隐私评估入门 (预览版)

Microsoft Priva 隐私评估 (预览版) 可帮助组织自动发现、记录和评估个人数据使用。 本文介绍访问和使用隐私评估所需的内容。

确认对数据映射的访问权限

在开始使用隐私评估之前,管理员应验证其组织是否有权访问 Microsoft Purview 数据映射,因为此解决方案利用数据映射中的核心组件。

如何访问隐私评估

隐私评估位于 Microsoft Priva 门户 (预览版) 。 若要访问隐私评估,请执行以下操作:

  1. 转到 Microsoft Priva 门户, (预览)
  2. 从解决方案的顶部行中选择 “隐私评估 ”磁贴。
  3. 如果未看到 “隐私评估 ”磁贴,请选择“ 查看所有解决方案”,然后在 “隐私” 标题下,选择“ 隐私评估”。

角色和权限

需要为用户分配适当的角色才能完成隐私评估中的各种任务。

隐私评估中的某些功能直接支持隐私专业人员或隐私管理员的工作;例如,创建和分配评估以及起草隐私规则。 组织中的其他合规性利益干系人(例如业务所有者和工程师)可能会使用其他功能来履行合规性义务。 这些义务可能包括在 Purview 数据映射中将新的建议数据使用注册为项目、将用于项目的相关数据,以及响应任何所需的评估。

角色 相关作业函数 说明
数据策展人 隐私管理员;其他组织利益干系人 可以在数据目录中创建项目,并在项目资产类型与技术数据资产之间策划关系。
隐私策展人 隐私管理员 可以查看所有已注册的项目、创建和编辑评估、查看和批准隐私评估响应、导出评估响应以及创建隐私规则。
隐私读取器 其他组织利益干系人 可以查看项目和任何关联的评估,但无法创建、编辑或批准评估和规则等隐私对象。

有关 角色 以及如何分配角色的详细信息,请访问治理角色和权限。

术语和概念

下表简要介绍了 Microsoft Priva 隐私评估中的重要术语和概念。 此术语表可帮助你快速有效地学习和使用解决方案工具和功能。

术语 说明
评估 可以完成的调查或问卷,以记录特定于离散且唯一的数据使用的信息。用户可以生成自定义评估,也可以使用可自定义的内置模板开始。
评估分配 评估与已注册项目的关联,在记录和评估和具体使用数据的上下文中完成。 可以通过隐私规则手动或以编程方式将评估分配给项目。
评估响应 表示评估对数据映射中的项目或其他资产的唯一分配。 每个评估响应都包含有关其分配到的资产的详细信息。 业务利益干系人完成并提交评估响应,然后由隐私团队审查和批准。
资产 在数据映射中注册的离散实体。 逻辑业务资产(如项目或业务流程)可以表示数据的离散使用 (请参阅此表中的 逻辑业务资产 ,了解) 的详细信息 。 物理数据可以由表或数据库表示。
数据进程 活动数据处理可以在数据映射中表示;例如,复制活动和数据转换。 这些流程可以聚合并表示为数据管道或类似内容,并且可以与逻辑业务资产相关。
逻辑业务资产 (例如,项目) Microsoft Purview 数据映射的数据模型允许注册逻辑业务构造,例如项目、系统和业务流程。 可以创建特定于组织的自定义类型。 这些资产类型(而不是表示物理数据)表示逻辑概念,可以注册以表示整个组织内数据的唯一用途。 这些逻辑业务资产可以与物理数据相关 (请参阅此表中的列表,) 创建用于特定用途或目的的实际数据的记录。
提示:在本文档中,我们使用术语 project 来更简洁地引用逻辑业务资产的概念。
隐私规则 用于评估数据映射的隐私策略的逻辑表达式。 如果数据映射中的条件 (例如,与已注册项目资产相关的 SQL 表中存在特定类型的敏感数据) 满足隐私规则中定义的条件,则会 (指定操作,例如,) 分配隐私影响评估。
相关物理数据 在 Microsoft Purview 数据目录中,项目可能与一个或多个技术和物理数据资产(包括服务器、数据库、架构和表)相关。 可以自定义关系以反映项目与数据资产之间的关系;例如,使用表的项目,或更新数据集的项目。

概述页部分和卡片

隐私评估中的 “概述 ”页可帮助你开始设置任务和关键功能。

设置任务

你将看到初始设置任务列表,以帮助你开始使用隐私评估。 当组织中的用户已完成某个任务时,其状态会显示为“已完成”,并在设置任务列表中保留大约两周。

新建

选择本部分中的磁贴可以快速开始创建核心隐私评估对象,例如新的隐私评估和隐私规则。

后续步骤

在开始创建第一个评估之前,建议先在 Microsoft Purview 元模型中建立一些基本关系。 这允许你利用隐私规则。

Microsoft Priva 法律免责声明