创建和管理 Microsoft 365 (预览版以外的数据的主题权限请求)
Microsoft 365 (预览版以外的数据的主题权限请求) 支持两种类型的请求:
导出:在组织的数据环境中找到的数据主体个人数据的导出。
删除:删除位于组织数据环境中的数据主体的所有个人数据。
可以通过两种方式创建请求:
数据主体可以完成并提交组织创建的联机请求表单。
组织中的用户可以代表数据主体手动创建请求。
本文介绍如何创建请求、请求的进度阶段,以及如何一直管理请求到履行。
从请求表单创建的请求
组织外部的数据主体(例如,客户或前员工)可以使用创建和托管的联机请求表单直接向组织提出数据主体请求。
虽然 Microsoft 365 以外的数据的主题目标请求处于预览状态,但我们建议使用测试数据或人为数据创建主题权限请求,以防止不必要的收集或删除个人信息。
手动创建请求
例如,当数据主体联系组织请求导出或删除其个人数据时,组织中的用户可以创建请求。 若要创建请求,用户输入请求生成器以输入有关数据主体的基本详细信息,然后将请求连接到模板,该模板确定请求的实现方式。 可以在“请求表单和模板”页的“模板”选项卡上找到所有模板。
提示
在创建请求之前,需要先 生成模板。
若要手动创建使用者权限请求,请:
在 “请求管理 ”页上,选择“ 新建请求 ”以打开请求生成器。
在 “基本详细信息 ”页上,选择要用于请求的模板,然后选择“ 下一步”。
在 “请求表单” 页上,输入有关数据主体的必需详细信息。
选择“ 提交”。
若要从门户接收使用者权限请求,请执行以下操作:
在 “请求表单 ”页上,选择要用于请求的模板。
选择 “隐私门户 ”链接以转到组织的联机隐私门户。
输入所需的详细信息并完成 CAPTCHA 挑战。
选择“ 提交”。
请求在系统中创建,你到达请求的详细信息页。 请求现在处于 验证标识的过程阶段。 请访问 查看阶段进度 以了解请求的阶段。
“请求管理”页和“请求详细信息”页
“ 请求管理 ”页列出了所有请求,其中包含基本信息,例如姓名、状态、当前阶段、下一个必需操作、响应截止时间以及请求的联系人或所有者。 可以筛选表,以便按类型、状态、截止时间或模板联系人查看请求。
每个请求都有其自己的详细信息页。 可在请求详细信息页中跟踪和管理请求的工作流。 从“ 请求管理 ”页上的列表中选择一个请求,打开请求的详细信息页。
在“概述”选项卡上查看阶段进度和基本状态
每个请求在完成过程中都会经历不同的阶段。 在请求的详细信息页上,“概述”选项卡具有显示请求阶段的进度栏。 绿色复选标记表示已完成的阶段,蓝色加载图标表示阶段正在进行,带有线条的灰色圆圈表示该阶段不适用。 下面详细介绍了这些阶段:
未启动:所有请求都在此阶段开始;指示系统正在开始验证标识的过程。
标识验证:如果使用指定手动标识验证的模板创建请求,则会为数据工程师创建标识验证任务,并显示蓝色加载图标,直到数据工程师完成任务。 手动标识验证任务完成时,将显示绿色检查标记。 如果请求是手动创建的,并且模板不需要手动标识验证,则假定请求创建者已验证数据主体的标识,此步骤将显示一个灰色圆圈,其中包含一行。
分析数据:无论在请求表单或模板中选择 (SIT) 分类或敏感信息类型,系统都会在数据映射中的资产中搜索与这些分类或 SIT 的匹配项。 标识资产后,它们将在“概述”选项卡上的“作用域”部分下列出,其中显示了所需分类和 SCT 的数据主体值。 标识资产后,这些资产将创建为资产所有者的任务,并在“ 任务 ”选项卡上列出。资产所有者现在必须查看资产,以查找数据主体与资产的个人信息。
处理任务:任务已分配,正在进行中。
审批任务:所有任务都已完成,可供审批。
准备好响应:所有任务都已批准,请求已准备好路由回数据主体。
注意
通过组织确定的方法在 Priva 之外响应数据主体。
任务
当数据分析确定已在数据映射资产中找到与请求相关的分类或 SIT 时,会将任务分配给资产的所有者,该所有者通常是组织中的数据工程师。 所有者会收到一封电子邮件,通知他们已向其分配了与主题权限请求相关的任务。
资产所有者的工作现在是调查资产,以查看它是否包含与请求相关的数据主体的个人数据。 请求的“概述”选项卡上的“作用域”部分指示所有者应查找的特定个人数据。
注意
查看数据主体个人数据的数据资产发生在 Priva 之外。
某些资产未列出所有者。 如果为没有所有者的资产创建了任务,则可以分配所有者。 在 “任务” 页上,选择一个任务以打开其详细信息页。 在“ 数据所有者 ”选项卡上,选择“ 编辑数据所有者”,按用户搜索以选择用户,然后选择“ 确认”。
“任务”页
所有任务都列在 “任务” 页上,其中包含基本属性和状态信息。 可以筛选列以自定义视图或搜索特定任务;例如,显示分配给特定所有者的所有任务或具有特定状态的任务,例如“未启动”或“正在进行”。 每个请求的任务也位于请求详细信息页的“ 任务 ”选项卡上。
处理任务
若要开始处理任务,所有者将转到 “任务” 页并搜索其分配的任务。 选择任务名称以打开包含任务详细信息的浮出控件窗格。
第一步是让所有者声明任务。 在浮出控件窗格的“ 详细信息 ”选项卡上,选择“ 声明任务”。 任务的状态将从“未启动”更改为“正在进行”。 现在,所有者已准备好按照以下步骤开始处理任务:
在任务的浮出控件窗格中,转到“ 范围 ”选项卡,查看请求范围内的资产和数据主体值。
范围内的资产:列出的每个资产都带有超链接。 选择资产链接以直接转到数据目录中的资产。
范围内的分类:查看请求范围内的分类,以及所有者需要查找的每个分类的值。 例如,它可能会列出“所有全名”的分类,其旁边有一个值“Jane Doe”。
对于导出请求:
转到每个资产,查找每个分类的值。 如果在资产中找到个人数据,请将该数据提取到 CSV 文件中。
在任务的 flout 窗格上的 “相关数据 ”中,选择“上传并上传 CSV 文件”。 上传 CSV 文件后,可以通过选择上传日期旁边的视图图标来查看该文件的内容。 再次选择视图图标以隐藏内容。
对于删除请求:转到每个资产以查找每个分类的值。 如果在资产中找到个人数据,请删除该数据。
提取和上传 CSV 文件或删除数据后,选择“ 标记为完成 ”以完成任务。 任务的状态将更改为 ** 已完成;正在等待审批**。
如果找不到数据主体的个人数据
如果资产所有者在资产中找不到数据主体的信息,请在资产的浮出控件窗格底部选择“ 不适用 ”。 任务的状态将更改为 “不适用”。
完成后批准任务
完成任务的工作后,模板联系人现在必须批准该任务。 批准所有任务会将请求推进到响应数据主体的最后阶段。 若要批准任务,请执行以下操作:
从“ 请求管理 ”页中选择请求以打开其详细信息页。
在“ 任务 ”选项卡上,选择任务名称旁边的框。 隐私官应检查数据,以确保收集的数据与数据主体的身份匹配,并且 CSV 文件中不会无意中捕获 (其他数据主体的信息或其他机密) 信息,例如另一个数据主体的信息或其他机密信息。
“批准” 表示工作项已正确评审和完成。
“拒绝” 表示工作项已评审,需要在被视为已批准之前进行更新。 系统会通知任务所有者,并且任务的状态将更改为 “已拒绝”。 数据工程师应返回并拉取正确的数据,并将 CSV 文件重新加载到任务,然后 标记为完成。 隐私官员或请求所有者再次评审任务以供批准。
完成并批准请求中的所有任务后,隐私官员 (所有者列为请求联系人) 会收到一封电子邮件,指示请求的所有任务都已完成并等待审批。 请求的阶段更改为 “准备响应”。
响应请求和下载导出包
对数据主体的响应发生在 Priva 之外。 隐私官通过传输主体的导出包的数据,或确认其数据已从组织的数据资产中删除,来响应数据主体。
对于导出请求:
- 在“请求详细信息”页上,转到“ 包 ”选项卡。
- 选择“ 下载”。 包下载为 .zip 文件,其中包含为每个任务导入的所有 CSV 文件。
- 隐私官向数据主体提供 .zip 文件,以完成导出请求。
对于删除请求:
隐私官员联系数据主体,并通知他们,他们的所有个人数据都已在其系统中被识别和删除,并且主体权利请求已完成。
完成请求
完成并批准所有任务,并且数据主体已收到请求已完成的通知后,打开请求详细信息页,然后选择右上角的“ 标记为完成 ”。 请求状态现在为 “完成”。 任务在系统中保留 180 天。