使用 Microsoft Priva 和 Microsoft Purview 管理數據隱私權和數據保護
根據美國國家/地區,至少有71%的國家/地區已通過或引入數據隱私權法規。 您的組織有可能是以數據隱私權法為基礎的區域,或是擁有客戶或員工。 歐盟的一 般數據保護規定 (GDPR) ,是具有廣泛影響之數據隱私權法的一個顯著範例。 許多組織都受限於自行經常更新的多項法規。 隨著法規環境的擴充,組織在持續進行變更的同時,保護個人資料從未如此重要。 若不符合數據隱私權法律和法規,可能會導致相當大的財務懲罰、法律和業務後果,以及客戶信任的後果。
數據隱私權和數據保護是手動的。 沒有數據保護,您就無法擁有數據隱私權。 數據保護可協助保護組織儲存和管理的個人資料,避免外部威脅和外洩。 數據隱私權提供另一層複雜的保護,有助於遵守個人資料使用的目的,並在整個數據生命週期中尊重數據主體的許可權。 為了協助組織不論大小或位置如何強化其數據隱私權和保護狀態,我們在 Microsoft Priva 和 Microsoft Purview 中提供健全且可調整的解決方案。
Microsoft Priva 與 Microsoft Purview 如何一起運作
Microsoft Priva 和Microsoft Purview 提供統一的平臺,協助您遵守數據隱私權法規。 Microsoft Purview 風險和合規性解決方案和 Priva 隱私權風險管理 的互補功能可協助您評估組織內的個人資料,並提供自動化和延展性,以協助降低充分保護數據的複雜性。
如何使用本指南
使用這些文章中的指引,協助您評估風險,並採取適當的動作來保護組織環境中的個人資料。 本指南包含四個大略步驟,可協助您瞭解如何及何時使用適當的Microsoft解決方案來符合組織的數據隱私權義務。
以下是此解決方案的步驟:
- 評估組織的數據和風險:藉由瞭解您的數據和可能的風險來開始您的旅程。
- 保護及控管您的數據:識別、分類及管理您需要保護的數據。
- 掌握隱私權法規:監視您完成評量的進度,並隨著法規變更保持最新狀態。
- 回應數據隱私權事件和主體要求:設定警示,讓您可以響應隱私權風險,並自動管理數據主體要求。
重要事項
遵循本指引不一定會讓您符合任何數據隱私權規定,特別是考慮功能內容之外所需的步驟數目。 您必須負責確保您的合規性,並諮詢您的法律和合規性小組,或向專屬於合規性的第三方尋求指引和建議。