了解隱私權風險管理
Microsoft Priva 隱私權風險管理 可讓您設定原則來識別Microsoft 365環境中的隱私權風險,並啟用輕鬆補救。 隱私權風險管理原則應做為內部指南,可協助您:
- 偵測過度搡取的個人資料,讓使用者可以保護它。
- 找出並限制跨部門或區域邊界傳輸個人資料。
- 協助使用者識別及減少您儲存的未使用個人資料量。
隱私權風險管理提供這些案例的內建範本,可協助您輕鬆建立原則。 您也可以藉由 建立自定義原則來微調您的方法,使用這些範本的任何範本做為起點。
找到原則相符專案時,系統管理員可以檢閱有關結果的通知,並決定如何處理數據的方式,方法是建立問題以進一步由您的使用者採取動作。 若要深入瞭解,請參閱 在隱私權風險管理中調查和補救警示。 您也可以設定電子郵件通知,針對支持的原則類型,Teams 通知可直接通知內容擁有者原則相符專案。 他們可以從這些通知採取矯正措施,並深入瞭解處理數據的最佳做法,並提供您自己的訓練數據連結。 如需詳細資訊,請參閱 在隱私權風險管理中傳送使用者通知。
瞭解主要風險案例
隱私權風險管理的原則選項可協助您解決隱私權考慮的三個主要領域。 無論您是使用預設範本或自定義範本來滿足特定需求,隱私權風險管理都可以協助您找到這些區域中的問題,並引導使用者完成建議的補救步驟。
限制數據過度曝光
數據過度承擔原則可協助您偵測和處理貴組織儲存的數據不夠安全的情況。 例如,如果內部網站的存取權開放給太多人,或是您的許可權設定尚未保留,則儲存在該網站上的個人資料可能會容易受到入侵。 數據過度假設原則可以針對這些風險評估您的數據,並提醒您潛在的問題。
隱私權風險管理可能會提醒您有關公開易於存取或受貴組織限制存取之內容專案的數據過度曝光。 隱私權風險管理也提供補救選項,協助您的用戶解決任何找到的問題。 如果數據過度曝光,這些包括將內容項目設為私人專案、通知內容擁有者,或標記專案以供進一步檢閱。
瞭解如何建立 數據過度取代原則。
尋找並減輕數據傳輸
移轉個人資料會帶來風險,尤其是當您在組織外部傳輸,或在特定部門之間或貴組織內跨地區邊界傳送時。 例如,如果數據是透過未加密的電子郵件或未經授權的收件者傳送,數據可能就不再安全。 這類數據傳輸活動可能會對法規造成影響,或違反既有的組織隱私權做法。 在隱私權風險管理中使用數據傳輸原則可協助您找出並限制這類傳輸。
數據傳輸原則可讓您監控不同地區之間或貴組織部門之間的傳輸,以及組織外部的傳輸。 偵測到原則相符專案時,您可以傳送電子郵件通知給使用者,讓他們能在電子郵件中採取正確的動作,例如將內容項目設為私人、通知內容擁有者,或標記專案以進一步檢閱。
瞭解如何建立 數據傳輸原則。
將儲存的數據最小化
一段時間后,公司可以從客戶或員工收集大量個人資料。 有時候這包括不再需要儲存且未使用的資料。 應降低這類數據以限制隱私權風險。 數據最小化原則可用來解決這類風險。
數據最小化原則可讓您尋找貴組織已儲存至少一段特定時間長度的數據。 這可協助您管理持續的儲存空間做法。 找到原則相符專案時,補救選項包括標示要刪除的專案、通知內容擁有者或標記專案以供進一步檢閱。
瞭解如何建立 數據最小化原則。
探索隱私權風險管理頁面
Priva 入口網站中的隱私權風險管理解決方案包含下列頁面:
概觀頁面: [概觀 ] 頁面提供設定工作和建議的動作,協助您快速入門。
原則:[ 原則 ] 頁面是 建立、檢視和管理原則的起點。
通知頁面:[ 通知] 頁面會列出所有原則警示,並提供一段時間的目前狀態和趨勢。 深入瞭解 警示。
報表頁面: [報表 ] 頁面會提供有關貴組織數據的重要深入見解、原則趨勢和分類資訊的匯總檢視。 若要深入瞭解,請參閱 尋找及可視化個人資料。
後續步驟
請造訪 隱私權風險管理原則 ,瞭解如何建立能解決這些重要隱私權案例的原則。