共用方式為

建立和管理 Microsoft 365 (預覽版之外之數據的主體權利要求)

  • 發行項

Microsoft 365 (預覽版以外的數據主體權利要求) 支援兩種類型的要求:

  • 匯出:組織數據橫向中的數據主體個人資料匯出。

  • 刪除:刪除位於組織數據橫向內之數據主體的所有個人資料。

要求可以透過兩種方式建立:

  1. 數據主體可以完成並提交由貴組織建立的在線要求窗體。

  2. 貴組織中的使用者可以代表數據主體手動建立要求。

本文說明如何建立要求、要求的進度階段,以及如何全面管理要求以完成。

從要求表單建立的要求

貴組織外部的數據主體,例如客戶或離職員工,可以使用您建立並託管的在線要求窗體,直接向貴組織提出數據主體要求。

當 Microsoft 365 以外的數據的 [主旨視圖要求] 處於預覽階段時,我們建議使用測試或人為數據建立主體權利要求,以防止不必要的個人資訊收集或刪除。

手動建立要求

例如,當數據主體連絡貴組織要求導出或刪除其個人資料時,貴組織中的使用者可以建立要求。 若要建立要求,用戶會輸入要求建立器,以輸入數據主體的基本詳細數據,然後將要求連線至範本,以決定如何完成要求。 您可以在 [要求表單與範本] 頁面的 [ 範本 ] 索引標籤上找到所有 範本

提示

您必須先 建立範本,才能建立要求。

若要手動建立主體權利要求:

  1. 在 [ 要求管理] 頁面上,選取 [新增要求 ] 以開啟要求建立器。

  2. 在 [ 基本詳細數據 ] 頁面上,選取要用於要求的範本,然後選取 [ 下一步]

  3. 在 [ 要求表單 ] 頁面上,輸入數據主體的必要詳細數據。

  4. 選取 [提交]

若要從入口網站接收主體權利要求:

  1. 在 [ 要求表 單] 頁面上,選取要用於要求的範本。

  2. 選取 [隱私權入口網站 ] 連結以移至貴組織的在線隱私權入口網站。

  3. 輸入必要的詳細數據,並完成 CAPTCHA 挑戰。

  4. 選取 [提交]

要求會在系統中建立,而您會抵達要求的詳細數據頁面。 要求現在處於 驗證身分識別的程序階段。 請瀏覽 檢視階段進度 以瞭解要求的階段。

要求管理頁面和要求詳細數據頁面

[ 要求管理 ] 頁面會以基本資訊列出您的所有要求,例如姓名、狀態、其目前階段、下一個必要動作、回應期限,以及要求的聯繫人或擁有者。 您可以篩選數據表,依類型、狀態、期限或範本聯繫人來檢視要求。

每個要求都有自己的詳細數據頁面。 [要求詳細數據] 頁面是您追蹤及管理要求工作流程的位置。 從 [ 要求管理 ] 頁面上的清單中選取要求,以開啟要求的詳細數據頁面。

在 [概觀] 索引標籤上檢視階段進度和基本狀態

每個要求在邁向完成時會經歷不同的階段。 在要求的詳細數據頁面上,[概觀] 索引標籤會顯示要求階段的進度列。 綠色複選標記表示完成階段,藍色載入圖示表示階段正在進行中,而有線條穿過的灰色圓圈表示階段不適用。 階段詳述如下:

  • 未開始:所有要求都從這個階段開始;表示系統正在開始驗證身分識別的程式。

  • 身分識別驗證:如果要求是使用指定手動身分識別驗證的範本建立,則會為數據工程師建立身分識別驗證工作,並在數據工程師完成工作之前顯示藍色載入圖示。 手動身分識別驗證工作完成時,會顯示綠色複選標記。 如果要求是手動建立,而範本不需要手動身分識別驗證,則假設要求建立者已驗證數據主體的身分識別,而此步驟會顯示一個灰色圓圈,並在其中顯示一條線。

  • 分析數據:無論您在要求窗體或範本中選取 (SIT) 分類或機密資訊類型,系統都會搜尋符合數據地圖中資產中的分類或 SIT。 識別資產時,它們會列在 [概] 索引標籤的 [範圍] 區段下,顯示必要分類和 SIT 的數據主體值。 識別資產時,資產擁有者會建立為工作,並列在 [ 工作] 索 引標籤上。資產擁有者現在必須檢閱資產,才能在資產中尋找數據主體的個人資訊。

  • 正在處理工作:工作已指派且進行中。

  • 核准工作:所有工作都已完成並準備好進行核准。

  • 準備回應:已核准所有工作,且要求已準備就緒,可傳回數據主體。

注意事項

響應數據主體時,會在Priva之外,根據您組織判定的方法來回應。

工作

當數據分析判斷數據對應資產中已找到與要求相關的分類或 SIT 時,工作會指派給資產擁有者,而後者通常是您組織中的數據工程師。 擁有者會收到一封電子郵件,通知他們主旨權利要求相關的工作已指派給他們。

現在資產擁有者的工作是調查資產,查看資產是否包含與要求相關之數據的個人資料。 要求 [概觀] 索引標籤上的 [範圍] 區段會指出擁有者應尋找的特定個人資料。

注意事項

若要查看數據主體個人資料的數據資產,則會發生在 Priva 之外。

某些資產不會列出擁有者。 如果為沒有擁有者之資產建立工作,您可以指派擁有者。 在 [ 工作] 頁面上,選取要開啟其詳細數據頁面的工作。 在 [ 數據擁有者] 索引標籤上,選取 [編輯數據擁有者],依使用者搜尋以選取使用者,然後選取 [ 確認]

[工作] 頁面

所有工作都會列在具有基本屬性和狀態資訊的 [ 工作 ] 頁面上。 您可以篩選列以自定義檢視或搜尋特定工作;例如,顯示指派給特定擁有者的所有工作,或是具有特定狀態的工作,例如 [未開始 ] 或 [進行中]。 您也可以在要求詳細數據頁面的 [工作] 索引 標籤上 找到每個要求的工作。

處理工作

若要開始處理工作,擁有者會移至 [ 工作 ] 頁面並搜尋其指派的工作。 選取工作名稱以開啟包含工作詳細數據的飛出視窗窗格。

第一個步驟是讓擁有者宣告工作。 在飛出視窗窗格的 [ 詳細 數據] 索引卷標上,選取 [宣告工作]。 任務的狀態從 [未開始 ] 變更為 [ 進行中]。 擁有者現在可以依照下列步驟開始處理工作:

  1. 在工作的飛出視窗窗格中,移至 [ 範圍 ] 索引卷標,檢視要求的範圍中包含哪些資產和哪些數據主體值。

    • 範圍內的資產:列出的每個資產都會超連結。 選取資產連結以直接進入 資料目錄 中的資產。

    • 範圍中的分類:查看要求範圍內的分類,以及擁有者需要尋找的每個分類值。 例如,它可能會列出「所有全名」的分類,其旁邊有一個值「Jane Doe」。

  2. 針對匯出要求:

    • 移至每個資產以尋找每個分類的值。 如果在資產中找到個人資料,請將該數據擷取至 CSV 檔案。

    • 在工作 [浮標] 窗格上的 [ 相關數據 ] 中,選取 [上傳並上傳 CSV 檔案]。 上傳後,您可以選取上傳日期旁的檢視圖示,檢視 CSV 檔案的內容。 再次選取檢視示以隱藏內容。

  3. 針對刪除要求:移至每個資產以尋找每個分類的值。 如果在資產中找到個人資料,請執行刪除該數據。

  4. 完成解壓縮及上傳 CSV 檔案或刪除資料後,選取 [標示為完成 ] 以完成工作。 工作的狀態會變更為 ** 已完成;等待核准**。

如果找不到數據主體的個人資料

如果資產擁有者在資產中找不到數據主體的資訊,請選取資產飛出窗格底部的 [ 不適用 ]。 工作的狀態會變更為 [不適用]

完成後核准工作

當工作完成時,範本聯繫人現在必須核准工作。 核准所有工作會將要求提前到響應數據主體的最後一個階段。 若要核准工作:

  1. 從 [ 要求管理 ] 頁面選取要求以開啟其詳細數據頁面。

  2. 在 [ 工作] 索引 標籤上,選取工作名稱旁的方塊。 隱私權人員應檢查數據,以確保所收集的數據符合數據主體的身分識別,而且不會在 CSV 檔案中不小心擷取其他數據主體的資訊或其他機密資訊 (,例如,其他數據主體的資訊或其他機密資訊) 擷取。

    • 核准 表示工作專案已檢閱並正確完成。

    • [拒絕 ] 表示已檢閱工作專案,且需要在被視為核准之前進行更新。 工作擁有者會收到通知,且工作的狀態會變更為 [拒絕]。 數據工程師應該返回並提取正確的數據,然後將 CSV 檔案重新上傳至工作,然後 標示為完成。 隱私權官或要求擁有者再次檢閱工作以取得核准。

要求中的所有工作完成並核准后,隱私權人員 (列為要求聯繫人的擁有者,) 會收到一封電子郵件,指出要求的所有工作都已完成並等待核准。 要求的階段會變更為 [準備好回應]

回應要求及下載匯出套件

若響應數據主體,則會在 Priva 之外執行。 隱私權人員會傳送主體匯出套件的數據,或確認其數據已從組織的數據資產中刪除,藉此響應數據主體。

針對匯出要求:

  1. 在 [要求詳細數據] 頁面上,移至 [ 套件] 索引卷 標。
  2. 選取 [下載]。 套件會下載為 .zip 檔,其中包含每個工作匯入的所有 CSV 檔案。
  3. 隱私權人員會將 .zip 檔案提供給數據,以完成匯出要求。

如需刪除要求:

隱私權人員會連絡數據主體,並通知他們在系統內已識別並刪除其所有個人資料,而且已完成主體權利要求。

完成要求

當所有工作都完成並核准,且數據主體已收到要求已完成的通知時,請開啟要求詳細數據頁面,然後選取右上角的 [標示為完成 ]。 要求狀態現在 已完成。 工作會在系統中保留 180 天。

Microsoft Priva 法律免責聲明