描述 Microsoft Priva

  • 8 分鐘

目前對於組織和消費者而言,隱私權最為重要,而且私人資料處理方式的關注也穩定增加。 法規和法律會影響世界各地的人員,方式是設定組織如何儲存個人資料的規則,以及將管理組織所收集個人資料的權限授與人員。

為了符合法規需求並建置客戶信任,組織需要採取「預設隱私權」態勢。 組織不需要手動程序和勉強拼湊的工具,而是需要完整的解決方案。

Microsoft Priva 是一組完整的隱私權解決方案,可支援貴組織整個數位資產的隱私權作業,並讓貴組織能夠跨資料環境合併隱私權保護、簡化法規合規性,並降低隱私權風險。

Priva 解決方案套件已擴充為包含下列解決方案:

  • 主體權限要求
  • 隱私權風險管理
  • 同意管理 (預覽)
  • 隱私權評估 (預覽)
  • 追蹤器掃描 (預覽)

您可以在新的 Microsoft Priva 入口網站中找到這些解決方案 (預覽)。

顯示 Priva 解決方案的圖表,其中包括隱私權評量、隱私權風險管理、追蹤器掃描、同意管理和主體權利要求。

Priva 隱私權風險管理

Microsoft Priva 隱私權風險管理可讓您設定原則,以識別 Microsoft 365 環境中的隱私權風險,並啟用輕鬆補救。 隱私權風險管理中的原則選項可協助您在下列隱私權考量領域中找到問題,並引導使用者完成建議的補救步驟。

  • 限制資料過度公開。 資料過度公開原則可以設定為涵蓋 Microsoft 365 和多重雲端 (預覽) 位置,能協助您偵測及處理貴組織所儲存資料不夠安全的情況。 例如,如果內部網站的存取權已開放給太多人員,或尚未維護權限設定,隱私權風險管理可能會向您發出警示。 隱私權風險管理也提供補救選項,可協助您的使用者解決找到的任何問題。 對於資料過度公開,包括讓內容專項目為私人專案、通知內容擁有者,或標記項目以進一步檢閱。

  • 尋找並減輕資料傳輸。 資料傳輸原則可讓您監視不同世界區域或組織部門之間的傳輸,以及組織外部的傳輸。 偵測到原則相符時,您可以傳送使用者電子郵件通知,讓他們直接在電子郵件中採取更正動作,例如將內容項目設為私人、通知內容擁有者,或標記項目以進一步檢閱。

  • 最小化儲存的資料。 資料最小化原則可讓您尋找組織已儲存至少一段特定時間的資料。 這可協助您管理進行中的儲存體做法。 找到原則相符項目時,補救選項包括標記要刪除的項目、通知內容擁有者,或標記項目以進一步檢閱。

本課程模組的摘要和資源單元包含一個連結,可深入了解隱私權風險管理原則,以提供原則設定的詳細資料,包括支援的資料來源和要監視的資料類型。

Priva 主體權利要求

根據世界各地的特定隱私權法規,個人 (或資料主體) 可能會提出檢閱或管理公司所收集其個人資料的要求。 這些要求有時也稱為資料主體要求 (DSR)、資料主體存取要求 (DSAR) 或取用者權限要求。 對於儲存大量資訊的公司,尋找相關資料可能是件可怕的工作。

Microsoft Priva 可協助您透過主體權利要求解決方案處理這些查詢,該解決方案可解決貴組織 Microsoft 365 環境內資料的主體權利要求,或針對 Microsoft 365 (目前處於預覽狀態) 以外的資料主體權利要求。 解決方案提供自動化、深入解析和工作流程,協助組織更有信心且有效率地滿足要求。

幾乎所有與公司、服務提供者、網站、程式和應用程式的互動都是以數位方式進行,導致屬於個人的資料爆炸。 組織務必符合資料隱私權法規的需求,以提供正確的同意類型,並通知個人資料的收集和使用。

同意模型是指組織用來取得、管理及記錄使用者同意的方法,以收集、處理及共用個人資料。 這些模型對於確保組織遵守隱私權法規至關重要。

Priva 同意管理是一個與法規無關的解決方案,可簡化管理同意個人資料。 同意管理可讓組織有效地追蹤整個資料資產的取用者同意。

同意管理提供可自訂的同意模型,讓您可新增組織專屬的品牌和樣式元素。 同意模型也支援新增、匯入或機器產生語言翻譯,以支援多個區域中有不同語言需求的訪客。 不必針對特定網站建立您建立的同意模型,這表示您可以在公用網域中使用相同的模型。

當您準備好發佈同意模型時,集中式程序可讓您大規模將同意模型發佈至多個區域。

隱私權評估 (預覽)

現今的組織在維護其資料資產的資料使用量目前合理文件方面,面臨重大挑戰。 個人資料使用的評量通常涉及手動且曠日耗時的工作,例如產生及更新自訂問卷,以及監視整個企業的資料使用。 因此,隱私權影響評估會在事實或緊接在過時之後執行,無法準確地反映組織內目前的資料使用狀態。

Priva 隱私權評量會將整個資料資產中個人資料的探索、文件和評估自動化。 您可以使用這個與法規無關的解決方案,將隱私權評量自動化,並建置完整的合規性記錄,以負責任地使用個人資料。

追蹤器掃描 (預覽)

Web 追蹤器合規性是指網站遵守使用 Web 追蹤技術的相關法律和法規需求。 這些技術 (例如 Cookie 和其他追蹤機制) 可用來監視及收集網站上使用者活動的相關資料。

許多組織發現有效管理及監視 Web 追蹤器合規性很有挑戰性。 瀏覽複雜的追蹤器合規性領域是一項複雜且往往很繁重的工作,因為技術演變迅速、網站激增,以及隱私權法規的格局不斷演變。

Priva 追蹤器掃描可讓組織將跨多個 Web 屬性的追蹤技術識別自動化,從而有效管理網站隱私權合規性。 您可以利用追蹤器掃描將掃描追蹤器、評估及管理 Web 追蹤器自動化,並簡化合規性報告。

Priva 入口網站(預覽版)

新的 Priva 入口網站 (預覽) 具有統一的體驗,可簡化所有 Priva 解決方案的瀏覽,並提供單一進入點來進行設定、搜尋以及角色和權限管理。

傳統 Microsoft Purview 合規性入口網站不支援目前處於預覽狀態的最新解決方案:超過 Microsoft 365 的同意管理、隱私權評量、追蹤器掃描和主體權利要求。

Priva 入口網站登陸頁面的螢幕擷取畫面。