Microsoft已推出适用于Microsoft 365的隐私管理,这是一种基于AI的新解决方案,可帮助企业管理数据隐私风险并构建具有隐私弹性的工作场所,以及自动响应大规模主体权利请求。
隐私管理内置于Microsoft 365合规中心,目前作为附加组件提供给拥有Office 365 A1/E1/A3/E3/A5/E5和Microsoft 365 A3/E3/A5/E5订阅的组织。
用于操作隐私管理的解决方案
“随着中国和印度等国家新法律的出现、欧洲和英国的变化以及美国目前有26种不同的法律,数据隐私监管环境比以往任何时候都更加复杂”微软副总裁Vasu Jakkal表示。
“默认情况下,基于角色的访问控制和数据去标识化,Microsoft 365隐私管理帮助组织以自动化的方式大规模地获得隐私风险的端到端可见性。”
该解决方案旨在保护公司免受数据囤积、数据传输和数据过度共享等隐私风险的影响,并教会处理个人数据的员工在处理个人数据时做出明智的决策。
从隐私管理员的角度来看,Microsoft 365的隐私管理不断发现个人数据在企业环境中的存储位置并进行映射,使他们能够查看组织隐私状况的聚合视图,私人数据的数量、类别和位置,以及相关的隐私风险和随时间变化的趋势。
该工具还使管理员更容易响应主体权限请求。“GDPR或加州消费者隐私法案(CCPA)等数据隐私法规授予消费者了解组织收集的有关他们的特定数据的权利。响应此类请求(通常称为数据主体请求)是一个手动且繁琐的过程。”微软安全与合规性集团产品经理Shilpa Ranganathan解释说。
“该过程从查找相关数据开始,然后识别和分类多人数据和法律冲突,最后在响应主体的请求之前跨多个团队审查数据集。Microsoft 365隐私管理自动定位主体的个人数据,识别数据冲突,通过Microsoft Teams实现安全协作,并提供内置的审查和编辑功能。”
她还指出,微软还提供了API,允许客户与现有流程和解决方案集成,以便在隐私管理中自动创建和管理主体权限请求,并与多家隐私软件供应商合作,将主体权限管理功能扩展到存储在Microsoft 365环境之外的个人数据。
从员工的角度来看,解决方案在检测到潜在数据事件时进行干预。它会阻止不应共享的数据共享(例如,与其他地理区域、其他部门等的用户共享),向用户显示一条消息,解释有问题的策略违规行为,并允许用户选择下一步做什么。目标还在于提高员工对隐私风险的认识,以及他们在未来发现隐私风险的能力。
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。