微软推出适用于 Microsoft 365 的隐私管理

微软 推出了适用于 Microsoft 365 的隐私管理,这是一种基于 AI 的新解决方案,可帮助企业管理 数据隐私风险 并建立一个具有隐私弹性的工作场所,并自动响应大规模的主题权利请求。

隐私管理 Microsoft 365

隐私管理内置于 Microsoft 365 合规中心,目前作为附加组件提供给拥有 Office 365 A1/E1/A3/E3/A5/E5 和 Microsoft 365 A3/E3/A5/E5 订阅的组织。

用于操作隐私管理的解决方案

“数据隐私监管环境比以往任何时候都更加复杂。随着中国和印度等国家新法律的出现,欧洲和英国的变化,以及美国目前有 26 种不同的法律,保持领先于法规是不可能的,” Vasu Jakkal,微软安全、合规和身份的企业副总裁。

“默认情况下,基于角色的访问控制和数据去标识化,Microsoft 365 隐私管理帮助组织以自动化的方式大规模地获得隐私风险的端到端可见性。”

该解决方案旨在保护公司免受隐私风险,例如 数据囤积、数据传输和数据过度共享,并教导处理个人数据的员工在处理个人数据时做出明智的决定。

从隐私管理员的角度, Microsoft 365 的隐私管理不断发现个人数据在企业环境中的存储位置并进行映射,使他们能够看到 聚合视图 组织的隐私状况;私人数据的数量、类别和位置;以及相关的隐私风险和随时间变化的趋势。

该工具还使管理员更容易响应主题权限请求。 “GDPR 或加州消费者隐私法案 (CCPA) 等数据隐私法规授予消费者了解组织收集的有关他们的特定数据的权利。响应此类请求(通常称为数据主体请求)是一个手动且繁琐的过程,”Microsoft 安全与合规部集团产品经理 Shilpa Ranganathan, 解释.

“该过程从查找相关数据开始,然后识别和分类多人数据和法律冲突,最后在响应主体的请求之前审查多个团队的数据集。 [Microsoft 365 隐私管理] 自动定位主体的个人数据,识别数据冲突,通过 Microsoft Teams 实现安全协作,并提供内置的审查和编辑功能。”

她还指出,微软还提供了 API,允许客户与他们现有的流程和解决方案集成,以自动创建和管理隐私管理中的主题权限请求,以及 合作的 与多家隐私软件供应商合作,将主题权限管理功能扩展到存储在 Microsoft 365 环境之外的个人数据。

从员工的角度来看,解决方案 介入 当它检测到潜在的数据事件时。它阻止共享不应共享的数据(例如,与其他地理区域的用户、其他部门的用户等),向用户显示一条消息,解释有问题的策略违规,并允许用户选择要共享的内容接下来做。目标还在于提高员工对隐私风险的了解以及他们在未来发现这些风险的能力。




分享这个