Ver informes de cumplimiento
Sugerir cambios
PDF
La clasificación de BlueXP ofrece informes que puede utilizar para comprender mejor el estado del programa de privacidad de los datos de su organización.
De forma predeterminada, las consolas de clasificación de BlueXP muestran los datos de cumplimiento y gobierno de todos los entornos de trabajo, las bases de datos y los orígenes de datos. Si desea ver informes que contengan datos sólo para algunos de los entornos de trabajo, seleccione esos entornos de trabajo.
|
|
Informe de evaluación del riesgo de privacidad
El informe de evaluación de riesgos de privacidad ofrece una descripción general del estado de riesgo de privacidad de su organización, tal y como lo exigen las normativas de privacidad como el RGPD y la CCPA. El informe incluye la siguiente información:
- Estado de cumplimiento
-
A. puntuación de gravedad y la distribución de los datos, ya sean personales, confidenciales o no confidenciales.
- Descripción general de la evaluación
-
Desglose de los tipos de datos personales encontrados, así como de las categorías de datos.
- Datos sujetos en esta evaluación
-
El número de personas, por ubicación, para las cuales se encontraron identificadores nacionales.
Genere el informe de evaluación de riesgos de privacidad
Vaya a la ficha cumplimiento para generar el informe.
-
En el menú BlueXP, haga clic en Gobierno > Clasificación.
-
Haga clic en cumplimiento y, a continuación, haga clic en el icono de descarga situado junto a Evaluación de riesgo de privacidad en Informes.
La clasificación de BlueXP genera un informe PDF que se puede revisar y enviar a otros grupos según sea necesario.
Puntuación de gravedad
La clasificación de BlueXP calcula la puntuación de gravedad del informe de evaluación de riesgos de privacidad basándose en tres variables:
-
El porcentaje de datos personales de todos los datos.
-
El porcentaje de datos personales confidenciales de todos los datos.
-
El porcentaje de archivos que incluyen temas de datos, determinado por identificadores nacionales como ID nacionales, números de Seguro Social y números de identificación fiscal.
La lógica utilizada para determinar la puntuación es la siguiente:
| Puntuación de gravedad | Lógica |
|---|---|
0 |
Las tres variables son exactamente 0 % |
1 |
Una de las variables es mayor que 0 % |
2 |
Una de las variables es mayor que el 3 % |
3 |
Dos de las variables son mayores que el 3% |
4 |
Tres de las variables son mayores que el 3% |
5 |
Una de las variables es mayor que el 6 % |
6 |
Dos de las variables son mayores que el 6% |
7 |
Tres de las variables son mayores que el 6% |
8 |
Una de las variables es mayor que el 15 % |
9 |
Dos de las variables son mayores que el 15% |
10 |
Tres de las variables son mayores que el 15% |
Informe PCI DSS
El Informe de estándares de seguridad de datos del sector de la tarjeta de pago (PCI DSS) puede ayudarle a identificar la distribución de información de la tarjeta de crédito a través de sus archivos. El informe incluye la siguiente información:
- Descripción general
-
Cuántos archivos contienen información de tarjeta de crédito y en qué entornos de trabajo.
- Cifrado
-
Porcentaje de archivos que contienen información de la tarjeta de crédito en entornos de trabajo cifrados o no cifrados. Esta información es específica de Cloud Volumes ONTAP.
- Protección contra ransomware
-
Porcentaje de archivos que contienen información de tarjetas de crédito en entornos de trabajo que tienen o no la protección contra ransomware habilitada. Esta información es específica de Cloud Volumes ONTAP.
- Retención
-
El periodo de tiempo en el que se modificaron por última vez los archivos. Esto es útil porque no debe mantener la información de la tarjeta de crédito por más tiempo de lo que necesita para procesarla.
- Distribución de la información de la tarjeta de crédito
-
Entornos en los que se encontró la información de la tarjeta de crédito y si la protección mediante cifrado y ransomware están habilitadas.
Genere el informe PCI DSS
Vaya a la ficha cumplimiento para generar el informe.
-
En el menú BlueXP, haga clic en Gobierno > Clasificación.
-
Haga clic en conformidad y, a continuación, haga clic en el icono de descarga situado junto a Informe DSS de PCI en Informes.
La clasificación de BlueXP genera un informe PDF que se puede revisar y enviar a otros grupos según sea necesario.
Informe HIPAA
El Informe de la Ley de Portabilidad y responsabilidad de los Seguros médicos (HIPAA) puede ayudarle a identificar archivos que contengan información médica. Se ha diseñado para ayudar en el requisito de su organización a cumplir las leyes de privacidad de datos HIPAA. La información que busca la clasificación de BlueXP incluye:
-
Patrón de referencia de salud
-
Código médico ICD-10-cm
-
Código médico ICD-9-cm
-
HR - Categoría de salud
-
Datos de aplicación de Salud
El informe incluye la siguiente información:
- Descripción general
-
Cuántos archivos contienen información médica y en qué entornos de trabajo.
- Cifrado
-
Porcentaje de archivos que contienen información médica en entornos de trabajo cifrados o no cifrados. Esta información es específica de Cloud Volumes ONTAP.
- Protección contra ransomware
-
Porcentaje de archivos que contienen información médica en entornos de trabajo que tienen o no la protección contra ransomware activada. Esta información es específica de Cloud Volumes ONTAP.
- Retención
-
El periodo de tiempo en el que se modificaron por última vez los archivos. Esto es útil porque no debe mantener la información de salud por más tiempo de lo que necesita para procesarla.
- Distribución de la información de salud
-
Entornos en los que se encontró la información médica y si está habilitada el cifrado y la protección contra ransomware.
Generar el informe HIPAA
Vaya a la ficha cumplimiento para generar el informe.
-
En el menú BlueXP, haga clic en Gobierno > Clasificación.
-
Haga clic en cumplimiento y, a continuación, haga clic en el icono de descarga situado junto a Informe HIPAA en Informes.
La clasificación de BlueXP genera un informe PDF que se puede revisar y enviar a otros grupos según sea necesario.
¿Qué es una solicitud de acceso de asunto de datos?
Las normas de privacidad, como el GDPR europeo, otorgan a sujetos de datos (como clientes o empleados) el derecho a acceder a sus datos personales. Cuando un sujeto de datos solicita esta información, se le conoce como DSAR (solicitud de acceso a sujetos de datos). Las organizaciones deben responder a estas solicitudes "sin demora indebida" y, a más tardar, en el plazo de un mes a partir de su recepción.
Puede responder a un DSAR buscando el nombre completo o el identificador conocido de un sujeto (como una dirección de correo electrónico) y, a continuación, descargando un informe. El informe está diseñado para ayudar en el requisito de su organización a cumplir con el RGPD o con leyes de privacidad de datos similares.
¿Cómo puede ayudarte la clasificación de BlueXP a responder a un DSAR?
Cuando realiza la búsqueda de los datos del sujeto, la clasificación de BlueXP busca todos los archivos, los bloques y las cuentas de OneDrive y SharePoint que tienen el nombre o el identificador de esa persona. La clasificación de BlueXP comprueba el nombre o el identificador de los datos preindexados más recientes. No inicia una nueva exploración.
Una vez finalizada la búsqueda, puede descargar la lista de archivos para un informe de solicitud de acceso a un sujeto de datos. El informe agrega información procedente de los datos y los coloca en términos legales de los que se puede enviar a la persona.
|
|
La búsqueda de sujetos de datos no es compatible en las bases de datos en este momento. |
Buscar temas de datos y descargar informes
Busque el nombre completo o el identificador conocido del sujeto de datos y, a continuación, descargue un informe de la lista de archivos o un informe DSAR. Puede buscar por "cualquier tipo de información personal".
|
|
El inglés, el alemán, el japonés y el español son compatibles al buscar los nombres de los sujetos de datos. Más adelante se añadirá compatibilidad con más idiomas. |
-
En el menú BlueXP, haga clic en Gobierno > Clasificación.
-
Haga clic en Temas de datos.
-
Busque el nombre completo o el identificador conocido del sujeto de datos.
A continuación se muestra un ejemplo que muestra una búsqueda del nombre john doe:
-
Elija una de las opciones disponibles:
-
Descargar informe DSAR: Respuesta formal a la solicitud de acceso que se puede enviar al sujeto de datos. Este informe contiene información generada automáticamente en función de los datos que se ha encontrado en la clasificación de BlueXP del interesado y que se ha diseñado para utilizarse como plantilla. Debe completar el formulario y revisarlo internamente antes de enviarlo al sujeto de datos.
-
investigar resultados: Página que permite investigar los datos mediante la búsqueda, clasificación, ampliación de los detalles de un archivo específico y descarga de la lista de archivos.
Si hay más de 10,000 resultados, sólo los 10,000 primeros aparecen en la lista de archivos.
-
Seleccione los entornos de trabajo para los informes
Puedes filtrar el contenido de la consola de cumplimiento de normativas de clasificación de BlueXP para ver los datos de cumplimiento de todos los entornos de trabajo y bases de datos, o simplemente para entornos de trabajo específicos.
Al filtrar la consola, la clasificación de BlueXP define los datos de cumplimiento y los informes solo a los entornos de trabajo que has seleccionado.
-
Haga clic en el menú desplegable filtro, seleccione los entornos de trabajo para los que desea ver datos y haga clic en Ver.
