Skip to main content
BlueXP classification
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Consultez les rapports de conformité à la classification BlueXP 

Contributeurs netapp-tonacki amgrissino netapp-ahibbard
PDF

La classification BlueXP fournit des rapports qui vous permettent de mieux comprendre l'état du programme de confidentialité des données de votre entreprise.

Par défaut, les tableaux de bord de classification BlueXP affichent les données de conformité et de gouvernance pour tous les environnements de travail, bases de données et sources de données. Si vous souhaitez afficher des rapports contenant des données pour certains environnements de travail uniquement, vous pouvez filtrer pour les voir uniquement.

Remarque

  • Les rapports décrits dans cette section ne sont disponibles que si vous avez choisi d'effectuer une analyse de classification complète sur vos sources de données. Les sources de données qui ont une acquisition avec mappage uniquement peuvent uniquement générer le rapport de mappage de données.

  • NetApp ne peut pas garantir l'exactitude à 100 % des données personnelles et des données personnelles sensibles identifiées par la classification BlueXP. Vous devez toujours valider les informations en examinant les données.

Les rapports suivants sont disponibles pour la classification BlueXP :

  • Rapport d'évaluation de la découverte des données : fournit une analyse de haut niveau de l'environnement analysé pour mettre en évidence les résultats du système et pour montrer les secteurs préoccupants et les étapes potentielles de la correction.

  • Rapport de mappage de données : fournit des informations sur la taille et le nombre de fichiers dans vos environnements de travail. Cela inclut la capacité d'utilisation, l'âge des données, la taille des données et les types de fichiers.

  • Rapport de demande d'accès de la personne concernée : vous permet d'extraire un rapport de tous les fichiers contenant des informations concernant le nom spécifique ou l'identifiant personnel d'une personne concernée.

  • Rapport HIPAA : vous aide à identifier la distribution de l'information sur la santé dans vos fichiers.

  • Rapport PCI DSS : vous aide à identifier la distribution des informations de carte de crédit dans vos fichiers.

  • Rapport sur l'évaluation des risques en matière de confidentialité : fournit des renseignements sur la confidentialité de vos données et une note sur les risques en matière de confidentialité.

  • Rapports sur un type d'information spécifique: Des rapports sont disponibles qui comprennent des détails sur les fichiers identifiés qui contiennent des données personnelles et des données personnelles sensibles. Vous pouvez également voir les fichiers dérépartis par catégorie et par type de fichier.

Sélectionnez les environnements de travail pour les rapports

Vous pouvez filtrer le contenu du tableau de bord BlueXP Classification Compliance pour afficher les données de conformité pour tous les environnements de travail et bases de données, ou pour seulement des environnements de travail spécifiques.

Lorsque vous filtrez le tableau de bord, la classification BlueXP évalue les données et les rapports de conformité pour les environnements de travail que vous avez sélectionnés.

Étapes

  1. Dans le menu BlueXP  Classification, sélectionnez "conformité".

  2. Sélectionnez la liste déroulante filtre environnements de travail et sélectionnez les environnements de travail.

  3. Sélectionnez Afficher.

    Capture d'écran de la sélection des environnements de travail pour les rapports que vous souhaitez exécuter.

Rapport de demande d'accès de la personne concernée

Les réglementations en matière de confidentialité, telles que le RGPD européen, accordent à des sujets de données (clients ou employés, par exemple) le droit d'accéder à leurs données personnelles. Lorsqu'un sujet de données demande cette information, elle est appelée DSAR (Data Subject Access request). Les organisations sont tenues de répondre à ces demandes "sans délai excessif" et au plus tard dans un mois suivant la réception.

Vous pouvez répondre à un DSAR en recherchant le nom complet ou l'identifiant connu d'un sujet (par exemple une adresse e-mail), puis en téléchargeant un rapport. Ce rapport est conçu pour aider votre entreprise à respecter le RGPD ou les autres lois similaires sur la confidentialité des données.

Comment la classification BlueXP  peut-elle vous aider à répondre à un RMORCD?

Lorsque vous effectuez une recherche relative à une personne concernée, le système de classification BlueXP trouve tous les fichiers, compartiments, OneDrive et comptes SharePoint contenant le nom ou l'identifiant de cette personne. La classification BlueXP vérifie le nom ou l'identifiant des données pré-indexées les plus récentes. Il ne lance pas de nouvelle acquisition.

Une fois la recherche terminée, vous pouvez télécharger la liste des fichiers d'un rapport de demande d'accès aux données. Le rapport rassemble les informations issues des données et les place en termes juridiques que vous pouvez renvoyer à la personne.

Remarque La recherche de sujet de données n'est pas prise en charge actuellement dans les bases de données.

Recherche de sujets de données et téléchargement de rapports

Recherchez le nom complet ou l'identifiant connu du sujet de données, puis téléchargez un rapport de liste de fichiers ou un rapport DSAR. Vous pouvez effectuer une recherche par "tout type d'informations personnelles".

Remarque L'anglais, l'allemand, le japonais et l'espagnol sont pris en charge lors de la recherche des noms des sujets de données. La prise en charge d'autres langues sera ajoutée ultérieurement.
Étapes

  1. Dans le menu BlueXP  Classification, sélectionnez "conformité".

  2. Dans la page conformité, faites défiler vers le bas et sélectionnez sujets de données.

  3. Recherchez le nom complet ou l'identifiant connu du sujet de données.

    Voici un exemple qui montre une recherche du nom john Doe:

    Une capture d'écran qui montre une recherche du nom "John Doe" pour un DSAR.

  4. Choisissez l'une des options disponibles :

    • Télécharger le rapport DSAR : réponse officielle à la demande d'accès que vous pouvez envoyer au sujet des données. Ce rapport contient des informations générées automatiquement en fonction des données classées par BlueXP situées sur l'objet des données et qui sont conçues pour être utilisées comme modèle. Vous devez remplir le formulaire et le revoir en interne avant de l'envoyer au sujet des données.

    • Étudier les résultats : une page qui vous permet d'examiner les données en recherchant, en triant, en développant les détails d'un fichier spécifique et en téléchargeant la liste de fichiers.

      Remarque S'il y a plus de 10,000 résultats, seuls les 10,000 premiers apparaissent dans la liste de fichiers.

Rapport conforme à la loi américaine sur la transférabilité et la responsabilité en matière d'assurance maladie (HIPAA

Le rapport HIPAA (Health Insurance Portability and Accountability Act) peut vous aider à identifier les fichiers contenant des informations sur la santé. Il est conçu pour aider votre organisation à respecter les lois HIPAA en matière de confidentialité des données. Voici les informations que recherche la classification BlueXP :

  • Modèle de référence de santé

  • Code médical ICD-10-cm

  • Code médical ICD-9-cm

  • RH - Catégorie Santé

  • Catégorie données d'application de santé

Le rapport contient les informations suivantes :

  • Présentation : nombre de fichiers contenant des informations de santé et dans quels environnements de travail.

  • Chiffrement : pourcentage de fichiers contenant des informations de santé qui se trouvent dans des environnements de travail chiffrés ou non chiffrés. Ces informations sont spécifiques à Cloud Volumes ONTAP.

  • Protection contre les ransomwares : pourcentage de fichiers contenant des informations de santé qui se trouvent dans des environnements de travail sur lesquels la protection contre les ransomwares est activée ou non. Ces informations sont spécifiques à Cloud Volumes ONTAP.

  • Conservation : période de dernière modification des fichiers. Ceci est utile parce que vous ne devez pas conserver les renseignements sur la santé plus longtemps que vous n'avez besoin de les traiter.

  • Distribution des informations de santé : environnements de travail dans lesquels les informations de santé ont été trouvées et si le chiffrement et la protection contre les ransomware sont activés.

Générer le rapport HIPAA

Accédez à l'onglet conformité pour générer le rapport.

Étapes

  1. Dans le menu BlueXP  Classification, sélectionnez "conformité".

  2. Faites défiler vers le bas et localisez le volet Rapports.

  3. Sélectionnez l'icône de téléchargement en regard de Rapport HIPAA.

    Capture d'écran de l'onglet conformité dans BlueXP qui affiche le volet Rapports où vous pouvez cliquer sur HIPAA.

Résultat

La classification BlueXP génère un rapport PDF que vous pouvez examiner et envoyer à d'autres groupes selon les besoins.

Rapport sur la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS)

Le rapport PCI DSS (Payment Card Industry Data Security Standard) peut vous aider à identifier la distribution des informations de carte de crédit dans vos dossiers.

Le rapport contient les informations suivantes :

  • Présentation : nombre de fichiers contenant des informations de carte de crédit et dans quels environnements de travail.

  • Chiffrement : pourcentage de fichiers contenant des informations de carte de crédit qui se trouvent dans des environnements de travail chiffrés ou non chiffrés. Ces informations sont spécifiques à Cloud Volumes ONTAP.

  • Protection contre les ransomwares : pourcentage de fichiers contenant des informations de carte de crédit dans des environnements de travail sur lesquels la protection contre les ransomwares est activée ou non. Ces informations sont spécifiques à Cloud Volumes ONTAP.

  • Conservation : période de dernière modification des fichiers. Ceci est utile car vous ne devez pas conserver les informations de carte de crédit plus longtemps que vous n'avez besoin de les traiter.

  • Distribution des informations de carte de crédit : environnements de travail dans lesquels les informations de carte de crédit ont été trouvées et si le chiffrement et la protection contre les ransomware sont activés.

Générer le rapport PCI DSS

Accédez à l'onglet conformité pour générer le rapport.

Étapes

  1. Dans le menu BlueXP  Classification, sélectionnez "conformité".

  2. Faites défiler vers le bas et localisez le volet Rapports.

  3. Sélectionnez l'icône de téléchargement en regard de PCI DSS Report.

    Capture d'écran de l'onglet conformité dans BlueXP qui affiche le volet Rapports, dans lequel vous pouvez cliquer sur évaluation des risques de confidentialité.

Résultat

La classification BlueXP génère un rapport PDF que vous pouvez examiner et envoyer à d'autres groupes selon les besoins.

Rapport d'évaluation des risques pour la confidentialité

Le rapport d'évaluation des risques pour la confidentialité fournit une vue d'ensemble de l'état des risques pour la confidentialité de votre entreprise, conformément aux réglementations en matière de confidentialité, telles que le Règlement général de l'Union européenne sur la protection des données et la loi CCPA.

Le rapport contient les informations suivantes :

  • État de conformité : un score de gravité et la distribution des données, qu'elles soient personnelles ou non sensibles.

  • Aperçu de l'évaluation : une ventilation des types de données personnelles trouvées, ainsi que des catégories de données.

  • Sujets de données dans cette évaluation : le nombre de personnes, par lieu, pour lesquelles des identificateurs nationaux ont été trouvés.

Générer le rapport d'évaluation des risques pour la protection des renseignements personnels

Accédez à l'onglet conformité pour générer le rapport.

Étapes

  1. Dans le menu BlueXP  Classification, sélectionnez "conformité".

  2. Faites défiler vers le bas et localisez le volet Rapports.

  3. Sélectionnez l'icône de téléchargement en regard de évaluation des risques liés à la confidentialité.

    Capture d'écran de l'onglet conformité dans BlueXP qui affiche le volet Rapports, dans lequel vous pouvez cliquer sur évaluation des risques de confidentialité.

Résultat

La classification BlueXP génère un rapport PDF que vous pouvez examiner et envoyer à d'autres groupes selon les besoins.

Score de gravité

La classification BlueXP calcule l'indice de gravité du rapport d'évaluation des risques en matière de confidentialité sur la base de trois variables :

  • Pourcentage de données personnelles sur toutes les données.

  • Le pourcentage de données personnelles sensibles hors de toutes les données.

  • Le pourcentage de fichiers qui incluent des sujets de données, déterminé par des identificateurs nationaux tels que les ID nationaux, les numéros de sécurité sociale et les numéros d'identification fiscale.

La logique utilisée pour déterminer le score est la suivante :

Indice de gravité Logique

0

Les trois variables sont exactement 0 %

1

L'une des variables est supérieure à 0 %

2

L'une des variables est supérieure à 3 %

3

Deux des variables sont supérieures à 3 %

4

Trois des variables sont supérieures à 3 %

5

L'une des variables est supérieure à 6 %

6

Deux des variables sont supérieures à 6 %

7

Trois des variables sont supérieures à 6 %

8

L'une des variables est supérieure à 15 %

9

Deux des variables sont supérieures à 15 %

10

Trois des variables sont supérieures à 15 %