Skip to main content
BlueXP classification
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Veja os relatórios de conformidade de classificação do BlueXP 

Colaboradores netapp-tonacki amgrissino netapp-ahibbard
PDFs

A classificação BlueXP  fornece relatórios que você pode usar para entender melhor o status do programa de privacidade de dados da sua organização.

Por padrão, os painéis de classificação do BlueXP  exibem dados de conformidade e governança para todos os ambientes de trabalho, bancos de dados e fontes de dados. Se você quiser exibir relatórios que contêm dados apenas para alguns dos ambientes de trabalho, você pode filtrar para ver apenas eles.

Observação

  • Os relatórios descritos nesta secção só estão disponíveis se tiver optado por efetuar uma análise de classificação completa nas suas fontes de dados. As fontes de dados que tiveram uma digitalização somente de mapeamento só podem gerar o Relatório de Mapeamento de dados.

  • A NetApp não pode garantir 100% de precisão dos dados pessoais e dados pessoais sensíveis que a classificação BlueXP  identifica. Deve sempre validar as informações através da revisão dos dados.

Os seguintes relatórios estão disponíveis para a classificação BlueXP :

  • Relatório de avaliação de descoberta de dados: Fornece uma análise de alto nível do ambiente digitalizado para destacar as descobertas do sistema e mostrar áreas de preocupação e possíveis etapas de correção.

  • Relatório de mapeamento de dados: Fornece informações sobre o tamanho e o número de arquivos em seus ambientes de trabalho. Isso inclui capacidade de uso, idade dos dados, tamanho dos dados e tipos de arquivo.

  • Relatório de solicitação de acesso do titular dos dados: Permite extrair um relatório de todos os arquivos que contêm informações sobre o nome específico ou identificador pessoal de um titular de dados.

  • Relatório HIPAA: Ajuda a identificar a distribuição de informações de saúde em seus arquivos.

  • Relatório PCI DSS: Ajuda a identificar a distribuição de informações de cartão de crédito entre seus arquivos.

  • Relatório de avaliação de risco de privacidade: Fornece insights de privacidade de seus dados e uma pontuação de risco de privacidade.

  • Relatórios sobre um tipo de informação específico: Estão disponíveis relatórios que incluem detalhes sobre os arquivos identificados que contêm dados pessoais e dados pessoais sensíveis. Você também pode ver os arquivos divididos por categoria e tipo de arquivo.

Selecione os ambientes de trabalho para relatórios

Você pode filtrar o conteúdo do painel de conformidade de classificação do BlueXP  para ver os dados de conformidade de todos os ambientes de trabalho e bancos de dados ou apenas para ambientes de trabalho específicos.

Quando você filtra o painel, a classificação do BlueXP  escoa os dados de conformidade e os relatórios apenas para os ambientes de trabalho selecionados.

Passos

  1. No menu classificação BlueXP , selecione "Compliance."

  2. Selecione a lista suspensa filtro de ambientes de trabalho e selecione os ambientes de trabalho.

  3. Selecione Ver.

    Uma captura de tela para selecionar os ambientes de trabalho para os relatórios que você deseja executar.

Relatório de solicitação de acesso do titular dos dados

As regulamentações de privacidade, como o GDPR europeu, concedem aos titulares dos dados (como clientes ou funcionários) o direito de acessar seus dados pessoais. Quando um titular de dados solicita essas informações, isso é conhecido como DSAR (solicitação de acesso do titular dos dados). As organizações devem responder a essas solicitações "sem demora indevida" e, o mais tardar, no prazo de um mês após o recebimento.

Você pode responder a um DSAR pesquisando o nome completo de um assunto ou identificador conhecido (como um endereço de e-mail) e, em seguida, baixando um relatório. O relatório foi projetado para auxiliar na exigência de sua organização em cumprir com o GDPR ou leis de privacidade de dados semelhantes.

Como a classificação BlueXP  pode ajudá-lo a responder a um DSAR?

Quando você executa uma pesquisa de titular de dados, a classificação do BlueXP  localiza todos os arquivos, buckets, OneDrive e contas do SharePoint que têm o nome ou identificador dessa pessoa nela. A classificação BlueXP  verifica os dados pré-indexados mais recentes para o nome ou identificador. Não inicia uma nova digitalização.

Depois que a pesquisa estiver concluída, você poderá baixar a lista de arquivos para um relatório de solicitação de acesso do titular dos dados. O relatório agrega insights dos dados e os coloca em termos legais que você pode enviar de volta para a pessoa.

Observação A pesquisa de titulares de dados não é suportada em bases de dados neste momento.

Busca por titulares de dados e relatórios de download

Procure o nome completo ou identificador conhecido do titular dos dados e, em seguida, transfira um relatório de lista de ficheiros ou relatório DSAR. Pode pesquisar por "qualquer tipo de informação pessoal".

Observação O inglês, o alemão, o japonês e o espanhol são suportados ao procurar os nomes dos titulares dos dados. O suporte para mais idiomas será adicionado mais tarde.
Passos

  1. No menu classificação BlueXP , selecione "Compliance."

  2. Na página de conformidade, role para baixo e selecione Assunto de dados.

  3. Procure o nome completo ou identificador conhecido do titular dos dados.

    Aqui está um exemplo que mostra uma pesquisa para o nome john doe:

    Uma captura de tela que mostra uma pesquisa para o nome "John Doe" para um DSAR.

  4. Escolha uma das opções disponíveis:

    • Download de Relatório DSAR: Uma resposta formal à solicitação de acesso que você pode enviar ao titular dos dados. Este relatório contém informações geradas automaticamente com base nos dados que a classificação BlueXP  encontrou no titular dos dados e foi projetada para ser usada como modelo. Você deve preencher o formulário e revisá-lo internamente antes de enviá-lo para o titular dos dados.

    • Investigar resultados: Uma página que permite investigar os dados pesquisando, classificando, expandindo detalhes para um arquivo específico e baixando a lista de arquivos.

      Observação Se houver mais de 10.000 resultados, apenas os 10.000 primeiros aparecem na lista de arquivos.

Relatório HIPAA (Health Insurance Portability and Accountability Act)

O Relatório HIPAA (Health Insurance Portability and Accountability Act) pode ajudá-lo a identificar arquivos contendo informações de saúde. Criado para auxiliar a organização a obedecer às leis de privacidade de dados HIPAA. A informação que a classificação BlueXP  procura inclui:

  • Padrão de referência de saúde

  • Código médico ICD-10-CM

  • Código médico ICD-9-CM

  • HR - Categoria Saúde

  • Categoria de dados da aplicação de integridade

O relatório inclui as seguintes informações:

  • Visão geral: Quantos arquivos contêm informações de saúde e em quais ambientes de trabalho.

  • Criptografia: A porcentagem de arquivos que contêm informações de integridade que estão em ambientes de trabalho criptografados ou não criptografados. Esta informação é específica do Cloud Volumes ONTAP.

  • Proteção contra ransomware: A porcentagem de arquivos que contêm informações de integridade que estão em ambientes de trabalho que possuem ou não a proteção contra ransomware ativada. Esta informação é específica do Cloud Volumes ONTAP.

  • Retenção: O período de tempo em que os arquivos foram modificados pela última vez. Isso é útil porque você não deve manter as informações de saúde por mais tempo do que precisa processá-las.

  • Distribuição das informações de saúde: Os ambientes de trabalho onde as informações de saúde foram encontradas e se a criptografia e a proteção contra ransomware estão ativadas.

Gerar o Relatório HIPAA

Vá para a guia conformidade para gerar o relatório.

Passos

  1. No menu classificação BlueXP , selecione "Compliance."

  2. Role para baixo e localize o painel relatórios.

  3. Selecione o ícone de download ao lado de Relatório HIPAA.

    Uma captura de tela da guia conformidade no BlueXP  que mostra o painel relatórios onde você pode clicar em HIPAA.

Resultado

A classificação BlueXP  gera um relatório PDF que pode ser revisado e enviado para outros grupos conforme necessário.

Relatório do padrão de segurança de dados da indústria de cartões de pagamento (PCI DSS)

O Relatório padrão de Segurança de dados da indústria de cartões de pagamento (PCI DSS) pode ajudá-lo a identificar a distribuição de informações de cartão de crédito entre seus arquivos.

O relatório inclui as seguintes informações:

  • Visão geral: Quantos arquivos contêm informações de cartão de crédito e em quais ambientes de trabalho.

  • Criptografia: A porcentagem de arquivos que contêm informações de cartão de crédito que estão em ambientes de trabalho criptografados ou não criptografados. Esta informação é específica do Cloud Volumes ONTAP.

  • Proteção contra ransomware: A porcentagem de arquivos que contêm informações de cartão de crédito que estão em ambientes de trabalho que possuem ou não a proteção contra ransomware ativada. Esta informação é específica do Cloud Volumes ONTAP.

  • Retenção: O período de tempo em que os arquivos foram modificados pela última vez. Isso é útil porque você não deve manter as informações do cartão de crédito por mais tempo do que precisa processá-las.

  • Distribuição de informações de cartão de crédito: Os ambientes de trabalho onde as informações do cartão de crédito foram encontradas e se a criptografia e a proteção contra ransomware estão ativadas.

Gerar o Relatório PCI DSS

Vá para a guia conformidade para gerar o relatório.

Passos

  1. No menu classificação BlueXP , selecione "Compliance."

  2. Role para baixo e localize o painel relatórios.

  3. Selecione o ícone de download ao lado de Relatório PCI DSS.

    Uma captura de tela da guia conformidade no BlueXP  que mostra o painel relatórios onde você pode clicar em avaliação de risco de privacidade.

Resultado

A classificação BlueXP  gera um relatório PDF que pode ser revisado e enviado para outros grupos conforme necessário.

Relatório de avaliação de risco de privacidade

O Relatório de avaliação de risco de privacidade fornece uma visão geral do status de risco de privacidade da sua organização, conforme exigido pelas regulamentações de privacidade, como GDPR e CCPA.

O relatório inclui as seguintes informações:

  • Status de conformidade: Uma pontuação de gravidade e a distribuição de dados, não confidenciais, pessoais ou confidenciais.

  • Visão geral da avaliação: Uma repartição dos tipos de dados pessoais encontrados, bem como das categorias de dados.

  • Sujeitos de dados nesta avaliação: O número de pessoas, por localização, para as quais foram encontrados identificadores nacionais.

Gerar o Relatório de avaliação de risco de privacidade

Vá para a guia conformidade para gerar o relatório.

Passos

  1. No menu classificação BlueXP , selecione "Compliance."

  2. Role para baixo e localize o painel relatórios.

  3. Selecione o ícone de download ao lado de avaliação de risco de privacidade.

    Uma captura de tela da guia conformidade no BlueXP  que mostra o painel relatórios onde você pode clicar em avaliação de risco de privacidade.

Resultado

A classificação BlueXP  gera um relatório PDF que pode ser revisado e enviado para outros grupos conforme necessário.

Pontuação de gravidade

A classificação BlueXP  calcula a pontuação de gravidade para o Relatório de avaliação de risco de Privacidade com base em três variáveis:

  • A percentagem de dados pessoais de todos os dados.

  • A percentagem de dados pessoais sensíveis de todos os dados.

  • O percentual de arquivos que incluem titulares de dados, determinado por identificadores nacionais, como IDs nacionais, números de Segurança Social e números de identificação fiscal.

A lógica utilizada para determinar a pontuação é a seguinte:

Pontuação de gravidade Lógica

0

Todas as três variáveis são exatamente 0%

1

Uma das variáveis é maior que 0%

2

Uma das variáveis é maior que 3%

3

Duas das variáveis são maiores que 3%

4

Três das variáveis são maiores que 3%

5

Uma das variáveis é maior que 6%

6

Duas das variáveis são maiores que 6%

7

Três das variáveis são maiores que 6%

8

Uma das variáveis é maior que 15%

9

Duas das variáveis são maiores que 15%

10

Três das variáveis são maiores que 15%