Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Exibir relatórios de conformidade

Colaboradores
PDFs

A classificação BlueXP  fornece relatórios que você pode usar para entender melhor o status do programa de privacidade de dados da sua organização.

Por padrão, os painéis de classificação do BlueXP  exibem dados de conformidade e governança para todos os ambientes de trabalho, bancos de dados e fontes de dados. Se desejar exibir relatórios que contenham dados apenas para alguns dos ambientes de trabalhoselecione esses ambientes de trabalho, .

Observação

  • Os relatórios descritos nesta secção só estão disponíveis se tiver optado por efetuar uma análise de classificação completa nas suas fontes de dados. As fontes de dados que tiveram uma digitalização somente de mapeamento só podem gerar o Relatório de Mapeamento de dados.

  • A NetApp não pode garantir 100% de precisão dos dados pessoais e dados pessoais sensíveis que a classificação BlueXP  identifica. Deve sempre validar as informações através da revisão dos dados.

Relatório de avaliação de risco de privacidade

O Relatório de avaliação de risco de privacidade fornece uma visão geral do status de risco de privacidade da sua organização, conforme exigido pelas regulamentações de privacidade, como GDPR e CCPA. O relatório inclui as seguintes informações:

Status de conformidade

A pontuação de gravidade e a distribuição de dados, sejam eles não sensíveis, pessoais ou sensíveis.

Visão geral da avaliação

Uma discriminação dos tipos de dados pessoais encontrados, bem como das categorias de dados.

Sujeitos de dados nesta avaliação

O número de pessoas, por localização, para as quais foram encontrados identificadores nacionais.

Gere o Relatório de avaliação de risco de privacidade

Vá para a guia conformidade para gerar o relatório.

Passos

  1. No menu BlueXP , clique em Governança > classificação.

  2. Clique em Compliance e, em seguida, clique no ícone de download ao lado de Privacy Risk Assessment em Reports.

    Uma captura de tela da guia conformidade no BlueXP  que mostra o painel relatórios onde você pode clicar em avaliação de risco de privacidade.

Resultado

A classificação BlueXP  gera um relatório PDF que pode ser revisado e enviado para outros grupos conforme necessário.

Pontuação de gravidade

A classificação BlueXP  calcula a pontuação de gravidade para o Relatório de avaliação de risco de Privacidade com base em três variáveis:

  • A percentagem de dados pessoais de todos os dados.

  • A percentagem de dados pessoais sensíveis de todos os dados.

  • O percentual de arquivos que incluem titulares de dados, determinado por identificadores nacionais, como IDs nacionais, números de Segurança Social e números de identificação fiscal.

A lógica utilizada para determinar a pontuação é a seguinte:

Pontuação de gravidade Lógica

0

Todas as três variáveis são exatamente 0%

1

Uma das variáveis é maior que 0%

2

Uma das variáveis é maior que 3%

3

Duas das variáveis são maiores que 3%

4

Três das variáveis são maiores que 3%

5

Uma das variáveis é maior que 6%

6

Duas das variáveis são maiores que 6%

7

Três das variáveis são maiores que 6%

8

Uma das variáveis é maior que 15%

9

Duas das variáveis são maiores que 15%

10

Três das variáveis são maiores que 15%

Relatório PCI DSS

O Relatório padrão de Segurança de dados da indústria de cartões de pagamento (PCI DSS) pode ajudá-lo a identificar a distribuição de informações de cartão de crédito entre seus arquivos. O relatório inclui as seguintes informações:

Visão geral

Quantos arquivos contêm informações de cartão de crédito e em que ambientes de trabalho.

Criptografia

A porcentagem de arquivos que contêm informações de cartão de crédito que estão em ambientes de trabalho criptografados ou não criptografados. Esta informação é específica do Cloud Volumes ONTAP.

Proteção contra ransomware

A porcentagem de arquivos que contêm informações de cartão de crédito que estão em ambientes de trabalho que possuem ou não proteção contra ransomware ativada. Esta informação é específica do Cloud Volumes ONTAP.

Retenção

O período de tempo em que os arquivos foram modificados pela última vez. Isso é útil porque você não deve manter as informações do cartão de crédito por mais tempo do que precisa processá-las.

Distribuição de informações de cartão de crédito

Os ambientes de trabalho onde as informações do cartão de crédito foram encontradas e se a criptografia e a proteção contra ransomware estão ativadas.

Gere o Relatório PCI DSS

Vá para a guia conformidade para gerar o relatório.

Passos

  1. No menu BlueXP , clique em Governança > classificação.

  2. Clique em Compliance e, em seguida, clique no ícone de download ao lado de Relatório PCI DSS em relatórios.

    Uma captura de tela da guia conformidade no BlueXP  que mostra o painel relatórios onde você pode clicar em avaliação de risco de privacidade.

Resultado

A classificação BlueXP  gera um relatório PDF que pode ser revisado e enviado para outros grupos conforme necessário.

Relatório HIPAA

O Relatório HIPAA (Health Insurance Portability and Accountability Act) pode ajudá-lo a identificar arquivos contendo informações de saúde. Criado para auxiliar a organização a obedecer às leis de privacidade de dados HIPAA. A informação que a classificação BlueXP  procura inclui:

  • Padrão de referência de saúde

  • Código médico ICD-10-CM

  • Código médico ICD-9-CM

  • HR - Categoria Saúde

  • Categoria de dados da aplicação de integridade

O relatório inclui as seguintes informações:

Visão geral

Quantos arquivos contêm informações de saúde e em quais ambientes de trabalho.

Criptografia

A porcentagem de arquivos que contêm informações de integridade que estão em ambientes de trabalho criptografados ou não criptografados. Esta informação é específica do Cloud Volumes ONTAP.

Proteção contra ransomware

A porcentagem de arquivos que contêm informações de integridade que estão em ambientes de trabalho que possuem ou não proteção contra ransomware habilitada. Esta informação é específica do Cloud Volumes ONTAP.

Retenção

O período de tempo em que os arquivos foram modificados pela última vez. Isso é útil porque você não deve manter as informações de saúde por mais tempo do que precisa processá-las.

Distribuição de informações em Saúde

Os ambientes de trabalho onde as informações de integridade foram encontradas e se a criptografia e a proteção contra ransomware estão ativadas.

Gerar o Relatório HIPAA

Vá para a guia conformidade para gerar o relatório.

Passos

  1. No menu BlueXP , clique em Governança > classificação.

  2. Clique em Compliance e, em seguida, clique no ícone de download ao lado de Relatório HIPAA em relatórios.

    Uma captura de tela da guia conformidade no BlueXP  que mostra o painel relatórios onde você pode clicar em HIPAA.

Resultado

A classificação BlueXP  gera um relatório PDF que pode ser revisado e enviado para outros grupos conforme necessário.

O que é uma solicitação de acesso ao titular dos dados?

As regulamentações de privacidade, como o GDPR europeu, concedem aos titulares dos dados (como clientes ou funcionários) o direito de acessar seus dados pessoais. Quando um titular de dados solicita essas informações, isso é conhecido como DSAR (solicitação de acesso do titular dos dados). As organizações devem responder a essas solicitações "sem demora indevida" e, o mais tardar, no prazo de um mês após o recebimento.

Você pode responder a um DSAR pesquisando o nome completo de um assunto ou identificador conhecido (como um endereço de e-mail) e, em seguida, baixando um relatório. O relatório foi projetado para auxiliar na exigência de sua organização em cumprir com o GDPR ou leis de privacidade de dados semelhantes.

Como a classificação BlueXP  pode ajudá-lo a responder a um DSAR?

Quando você executa uma pesquisa de titular de dados, a classificação do BlueXP  localiza todos os arquivos, buckets, OneDrive e contas do SharePoint que têm o nome ou identificador dessa pessoa nela. A classificação BlueXP  verifica os dados pré-indexados mais recentes para o nome ou identificador. Não inicia uma nova digitalização.

Depois que a pesquisa estiver concluída, você poderá baixar a lista de arquivos para um relatório de solicitação de acesso do titular dos dados. O relatório agrega insights dos dados e os coloca em termos legais que você pode enviar de volta para a pessoa.

Observação A pesquisa de titulares de dados não é suportada em bases de dados neste momento.

PESQUISE por titulares de dados e transfira relatórios

Procure o nome completo ou identificador conhecido do titular dos dados e, em seguida, transfira um relatório de lista de ficheiros ou relatório DSAR. Pode pesquisar por "qualquer tipo de informação pessoal".

Observação O inglês, o alemão, o japonês e o espanhol são suportados ao procurar os nomes dos titulares dos dados. O suporte para mais idiomas será adicionado mais tarde.
Passos

  1. No menu BlueXP , clique em Governança > classificação.

  2. Clique em Assunto de dados.

  3. Procure o nome completo ou identificador conhecido do titular dos dados.

    Aqui está um exemplo que mostra uma pesquisa para o nome john doe:

    Uma captura de tela que mostra uma pesquisa para o nome "John Doe" para um DSAR.

  4. Escolha uma das opções disponíveis:

    • Download de Relatório DSAR: Uma resposta formal à solicitação de acesso que você pode enviar ao titular dos dados. Este relatório contém informações geradas automaticamente com base nos dados que a classificação BlueXP  encontrou no titular dos dados e foi projetada para ser usada como modelo. Você deve preencher o formulário e revisá-lo internamente antes de enviá-lo para o titular dos dados.

    • Investigar resultados: Uma página que permite investigar os dados pesquisando, classificando, expandindo detalhes para um arquivo específico e baixando a lista de arquivos.

      Observação Se houver mais de 10.000 resultados, apenas os 10.000 primeiros aparecem na lista de arquivos.

Selecione os ambientes de trabalho para relatórios

Você pode filtrar o conteúdo do painel de conformidade de classificação do BlueXP  para ver os dados de conformidade de todos os ambientes de trabalho e bancos de dados ou apenas para ambientes de trabalho específicos.

Quando você filtra o painel, a classificação do BlueXP  escoa os dados de conformidade e os relatórios apenas para os ambientes de trabalho selecionados.

Passos

  1. Clique no menu suspenso filtro, selecione os ambientes de trabalho para os quais deseja exibir dados e clique em Exibir.

    Uma captura de tela para selecionar os ambientes de trabalho para os relatórios que você deseja executar.