Ter visibilidade e controle de dados privados
Sugerir alterações
PDFs
Obtenha controle de seus dados privados visualizando detalhes sobre os dados pessoais e dados pessoais confidenciais em sua organização. Você também pode ter visibilidade revisando as categorias e tipos de arquivo que o Cloud Compliance encontrou nos seus dados.
Dados pessoais
O Cloud Compliance identifica automaticamente palavras, strings e padrões específicos (Regex) dentro dos dados. Por exemplo, informações de identificação pessoal (PII), números de cartão de crédito, números de segurança social, números de conta bancária e muito mais. Veja a lista completa.
Para alguns tipos de dados pessoais, o Cloud Compliance usa validação de proximidade para validar suas descobertas. A validação ocorre procurando uma ou mais palavras-chave predefinidas próximas aos dados pessoais encontrados. Por exemplo, o Cloud Compliance identifica um SSN (número de segurança social) dos EUA como um SSN se ele vir uma palavra de proximidade ao lado dele - por exemplo, SSN ou segurança social. A lista abaixo Mostra quando o Cloud Compliance usa validação de proximidade.
Visualização de arquivos que contêm dados pessoais
-
Na parte superior do Cloud Manager, clique em Compliance.
-
Faça o download dos detalhes de um dos 2 principais tipos de arquivo diretamente da tela principal, ou clique em Exibir tudo e, em seguida, faça o download da lista para qualquer um dos tipos de dados pessoais encontrados.
Tipos de dados pessoais
Os dados pessoais encontrados nos arquivos podem ser dados pessoais gerais ou identificadores nacionais. A terceira coluna identifica se o Cloud Compliance usa validação de proximidade para validar suas descobertas para o identificador.
| Tipo | Identificador | Validação de proximidade? |
|---|---|---|
Geral |
Endereço de e-mail |
Não |
Número do cartão de crédito |
Não |
|
Número IBAN (número de conta bancária internacional) |
Não |
|
Endereço IP |
Sim |
|
Identificadores nacionais |
ID belga (Numero National) |
Sim |
Identificação búlgara (número Civil Unificado) |
Sim |
|
Número de identificação fiscal do Chipre (TIC) |
Sim |
|
Número de identificação fiscal Dinamarquês (CPR) |
Sim |
|
Identificação Estoniana (Isikukood) |
Sim |
|
ID finlandês (henkilötunnus) |
Sim |
|
Número de identificação fiscal Francês (SPI) |
Sim |
|
Número de identificação fiscal Alemão (Steuerliche Identifikationsrommer) |
Sim |
|
Número de identificação fiscal da Hungria (Adóazonosító jel) |
Sim |
|
ID irlandesa (PPS) |
Sim |
|
ID israelense |
Sim |
|
Italiano ID (Codice Fiscale) |
Sim |
|
Número de identificação fiscal da Letónia |
Sim |
|
Lithuanian ID (Asmens kodas) |
Sim |
|
ID Luxemburgo |
Sim |
|
ID de Malta |
Sim |
|
ID dos Países Baixos (BSN) |
Sim |
|
Número de identificação fiscal polaco |
Sim |
|
Número de identificação fiscal Português (NIF) |
Sim |
|
Número de identificação fiscal da Roménia |
Sim |
|
Número de identificação fiscal eslovaco |
Sim |
|
Número de identificação fiscal esloveno |
Sim |
|
ID sul-africana |
Sim |
|
Número de identificação fiscal espanhol |
Sim |
|
Número de identificação fiscal sueco |
Sim |
|
Número de seguro Nacional do Reino Unido (NINO) |
Sim |
|
Número da Segurança Social dos EUA (SSN) |
Sim |
Dados pessoais confidenciais
O Cloud Compliance identifica automaticamente tipos especiais de informações pessoais confidenciais, conforme definido por regulamentos de privacidade, "artigos 9.º e 10.º do RGPD" como . Por exemplo, informações sobre a saúde de uma pessoa, origem étnica ou orientação sexual. Veja a lista completa.
O Cloud Compliance usa inteligência artificial (AI), processamento de linguagem natural (NLP), aprendizado de máquina (ML) e computação cognitiva (CC) para entender o significado do conteúdo verificado para extrair entidades e categorizá-lo de acordo.
Por exemplo, uma categoria de dados confidenciais do GDPR é a origem étnica. Por causa de suas habilidades de PNL, o Cloud Compliance pode distinguir a diferença entre uma frase que diz "George é mexicano" (indicando dados confidenciais conforme especificado no artigo 9 do GDPR), em comparação com "George está comendo comida mexicana".
|
Apenas o inglês é suportado durante a digitalização de dados pessoais confidenciais. O suporte para mais idiomas será adicionado mais tarde. |
Visualização de arquivos que contêm dados pessoais confidenciais
-
Na parte superior do Cloud Manager, clique em Compliance.
-
Faça o download dos detalhes de um dos 2 principais tipos de arquivo diretamente da tela principal ou clique em Exibir tudo e, em seguida, faça o download da lista para qualquer um dos tipos de dados pessoais sensíveis encontrados.
Tipos de dados pessoais sensíveis
Os dados pessoais confidenciais que o Cloud Compliance pode encontrar nos arquivos incluem o seguinte:
- Referência de procedimentos criminais
-
Dados relativos às condenações e infrações penais de uma pessoa singular.
- Etnia de referência
-
Dados relativos à origem racial ou étnica de uma pessoa singular.
- Referência de Saúde
-
Dados relativos à saúde de uma pessoa singular.
- Referência de crenças filosóficas
-
Dados relativos às crenças filosóficas de uma pessoa natural.
- Referência de crenças religiosas
-
Dados relativos às crenças religiosas de uma pessoa natural.
- Vida sexual ou Orientação Referência
-
Dados relativos à vida sexual ou orientação sexual de uma pessoa natural.
Categorias
O Cloud Compliance pega os dados que digitalizou e os divide em diferentes tipos de categorias. Categorias são tópicos baseados na análise de IA do conteúdo e metadados de cada arquivo. Veja a lista de categorias.
As categorias podem ajudá-lo a entender o que está acontecendo com seus dados, mostrando o tipo de informação que você tem. Por exemplo, uma categoria como currículos ou contratos de funcionários pode incluir dados confidenciais. Ao fazer o download do relatório CSV, você pode descobrir que os contratos de funcionários são armazenados em um local não seguro. Você pode então corrigir esse problema.
|
|
Apenas o inglês é suportado para categorias. O suporte para mais idiomas será adicionado mais tarde. |
Visualizar ficheiros por categorias
-
Na parte superior do Cloud Manager, clique em Compliance.
-
Faça o download dos detalhes de um dos 4 principais tipos de arquivo diretamente da tela principal ou clique em Exibir tudo e, em seguida, faça o download da lista para qualquer uma das categorias.
Tipos de categorias
O Cloud Compliance categoriza seus dados da seguinte forma:
- Finanças
-
-
Balanços
-
Ordens compra
-
Faturas
-
Relatórios trimestrais
-
- HR
-
-
Verificação de fundo
-
Planos de compensação
-
Contratos de funcionários
-
Revisão Funcionário
-
Saúde
-
Retoma
-
- Legal
-
-
NDA
-
Contratos fornecedor-cliente
-
- Marketing
-
-
Campanhas
-
Conferências
-
- Operações
-
-
Relatórios de auditoria
-
- Vendas
-
-
Ordens vendas
-
- Serviços
-
-
RFI
-
RFP
-
Formação
-
- Suporte
-
-
Reclamações e bilhetes
-
- Outros
-
-
Arquivar ficheiros
-
Áudio
-
Ficheiros CAD
-
Código
-
Executáveis
-
Imagens
-
Tipos de ficheiros
O Cloud Compliance coleta os dados que digitalizou e os divide por tipo de arquivo. O Cloud Compliance pode exibir todos os tipos de arquivo encontrados nas verificações.
A revisão dos tipos de arquivo pode ajudá-lo a controlar seus dados confidenciais, porque você pode descobrir que certos tipos de arquivo não estão armazenados corretamente. Por exemplo, você pode estar armazenando arquivos CAD que incluem informações muito confidenciais sobre sua organização. Se eles não estiverem protegidos, você poderá assumir o controle dos dados confidenciais restringindo permissões ou movendo os arquivos para outro local.
Exibindo tipos de arquivo
-
Na parte superior do Cloud Manager, clique em Compliance.
-
Faça o download dos detalhes de um dos 4 principais tipos de arquivo diretamente da tela principal ou clique em Exibir tudo e, em seguida, faça o download da lista para qualquer um dos tipos de arquivo.
Precisão das informações encontradas
A NetApp não pode garantir 100% de precisão dos dados pessoais e dados pessoais confidenciais que o Cloud Compliance identifica. Deve sempre validar as informações através da revisão dos dados.
Com base em nossos testes, a tabela abaixo mostra a precisão das informações encontradas pelo Cloud Compliance. Nós quebramos isso por precisão e recall:
- Precisão
-
A probabilidade de que o Cloud Compliance encontre tenha sido identificado corretamente. Por exemplo, uma taxa de precisão de 90% para dados pessoais significa que 9 em cada 10 arquivos identificados como contendo informações pessoais, contêm informações pessoais. 1 de 10 arquivos seria um falso positivo.
- Recolha
-
A probabilidade de o Cloud Compliance encontrar o que deveria. Por exemplo, uma taxa de recall de 70% para dados pessoais significa que o Cloud Compliance pode identificar 7 em cada 10 arquivos que realmente contêm informações pessoais em sua organização. O Cloud Compliance perderia 30% dos dados, e isso não aparecerá no painel.
O Cloud Compliance está em uma versão de disponibilidade controlada e estamos constantemente melhorando a precisão de nossos resultados. Essas melhorias estarão disponíveis automaticamente em futuras versões do Cloud Compliance.
| Tipo | Precisão | Recolha |
|---|---|---|
Dados pessoais - Geral |
90%-95% |
60%-80% |
Dados pessoais - identificadores de país |
30%-60% |
40%-60% |
Dados pessoais confidenciais |
80%-95% |
20%-30% |
Categorias |
90%-97% |
60%-80% |
O que está incluído em cada relatório de lista de arquivos (arquivo CSV)
O painel permite fazer o download de listas de arquivos (em formato CSV) que incluem detalhes sobre os arquivos identificados. Se houver mais de 10.000 resultados, apenas os 10.000 primeiros aparecem na lista (o suporte para mais será adicionado mais tarde).
Cada lista de arquivos inclui as seguintes informações:
-
Nome do ficheiro
-
Tipo de localização
-
Localização
-
Caminho do ficheiro
-
Tipo de ficheiro
-
Categoria
-
Informações pessoais
-
Informações pessoais sensíveis
-
Data de deteção de eliminação
Uma data de deteção de exclusão identifica a data em que o arquivo foi excluído ou movido. Isso permite que você identifique quando os arquivos confidenciais foram movidos. Os arquivos excluídos não fazem parte da contagem de números de arquivo que aparece no painel. Os arquivos só aparecem nos relatórios CSV.