查看合规性报告
BlueXP分类提供了一些报告、您可以使用这些报告更好地了解组织的数据隐私计划的状态。
默认情况下、BlueXP分类信息板显示所有工作环境、数据库和数据源的合规性和监管数据。如果要查看仅包含某些工作环境的数据的报告, 选择这些工作环境。
|
隐私风险评估报告
根据GDPR和CCPA等隐私法规的要求、隐私风险评估报告概述了贵组织的隐私风险状态。此报告包含以下信息:
- 合规状态
-
答 严重性得分 以及数据的分布,无论是非敏感数据,个人数据还是敏感数据。
- 评估概述
-
所发现的个人数据类型以及数据类别的细分。
- 此评估中的数据主题
-
按地点列出的发现了国家标识符的人数。
生成隐私风险评估报告
转到合规性选项卡以生成报告。
-
从BlueXP菜单中、单击*监管>分类*。
-
单击 * 合规性 * ,然后单击 * 报告 * 下 * 隐私风险评估 * 旁边的下载图标。
BlueXP分类可生成PDF报告、您可以根据需要查看该报告并将其发送给其他组。
严重性得分
BlueXP分类根据以下三个变量计算隐私风险评估报告的严重性得分:
-
个人数据在所有数据中所占的百分比。
-
敏感个人数据在所有数据中所占的百分比。
-
包含数据主体的文件百分比,由国家 ID ,社会保障号和税务 ID 号等国家标识符确定。
用于确定得分的逻辑如下:
严重性得分 | 逻辑 |
---|---|
0 |
所有这三个变量都恰好为 0% |
1. |
其中一个变量大于 0% |
2. |
其中一个变量大于 3% |
3. |
其中两个变量大于 3% |
4. |
其中三个变量大于 3% |
5. |
其中一个变量大于 6% |
6. |
其中两个变量大于 6% |
7. |
其中三个变量大于 6% |
8. |
其中一个变量大于 15% |
9 |
其中两个变量大于 15% |
10 |
其中三个变量大于 15% |
PCI DSS 报告
支付卡行业数据安全标准( PCI DSS )报告可帮助您确定信用卡信息在各个文件中的分布情况。此报告包含以下信息:
- 概述
-
包含信用卡信息的文件数量以及在何种工作环境中。
- 加密
-
包含信用卡信息的文件在加密或未加密工作环境中的百分比。此信息特定于 Cloud Volumes ONTAP 。
- 勒索软件保护
-
包含信用卡信息的文件在已启用或未启用勒索软件保护的工作环境中所占的百分比。此信息特定于 Cloud Volumes ONTAP 。
- Retention
-
上次修改文件的时间范围。这很有用,因为您不应将信用卡信息保留的时间超过处理信用卡信息所需的时间。
- 分发信用卡信息
-
发现信用卡信息的工作环境以及是否启用了加密和勒索软件保护。
生成PCI DSS报告
转到合规性选项卡以生成报告。
-
从BlueXP菜单中、单击*监管>分类*。
-
单击 * 合规性 * ,然后单击 * 报告 * 下的 * PCI DSS 报告 * 旁边的下载图标。
BlueXP分类可生成PDF报告、您可以根据需要查看该报告并将其发送给其他组。
HIPAA 报告
《健康保险携带和责任法案》( HIPAA )报告可帮助您识别包含健康信息的文件。它旨在帮助您的组织满足HIPAA数据隐私法律的要求。BlueXP分类查找的信息包括:
-
运行状况参考模式
-
ICD-10-CM 医疗代码
-
ICD-9-CM 医疗代码
-
HR—运行状况类别
-
运行状况应用程序数据类别
此报告包含以下信息:
- 概述
-
包含运行状况信息的文件数量以及在何种工作环境中。
- 加密
-
包含加密或未加密工作环境中运行状况信息的文件的百分比。此信息特定于 Cloud Volumes ONTAP 。
- 勒索软件保护
-
包含运行状况信息的文件在未启用或未启用勒索软件保护的工作环境中所占的百分比。此信息特定于 Cloud Volumes ONTAP 。
- Retention
-
上次修改文件的时间范围。这很有用,因为运行状况信息的保留时间不应超过处理该信息所需的时间。
- 分发运行状况信息
-
发现运行状况信息的工作环境以及是否启用了加密和勒索软件保护。
生成HIPAA报告
转到合规性选项卡以生成报告。
-
从BlueXP菜单中、单击*监管>分类*。
-
单击 * 合规性 * ,然后单击 * 报告 * 下的 * HIPAA 报告 * 旁边的下载图标。
BlueXP分类可生成PDF报告、您可以根据需要查看该报告并将其发送给其他组。
什么是数据主体访问请求?
欧洲 GDPR 等隐私法规授予数据主体(如客户或员工)访问其个人数据的权利。当数据主体请求此信息时,此信息称为 DSAar (数据主体访问请求)。组织必须 " 无不当延迟 " 地对这些请求做出响应,并且最迟在收到请求后一个月内做出响应。
您可以通过搜索主题的全名或已知标识符(例如电子邮件地址)、然后下载报告来响应DAR。本报告旨在帮助贵组织满足 GDPR 或类似数据隐私法律的要求。
BlueXP分类如何帮助您响应DSAR?
执行数据主题搜索时、BlueXP分类将查找包含该人员的姓名或标识符的所有文件、分段、OneDrive和SharePoint帐户。BlueXP分类会检查最新的预索引数据、以查找名称或标识符。它不会启动新扫描。
搜索完成后,您可以下载数据主题访问请求报告的文件列表。该报告汇总了数据中的洞察信息,并将其纳入法律条款中,您可以将其发回给相关人员。
目前,数据库不支持数据主题搜索。 |
搜索数据主题并下载报告
搜索数据主体的全名或已知标识符,然后下载文件列表报告或 DSAL 报告。您可以搜索依据 "任何个人信息类型"。
搜索数据主体的名称时、支持英语、德语、日语和西班牙语。稍后将添加对更多语言的支持。 |
-
从BlueXP菜单中、单击*监管>分类*。
-
单击 * 数据主题 * 。
-
搜索数据主体的全名或已知标识符。
以下示例显示了对名称 john doe 的搜索:
-
选择一个可用选项:
-
* 下载 DSAl 报告 * :对访问请求的正式响应,您可以将此响应发送给数据主体。此报告包含根据BlueXP分类在数据主体上找到的数据自动生成的信息、并且设计用作模板。您应填写此表单并在内部进行审核,然后再将其发送给数据主体。
-
* 调查结果 * :一个页面,可用于通过搜索,排序,扩展特定文件的详细信息以及下载文件列表来调查数据。
如果结果超过 10 , 000 个,则文件列表中仅显示前 10 , 000 个。
-
为报告选择工作环境
您可以筛选BlueXP分类合规性信息板的内容、以查看所有工作环境和数据库的合规性数据、或者仅查看特定工作环境的合规性数据。
在筛选信息板时、BlueXP分类会将合规性数据和报告的范围仅限于您选择的工作环境。
-
单击筛选器下拉列表,选择要查看其数据的工作环境,然后单击 * 查看 * 。