Skip to main content
BlueXP classification
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

查看BlueXP  分类合规性报告

贡献者 netapp-tonacki amgrissino netapp-ahibbard
PDF

BlueXP分类提供了一些报告、您可以使用这些报告更好地了解组织的数据隐私计划的状态。

默认情况下、BlueXP分类信息板显示所有工作环境、数据库和数据源的合规性和监管数据。如果要查看仅包含某些工作环境的数据的报告、您可以进行筛选以仅查看这些报告。

备注

  • 只有在选择对数据源执行完整分类扫描后,才可以使用本节中所述的报告。已执行仅映射扫描的数据源只能生成数据映射报告。

  • NetApp无法保证BlueXP分类确定的个人数据和敏感个人数据的100%准确性。您应始终通过查看数据来验证此信息。

以下报告可用于BlueXP分类:

  • 数据发现评估报告:对扫描的环境进行高级别分析,以突出显示系统的发现结果,并显示关注的方面和可能的补救步骤。

  • 数据映射报告:提供有关工作环境中文件大小和数量的信息。其中包括使用容量,数据期限,数据大小和文件类型。

  • 数据主体访问请求报告:用于提取包含数据主体特定姓名或个人标识符相关信息的所有文件的报告。

  • HIPAA报告:帮助您确定健康信息在文件中的分布情况。

  • PCI DSS报告:帮助您识别信用卡信息在文件中的分布情况。

  • 隐私风险评估报告:提供从您的数据中获得的隐私见解和隐私风险得分。

  • 关于特定信息类型的报告:提供的报告包含有关包含个人数据和敏感个人数据的已识别文件的详细信息。您还可以查看按类别和文件类型细分的文件。

为报告选择工作环境

您可以筛选BlueXP分类合规性信息板的内容、以查看所有工作环境和数据库的合规性数据、或者仅查看特定工作环境的合规性数据。

在筛选信息板时、BlueXP分类会将合规性数据和报告的范围仅限于您选择的工作环境。

步骤

  1. 从BlueXP  分类菜单中,选择“兼容性”。

  2. 选择工作环境筛选器下拉列表、然后选择工作环境。

  3. 选择*View*。

    为要运行的报告选择工作环境的屏幕截图。

数据主体访问请求报告

欧洲 GDPR 等隐私法规授予数据主体(如客户或员工)访问其个人数据的权利。当数据主体请求此信息时,此信息称为 DSAar (数据主体访问请求)。组织必须 " 无不当延迟 " 地对这些请求做出响应,并且最迟在收到请求后一个月内做出响应。

您可以通过搜索主题的全名或已知标识符(例如电子邮件地址)、然后下载报告来响应DAR。本报告旨在帮助贵组织满足 GDPR 或类似数据隐私法律的要求。

  • BlueXP  分类如何帮助您响应DSAR?*

执行数据主题搜索时、BlueXP分类将查找包含该人员的姓名或标识符的所有文件、分段、OneDrive和SharePoint帐户。BlueXP分类会检查最新的预索引数据、以查找名称或标识符。它不会启动新扫描。

搜索完成后,您可以下载数据主题访问请求报告的文件列表。该报告汇总了数据中的洞察信息,并将其纳入法律条款中,您可以将其发回给相关人员。

备注 目前,数据库不支持数据主题搜索。

搜索数据主题并下载报告

搜索数据主体的全名或已知标识符,然后下载文件列表报告或 DSAL 报告。您可以按搜索"任何个人信息类型"

备注 搜索数据主体的名称时、支持英语、德语、日语和西班牙语。稍后将添加对更多语言的支持。
步骤

  1. 从BlueXP  分类菜单中,选择“兼容性”。

  2. 在“Compliance”(合规性)页面中,向下滚动并选择“数据主题”。

  3. 搜索数据主体的全名或已知标识符。

    以下示例显示了对名称 john doe 的搜索:

    显示搜索 DAR 名称 "John Doe" 的屏幕截图。

  4. 选择一个可用选项:

    • * 下载 DSAl 报告 * :对访问请求的正式响应,您可以将此响应发送给数据主体。此报告包含根据BlueXP分类在数据主体上找到的数据自动生成的信息、并且设计用作模板。您应填写此表单并在内部进行审核,然后再将其发送给数据主体。

    • * 调查结果 * :一个页面,可用于通过搜索,排序,扩展特定文件的详细信息以及下载文件列表来调查数据。

      备注 如果结果超过 10 , 000 个,则文件列表中仅显示前 10 , 000 个。

健康保险携带和责任法案(HIPAA)报告

《健康保险携带和责任法案》( HIPAA )报告可帮助您识别包含健康信息的文件。它旨在帮助您的组织满足HIPAA数据隐私法律的要求。BlueXP分类查找的信息包括:

  • 运行状况参考模式

  • ICD-10-CM 医疗代码

  • ICD-9-CM 医疗代码

  • HR—运行状况类别

  • 运行状况应用程序数据类别

此报告包含以下信息:

  • 概述:包含运行状况信息的文件数量以及在哪些工作环境中。

  • 加密:在加密或未加密的工作环境中包含运行状况信息的文件的百分比。此信息特定于 Cloud Volumes ONTAP 。

  • 勒索软件保护:工作环境中包含运行状况信息且启用或未启用勒索软件保护的文件的百分比。此信息特定于 Cloud Volumes ONTAP 。

  • 保留:上次修改文件的时间范围。这很有用,因为运行状况信息的保留时间不应超过处理该信息所需的时间。

  • 运行状况信息的分发:发现运行状况信息的工作环境、以及是否启用了加密和勒索软件保护。

生成HIPAA报告

转到合规性选项卡以生成报告。

步骤

  1. 从BlueXP  分类菜单中,选择“兼容性”。

  2. 向下滚动并找到*Reports*窗格。

  3. 选择*HIPAA Report*旁边的下载图标。

    BlueXP中的合规性选项卡的屏幕截图、其中显示了报告窗格、您可以在其中单击HIPAA。

结果

BlueXP分类可生成PDF报告、您可以根据需要查看该报告并将其发送给其他组。

支付卡行业数据安全标准(PCI DSS)报告

支付卡行业数据安全标准( PCI DSS )报告可帮助您确定信用卡信息在各个文件中的分布情况。

此报告包含以下信息:

  • 概述:包含信用卡信息的文件数量以及在哪些工作环境中。

  • 加密:在加密或未加密的工作环境中包含信用卡信息的文件的百分比。此信息特定于 Cloud Volumes ONTAP 。

  • 勒索软件保护:工作环境中包含信用卡信息且启用或未启用勒索软件保护的文件的百分比。此信息特定于 Cloud Volumes ONTAP 。

  • 保留:上次修改文件的时间范围。这很有用,因为您不应将信用卡信息保留的时间超过处理信用卡信息所需的时间。

  • 信用卡信息的分发:发现信用卡信息的工作环境、以及是否启用了加密和勒索软件保护。

生成PCI DSS报告

转到合规性选项卡以生成报告。

步骤

  1. 从BlueXP  分类菜单中,选择“兼容性”。

  2. 向下滚动并找到*Reports*窗格。

  3. 选择*PCI DSS Report*旁边的下载图标。

    BlueXP中合规性选项卡的屏幕截图、其中显示了报告窗格、您可以单击该窗格中的隐私风险评估。

结果

BlueXP分类可生成PDF报告、您可以根据需要查看该报告并将其发送给其他组。

隐私风险评估报告

根据GDPR和CCPA等隐私法规的要求、隐私风险评估报告概述了贵组织的隐私风险状态。

此报告包含以下信息:

  • 合规性状态:严重性得分和数据分布、无论数据是非敏感数据、个人数据还是敏感个人数据。

  • 评估概述:发现的个人数据类型以及数据类别的细分。

  • 本评估中的数据主体:按地点分列的发现了国家标识符的人数。

生成隐私风险评估报告

转到合规性选项卡以生成报告。

步骤

  1. 从BlueXP  分类菜单中,选择“兼容性”。

  2. 向下滚动并找到*Reports*窗格。

  3. 选择*隐私风险评估*旁边的下载图标。

    BlueXP中合规性选项卡的屏幕截图、其中显示了报告窗格、您可以单击该窗格中的隐私风险评估。

结果

BlueXP分类可生成PDF报告、您可以根据需要查看该报告并将其发送给其他组。

严重等级

BlueXP分类根据以下三个变量计算隐私风险评估报告的严重性得分:

  • 个人数据在所有数据中所占的百分比。

  • 敏感个人数据在所有数据中所占的百分比。

  • 包含数据主体的文件百分比,由国家 ID ,社会保障号和税务 ID 号等国家标识符确定。

用于确定得分的逻辑如下:

严重性得分 逻辑

0

所有这三个变量都恰好为 0%

1

其中一个变量大于 0%

2

其中一个变量大于 3%

3

其中两个变量大于 3%

4

其中三个变量大于 3%

5

其中一个变量大于 6%

6

其中两个变量大于 6%

7

其中三个变量大于 6%

8

其中一个变量大于 15%

9

其中两个变量大于 15%

10

其中三个变量大于 15%