Skip to main content
NetApp Data Classification
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

查看NetApp数据分类合规性报告

贡献者 netapp-ahibbard
PDF

NetApp数据分类提供报告,您可以使用这些报告更好地了解组织的数据隐私计划的状态。

默认情况下,数据分类仪表板显示所有系统、数据库和数据源的合规性和治理数据。如果您想要查看仅包含部分系统数据的报告,您可以进行筛选以仅查看这些系统的数据。

备注

  • 仅当您对数据源执行完整分类扫描时,才可获得合规性报告。已进行仅映射扫描的数据源只能生成数据映射报告。

  • NetApp无法保证数据分类识别的个人数据和敏感个人数据 100% 的准确性。您应该始终通过查看数据来验证信息。

以下报告可用于数据分类:

  • 数据发现评估报告:对扫描环境进行高级分析,以突出系统的发现并显示关注领域和潜在的补救步骤。

  • 数据映射报告:提供有关系统中文件的大小和数量的信息。这包括使用容量、数据年限、数据大小和文件类型。

  • 数据主体访问请求报告:使您能够提取包含有关数据主体的特定名称或个人标识符信息的所有文件的报告。

  • HIPAA 报告:帮助您识别文件中健康信息的分布。

  • PCI DSS 报告:帮助您识别文件中信用卡信息的分布。

  • 隐私风险评估报告:提供来自您的数据的隐私见解和隐私风险评分。

  • 特定信息类型的报告:可提供包含已识别文件(包含个人数据和敏感个人数据)详细信息的报告。您还可以查看按类别和文件类型细分的文件。

选择报告系统

您可以过滤数据分类合规性仪表板的内容,以查看所有系统和数据库的合规性数据,或仅查看特定系统的合规性数据。

当您过滤仪表板时,数据分类会将合规性数据和报告范围限定到您选择的系统。

步骤

  1. 从数据分类菜单中,选择*合规性*。

  2. 选择系统过滤器下拉菜单,然后选择系统。

  3. 选择接受来确认您的选择。

    屏幕显示系统过滤。

数据主体访问请求报告

欧洲 GDPR 等隐私法规赋予数据主体(例如客户或员工)访问其个人数据的权利。当数据主体请求此信息时,这被称为 DSAR(数据主体访问请求)。各组织必须“毫不拖延”地回应这些请求,最迟不得超过收到请求后的一个月。

您可以通过搜索主题的全名或已知标识符(例如电子邮件地址)然后下载报告来回应 DSAR。该报告旨在帮助您的组织遵守 GDPR 或类似的数据隐私法。

数据分类如何帮助您响应 DSAR?

当您执行数据主体搜索时,数据分类会找到包含该人姓名或标识符的所有文件。数据分类检查最新的预索引数据的名称或标识符。它不会启动新的扫描。

搜索完成后,您可以下载数据主体访问请求报告的文件列表。该报告汇总了数据中的见解,并将其转化为法律术语,以便您可以将其发送给相关人员。

备注 目前数据库不支持数据主体搜索。

搜索数据主体并下载报告

搜索数据主体的全名或已知标识符,然后下载文件列表报告或 DSAR 报告。您可以通过以下方式搜索"任何个人信息类型"

备注 搜索数据主体的姓名时支持英语、德语、日语和西班牙语。稍后将添加对更多语言的支持。
步骤

  1. 从数据分类菜单中,选择*合规性*。

  2. 从合规性页面中,选择*数据主体*。

  3. 搜索数据主体的全名或已知标识符。

    下面是搜索名字 john doe 的示例:

    数据主体搜索的屏幕截图。

  4. 选择以下可用选项之一:

    • 下载 DSAR 报告:您可以向数据主体发送的对访问请求的正式回应。该报告包含基于数据分类在数据主体上发现的数据自动生成的信息,旨在用作模板。您应该填写表格并在将其发送给数据主体之前进行内部审查。

    • 调查结果:该页面可让您通过搜索、排序、扩展特定文件的详细信息以及下载文件列表来调查数据。

      备注 如果结果超过 10,000 个,则文件列表中仅显示前 10,000 个。

健康保险流通与责任法案(HIPAA)报告

健康保险流通与责任法案 (HIPAA) 报告可以帮助您识别包含健康信息的文件。它旨在帮助您的组织遵守 HIPAA 数据隐私法的要求。数据分类寻找的信息包括:

  • 健康参考模式

  • ICD-10-CM 医疗代码

  • ICD-9-CM 医疗代码

  • HR - 健康类别

  • 健康应用数据类别

该报告包含以下信息:

  • 概述:有多少文件包含健康信息以及在哪些系统中。

  • 加密:加密或未加密系统中包含健康信息的文件的百分比。此信息特定于Cloud Volumes ONTAP。

  • 勒索软件防护:在启用或未启用勒索软件防护的系统上,包含健康信息的文件的百分比。此信息特定于Cloud Volumes ONTAP。

  • 保留:文件最后修改的时间范围。这很有用,因为您不应该将健康信息保存超过处理所需的时间。

  • 健康信息分发:发现健康信息的系统以及是否启用了加密和勒索软件保护。

生成 HIPAA 报告

转到“合规性”选项卡以生成报告。

步骤

  1. 从数据分类菜单中,选择*合规性*。

  2. 找到报告窗格。选择*HIPAA 报告*旁边的下载图标。

    合规性页面中的报告选项的屏幕截图。

结果

数据分类会生成一份 PDF 报告,您可以根据需要查看并发送给其他组。

支付卡行业数据安全标准 (PCI DSS) 报告

支付卡行业数据安全标准 (PCI DSS) 报告可以帮助您识别信用卡信息在文件中的分布。

该报告包含以下信息:

  • 概述:有多少个文件包含信用卡信息以及在哪些系统中。

  • 加密:加密或未加密系统中包含信用卡信息的文件的百分比。此信息特定于Cloud Volumes ONTAP。

  • 勒索软件保护:在启用或未启用勒索软件保护的系统上,包含信用卡信息的文件的百分比。此信息特定于Cloud Volumes ONTAP。

  • 保留:文件最后修改的时间范围。这很有用,因为您不应该将信用卡信息保存的时间超过处理所需的时间。

  • 信用卡信息分发:发现信用卡信息的系统以及是否启用了加密和勒索软件保护。

生成 PCI DSS 报告

转到“合规性”选项卡以生成报告。

步骤

  1. 从数据分类菜单中,选择*合规性*。

  2. 找到报告窗格。选择*PCI DSS 报告*旁边的下载图标。

    合规性页面中的报告选项的屏幕截图。

结果

数据分类会生成一份 PDF 报告,您可以根据需要查看并发送给其他组。

隐私风险评估报告

隐私风险评估报告概述了您组织的隐私风险状况,这是 GDPR 和 CCPA 等隐私法规所要求的。

该报告包含以下信息:

  • 合规状态:严重性评分和数据分布,无论是非敏感数据、个人数据还是敏感个人数据。

  • 评估概述:发现的个人数据类型以及数据类别的细分。

  • 本次评估中的数据主体:按地点划分的已找到国家标识符的人数。

生成隐私风险评估报告

转到“合规性”选项卡以生成报告。

步骤

  1. 从数据分类菜单中,选择*合规性*。

  2. 找到报告窗格。选择*隐私风险评估报告*旁边的下载图标。

    合规性页面中的报告选项的屏幕截图。

结果

数据分类会生成一份 PDF 报告,您可以根据需要查看并发送给其他组。

严重程度评分

数据分类根据三个变量计算隐私风险评估报告的严重性分数:

  • 个人数据占所有数据的百分比。

  • 敏感个人数据占所有数据的比例。

  • 包含数据主体的文件百分比,由国家标识符(例如国民身份证、社会安全号码和税号)决定。

确定分数的逻辑如下:

严重程度评分 逻辑

0

所有三个变量都恰好为 0%

1

其中一个变量大于 0%

2

其中一个变量大于3%

3

其中两个变量大于 3%

4

其中三个变量大于 3%

5

其中一个变量大于6%

6

其中两个变量大于 6%

7

其中三个变量大于 6%

8

其中一个变量大于15%

9

其中两个变量大于 15%

10

其中三个变量大于 15%