查看合规性报告
Cloud Compliance 提供报告,您可以使用这些报告更好地了解组织的数据隐私计划的状态。
默认情况下, " 云合规性 " 信息板会显示所有工作环境和数据库的合规性数据。如果要查看仅包含某些工作环境的数据的报告, 选择这些工作环境。
NetApp 无法保证 Cloud Compliance 所识别的个人数据和敏感个人数据的 100% 准确性。您应始终通过查看数据来验证此信息。 |
隐私风险评估报告
根据 GDPR 和 CCPA 等隐私法规的要求,隐私风险评估报告概述了贵组织的隐私风险状态。此报告包含以下信息:
- 合规状态
-
答 严重性得分 以及数据的分布,无论是非敏感数据,个人数据还是敏感数据。
- 评估概述
-
所发现的个人数据类型以及数据类别的细分。
- 此评估中的数据主题
-
按地点列出的发现了国家标识符的人数。
生成隐私风险评估报告
转到合规性选项卡以生成报告。
-
在 Cloud Manager 顶部,单击 * 云合规性 * 。
-
在 * 报告 * 下,单击 * 隐私风险评估 * 旁边的下载图标。
Cloud Compliance 会生成 PDF 报告,您可以根据需要查看该报告并将其发送给其他组。
严重性得分
Cloud Compliance 会根据以下三个变量计算隐私风险评估报告的严重性得分:
-
个人数据在所有数据中所占的百分比。
-
敏感个人数据在所有数据中所占的百分比。
-
包含数据主体的文件百分比,由国家 ID ,社会保障号和税务 ID 号等国家标识符确定。
用于确定得分的逻辑如下:
严重性得分 | 逻辑 |
---|---|
0 |
所有这三个变量都恰好为 0% |
1. |
其中一个变量大于 0% |
2. |
其中一个变量大于 3% |
3. |
其中两个变量大于 3% |
4. |
其中三个变量大于 3% |
5. |
其中一个变量大于 6% |
6. |
其中两个变量大于 6% |
7. |
其中三个变量大于 6% |
8. |
其中一个变量大于 15% |
9 |
其中两个变量大于 15% |
10 |
其中三个变量大于 15% |
PCI DSS 报告
支付卡行业数据安全标准( PCI DSS )报告可帮助您确定信用卡信息在各个文件中的分布情况。此报告包含以下信息:
- 概述
-
包含信用卡信息的文件数量以及在何种工作环境中。
- 加密
-
包含信用卡信息的文件在加密或未加密工作环境中的百分比。此信息特定于 Cloud Volumes ONTAP 。
- 勒索软件保护
-
包含信用卡信息的文件在已启用或未启用勒索软件保护的工作环境中所占的百分比。此信息特定于 Cloud Volumes ONTAP 。
- Retention
-
上次修改文件的时间范围。这很有用,因为您不应将信用卡信息保留的时间超过处理信用卡信息所需的时间。
- 分发信用卡信息
-
发现信用卡信息的工作环境以及是否启用了加密和勒索软件保护。
正在生成 PCI DSS 报告
转到合规性选项卡以生成报告。
-
在 Cloud Manager 顶部,单击 * 云合规性 * 。
-
在 * 报告 * 下,单击 * PCI DSS 报告 * 旁边的下载图标。
Cloud Compliance 会生成 PDF 报告,您可以根据需要查看该报告并将其发送给其他组。
HIPAA 报告
《健康保险携带和责任法案》( HIPAA )报告可帮助您识别包含健康信息的文件。它旨在帮助您的组织满足 HIPAA 数据隐私法律的要求。Cloud Compliance 查找的信息包括:
-
运行状况参考模式
-
ICD-10-CM 医疗代码
-
ICD-9-CM 医疗代码
-
HR —运行状况类别
-
运行状况应用程序数据类别
此报告包含以下信息:
- 概述
-
包含运行状况信息的文件数量以及在何种工作环境中。
- 加密
-
包含加密或未加密工作环境中运行状况信息的文件的百分比。此信息特定于 Cloud Volumes ONTAP 。
- 勒索软件保护
-
包含运行状况信息的文件在未启用或未启用勒索软件保护的工作环境中所占的百分比。此信息特定于 Cloud Volumes ONTAP 。
- Retention
-
上次修改文件的时间范围。这很有用,因为运行状况信息的保留时间不应超过处理该信息所需的时间。
- 分发运行状况信息
-
发现运行状况信息的工作环境以及是否启用了加密和勒索软件保护。
生成 HIPAA 报告
转到合规性选项卡以生成报告。
-
在 Cloud Manager 顶部,单击 * 云合规性 * 。
-
在 * 报告 * 下,单击 * HIPAA 报告 * 旁边的下载图标。
Cloud Compliance 会生成 PDF 报告,您可以根据需要查看该报告并将其发送给其他组。
选择报告的工作环境
您可以筛选 " 云合规性 " 信息板的内容,以查看所有工作环境和数据库的合规性数据,或者仅查看特定工作环境的合规性数据。
筛选信息板时, Cloud Compliance 会将合规性数据和报告范围仅限于您选择的工作环境。
-
单击筛选器下拉列表,选择要查看其数据的工作环境,然后单击 * 查看 * 。