Skip to main content
BlueXP classification
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

檢視 BlueXP  分類法規遵循報告

貢獻者 netapp-tonacki amgrissino netapp-ahibbard

BlueXP 分類提供的報告可讓您用來更深入瞭解組織資料隱私權方案的狀態。

根據預設、 BlueXP 分類儀表板會顯示所有工作環境、資料庫和資料來源的法規遵循與治理資料。如果您只想檢視某些工作環境中包含資料的報告,您可以篩選以查看這些報告。

註
  • 本節所述的報告僅在您選擇對資料來源執行完整分類掃描時可用。具有純對應掃描的資料來源只能產生資料對應報告。

  • NetApp 無法保證 BlueXP 分類所識別的個人資料和敏感個人資料的 100% 準確度。您應該一律檢閱資料來驗證資訊。

以下報告可供 BlueXP 分類使用:

  • * 資料探索評估報告 * :提供對掃描環境的高層級分析,以強調系統的發現,並顯示關切領域和可能的補救步驟。

  • * 資料對應報告 * :提供工作環境中檔案大小與數量的相關資訊。這包括使用容量、資料存留時間、資料大小和檔案類型。

  • * 資料主旨存取要求報告 * :可讓您擷取包含資料主旨特定名稱或個人識別碼相關資訊的所有檔案報告。

  • * HIPAA 報告 * :協助您識別跨檔案散佈的健全狀況資訊。

  • * PCI DSS 報告 * :協助您識別信用卡資訊在檔案中的散佈情形。

  • * 隱私風險評估報告 * :提供您資料的隱私權洞見和隱私風險分數。

  • * 特定資訊類型的報告 * :提供的報告包括包含個人資料和敏感個人資料的識別檔案詳細資料。您也可以查看依類別和檔案類型分類的檔案。

選取報告的工作環境

您可以篩選 BlueXP 分類規範儀表板的內容、查看所有工作環境和資料庫的法規遵循資料、或僅查看特定工作環境的法規遵循資料。

當您篩選儀表板時、 BlueXP 分類會將法規遵循資料範圍化、並僅報告給您選取的工作環境。

步驟
  1. 從 BlueXP  分類功能表中,選取「 * 法規遵循 * 」。

  2. 選取工作環境篩選器下拉式清單,然後選取工作環境。

  3. 選取 * 檢視 * 。

    選取您要執行之報告的工作環境的螢幕擷取畫面。

資料主體存取要求報告

歐洲 GDPR 等隱私權法規賦予資料當事人(例如客戶或員工)存取其個人資料的權利。當資料主體要求此資訊時、這稱為 DSAR (資料主體存取要求)。組織必須「不受不當延誤」地回應這些要求、最遲在收到後一個月內回應。

您可以搜尋受試者的全名或已知識別碼(例如電子郵件地址)、然後下載報告來回應DSAR。本報告旨在協助貴組織遵守 GDPR 或類似資料隱私權法律。

  • BlueXP  分類如何協助您回應 DSAR ? *

當您執行資料主旨搜尋時、 BlueXP 分類會尋找其中包含該人員名稱或識別碼的所有檔案、儲存區、 OneDrive 和 SharePoint 帳戶。BlueXP 分類會檢查最新的預先索引資料、以找出名稱或識別碼。它不會啟動新的掃描。

搜尋完成後、您就可以下載資料主旨存取要求報告的檔案清單。報告會彙總資料的深入見解、並將其納入法律條款、以便您寄回給該人員。

註 目前資料庫不支援資料主旨搜尋。
  • 搜尋資料主題並下載報告 *

搜尋資料主旨的完整名稱或已知識別碼、然後下載檔案清單報告或 DSAR 報告。您可以依搜尋"任何個人資訊類型"

註 搜尋資料主題名稱時、支援英文、德文、日文和西班牙文。稍後將新增更多語言支援。
步驟
  1. 從 BlueXP  分類功能表中,選取「 * 法規遵循 * 」。

  2. 從「法規遵循」頁面向下捲動並選取 * 資料主旨 * 。

  3. 搜尋資料主旨的完整名稱或已知識別碼。

    以下範例顯示名稱 John doe 的搜尋:

    顯示搜尋 DSAR 名稱「 John Doe 」的快照。

  4. 請選擇下列其中一個可用選項:

    • * 下載 DSAR 報告 * :您可傳送至資料主旨的存取要求正式回應。此報告包含根據資料主題上的 BlueXP 分類資料自動產生的資訊、並設計為作為範本使用。您應先填寫表單並在內部審查、再將其傳送至資料主旨。

    • * 調查結果 * :此頁面可讓您搜尋、排序、擴充特定檔案的詳細資料、以及下載檔案清單、藉此調查資料。

      註 如果結果超過 10 、 000 個、則檔案清單中只會出現前 10 、 000 個結果。

健康保險流通與責任法案( HIPAA )報告

健康保險流通與責任法案( HIPAA )報告可協助您識別含有健全狀況資訊的檔案。其設計旨在協助貴組織遵守HIPAA資料隱私權法律。BlueXP 分類的資訊包括:

  • 健全狀況參考模式

  • ICD-10-CM 醫療代碼

  • ICD-9-CM 醫療代碼

  • HR -健全狀況類別

  • 健全狀況應用程式資料類別

報告包含下列資訊:

  • 總覽:有多少檔案包含健全狀況資訊,以及哪些工作環境。

  • 加密:包含在加密或未加密工作環境中之健全狀況資訊的檔案百分比。此資訊僅供 Cloud Volumes ONTAP 參考。

  • 勒索軟體保護:包含工作環境中啟用或未啟用勒索軟體保護的健全狀況資訊的檔案百分比。此資訊僅供 Cloud Volumes ONTAP 參考。

  • 保留:上次修改檔案的時間範圍。這很有幫助、因為您不應將健全狀況資訊保留超過處理所需的時間。

  • 發佈健全狀況資訊:發現健全狀況資訊的工作環境,以及是否啟用加密和勒索軟體保護。

  • 產生 HIPAA 報告 *

前往「 Compliance 」(法規遵循)索引標籤以產生報告。

步驟
  1. 從 BlueXP  分類功能表中,選取「 * 法規遵循 * 」。

  2. 向下捲動並找到 * 報告 * 窗格。

  3. 選取 HIPAA Report 旁邊的下載圖示。

    BlueXP中法規遵循索引標籤的螢幕擷取畫面、顯示您可按一下HIPAA的「報告」窗格。

結果

BlueXP 分類會產生 PDF 報告、您可以視需要檢閱並傳送給其他群組。

支付卡產業資料安全標準( PCI DSS )報告

支付卡產業資料安全標準( PCI DSS )報告可協助您識別信用卡資訊在檔案之間的發佈情形。

報告包含下列資訊:

  • 總覽:有多少檔案包含信用卡資訊,以及在哪些工作環境中。

  • 加密:包含信用卡資訊的檔案在加密或未加密工作環境中所佔的百分比。此資訊僅供 Cloud Volumes ONTAP 參考。

  • 勒索軟體保護:包含信用卡資訊的檔案在工作環境中,有啟用或沒有啟用勒索軟體保護的百分比。此資訊僅供 Cloud Volumes ONTAP 參考。

  • 保留:上次修改檔案的時間範圍。這很有幫助、因為您不應將信用卡資訊保留超過處理所需的時間。

  • 信用卡資訊的散佈:發現信用卡資訊的工作環境,以及是否啟用加密和勒索軟體保護。

  • 產生 PCI DSS 報告 *

前往「 Compliance 」(法規遵循)索引標籤以產生報告。

步驟
  1. 從 BlueXP  分類功能表中,選取「 * 法規遵循 * 」。

  2. 向下捲動並找到 * 報告 * 窗格。

  3. 選取 PCI DSS Report 旁邊的下載圖示。

    BlueXP中法規遵循索引標籤的螢幕擷取畫面、會顯示「報告」窗格、您可在其中按一下「隱私風險評估」。

結果

BlueXP 分類會產生 PDF 報告、您可以視需要檢閱並傳送給其他群組。

隱私權風險評估報告

隱私權風險評估報告概述貴組織的隱私權風險狀態、如GDPR和CCPA等隱私權法規要求。

報告包含下列資訊:

  • 法規遵循狀態:無論資料是非敏感,個人或敏感的個人資料,都是嚴重性分數和資料散佈。

  • 評估總覽:所找到的個人資料類型及資料類別的明細。

  • 本評估的資料主題:依地點而定,找到國家識別碼的人數。

  • 產生隱私風險評估報告 *

前往「 Compliance 」(法規遵循)索引標籤以產生報告。

步驟
  1. 從 BlueXP  分類功能表中,選取「 * 法規遵循 * 」。

  2. 向下捲動並找到 * 報告 * 窗格。

  3. 選擇 * 隱私風險評估 * 旁邊的下載圖示。

    BlueXP中法規遵循索引標籤的螢幕擷取畫面、會顯示「報告」窗格、您可在其中按一下「隱私風險評估」。

結果

BlueXP 分類會產生 PDF 報告、您可以視需要檢閱並傳送給其他群組。

  • 嚴重性分數 *

BlueXP 分類會根據三個變數來計算隱私風險評估報告的嚴重性分數:

  • 所有資料中的個人資料百分比。

  • 所有資料中敏感個人資料的百分比。

  • 包含資料主體的檔案百分比、由國家識別碼、社會安全號碼及稅務 ID 等國家識別碼所決定。

用來判斷分數的邏輯如下:

嚴重性分數 邏輯

0

這三個變數都是 0%

1

其中一個變數大於 0%

2

其中一個變數大於 3%

3

其中兩個變數大於 3%

4

其中三個變數大於 3%

5

其中一個變數大於 6%

6

其中兩個變數大於 6%

7

其中三個變數大於 6%

8

其中一個變數大於 15%

9

其中兩個變數大於 15%

10

其中三個變數大於 15%