檢視法規遵循報告
建議變更
PDF
BlueXP 分類提供的報告可讓您用來更深入瞭解組織資料隱私權方案的狀態。
根據預設、 BlueXP 分類儀表板會顯示所有工作環境、資料庫和資料來源的法規遵循與治理資料。如果您只想檢視某些工作環境中含有資料的報告、 選擇那些工作環境。
|
|
隱私權風險評估報告
隱私權風險評估報告概述貴組織的隱私權風險狀態、如GDPR和CCPA等隱私權法規要求。報告包含下列資訊:
- 法規遵循狀態
-
答 嚴重性分數 以及資料的發佈、無論是不敏感、個人或敏感的個人資料。
- 評估總覽
-
所找到的個人資料類型及資料類別的明細。
- 本評估的資料主題
-
按地點列出的找到國家識別碼的人數。
產生隱私風險評估報告
前往「 Compliance 」(法規遵循)索引標籤以產生報告。
-
在BlueXP功能表中、按一下*管理>分類*。
-
按一下「* Compliance (*法規遵循)」、然後按一下「* Reports*(報告)」下「隱私風險評估」旁的下載圖示。
BlueXP 分類會產生 PDF 報告、您可以視需要檢閱並傳送給其他群組。
嚴重性分數
BlueXP 分類會根據三個變數來計算隱私風險評估報告的嚴重性分數:
-
所有資料中的個人資料百分比。
-
所有資料中敏感個人資料的百分比。
-
包含資料主體的檔案百分比、由國家識別碼、社會安全號碼及稅務 ID 等國家識別碼所決定。
用來判斷分數的邏輯如下:
| 嚴重性分數 | 邏輯 |
|---|---|
0 |
這三個變數都是 0% |
1. |
其中一個變數大於 0% |
2. |
其中一個變數大於 3% |
3. |
其中兩個變數大於 3% |
4. |
其中三個變數大於 3% |
5. |
其中一個變數大於 6% |
6. |
其中兩個變數大於 6% |
7. |
其中三個變數大於 6% |
8. |
其中一個變數大於 15% |
9. |
其中兩個變數大於 15% |
10. |
其中三個變數大於 15% |
PCI DSS 報告
支付卡產業資料安全標準( PCI DSS )報告可協助您識別信用卡資訊在檔案之間的發佈情形。報告包含下列資訊:
- 總覽
-
有多少檔案包含信用卡資訊、以及在哪些工作環境中。
- 加密
-
包含信用卡資訊的檔案在加密或未加密的工作環境中所佔的百分比。此資訊僅供 Cloud Volumes ONTAP 參考。
- 勒索軟體保護
-
包含信用卡資訊的檔案所佔的百分比、是在工作環境中啟用或未啟用勒索軟體保護的檔案。此資訊僅供 Cloud Volumes ONTAP 參考。
- 保留
-
上次修改檔案的時間範圍。這很有幫助、因為您不應將信用卡資訊保留超過處理所需的時間。
- 信用卡資訊的發佈
-
找到信用卡資訊的工作環境、以及是否啟用加密和勒索軟體保護。
產生 PCI DSS 報告
前往「 Compliance 」(法規遵循)索引標籤以產生報告。
-
在BlueXP功能表中、按一下*管理>分類*。
-
按一下「* Compliance (*符合性)」、然後按一下「* Reports (*報告)」下「* PCI DSS Report*(* PCI DSS報告*)」旁的下
BlueXP 分類會產生 PDF 報告、您可以視需要檢閱並傳送給其他群組。
HIPAA 報告
健康保險流通與責任法案( HIPAA )報告可協助您識別含有健全狀況資訊的檔案。其設計旨在協助貴組織遵守HIPAA資料隱私權法律。BlueXP 分類的資訊包括:
-
健全狀況參考模式
-
ICD-10-CM 醫療代碼
-
ICD-9-CM 醫療代碼
-
HR -健全狀況類別
-
健全狀況應用程式資料類別
報告包含下列資訊:
- 總覽
-
有多少檔案包含健全狀況資訊、以及在哪些工作環境中。
- 加密
-
包含在加密或未加密工作環境中健全狀況資訊的檔案百分比。此資訊僅供 Cloud Volumes ONTAP 參考。
- 勒索軟體保護
-
包含健全狀況資訊的檔案中、有多少檔案位於啟用或未啟用勒索軟體保護的工作環境中。此資訊僅供 Cloud Volumes ONTAP 參考。
- 保留
-
上次修改檔案的時間範圍。這很有幫助、因為您不應將健全狀況資訊保留超過處理所需的時間。
- 健康資訊的發佈
-
找到健全狀況資訊的工作環境、以及是否啟用加密和勒索軟體保護。
產生 HIPAA 報告
前往「 Compliance 」(法規遵循)索引標籤以產生報告。
-
在BlueXP功能表中、按一下*管理>分類*。
-
按一下「* Compliance (*法規遵循)」、然後按一下「* Reports*(報告)」下「* HIPAA Report*(* HIPAA報告*)」旁的
BlueXP 分類會產生 PDF 報告、您可以視需要檢閱並傳送給其他群組。
什麼是資料主體存取要求?
歐洲 GDPR 等隱私權法規賦予資料當事人(例如客戶或員工)存取其個人資料的權利。當資料主體要求此資訊時、這稱為 DSAR (資料主體存取要求)。組織必須「不受不當延誤」地回應這些要求、最遲在收到後一個月內回應。
您可以搜尋受試者的全名或已知識別碼(例如電子郵件地址)、然後下載報告來回應DSAR。本報告旨在協助貴組織遵守 GDPR 或類似資料隱私權法律。
BlueXP 分類如何協助您回應 DSAR ?
當您執行資料主旨搜尋時、 BlueXP 分類會尋找其中包含該人員名稱或識別碼的所有檔案、儲存區、 OneDrive 和 SharePoint 帳戶。BlueXP 分類會檢查最新的預先索引資料、以找出名稱或識別碼。它不會啟動新的掃描。
搜尋完成後、您就可以下載資料主旨存取要求報告的檔案清單。報告會彙總資料的深入見解、並將其納入法律條款、以便您寄回給該人員。
|
|
目前資料庫不支援資料主旨搜尋。 |
搜尋資料主題並下載報告
搜尋資料主旨的完整名稱或已知識別碼、然後下載檔案清單報告或 DSAR 報告。您可以搜尋 "任何個人資訊類型"。
|
|
搜尋資料主題名稱時、支援英文、德文、日文和西班牙文。稍後將新增更多語言支援。 |
-
在BlueXP功能表中、按一下*管理>分類*。
-
按一下 * 資料主題 * 。
-
搜尋資料主旨的完整名稱或已知識別碼。
以下範例顯示名稱 John doe 的搜尋:
-
請選擇下列其中一個可用選項:
-
* 下載 DSAR 報告 * :您可傳送至資料主旨的存取要求正式回應。此報告包含根據資料主題上的 BlueXP 分類資料自動產生的資訊、並設計為作為範本使用。您應先填寫表單並在內部審查、再將其傳送至資料主旨。
-
* 調查結果 * :此頁面可讓您搜尋、排序、擴充特定檔案的詳細資料、以及下載檔案清單、藉此調查資料。
如果結果超過 10 、 000 個、則檔案清單中只會出現前 10 、 000 個結果。
-
選取報告的工作環境
您可以篩選 BlueXP 分類規範儀表板的內容、查看所有工作環境和資料庫的法規遵循資料、或僅查看特定工作環境的法規遵循資料。
當您篩選儀表板時、 BlueXP 分類會將法規遵循資料範圍化、並僅報告給您選取的工作環境。
-
按一下篩選下拉式清單、選取您要檢視資料的工作環境、然後按一下 * 檢視 * 。
