Поиск персональных данныхSearch for and find personal data

Персональные данные в регламенте GDPR имеют очень широкое определение, включая любые сведения, которые касаются идентифицированных или идентифицируемых физических лиц, проживающих в Европейском союзе (ЕС).Personal data is defined very broadly under the GDPR as any data that relates to an identified or identifiable natural person that is a resident of the European Union (EU).

Статья 4. ОпределенияArticle 4 – Definitions

Под "персональными данными" подразумевается любая информация, связанная с идентифицированным или идентифицируемым физическим лицом ("субъектом данных"). Идентифицируемым физическим лицом считается лицо, которого можно прямо или косвенно определить, в частности с помощью идентификатора, такого как имя, идентификационный номер, данные о местоположении, идентификатор в сети, либо с использованием одного или нескольких факторов, связанных с физическими, физиологическими, генетическими, ментальными, экономическими, культурными или социальными характеристиками этого физического лица.‘personal data’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;

В этой статье показано, как искать персональные данные, которые хранятся в SharePoint Online и OneDrive для бизнеса (в том числе на сайтах для всех групп Office 365 и Microsoft Teams).This article demonstrates how to find personal data stored in SharePoint Online and OneDrive for Business (which includes the sites for all Office 365 groups and Microsoft Teams).

Для поиска персональных данных, на которые распространяется регламент GDPR, используются типы конфиденциальной информации в Office 365. Они определяют, как автоматизированный процесс распознает определенные типы данных, такие как номера медицинской страховки и кредитных карт. Сейчас эти типы невозможно использовать для поиска неактивных данных в почтовых ящиках Exchange. Тем не менее типы конфиденциальной информации можно применять с политиками защиты от потери данных для поиска персональных данных при передаче почты.Finding personal data subject to GDPR relies on using sensitive information types in Office 365. These define how the automated process recognizes specific information types such as health service numbers and credit card numbers. At this time these cannot be used to find data in Exchange mailboxes at rest. However, sensitive information types can be used with data loss prevention policies to find personal data in mail while in transit.

Таким образом, хотя веб-часть "Поиск контента" в настоящее время невозможно использовать для поиска неактивных персональных данных в почтовых ящиках Exchange Online, вы можете применять типы конфиденциальной информации, на которые распространяется регламент GDPR, для поиска и защиты персональных данных во время их отправки по электронной почте.So, while you can’t currently use Content Search to find personal data at rest in Exchange Online mailboxes, you can use the sensitive information types you curate for GDPR to find and protect personal information as it is sent through email.

Поиск персональных данных с помощью веб-части "Поиск контента"Use Content Search to find personal data

Корпорация Майкрософт рекомендует искать персональные данные в Office 365 в три этапа. Инструкции к каждому из этих этапов приведены далее в этой статье.Microsoft recommends a three-stage approach to finding personal data in Office 365. The rest of this topic provides guidance for each of these stages.

ШагStep ОписаниеDescription

1. Поиск типов конфиденциальной информации1. Search for sensitive information types

Сначала используйте типы конфиденциальной информации для поиска персональных данных. Для каждого типа конфиденциальной информации создайте запрос веб-части "Поиск контента". Запустите его и проанализируйте результаты.Start by using sensitive information types to find personal data. Create a Content Search query for each sensitive information type. Run the query and analyze the results.

При необходимости добавьте в запрос следующие параметры, чтобы сократить количество ложных срабатываний:If needed, add parameters to the query to reduce false positives:
  • диапазон количества;Count range
  • диапазон доверия;Confidence range
  • другие свойства или операторы для более сложных запросов.Other properties or operators for more complex queries
  • При необходимости измените тип конфиденциальной информации, чтобы повысить точность данных для своей организации:If necessary, modify a sensitive information type to improve accuracy for your organization:

  • Настройте уровень вероятности непосредственно в XML.Adjust the confidence level directly in the XML.
  • Добавьте ключевые слова.Add key words.
  • Настройте требования к расположению слов и знаков для ключевых слов.Adjust the proximity requirements for keywords.
  • 2. Поиск дополнительных персональных данных в среде с помощью запросов KQL2. Use Keyword Query Language (KQL) to find additional personal data in your environment

    Чтобы найти данные, не включенные в типы конфиденциальной информации, используйте специальные запросы KQL.To find data not included in sensitive information types, use the KQL query language to develop custom queries.

    Проверяйте результаты этих запросов и настраивайте строку запроса KQL, пока не получите ожидаемый результат.Test the results of these searches and adjust the KQL query string until you achieve the expected result.

    3. Создание собственных типов конфиденциальной информации с помощью запросов KQL3. Create new custom sensitive information types using the KQL queries

    Оптимизировав запросы KQL для поиска необходимых данных, создайте собственные типы конфиденциальной информации на основе этих запросов. Затем эти типы можно использовать с веб-частью "Поиск контента", в политиках защиты от потери данных и прочих средствах, а также в других запросах KQL.After optimizing KQL queries to find target data, create new custom sensitive information types using these queries. You can then use these custom sensitive information types with Content Search, in DLP policies and other tools, and within other KQL queries.

    В ближайшее время вы сможете создавать и изменять типы конфиденциальной информации в новом интерфейсе Центра безопасности и соответствия требованиям. Кроме того, вы сможете просматривать результаты в динамическом режиме и настраивать типы конфиденциальной информации в соответствии со своими потребностями.Coming soon — You'll be able to create and modify sensitive information types in a new user interface in the Security and Compliance Center. You can dynamically see matching results and tune sensitive information types to meet your needs.

    Начните поиск персональных данных, используя типы конфиденциальной информации, предусмотренные в Office 365. Они перечислены в разделе "Классификация" в Центре безопасности и соответствия требованиям.Begin searching for personal data by using the sensitive information types that are included with Office 365. These are listed in the Security and Compliance Center under Classification.

    В этой статье приведен список типов конфиденциальной информации, действующих в странах Европейского союза. Используйте их в качестве отправной точки. Скоро в Центре безопасности и соответствия требованиям будут представлены новые типы для соблюдения требований GDPR.This topic includes a list of current sensitive information types that apply to citizens in the European Union. Use these as a starting point. Check Security and Compliance Center frequently for new additions that can help with GDPR compliance.

    Кроме того, см. статью, в которой приведен список типов конфиденциальной информации и описано назначение каждого из них.Also see this article: List of sensitive information types and what each one looks for.

    Типы конфиденциальной информации определяют автоматические процессы, позволяющие распознавать типы определенных сведений, такие как номера банковских счетов, служб здравоохранения и кредитных карт. Типы конфиденциальной информации также называются условиями. Тип конфиденциальной информации определяется шаблоном, который можно идентифицировать с помощью регулярного выражения или функции. Кроме того, для идентификации типа конфиденциальной информации могут использоваться подкрепляющие доказательства, такие как ключевые слова и контрольные суммы. Кроме того, в процессе оценки используются уровень вероятности, а также расположение слов и знаков.Sensitive information types define how the automated process recognizes specific information types such as bank account numbers, health service numbers, and credit card numbers. Sensitive information types are also referred to as conditions. A sensitive information type is defined by a pattern that can be identified by a regular expression or a function. In addition, corroborative evidence such as keywords and checksums can be used to identify a sensitive information type. Confidence level and proximity are also used in the evaluation process.

    Сейчас типы конфиденциальной информации невозможно использовать для поиска неактивных данных в почтовых ящиках.At this time sensitive information types cannot be used to find data at rest in mailboxes.

    Использование веб-части "Поиск контента" с типами конфиденциальной информацииUsing Content Search with sensitive information types

    ШагStep Дополнительные сведенияMore information

    Переход в раздел "Поиск контента" в Центре безопасности и соответствия требованиямGo to Content Search in the Security and Compliance Center

    В расположенной слева области Центра безопасности и соответствия требованиям щелкните Поиск и исследования > Поиск контента.In the left pane of the Security & Compliance Center, click Search & investigation > Content search.

    См. статью Поиск содержимого в Центре безопасности и соответствия требованиям Office 365.See Run a Content Search in the Office 365 Security & Compliance Center.

    Создание искомого элемента для каждого типа конфиденциальной информацииCreate a new search item for each sensitive information type

    Используйте следующий синтаксис:Use the following syntax:

    SensitiveType:"<тип>"SensitiveType:”<type>”

    Пример:For example:

    SensitiveType:"Номер паспорта гражданина Франции"SensitiveType:"France Passport Number"

    Ограничьте область поиска средой SharePoint (в том числе OneDrive для бизнеса). Убедитесь в точности синтаксиса, а также отсутствии опечаток и лишних пробелов.Scope the search to SharePoint (includes OneDrive for Business). Make sure the syntax is exact and there are no extra spaces or typos.

    См. статью Создание запроса для поиска конфиденциальных данных на сайтах.See Form a query to find sensitive data stored on sites.

    Просмотр результатов каждого запросаReview the results for each search

    Проверьте запрос на наличие проблем следующего характера, чтобы убедиться в его точности:Look for these types of issues to determine if the query accuracy is on target:

  • большое количество ложных срабатываний;Many false positives
  • отсутствие известных экземпляров данных.Missing known instances of data
  • См. статью Экспорт результатов поиска контента из Центра безопасности и соответствия требованиям Office 365.See Export Content Search results from the Office 365 Security & Compliance Center.

    Примечание. Если вы используете Mozilla Firefox или Chrome, возможно, вам потребуется сначала скачать отчеты с помощью браузера Internet Explorer или Edge, чтобы установить необходимую надстройку.Note: if you’re using Mozilla Firefox or Chrome, you might need to first download reports using Internet Explorer or Edge in order to install the required add-in.

    Типы конфиденциальной информации о гражданах стран ЕСSensitive information types for EU citizen data

    Для начала используйте перечисленные ниже типы конфиденциальной информации. В ближайшее время будет представлен ряд дополнительных типов конфиденциальной информации для персональных данных в странах ЕС.Start with these sensitive information types. Many more sensitive information types are coming soon for personal data in EU countries.

    Внутренний идентификационный номер гражданина БельгииBelgium National Number

    Номер кредитной картыCredit Card Number

    Номер идентификационной карты гражданина ХорватииCroatia Identity Card Number

    Персональный идентификационный номер (OIB) гражданина ХорватииCroatia Personal Identification (OIB) Number

    Номер внутренней идентификационной карты гражданина ЧехииCzech National Identity Card Number

    Персональный идентификационный номер гражданина ДанииDenmark Personal Identification Number

    Номер банковской карты для ЕСEU Debit Card Number

    Национальный идентификационный номер гражданина ФинляндииFinland National ID

    Номер паспорта гражданина ФинляндииFinland Passport Number

    Номер водительского удостоверения для ФранцииFrance Driver's License Number

    Национальная идентификационная карта гражданина Франции (CNI)France National ID Card (CNI)

    Номер паспорта гражданина ФранцииFrance Passport Number

    Номер социального страхования для Франции (INSEE)France Social Security Number (INSEE)

    Номер водительского удостоверения для ГерманииGerman Driver’s License Number

    Номер идентификационной карты гражданина ГерманииGermany Identity Card Number

    Номер паспорта гражданина ГерманииGerman Passport Number

    Национальная идентификационная карта гражданина ГрецииGreece National ID Card

    Международный номер банковского счета (IBAN)International Banking Account Number (IBAN)

    IP-адресIP Address

    Индивидуальный социальный номер (PPS) для ИрландииIreland Personal Public Service (PPS) Number

    Номер водительского удостоверения для ИталииItaly’s Driver’s License Number

    Личный номер гражданина (BSN) НидерландовNetherlands Citizen’s Service (BSN) Number

    Идентификационный номер гражданина НорвегииNorway Identity Number

    Удостоверение личности гражданина ПольшиPoland Identity Card

    Национальный идентификационный номер гражданина Польши (PESEL)Poland National ID (PESEL)

    Паспорт гражданина ПольшиPoland Passport

    Номер карты гражданина ПортугалииPortugal Citizen Card Number

    Номер социального страхования Испании (SSN)Spain Social Security Number (SSN)

    Национальный идентификационный номер гражданина ШвецииSweden National ID

    Номер паспорта гражданина ШвецииSweden Passport Number

    Номер водительского удостоверения для Соединенного КоролевстваU.K. Driver’s License Number

    Регистрационный номер избирателя для Соединенного КоролевстваU.K. Electoral Roll Number

    Номер национальной службы здравоохранения для Соединенного КоролевстваU.K. National Health Service Number

    Номер карты национального страхования для Соединенного Королевства (NINO)U.K. National Insurance Number (NINO)

    Номер паспорта гражданина США или Соединенного КоролевстваU.S./U.K. Passport Number

    Добавление параметров к запросу типа конфиденциальной информации для уточнения результатовAdd parameters to a sensitive information type query to hone the results

    Вы можете добавить эти параметры к запросу типа конфиденциальной информации:You can add these parameters to a sensitive information type query:

    • диапазон количества позволяет определить количество фрагментов конфиденциальной информации, которые должны содержаться в документе, для включения в результаты запроса;Count range — define the number of occurrences of sensitive information a document needs to contain before it’s included in the query results.

    • диапазон доверия — это уровень уверенности в том, что обнаруженная конфиденциальная информация действительно соответствует вашему запросу (например, значение 85, что соответствует 85 %).Confidence range — the level of confidence that the detected sensitive type is actually a match, such as 85 (85%).

    Синтаксис:Syntax:

    • SensitiveType:"<тип>|<диапазон количества>|<диапазон доверия>"SensitiveType:”<type>|<count range>|<confidence range>”

    Примеры:Examples:

    • SensitiveType:"Номер кредитной карты|5" (возвращаются только документы, содержащие исключительно пять номеров кредитных карт)SensitiveType:“Credit Card Number|5” (return only documents that contain exactly five credit card numbers)

    • SensitiveType:"Номер кредитной карты|*|85.." (диапазон доверия составляет 85 процентов или выше)SensitiveType:“Credit Card Number|*|85..” (confidence range is 85 percent or higher)

    Примечание. Элемент "SensitiveType" чувствителен к регистру, а остальные компоненты запроса — нет.Note: “SensitiveType” is case sensitive, but the rest of the query is not.

    Для уточнения запросов вы также можете использовать свойства и операторы. Дополнительные сведения и примеры см. в статье Создание запроса для поиска конфиденциальных данных на сайтах.You can also use properties, and operators to illustrate how you can refine your queries. For more information and examples, see Form a query to find sensitive data stored on sites.