資料隱私權與保護 – 評估資料和風險

歡迎使用 Microsoft Priva 和 Microsoft Purview 管理資料隱私權和資料保護的步驟 1：評估貴組織的資料和風險。

當您開始資料隱私權旅程時，您會想要先瞭解您擁有的個人資料類型、儲存數量、儲存位置，以及其在一段時間內的流動方式。 開始瞭解資料的最佳位置是使用Microsoft Priva。 接下來，您會想要知道您必須遵守哪些法規。 Microsoft Purview 合規性管理員可協助您識別哪些資料隱私權法規最可能適用于您的組織。

要採取的動作

動作	描述	取得詳細資料
使用 Priva 來瞭解貴組織的個人資料。	Priva 會評估組織的 Microsoft 365 環境，以判斷敏感性資訊類型的類型和數量，以及其儲存位置。 然後，它會提供深入解析和重要分析，協助您瞭解貴組織的隱私權問題和相關風險。 若要開始使用 Priva，請檢查以確定您的使用者已獲得適當的授權，並具有所需的角色。 確認已 啟用 Microsoft 365 稽核記錄也是不錯的主意。 建議您在開始之前先進行一些初始設定。 請造訪 Priva 設定，以在檢閱敏感性資料時開啟匿名以獲得更高的保護，並在您熟悉隱私權風險管理原則時關閉使用者通知電子郵件。 您可以稍後開啟這兩者。	深入瞭解 Priva 查看 Priva 授權指引 設定 Priva 的使用者權限 檢查 Priva 設定 尋找組織中的個人資料並將其視覺化
請造訪合規性管理員以評估您的合規性狀態。	下一個步驟是瞭解哪些資料保護法規適用于您的組織，讓您知道您的義務為何。 跟上新的和更新過的法律和法規本身就可能是一項全時工作，而且許多組織都在處理手動程式來監視、更新及報告其合規性狀態。 合規性管理員可透過內建控制項對應、版本設定和持續控制評量，協助管理實作控制項的複雜性。 此自動化和持續監視可協助您隨時掌握法規和認證，並簡化向稽核員的報告。 使用合規性管理員快速評估您目前的環境，並根據 Microsoft 資料保護基準評估取得初始合規性分數。 您可以從該處建立涵蓋多重雲端環境的評量，並讓您掌握與貴組織最相關的法規。	深入了解合規性管理員 開始進階評定試用版 瞭解合規性管理員中的多重雲端支援

優化初始設定

在開始Microsoft Priva的 48-72 小時內，您將開始看到組織個人資料顯示的深入解析。 在 [Priva 概觀] 頁面上，您會看到組織中存在的個人資料數量、其所在位置，以及其移動方式的深入解析。 這些深入解析會在新資料傳入時動態更新。 經過一段時間後，您可以進一步瞭解個人資料在 Microsoft 365 環境中的演進方式，以便更快速地找出問題、識別和評估風險，並採取動作來修正問題。 深入瞭解 概觀頁面上呈現的資料。

在 Purview 合規性入口網站的左側導覽中，選取 [隱私權風險管理] 下方的資料設定檔。 在此頁面上，您可以探索並記錄跨存放庫偵測到的所有個人資料類型。 根據這項資訊，您可以決定是否成功偵測到您關心的所有資料類型。 如果您發現遺漏某些專案，您可以 建立自訂敏感性資訊類型 (SIT) ，並在接下來的 24-48 小時內回到資料設定檔頁面面。

Priva 隱私權風險管理中有三個資料處理原則：資料過度使用、資料傳輸和資料最小化。 您可以 在這裡深入瞭解原則類型，我們將在此解決方案的步驟 2 中進一步討論這些類型。 當您開始使用 Priva 時，會設定並執行每個原則類型的預設版本。 您會在 [原則] 頁面上看到它們的名稱中列出默認一詞。

建議您在開始使用時關閉預設原則。 這是因為預設原則會根據多個分類群組來監視個人資料， (根據隱私權法規) 的資料集，這可能牽涉到可能與您的產業或地理位置無關的廣泛 SIT 陣列。 您也可能會遇到大量誤判。 結果可能是資料設定檔中會出現極大量的較不相關資料，並納入您的見解中。 若要對您最關心的個人資料建立更易於管理且精確的檢視，建議您一開始設定自訂原則。 這也讓您有時間熟悉原則的運作方式，並watch誤判。 您可以在測試模式中執行原則，並繼續微調其設定，直到設定為完全追蹤您需要的專案為止。

如果您在一開始對概觀和資料設定檔頁面面上呈現的資料量感到不知所措，關閉預設原則並設定一或多個自訂原則可能會顯示更精確且可運作的資料資產和目前風險。

我們將逐步引導您在本指引的步驟 2 中設定您的第一個原則。

下一步

請造訪 步驟 2。保護及控管您的資料。