跳過主内容

使用 Microsoft Priva 打造具有隱私權彈性的工作場域

法務遵循和隱私權行銷總經理 Alym Rayani

今天是國際資料隱私權日,旨在提醒我們尊重隱私權、保護資料安全和建立信任的重要性。

然而,這個一年一度的紀念日卻不足以帶來任何重大變革,其效用就如同一次性的教育訓練。根據遺忘曲線理論,在教育訓練結束六天後,員工會忘記 75% 的內容1。如果組織每年只舉辦一次隱私權教育訓練,在缺乏知識保留機制下,成效自然可想而知。

為了協助各位因應這項挑戰,很高興在此宣布,Microsoft 將進一步強化自身的承諾,協助組織運用 Microsoft Priva 打造具有隱私權彈性的工作場域。Microsoft 安全性、合規性和身分識別企業副總裁 Vasu Jakkal 於去年的 Ignite 大會上隆重發表的 Microsoft Priva,為 Microsoft 的新隱私權解決方案品牌。目前,Microsoft Priva 解決方案提供兩款產品:

  1. Priva 隱私權風險管理:主動識別和修復資料傳輸、過度暴露和囤積所衍生的風險,並協助資訊工作者做出明智的資料處理決策。
  2. Priva 主體權利要求:使用自動化資料探索、隱私權問題偵測、內建的審查和編輯功能,以及安全協同合作工作流程,大規模管理主體權利要求。

若要管理隱私權資料,勢必得掌握與資料相關的內容,包括資訊工作者收集該資料的原因,及其預定用途。只要將 Microsoft Priva 整合至您的日常生產力工具和商務應用程式中,組織就能有效發揮影響力,繼而讓員工做出正面的個人資料處理決策。這項即時的提醒機制可帶動根本性的行為變革,進而協助員工在日常活動中做出良好的資料處理決策。

舉例來說,如果使用者收集了一份個人資料,但過去 180 天內並未使用該資料,即表示資料已不再具有商務價值,且有機會擴大風險。為了依循資料最小化原則,Microsoft Priva 能向資料擁有者傳送系統產生的提醒,以促使對方檢閱該檔案,並判斷是否該加以刪除,或是提供適當商業理由來予以保留。使用者可在 Outlook 介面中輕鬆採取行動,藉此保護個人資料,同時兼顧生產力。

圖 1. 協助識別未使用的個人資料,並讓使用者做出睿智的資料處理決策。

隱私權管理員也能設定原則,以偵測個人資料是否過度暴露,並通知資料擁有者檢閱檔案的存取權限,而其操作體驗則與上方的範例十分相似。這項功能可為手動稽核檔案或網站存取權限的公司提供協助,畢竟,手動稽核不僅曠日廢時,稽核作業之間也有機會發生人為忽略風險。

此外,Microsoft Priva 也有助於管理通訊內容,以支援組織的會議資料傳輸規定。在 Microsoft Teams 這款最常用的通訊平台中,只要使用者將個人資料傳送至不同的地區或部門,就會收到近乎即時的通知和指引。隱私權管理員可自訂傳輸界限,以遵循公司的隱私權政策。

圖 2. 偵測 Teams 中的跨境或跨部門資料傳輸,並提供即時指引。

Microsoft Priva 不僅重視使用者體驗,也提供隱私權態勢的匯總檢視畫面,可顯示所偵測隱私權風險的關鍵深入解析。管理員能於當中輕鬆找出隱私權問題,並微調與使用者進行互動的原則。Microsoft Priva 解決方案是採用預設隱私權的概念所精心打造而成。根據預設,管理員介面中的使用者資訊都會進行匿名處理。

Microsoft Priva provides an aggregated view to privacy admins to gain visibility into critical privacy risks arising from data overexposure, data hoarding, and data transfer.
圖 3. 為管理員提供匯總檢視畫面,以協助掌握隱私權問題。

Microsoft Priva 自推出後就廣獲客戶好評,而享譽全球的製藥公司 Novartis 也對其讚譽有加,目前,該公司正大舉試用 Microsoft Priva 解決方案。

「Microsoft Priva 可協助我們識別和防範跨境傳輸私人資料及過度分享所造成的重大隱私權風險。如此一來,我們就能協助員工自行降低風險,藉此釋出 IT 資源,並將其投注在更迫切的高嚴重性風險上。��—Novartis (瑞士) 資料隱私主管 Beni Gelzer

深入了解 Novartis 如何使用 Microsoft Priva,為旗下員工提供可行的解決方案。

深入了解

Microsoft Priva 解決方案會透過附加元件的方式提供,適用於所有 Microsoft 365 或 Office 365 企業版訂閱授權客戶。如有興趣深入了解 Microsoft Priva 解決方案,歡迎立即著手使用 90 天免費試用版,以獲得第一手的產品體驗。如果頁面上並未提供 [開始試用] 按鈕,請與您的全域管理員連絡,以取得解決方案權限。如需深入了解試用計畫,請參閱此試用手冊

期盼 Microsoft Priva 能持續提升員工的資料隱私權意識,進而協助您打造具有隱私權彈性的工作場域。在此預祝您有個美好的國際資料隱私權日!

如需進一步了解 Microsoft 安全性解決方案,請前往我們的網站。歡迎將安全性部落格加入書籤中,一手掌握 Microsoft 專家所提供的安全性建議。此外,也請透過 @MSFTSecurity 關注我們,以獲得網路安全的最新消息和更新資訊。

1《遺忘曲線》(The Forgetting Curve),資料和視覺化內容,Harvard Business Review。2019 年 10 月。

歸檔:網路安全隱私權

欲了解詳情,請至微軟官方部落格

更多故事