创建和管理 Microsoft 365 (预览版以外的数据的主题权限请求)

  • 项目

Microsoft 365 (预览版以外的数据的主题权限请求) 支持两种类型的请求:

  • 导出:在组织的数据环境中找到的数据主体个人数据的导出。

  • 删除:删除位于组织数据环境中的数据主体的所有个人数据。

可以通过两种方式创建请求:

  1. 数据主体可以完成并提交组织创建的联机请求表单。

  2. 组织中的用户可以代表数据主体手动创建请求。

本文介绍如何创建请求、请求的进度阶段,以及如何一直管理请求到履行。

从请求表单创建的请求

组织外部的数据主体(例如,客户或前员工)可以使用创建和托管的联机请求表单直接向组织提出数据主体请求。

虽然 Microsoft 365 以外的数据的主题目标请求处于预览状态,但我们建议使用测试数据或人为数据创建主题权限请求,以防止不必要的收集或删除个人信息。

手动创建请求

例如,当数据主体联系组织请求导出或删除其个人数据时,组织中的用户可以创建请求。 若要创建请求,用户输入请求生成器以输入有关数据主体的基本详细信息,然后将请求连接到模板,该模板确定请求的实现方式。 可以在“请求表单和模板”页的“模板”选项卡上找到所有模板。

提示

在创建请求之前,需要先 生成模板

若要手动创建使用者权限请求,请:

  1. “请求管理 ”页上,选择“ 新建请求 ”以打开请求生成器。

  2. “基本详细信息 ”页上,选择要用于请求的模板,然后选择“ 下一步”。

  3. “请求表单” 页上,输入有关数据主体的必需详细信息。

  4. 选择“ 提交”。

若要从门户接收使用者权限请求,请执行以下操作:

  1. “请求表单 ”页上,选择要用于请求的模板。

  2. 选择 “隐私门户 ”链接以转到组织的联机隐私门户。

  3. 输入所需的详细信息并完成 CAPTCHA 挑战。

  4. 选择“ 提交”。

请求在系统中创建,你到达请求的详细信息页。 请求现在处于 验证标识的过程阶段。 请访问 查看阶段进度 以了解请求的阶段。

“请求管理”页和“请求详细信息”页

请求管理 ”页列出了所有请求,其中包含基本信息,例如姓名、状态、当前阶段、下一个必需操作、响应截止时间以及请求的联系人或所有者。 可以筛选表,以便按类型、状态、截止时间或模板联系人查看请求。

每个请求都有其自己的详细信息页。 可在请求详细信息页中跟踪和管理请求的工作流。 从“ 请求管理 ”页上的列表中选择一个请求,打开请求的详细信息页。

在“概述”选项卡上查看阶段进度和基本状态

每个请求在完成过程中都会经历不同的阶段。 在请求的详细信息页上,“概述”选项卡具有显示请求阶段的进度栏。 绿色复选标记表示已完成的阶段,蓝色加载图标表示阶段正在进行,带有线条的灰色圆圈表示该阶段不适用。 下面详细介绍了这些阶段:

  • 未启动:所有请求都在此阶段开始;指示系统正在开始验证标识的过程。

  • 标识验证:如果使用指定手动标识验证的模板创建请求,则会为数据工程师创建标识验证任务,并显示蓝色加载图标,直到数据工程师完成任务。 手动标识验证任务完成时,将显示绿色检查标记。 如果请求是手动创建的,并且模板不需要手动标识验证,则假定请求创建者已验证数据主体的标识,此步骤将显示一个灰色圆圈,其中包含一行。

  • 分析数据:无论在请求表单或模板中选择 (SIT) 分类或敏感信息类型,系统都会在数据映射中的资产中搜索与这些分类或 SIT 的匹配项。 标识资产后,它们将在“概述”选项卡上的“作用域”部分下列出,其中显示了所需分类和 SCT 的数据主体值。 标识资产后,这些资产将创建为资产所有者的任务,并在“ 任务 ”选项卡上列出。资产所有者现在必须查看资产,以查找数据主体与资产的个人信息。

  • 处理任务:任务已分配,正在进行中。

  • 审批任务:所有任务都已完成,可供审批。

  • 准备好响应:所有任务都已批准,请求已准备好路由回数据主体。

注意

通过组织确定的方法在 Priva 之外响应数据主体。

任务

当数据分析确定已在数据映射资产中找到与请求相关的分类或 SIT 时,会将任务分配给资产的所有者,该所有者通常是组织中的数据工程师。 所有者会收到一封电子邮件,通知他们已向其分配了与主题权限请求相关的任务。

资产所有者的工作现在是调查资产,以查看它是否包含与请求相关的数据主体的个人数据。 请求的“概述”选项卡上的“作用域”部分指示所有者应查找的特定个人数据。

注意

查看数据主体个人数据的数据资产发生在 Priva 之外。

某些资产未列出所有者。 如果为没有所有者的资产创建了任务,则可以分配所有者。 在 “任务” 页上,选择一个任务以打开其详细信息页。 在“ 数据所有者 ”选项卡上,选择“ 编辑数据所有者”,按用户搜索以选择用户,然后选择“ 确认”。

“任务”页

所有任务都列在 “任务” 页上,其中包含基本属性和状态信息。 可以筛选列以自定义视图或搜索特定任务;例如,显示分配给特定所有者的所有任务或具有特定状态的任务,例如“未启动”“正在进行”。 每个请求的任务也位于请求详细信息页的“ 任务 ”选项卡上。

处理任务

若要开始处理任务,所有者将转到 “任务” 页并搜索其分配的任务。 选择任务名称以打开包含任务详细信息的浮出控件窗格。

第一步是让所有者声明任务。 在浮出控件窗格的“ 详细信息 ”选项卡上,选择“ 声明任务”。 任务的状态将从“未启动”更改为“正在进行”。 现在,所有者已准备好按照以下步骤开始处理任务:

  1. 在任务的浮出控件窗格中,转到“ 范围 ”选项卡,查看请求范围内的资产和数据主体值。

    • 范围内的资产:列出的每个资产都带有超链接。 选择资产链接以直接转到数据目录中的资产。

    • 范围内的分类:查看请求范围内的分类,以及所有者需要查找的每个分类的值。 例如,它可能会列出“所有全名”的分类,其旁边有一个值“Jane Doe”。

  2. 对于导出请求:

    • 转到每个资产,查找每个分类的值。 如果在资产中找到个人数据,请将该数据提取到 CSV 文件中。

    • 在任务的 flout 窗格上的 “相关数据 ”中,选择“上传并上传 CSV 文件”。 上传 CSV 文件后,可以通过选择上传日期旁边的视图图标来查看该文件的内容。 再次选择视图图标以隐藏内容。

  3. 对于删除请求:转到每个资产以查找每个分类的值。 如果在资产中找到个人数据,请删除该数据。

  4. 提取和上传 CSV 文件或删除数据后,选择“ 标记为完成 ”以完成任务。 任务的状态将更改为 ** 已完成;正在等待审批**。

如果找不到数据主体的个人数据

如果资产所有者在资产中找不到数据主体的信息,请在资产的浮出控件窗格底部选择“ 不适用 ”。 任务的状态将更改为 “不适用”。

完成后批准任务

完成任务的工作后,模板联系人现在必须批准该任务。 批准所有任务会将请求推进到响应数据主体的最后阶段。 若要批准任务,请执行以下操作:

  1. 从“ 请求管理 ”页中选择请求以打开其详细信息页。

  2. 在“ 任务 ”选项卡上,选择任务名称旁边的框。 隐私官应检查数据,以确保收集的数据与数据主体的身份匹配,并且 CSV 文件中不会无意中捕获 (其他数据主体的信息或其他机密) 信息,例如另一个数据主体的信息或其他机密信息。

    • “批准” 表示工作项已正确评审和完成。

    • “拒绝” 表示工作项已评审,需要在被视为已批准之前进行更新。 系统会通知任务所有者,并且任务的状态将更改为 “已拒绝”。 数据工程师应返回并拉取正确的数据,并将 CSV 文件重新加载到任务,然后 标记为完成。 隐私官员或请求所有者再次评审任务以供批准。

完成并批准请求中的所有任务后,隐私官员 (所有者列为请求联系人) 会收到一封电子邮件,指示请求的所有任务都已完成并等待审批。 请求的阶段更改为 “准备响应”。

响应请求和下载导出包

对数据主体的响应发生在 Priva 之外。 隐私官通过传输主体的导出包的数据,或确认其数据已从组织的数据资产中删除,来响应数据主体。

对于导出请求:

  1. 在“请求详细信息”页上,转到“ ”选项卡。
  2. 选择“ 下载”。 包下载为 .zip 文件,其中包含为每个任务导入的所有 CSV 文件。
  3. 隐私官向数据主体提供 .zip 文件,以完成导出请求。

对于删除请求:

隐私官员联系数据主体,并通知他们,他们的所有个人数据都已在其系统中被识别和删除,并且主体权利请求已完成。

完成请求

完成并批准所有任务,并且数据主体已收到请求已完成的通知后,打开请求详细信息页,然后选择右上角的“ 标记为完成 ”。 请求状态现在为 “完成”。 任务在系统中保留 180 天。

Microsoft Priva法律免责声明