Microsoft Priva 설명
프라이버시는 오늘날 조직과 소비자에게 가장 중요하며 프라이빗 데이터 처리 방법에 관한 우려가 꾸준히 증가하고 있습니다. 규정과 법률은 전 세계 사람들에게 영향을 미치며, 조직이 개인 데이터를 저장하는 방법에 대한 규칙을 설정하고 사람들에게 조직에서 수집한 개인 데이터를 관리할 권한을 부여합니다.
규정 요구 사항을 충족하고 고객 신뢰를 구축하려면 조직은 “기본적으로 프라이버시” 자세를 취해야 합니다. 조직은 수동 프로세스와 일관성 없는 도구가 아닌 포괄적인 솔루션이 필요합니다.
Microsoft Priva는 조직의 전체 디지털 자산에 걸쳐 개인 정보 보호 작업을 지원하는 것은 물론, 조직이 데이터 환경에서 개인 정보 보호를 통합하고 규정 준수를 간소화하며 개인 정보 위험을 완화하도록 하는 포괄적인 개인 정보 보호 솔루션 세트입니다.
Priva 솔루션 제품군이 확장되어 이제 다음 솔루션을 포함합니다.
- 주체 권한 요청
- 프라이버시 위험 관리
- 동의 관리(미리 보기)
- 개인 정보 평가(미리 보기)
- 추적기 검사(미리 보기)
이러한 솔루션은 새 Microsoft Priva 포털(미리 보기)에서 확인할 수 있습니다.
Priva 개인 정보 위험 관리
Microsoft Priva 개인 정보 위험 관리를 사용하면 Microsoft 365 환경에서 개인 정보 위험을 식별하고 쉽게 수정 가능한 정책을 설정할 수 있습니다. 개인 정보 위험 관리의 정책 옵션은 개인 정보와 관련된 다음 우려 영역에서 문제를 찾도록 지원하고, 이를 수정하기 위해 권장되는 단계를 안내합니다.
과도한 데이터 노출 제한. Microsoft 365 및 다중 클라우드(미리 보기) 위치를 모두 포함하도록 설정할 수 있는 과도한 데이터 노출 정책은 조직이 저장한 데이터가 충분히 안전하지 않은 상황을 감지하고 처리하는 데 도움이 될 수 있습니다. 예를 들어, 개인 정보 위험 관리는 내부 사이트에 액세스할 수 있는 사용자가 너무 많거나 액세스 권한 설정이 유지되지 않은 경우 경고할 수 있습니다. 개인 정보 위험 관리는 사용자가 발견된 문제를 해결하는 데 도움이 되는 수정 옵션도 제공합니다. 데이터 과다 노출의 경우 이러한 옵션에는 콘텐츠 항목을 비공개로 설정하거나, 콘텐츠 소유자에게 알리거나, 추가 검토를 위해 항목에 태그를 지정하는 것이 포함됩니다.
데이터 전송 찾기 및 완화. 데이터 전송 정책을 사용하면 여러 세계 지역 간 또는 조직 부서 간 전송과 조직 외부로의 전송을 모니터링할 수 있습니다. 정책 일치 항목이 감지되면 사용자에게 메일에서 바로 수정 작업(예: 콘텐츠 항목을 비공개로 설정, 콘텐츠 소유자에게 알림, 추가 검토를 위해 항목에 태그 지정)을 수행할 수 있는 메일 알림을 보낼 수 있습니다.
저장된 데이터 최소화. 데이터 최소화 정책을 사용하면 조직이 적어도 특정 기간 동안 저장한 데이터를 찾을 수 있습니다. 이는 현재의 스토리지 관행을 관리하는 데 도움이 될 수 있습니다. 정책 일치 항목이 발견될 때 수정 옵션에는 삭제할 항목 표시, 콘텐츠 소유자에게 알림 또는 추가 검토를 위해 항목에 태그 지정하기 등이 포함됩니다.
이 모듈의 요약 및 리소스 단위에는 개인 정보 위험 관리 정책에 대해 자세히 알아볼 수 있는 링크가 포함되어 있습니다. 이 링크는 지원되는 데이터 원본 및 모니터링할 데이터 형식을 비롯하여 정책 설정에 대한 자세한 정보를 제공합니다.
Priva 주체 권한 요청
전 세계의 특정 프라이버시 규정에 따라 개인(또는 데이터 주체)은 회사가 수집한 자신에 관한 개인 데이터를 검토하거나 관리할 것을 요청할 수 있습니다. 이러한 요청을 DSR(데이터 주체 요청), DSAR(데이터 주체 액세스 요청) 또는 소비자 권한 요청이라고도 합니다. 많은 양의 정보를 저장하는 회사의 경우 관련 데이터를 찾는 것이 매우 어려울 수 있습니다.
Microsoft Priva는 조직의 Microsoft 365 환경 내 데이터에 대한 주체 권한 요청 또는 Microsoft 365 이외의 데이터에 대한 주체 권한 요청(현재 미리 보기 상태)을 다룰 수 있는 주체 권한 요청 솔루션을 통해 이러한 문의를 처리할 수 있습니다. 이 솔루션은 조직에서 더욱 안심하고 효율적으로 요청을 이행하도록 자동화, 인사이트 및 워크플로를 제공합니다.
동의 관리(미리 보기)
회사, 서비스 공급자, 웹 사이트, 프로그램 및 앱에 대한 거의 모든 상호 작용은 디지털 방식으로 수행됩니다. 이에 따라 개인에게 속하는 데이터가 폭발적으로 늘어나게 되었습니다. 따라서 조직이 데이터 개인 정보 보호 규정의 요구 사항을 충족해 올바른 유형의 동의를 제공하고 개인 데이터의 수집 및 사용에 대해 알리는 것이 그 어느 때보다 중요해졌습니다.
동의 모델은 조직이 개인 데이터의 수집, 처리 및 공유에 대한 사용자 동의를 확보, 관리 및 기록하는 데 사용하는 접근 방식을 나타냅니다. 이러한 모델은 조직이 개인 정보 보호 규정을 준수하도록 하는 데 매우 중요합니다.
Priva 동의 관리는 동의한 개인 데이터의 관리를 간소화하는 규정 독립적 솔루션입니다. 조직은 동의 관리를 통해 전체 데이터 자산에서 소비자 동의를 효과적으로 추적할 수 있습니다.
동의 관리는 조직과 관련된 브랜딩 및 스타일 요소를 추가할 수 있는 사용자 지정 가능 동의 모델을 제공합니다. 또한 동의 모델은 언어 번역 추가, 가져오기, 기계 생성을 지원하여 언어 요건이 다른 여러 지역의 방문자를 지원합니다. 이러한 동의 모델은 특정 웹 사이트에 대해 만들 필요가 없으므로 공용 도메인 전반에서 동일한 모델을 사용할 수 있습니다.
동의 모델을 게시할 준비가 되면 중앙 집중식 프로세스를 통해 여러 지역에 대규모로 동의 모델을 게시할 수 있습니다.
개인 정보 평가(미리 보기)
오늘날 조직은 정당성 있는 현재 데이터 사용량 문서화를 데이터 자산 전체에서 유지하는 데 상당한 어려움을 겪습니다. 개인 데이터 사용 평가에는 사용자 지정 설문지 생성 및 업데이트, 비즈니스 전반의 데이터 사용 모니터링 등 시간이 많이 소요되는 수동 작업이 포함되는 경우가 많습니다. 따라서 개인 정보 영향 평가는 사후에 수행되거나 얼마 지나지 않아 부실해지며, 조직 내의 현재 데이터 사용 상태를 정확하게 반영하지 못합니다.
Priva 개인 정보 평가는 전체 데이터 자산에서 개인 데이터 사용의 검색, 문서화 및 평가를 자동화합니다. 이 규정 독립적 솔루션을 사용하여 개인 정보 평가를 자동화하고, 책임 있는 개인 데이터 사용을 위한 완전한 규정 준수 기록을 작성할 수 있습니다.
추적기 검사(미리 보기)
웹 추적기 규정 준수는 웹 사이트가 웹 추적 기술의 사용에 관한 법률 및 규정 요건을 준수하는 것을 의미합니다. 쿠키 및 기타 추적 메커니즘과 같은 이러한 기술은 웹 사이트가 사용자의 활동에 대한 데이터를 모니터링하고 수집하는 데 사용됩니다.
많은 조직은 웹 추적기 규정 준수를 효과적으로 관리하고 모니터링하는 데 어려움을 겪습니다. 추적기 규정 준수라는 난해한 영역을 탐색하는 작업은 기술의 빠른 진화, 웹 사이트의 확산 및 끊임없이 변화하는 개인 정보 보호 규정 환경으로 인해 복잡하면서도 부담스러울 때가 많습니다.
조직은 Priva 추적기 검사를 통해 여러 웹 속성에서 추적 기술의 식별을 자동화하여 웹 사이트 개인 정보 보호 규정 준수를 효율적으로 관리할 수 있습니다. 추적기 검사를 사용하면 추적기 스캔을 자동화하고, 웹 추적기를 평가 및 관리하고, 규정 준수 보고를 간소화할 수 있습니다.
Priva 포털(미리 보기)
새 Priva 포털(미리 보기)의 통합된 환경은 모든 Priva 솔루션에 대한 탐색을 간소화하고 설정, 검색, 역할 및 권한 관리를 위한 단일 진입점을 제공합니다.
클래식 Microsoft Purview 규정 준수 포털은 현재 미리 보기 상태인 최신 솔루션을 지원하지 않습니다. (동의 관리, 개인 정보 평가, 추적기 검사 및 Microsoft 365 이외의 주체 권한 요청)
