GDPR合规_Exchange Online（一）之eDiscovery Holds

lenf

　　GDPR （通用数据保护条例）即将取缔1995年的《数据保护法案》，是一套适用于全球的法律条规，该法律条例将在2018年5月25日生效，也就是说无论您公司总部在哪里，无论数据存储和处理点在哪里，只要与身处欧盟的群体做业务往来或者监视欧盟公民的行为，就必须遵守GDPR条例。
　　GDPR的目标是保护所有欧盟公民在一个日益增长的数据驱动的世界中免受隐私和数据泄露的影响。
　　与1995年的法案相比，GDPR主要有以下变化：

　　对于中国企业而言，即使您不直接收集欧盟公民的数据，也需要注意该法规，因为互联网的互联互通意味着个人信息可能在不经意间跨越了地域边界，可高达2千万欧元的违规罚款对大部分企业来说会造成重创，所以在设计之初就要以隐私数据保护的基准来开发和部署，减少大量合规性风险和损失。
　　以Office 365 Exchange Online平台做考虑，健全和完整的数据生命周期管理：数据的收集、存储、使用、销毁是需要管理员和合规人员一起事前规划和考虑的，如果未能保留电子邮件，则可能会使组织面临法律和财务风险，例如组织的记录保留和发现过程的审查、不利的法律判决、制裁或罚款等。
　　Office 365 Security & Compliance Center提供两种方式保护数据内容：Retention Policies 和Case- Specific eDiscovery Holds。

　　说明：在 Exchange Online（Office 365 和 Exchange Online 独立计划）中新建就地保留的截止时间为 2017 年 7 月 1 日，作为就地保留的备选方法，可以在 Office 365 安全与合规中心使用电子数据展示服务案例或保留策略。
　　本文将重点介绍Exchange Online 管理电子数据展示事例相关内容：
　　·   Exchange Online结构
　　·   部署eDiscovery holds的步骤
　　Exchange Online 结构如下图所示：

　　说明：收件箱、用户自己新建的文件夹以及已删除的项目对用户来说是可见的，但是恢复项目部分，对用户来说是不暴露的，如果管理员设置了Exchange Online mailbox 保留策略，那么Office 365 eDiscovery将使用恢复项目部分来保护所有Mailbox的内容，包含邮件、附件、任务和联系人。
　　案例：以欧洲公民注册我国某个互联网平台，需填写个人信息方能下载相关资料为例，作为公司IT管理员以及合规人员，需要对个人信息的mailbox接收者和发送者进行信息收集和记录保留，为日后个人隐私信息保护所涉及的法律提供有利证据。
　　具体操作步骤如下：
　　步骤 1： Office 365 安全与合规->权限板块，为潜在的服务案例成员授权eDiscovery 权限，如下图所示：

　　步骤 2： Office 365 安全与合规->搜索和调查->电子数据展示板块，新建一个服务案例，如下图所示：

　　步骤 3： Office 365 安全与合规->搜索和调查->电子数据展示板块，编辑新建的案例，并将成员添加到该案例中，如下图所示：

　　步骤 4： Office 365 安全与合规->搜索和调查->电子数据展示板块，为新建的案例中新建内容位置，如下图所示：

　　步骤 5： Office 365 安全与合规->搜索和调查->电子数据展示板块->内容搜索，创建和运行与服务案例相关联的内容搜索以及查询关键字，如下图所示：

　　步骤6：预览搜索结果，如下图所示：

　　说明：
　　·   如果您的组织具有Office 365 E5 订阅，您可以使用电子数据展示事例使用Office 365 高级电子数据展示分析搜索结果。
　　·   可以在内容搜索界面，点击导出将检索的内容存储在特定的位置保留。