Power Apps -palvelun asiakastietoja koskevien rekisteröityjen oikeuksien (DSR) pyyntöihin vastaaminen
DSR-pyyntöjen esittely
Euroopan unionin (EU) yleisellä tietosuoja-asetuksella (GDPR) henkilöille annetaan merkittäviä tietojaan koskevia oikeuksia. Microsoft Learnin yleisen tietosuoja-asetuksen yhteenvedossa on GDPR-asetuksen yleiskatsaus mukaan lukien käytettävät termit, toimintasuunnitelma ja valmiuden tarkistusluettelot, joiden avulla voidaan toimia GDPR-velvoitteiden mukaisesti Microsoftin tuotteita ja palveluja käytettäessä.
Siinä on lisätietoja GDPR-asetuksesta sekä tavoista, joilla Microsoft tukee sitä ja asiakkaita, joita asetus koskee.
- Microsoftin luottamuskeskuksessa on yleisiä tietoja, vaatimustenmukaisuuden parhaita käytäntöjä sekä GDPR-asetuksen vastuullisuuteen, kuten tietosuojan vaikutuksenarviointeihin, rekisteröityjen pyyntöihin ja tietoturvaloukkausilmoitukseen, liittyviä ohjeita.
- Service Trust Portalissa on tietoja tavasta, jolla Microsoftin palvelut tukevat GDPR-asetuksen noudattamista.
Tässä artikkelissa on esimerkkejä vaiheista, joita noudattamalla voit tukea tietosuojavaatimusten noudattamista, kun käytät Power Appsia, Power Automatea ja Microsoft Dataversea. Saat lisätietoja Microsoftin tuotteiden, palveluiden ja hallinnollisten työkalujen käyttämisestä. Niiden avulla voit hallita asiakkaiden etsimistä, käyttöoikeuksia ja toimintaa henkilökohtaisten tietojen parissa Microsoftin pilvessä, kun kyseessä ovat DSR-pyynnöt.
Tässä artikkelissa käsitellään seuraavia toimintoja:
Etsintä - Haku- ja etsintätyökalujen avulla voit etsiä helposti asiakastietoja, jotka koskevat DSR-pyyntöä. Kun mahdolliset responsiiviset asiakirjat on kerätty, voit suorittaa vähintään yhden seuraavista DSR-toiminnoista vastauksena pyyntöön. Vaihtoehtoisesti voit määrittää, että pyyntö ei vastaa organisaation DSR-pyyntöjä koskevia ohjeita.
Käyttö - Voit hakea henkilökohtaisia tietoja Microsoftin pilvestä ja pyydettäessä kopioida käytettävissä olevat tiedot rekisteröidylle.
Oikaise - Tee muutoksia henkilökohtaisiin tietoihin tai implementoi niihin muita pyydettyjä toimintoja.
Rajoita - Rajoita henkilökohtaisten tietojen käsittelyä poistamalla eri online-palveluiden käyttöoikeuksia tai poistamalla käytöstä haluttuja palveluita, jos se on mahdollista. Voit myös poistaa tietoja Microsoftin pilvestä ja säilyttää tiedot paikallisesti tai jossakin muussa sijainnissa.
Poista - Poista henkilökohtaisia tietoja pysyvästi Microsoftin pilvestä.
Vie - Anna rekisteröidylle henkilökohtaisten tietojen sähköinen kopio (koneluettavassa muodossa).
Etsi
Ensimmäinen vaihe rekisteröidyn pyyntöön vastaamisessa on etsiä sen henkilön henkilökohtaiset tiedot, jota pyyntö koskee. Tämä ensimmäinen vaihe, kyseisten henkilökohtaisten tietojen etsiminen ja tarkistaminen, auttaa määrittämään, vastaako DSR-pyyntö organisaation DSR-pyynnön noudattamista tai hylkäämistä koskevia vaatimuksia. Kyseisten henkilökohtaisten tietojen etsimisen ja tarkastamisen jälkeen voit esimerkiksi määrittää, että pyyntö ei täytä organisaation vaatimuksia, koska se voi vaikuttaa haitallisesti muiden oikeuksiin ja vapauksiin.
Vaihe 1: Käyttäjän henkilökohtaisten tietojen etsiminen Power Appsissa
Seuraavassa on yhteenveto Power Apps-resursseista, joissa on tietyn käyttäjän henkilökohtaisia tietoja.
| Henkilökohtaisia tietoja sisältävät resurssit | Tarkoitus |
|---|---|
| Ympäristö | Ympäristö on tila, jossa voi tallentaa, hallita ja jakaa organisaation liiketoimintatietoja, sovelluksia ja työnkulkuja. Lisätietoja |
| Ympäristön oikeudet | Käyttäjille määritetään ympäristön rooli, joilla myönnetään ympäristöön tekijän ja järjestelmänvalvojan oikeudet. Lisätietoja |
| Pohjaan perustuva sovellus/mukautettu sivu | Ympäristöjen väliset liiketoimintasovellukset, jotka voidaan muodostaa tyhjästä kaaviosta ja yhdistää yli 200 tietolähteeseen. Lisätietoja |
| Kaaviosovelluksen oikeudet | Kaaviosovellukset voidaan jakaa organisaatiossa käyttäjien kanssa. Lisätietoja |
| Connection | Yhdistimien käyttäminä mahdollistavat yhteyden esimerkiksi ohjelmointirajapintoihin, järjestelmiin ja tietokantoihin. Lisätietoja |
| Yhteyden oikeudet | Tietynlaiset yhteydet voidaan jakaa organisaatiossa käyttäjien kanssa. Lisätietoja |
| Mukautettu yhdistin | Mukautetut yhdistimet, jotka käyttäjä on luonut tietolähteen käyttöä varten, eivät ole käytettävissä Power Apps-vakioyhdistimien kautta. Lisätietoja |
| Mukautetun yhdistimen oikeudet | Mukautetut yhdistimet voidaan jakaa organisaatiossa käyttäjien kanssa. Lisätietoja |
| Power Apps-käyttäjän ja käyttäjän sovelluksen asetukset | Power Apps tallentaa useita käyttäjän määrityksiä ja asetuksia, joilla toteutetaan Power Appsin suorituspalvelu- ja portaalikokemukset. |
| Power Apps-ilmoitukset | Power Apps lähettää käyttäjille monenlaisia ilmoituksia, kuten ilmoituksen, kun sovellus jaetaan käyttäjien kanssa ja kun Dataverse -vientitoiminto on valmistunut. |
| Yhdyskäytävä | Yhdyskäytävät ovat paikallisia tietoyhdyskäytäviä, jotka käyttäjä voi asentaa siirtämään tietoja nopeasti ja turvallisesti Power Appsin ja sellaisen tietolähteen välillä, joka ei ole pilvipalvelussa. Lisätietoja |
| Yhdyskäytävän oikeudet | Yhdyskäytävät voidaan jakaa organisaatiossa käyttäjien kanssa. Lisätietoja |
| Mallipohjaiset sovellukset ja mallipohjaisen sovelluksen oikeudet | Mallipohjaisen sovelluksen suunnittelu on sovelluskehityksen osaan perustuva toimintamalli. Mallipohjaiset sovellukset ja niiden käyttöoikeudet tallennetaan tietona Dataverse -tietokantaan. Lisätietoja |
Tietyn käyttäjän henkilökohtaiset tiedot voidaan etsiä Power Appsissa seuraavin tavoin:
- Sivusto käyttö: Power Apps -sivusto ja Microsoft 365 Service Trust Portal
- PowerShell-käyttö: Power Apps-cmdletit (sovelluksen tekijöille ja järjestelmänvalvojille) ja paikallisen yhdyskäytävän cmdletit
Tarkat ohjeet tietyn käyttäjän henkilökohtaisten tietojen etsimisestä näissä resursseissa on kohdassa Power Apps-asiakastietoja koskevien rekisteröityjen oikeuksien (DSR) pyyntöihin vastaaminen.
Kun tiedot on löydetty, voit sitten suorittaa rekisteröidyn pyyntöä vastaavan toiminnon.
Vaihe 2: Käyttäjän henkilökohtaisten tietojen etsiminen Power Automatessa
Power Apps-käyttöoikeudet sisältävät aina Power Automate -ominaisuudet. Sen lisäksi että Power Automate sisältyy Power Apps-käyttöoikeuksiin, se on saatavana myös erillisenä palveluna.
Ohjeet Power Automate -palvelun tallentamien henkilötietojen löytämiseen on kohdassa Power Automaten rekisteröidyn pyyntöihin vastaaminen.
Tärkeää
On suositeltavaa, että järjestelmänvalvojat suorittavat tämän vaiheen Power Apps-käyttäjälle.
Vaihe 3: Käyttäjän henkilökohtaisten tietojen etsiminen Microsoft Copilot Studioissa
Microsoft Copilot Studioon sisäänrakennetut Power Apps -ominaisuudet. Microsoft Copilot Studio on käytettävissä myös erillisenä palveluna.
Ohjeet Microsoft Copilot Studio -palvelun tallentamien henkilötietojen löytämiseen on kohdassa Microsoft Copilot Studion rekisteröidyn pyyntöihin vastaaminen.
Tärkeää
On suositeltavaa, että järjestelmänvalvojat suorittavat tämän vaiheen Power Apps-käyttäjälle.
Vaihe 4: Käyttäjän henkilökohtaisten tietojen etsiminen Dataverse -ympäristöissä
Tietyt Power Apps -käyttöoikeudet, kuten Power Appsin kehittäjäpalvelupaketti, antavat organisaation käyttäjille mahdollisuuden luoda Dataverse-ympäristöjä sekä luoda ja muodostaa sovelluksia Dataversessa. Power Appsin kehittäjäpalvelupaketti on maksuton käyttöoikeus, jolla käyttäjät voivat kokeilla Dataversea yksittäisessä ympäristössä. Power Apps-hinnoittelu-sivulla on lisätietoja kuhunkin Power Apps-käyttöoikeuteen sisältyvistä ominaisuuksista.
Ohjeet Dataversen tallentamien henkilötietojen löytämiseen on kohdassa Dataverse -asiakastietoja koskevien rekisteröityjen oikeuksien (DSR) pyyntöihin vastaaminen.
Tärkeä
On suositeltavaa, että järjestelmänvalvojat suorittavat tämän vaiheen Power Apps-käyttäjän puolesta.
Korjaaminen
Jos rekisteröity pyytää sinua korjaamaan organisaatiossa sijaitsevia henkilökohtaisia tietoja, sinun ja organisaation on määritettävä, onko pyyntöä noudatettava. Tietojen oikaiseminen voi sisältää asiakirjan tai muun tyyppisen kohteen muokkaamisen, valmistelemisen tai poistamisen.
Microsoft Entran avulla voi hallita tunnistetietoja (henkilökohtaisia tietoja) Power Apps -palvelun käyttäjien tiedoissa. Yritys asiakkaat voivat hallita DSR-oikaisupyyntöjä käyttämällä rajoitettuja muokkaustoimintoja tietyssä Microsoftin palvelussa. Microsoft ei tiedonkäsittelijänä tarjoa mahdollisuutta korjata järjestelmän luomia lokeja, koska nämä vaikuttavat todellisiin aktiviteetteihin ja muodostavat tapahtumien historiatietueen Microsoftin palveluissa.
Rajoita
Rekisteröidyt voivat pyytää henkilökohtaisten tietojen käsittelyn rajoittamista. Toimitamme sekä valmiita ohjelmointirajapintoja että käyttöliittymiä. Niiden avulla yritysasiakkaan Power Platform -järjestelmänvalvoja voi hallita tällaisia rekisteröityjen tietopyyntöjä viemällä ja poistamalla tietoja. Asiakas voi pyytää seuraavia:
Käyttäjän henkilökohtaisten tietojen sähköisen kopion vientiä. Tällaisia tietoja ovat esimerkiksi
- tilit
- järjestelmän luomat lokit
- liitetyt lokit.
Microsoftiin järjestelmissä olevan tilin ja liittyvien tietojen poistamista.
Vienti
"Oikeus tietojen siirrettävyyteen" mahdollistaa sen, että rekisteröity voi pyytää kopiota henkilökohtaisista tiedoistaan sähköisessä muodossa ("rakenteellisena, usein käytettynä, koneellisesti luettavissa olevana ja yhteentoimivassa muodossa olevana"), joka voidaan toimittaa toiselle tiedonkäsittelijälle.
Lisätietoja on kohdassa Power Apps-asiakastietojen vientiä koskevien rekisteröityjen oikeuksien (DSR) pyyntöihin vastaaminen.
Poista
Oikeus poistaa henkilökohtaisia tietoja organisaation asiakastiedoista on tietosuojan turvaamisen tärkeä osa. Henkilökohtaisten tietojen poistaminen sisältää järjestelmän luomat lokit mutta ei seurantalokin tietoja.
Power Apps antaa käyttäjille mahdollisuuden luoda sellaisia toimialakohtaisia sovelluksia, jotka ovat keskeinen osa organisaation päivittäisiä toimintoja. Kun käyttäjä poistuu organisaatiosta, sinun on tarkistettava ja arvioitava manuaalisesti, poistetaanko tietyt heidän luomat tiedot ja resurssit. Muut asiakastiedot poistetaan automaattisesti, aina kuin käyttäjät tili poistetaan Microsoft Entra ID:stä.
Lisätietoja on kohdassa Power Apps-asiakastietojen poistoa koskeviin rekisteröityjen oikeuksien (DSR) pyyntöihin vastaaminen.