Power Apps 고객 데이터에 대한 데이터 주체 권한(DSR) 요청에 응답

DSR 요청 소개

유럽 연합(EU) 일반 데이터 보호 규정(GDPR)은 데이터와 관련하여 개인에게 중요한 권리를 부여합니다. Microsoft 제품 및 서비스를 사용할 때 GDPR에 따른 의무를 충족하는 데 도움이 되는 용어, 실행 계획 및 준비 검사 목록을 포함한 GDPR 개요는 Microsoft Learn 일반 데이터 보호 규정 요약을 참조하세요.

GDPR에 대해 자세히 알아보고 Microsoft가 GDPR과 GDPR의 영향을 받는 고객을 지원하는 방법을 알아볼 수 있습니다.

  • Microsoft 보안 센터는 데이터 보호 영향 평가, 데이터 주체 요청 및 데이터 위반 알림과 같은 일반 정보, 규정 준수 모범 사례 및 GDPR 책임에 도움이 되는 문서를 제공합니다.
  • 서비스 신뢰 포털은 Microsoft 서비스가 GDPR 준수를 지원하는 방법에 대한 정보를 제공합니다.

이 문서에서는 Power Apps, Power Automate 및 Microsoft Dataverse를 사용할 때 개인 정보 보호 규정 준수를 지원하기 위해 취할 수 있는 단계의 예를 제공합니다. 컨트롤러 고객이 DSR 요청에 대한 응답으로 Microsoft 클라우드에서 개인 데이터를 찾고 액세스하고 조치를 취할 수 있도록 Microsoft 제품, 서비스 및 관리 도구를 사용하는 방법을 알아봅니다.

이 문서에서 다루는 작업은 다음과 같습니다.

  • 검색 — 검색 도구를 사용하여 DSR 요청의 대상이 될 수 있는 고객 데이터를 보다 쉽게 찾을 수 있습니다. 응답 가능한 문서가 수집되면 다음 DSR 작업 중 하나 이상을 수행하여 요청에 응답할 수 있습니다. 또는 요청이 DSR 요청에 응답하기 위한 조직의 지침을 충족하지 않는 것으로 판단할 수 있습니다.

  • 액세스 — Microsoft 클라우드에 있는 개인 데이터를 검색하고 요청이 있는 경우 해당 데이터의 사본을 데이터 주체가 사용할 수 있도록 합니다.

  • 수정 — 해당되는 경우 개인 데이터를 변경하거나 요청된 다른 작업을 구현합니다.

  • 제한 — 다양한 온라인 서비스에 대한 라이선스를 제거하거나 가능한 경우 원하는 서비스를 해제하여 개인 데이터 처리를 제한합니다. Microsoft 클라우드에서 데이터를 제거하고 온-프레미스 또는 다른 위치에 보관할 수도 있습니다.

  • 삭제 — Microsoft 클라우드에 있는 개인 데이터를 영구적으로 제거합니다.

  • 내보내기 — 개인 정보의 전자 사본(컴퓨터 판독 가능 형식)을 데이터 주체에게 제공합니다.

검색

DSR 요청에 응답하는 첫 번째 단계는 요청의 주체인 개인 데이터를 찾는 것입니다. 문제가 되는 개인 데이터를 찾고 검토하는 이 첫 번째 단계는 DSR 요청이 DSR 요청 수락 또는 거부에 대한 조직의 요구 사항을 충족하는지 여부를 결정하는 데 도움이 됩니다. 예를 들어 문제의 개인 데이터를 찾아 검토한 후에 다른 사람의 권한과 자유에 악영향을 줄 수 있으므로 요청이 조직의 요구 사항을 충족시키지 못한다고 판단할 수 있습니다.

1단계: Power Apps에서 사용자의 개인 데이터 찾기

다음은 특정 사용자에 대한 개인 데이터를 포함하는 Power Apps 리소스의 유형에 대한 요약입니다.

개인 데이터가 포함된 리소스 용도
환경 환경은 조직의 비즈니스 데이터, 앱 및 흐름을 저장, 관리 및 공유하는 공간입니다. 자세히 알아보기
환경 권한 사용자는 환경 내에서 제작자 및 관리자 권한을 부여받을 환경 역할에 할당됩니다. 자세히 알아보기
캔버스 앱/사용자 지정 페이지 빈 캔버스에서부터 구축하고 200개 이상의 데이터 원본에 연결할 수 있는 교차 플랫폼 비즈니스 앱. 자세히 알아보기
캔버스 앱 권한 캔버스 앱은 조직 내 사용자와 공유할 수 있습니다. 자세히 알아보기
Connection 커넥터에서 사용되며 API, 시스템, 데이터베이스 등에 연결할 수 있습니다. 자세히 알아보기
연결 권한 특정 유형의 연결은 조직 내 사용자와 공유할 수 있습니다. 자세히 알아보기
사용자 지정 커넥터 Power Apps 표준 커넥터 중 하나를 통해 제공되지 않은 데이터 원본에 대한 액세스를 제공하기 위해 사용자가 만든 사용자 지정 커넥터. 자세히 알아보기
사용자 지정 커넥터 권한 사용자 지정 커넥터는 조직 내 사용자와 공유할 수 있습니다. 자세히 알아보기
Power Apps 사용자 및 사용자 앱 설정 Power Apps는 Power Apps 런타임 및 포털 경험을 제공하는 데 사용되는 여러 사용자 환경 설정 및 설정을 저장합니다.
Power Apps Notifications Power Apps는 앱이 사용자와 공유될 때 및 Dataverse 내보내기 작업이 완료되었을 때를 포함하여 여러 유형의 알림을 사용자에게 보냅니다.
게이트웨이 게이트웨이는 Power Apps와 클라우드에 없는 데이터 원본 사이에 데이터를 빠르고 안전하게 전송하기 위해 사용자가 설치할 수 있는 온-프레미스 데이터 게이트웨이입니다. 자세히 알아보기
게이트웨이 권한 게이트웨이는 조직 내 사용자와 공유할 수 있습니다. 자세히 알아보기
모델 기반 앱 및 모델 기반 앱 권한 모델 기반 앱 디자인은 앱 개발에 대한 구성 요소 중심의 접근 방식입니다. 모델 기반 앱 및 해당 사용자 액세스 권한은 Dataverse 데이터 베이스 내에 데이터로 저장됩니다. 자세히 알아보기

Power Apps은 특정 사용자의 개인 데이터를 찾기 위해 다음과 같은 경험을 제공합니다.

이러한 경험을 사용하여 이러한 각 유형의 리소스에 대한 특정 사용자의 개인 데이터를 찾는 방법에 대한 자세한 단계는 Power Apps 고객 데이터를 내보내는 데이터 주체 권한(DSR) 요청에 응답을 참조하십시오.

데이터를 찾은 후 데이터 주체의 요청을 충족시키기 위해 특정 작업을 수행할 수 있습니다.

2단계: Power Automate에서 사용자의 개인 데이터 찾기

Power Apps 는 항상 Power Automate 기능을 포함합니다. Power Apps 라이선스에 포함되는 것 외에도 Power Automate는 독립형 서비스로도 제공됩니다.

Power Automate 서비스에 의해 저장된 개인 데이터를 검색하는 방법에 대한 지침은 Power Automate에 대한 데이터 주체 요청에 응답을 참조하십시오.

중요

관리자가 Power Apps 사용자를 위해 이 단계를 완료하는 것이 좋습니다.

3단계: Dataverse의 환경에서 사용자의 개인 데이터 찾기

Power Apps 개발자 플랜을 포함한 특정 Power Apps 라이선스는 조직 내 사용자가 Dataverse 환경을 만들고 Dataverse에서 앱을 만들고 빌드할 수있는 기능을 제공합니다. Power Apps 개발자 플랜은 사용자가 개별 환경에서 Dataverse를 사용해 볼 수있는 무료 라이선스입니다. 각 Power Apps 라이선스에 포함된 기능은 Power Apps 가격 책정 페이지를 참조하십시오.

Dataverse에 의해 저장된 개인 데이터를 검색하는 방법에 대한 지침은 Dataverse에서 고객 데이터에 대한 데이터 주체 권한(DSR) 요청에 응답을 참조하십시오.

중요

관리자가 Power Apps 사용자를 위해 이 단계를 완료하는 것이 좋습니다.

수정

데이터 주체가 조직의 데이터에 있는 개인 데이터를 수정하도록 요청하는 경우 귀하와 귀하의 조직은 요청을 수락하는 것이 적절한지 여부를 결정해야 합니다. 데이터를 수정하는 것은 문서 또는 다른 유형의 항목에서 개인 데이터를 편집, 수정 또는 제거하는 것을 포함할 수 있습니다.

Microsoft Entra를 사용하여 Power Apps 내 사용자의 ID(개인 데이터)를 관리할 수 있습니다. 기업 고객은 지정된 Microsoft 서비스 내에서 제한된 편집 기능을 사용하여 DSR 수정 요청을 관리할 수 있습니다. 데이터 프로세서로서 Microsoft는 시스템 생성 로그를 수정하는 기능을 제공하지 않습니다. 사실적 활동을 반영하고 Microsoft 서비스 내의 이벤트 기록을 구성하기 때문입니다.

제한

데이터 주체는 개인 데이터 처리를 제한하도록 요청할 수 있습니다. 우리는 기존의 API(애플리케이션 프로그래밍 인터페이스)와 UI(사용자 인터페이스)를 모두 제공합니다. 이러한 환경은 엔터프라이즈 고객의 Power Platform 관리자에게 데이터 내보내기 및 데이터 삭제의 조합을 통해 DSR을 관리하는 기능을 제공합니다. 고객은 다음을 요청할 수 있습니다.

  • 다음을 포함하여 사용자의 개인 데이터 전자 사본을 내보냅니다.

    • 계정
    • 시스템 생성 로그
    • 관련 로그
  • Microsoft 시스템 내에 있는 계정 및 관련 데이터를 삭제합니다.

내보내기

"데이터 이식성의 권리"는 데이터 주체가 다른 데이터 컨트롤러로 전송될 수 있는 전자 형식(즉, 구조화되고, 일반적으로 사용되며, 기계 판독 가능하며, 상호 운용 가능한 형식)으로 자신의 개인 데이터 복사본을 요청할 수 있도록 합니다.

자세한 내용은 Power Apps 고객 데이터를 내보내는 데이터 주체 권한(DSR) 요청에 응답을 참조하십시오.

삭제

조직의 고객 데이터에서 개인 데이터를 "제거할 수 있는 권한"은 핵심적인 개인 정보 보호 기능입니다. 개인 데이터 제거에는 시스템 생성 로그는 포함되지만 감사 로그 정보는 포함되지 않습니다.

Power Apps 사용자는 조직의 일상 업무에서 중요한 업무용 애플리케이션을 빌드할 수 있습니다. 사용자가 조직을 떠날 때 그들이 만든 특정 데이터와 리소스를 삭제할지 여부를 수동으로 검토하고 결정해야 합니다. 다른 고객 데이터는 Microsoft Entra ID에서 사용자 계정을 삭제할 때마다 자동으로 삭제됩니다.

자세한 내용은 Power Apps 고객 데이터를 삭제하는 데이터 주체 권한(DSR) 요청에 응답을 참조하십시오.