Svar på DSR-begäranden (registrerades rättigheter) för Power Apps kunddata
Introduktion till DSR-begäran
Europeiska unionens (EU) allmänna dataskyddsförordning (GDPR) ger betydande rättigheter till individer angående deras data. Se Microsoft Learn Sammanfattning av allmän dataskyddsförordning för en översikt över GDPR, inklusive terminologi, en handlingsplan och checklistor för beredskap som hjälper dig att uppfylla dina skyldigheter enligt GDPR när du använder Microsofts produkter och tjänster.
Du kan läsa mer om GDPR och hur Microsoft hjälper dem och våra kunder som påverkas av det.
- I Microsoft Trust Center tillhandahåller allmän information, bästa praxis för efterlevnad och dokumentation till hjälp för GDPR-ansvar, såsom konsekvensbedömningar av dataskydd, förfrågningar från registrerade och meddelanden om dataintrång.
- The Service Trust Portal ger information om hur Microsoft-tjänster hjälper till att stödja efterlevnad av GDPR.
Den här artikeln innehåller exempel på steg som du kan vidta för att säkerställa sekretess när du använder Power Apps, Power Automate och Microsoft Dataverse. Du lär dig hur du använder Microsofts produkter, tjänster och administrationsverktyg för att hjälpa kunder att hitta, komma åt och agera på personuppgifter i Microsoft-moln som svar på DSR-begäranden.
Följande åtgärder behandlas i artikeln:
Identifiera – Använd sök- och identifieringsverktygen för att enklare kunna hitta kunddata som kan vara föremål för en DSR-begäran. När dokument som eventuellt svarar samlas in kan du utföra en eller flera av följande DSR-åtgärder för att svara på begäran. Du kan också se att begäran inte uppfyller organisationens riktlinjer för att svara på DSR-begäran.
Åtkomst – Hämta personuppgifter som finns i Microsoft-moln och gör en kopia av de data som är tillgängliga för den registrerade om så krävs.
Korrigera – göra ändringar eller genomföra andra begärda åtgärder på personuppgifterna, i tillämpliga fall.
Begränsa – Begränsa behandlingen av personuppgifter, antingen genom att ta bort licenser för olika online-tjänster eller att stänga av de önskade tjänsterna om möjligt. Du kan också ta bort data från Microsoft-moln och behålla det lokalt eller på en annan plats.
Ta bort – ta bort personuppgifter som finns i Microsoft-moln permanent.
Exportera : skapa en elektronisk kopia (i ett format som kan läsas av datorn) av personuppgifter till den registrerade.
Läs om
Det första steget när du svarar på en begäran från en registrerad (DSR) är att söka efter de personuppgifter som är föremål för begäran. I det första steget med att söka efter och granska dina personliga data i ett problem gör att du kan avgöra om en DSR-förfrågan uppfyller organisationens krav på att använda en DSR-förfrågan. Om du till exempel söker efter och granskar de personuppgifter data i ett problem kanske du upptäcker att begäran inte uppfyller organisationens krav, eftersom den kan påverka andras rättigheter och friheter.
Steg 1: Hitta användarens personliga data i Power Apps
Nedan visas en sammanfattning av de Power Apps-resurser som innehåller personuppgifter data för en specifik användare.
| Resurser som innehåller personuppgifter | Syfte |
|---|---|
| Miljö | En miljö är ett utrymme där du lagrar, hanterar och delar din organisations affärsdata, program och flöden. Läs mer |
| Miljöbehörigheter | Användare tilldelas till en miljöroll som ska beviljas skapa- och administratörsprivilegier inom en miljö. Läs mer |
| Arbetsyteapp/anpassad sida | Affärsprogram med flera plattformar som kan byggas från kraften av en tom arbetsyta och anslutas till över 200 datakällor. Läs mer |
| Arbetsyteapp behörigheter | Arbetsyteappar kan delas med användare inom en organisation. Läs mer |
| Connection | Används av anslutningar och möjliggör anslutning till API:er, system, databaser och så vidare. Läs mer |
| Anslutningsbehörigheter | Vissa typer av anslutningar kan delas med användare inom en organisation. Läs mer |
| Anpassad koppling | Anpassade kopplingar som en användare har skapat för att ge åtkomst till en datakälla som inte erbjuds via en Power Apps standardanslutningarna. Läs mer |
| Behörigheter i anpassade kopplingar | Anpassade kopplingar kan delas med användare inom en organisation. Läs mer |
| Power Apps användare och användarinställningar | Power Apps lagrar flera användarinställningar och inställningar som används för att tillhandahålla Power Apps körnings- och portalupplevelser. |
| Power Apps meddelanden | Power Apps skickar flera typer av meddelanden till användare, även när ett program delas med dem och när en Dataverse exportåtgärd slutförts. |
| Gateway | Gateways är lokala datagateways som kan installeras av en användare för att snabbt och säkert överföra data på ett säkert sätt mellan Power Apps och en datakälla som inte finns i molnet. Läs mer |
| Gatewaybehörigheter | Gateways kan delas med användare inom en organisation. Läs mer |
| Modellstyrda program och modellstyrda programbehörigheter | Modellstyrd programdesign är en komponentfokuserad metod för programutveckling. Modellstyrda program och deras användaråtkomst behörigheter lagras som data i Dataverse-databasen. Läs mer |
Power Apps ger följande upplevelser för att hitta personliga data för en specifik användare:
- Webbplatsåtkomst: Power Apps webbplats och Microsoft 365 Service Trust Portal
- PowerShell -åtkomst: Power Apps cmdletar (för appskapare och administratörer) och cmdletar för lokala gateway
Mer information om hur du kan använda de här erfarenheterna för att hitta personliga data för en viss användare för var och en av dessa resurstyper se Svar på DSR-begäranden (registrerades rättigheter) för att exportera Power Apps kunddata.
När du har hittat dina data kan du sedan utföra den specifika åtgärden för att tillfredsställa förfrågan av den registrerade.
Steg 2: Hitta användarens personliga data i Power Automate
Power Apps-licenserna omfattar alltid Power Automate-funktioner. Utöver att de ingår i Power Apps-licenser är Power Automate även tillgänglig som en fristående tjänst.
Vägledning om hur du upptäcker personliga data som lagras av Power Automate-tjänst, se Svar på begäranden (registrerades rättigheter) för Power Automate.
Viktigt
Administratörerna bör slutföra det här steget för en Power Apps-användare.
Steg 3: Hitta användarens personliga data i Microsoft Copilot Studio
Power Apps-funktioner som bygger på Microsoft Copilot Studio. Microsoft Copilot Studio finns även som en fristående tjänst.
Vägledning om hur du upptäcker personliga data som lagras av Microsoft Copilot Studio-tjänst, se Svar på begäranden (registrerades rättigheter) för Microsoft Copilot Studio.
Viktigt
Administratörerna bör slutföra det här steget för en Power Apps-användare.
Steg 4: Hitta användarens personliga data i miljön för Dataverse
Vissa Power Apps-licenser, inklusive Power Apps Developer-planen, ger användare inom organisationen möjligheten att skapa miljöer i Dataverse och att skapa och bygga program på Dataverse. Power Apps Developer-planen är en kostnadsfri licens som låter användare testa Dataverse i en enskild miljö. Se sidan Power Apps prissättning som innehåller funktioner som ingår i respektive Power Apps-licens.
Vägledning om hur du upptäcker personliga data som lagras av Dataverse-tjänst, se Svar på DSR-begäranden (registrerades rättigheter) för kunddata i Dataverse.
Viktigt!
Administratörerna bör slutföra det här steget för en Power Apps-användare.
Korrigera
Om en registrerad ber dig att korrigera sina personuppgifter som finns i din organisations data måste du och din organisation avgöra om det är lämpligt att genomföra begäran. Att korrigera data kan vara redigering, omarbetning och borttagning av personuppgifter från ett dokument eller en annan typ av objekt.
Du kan använda Microsoft Entra för att hantera användarnas identiteter (personuppgifter) i Power Apps. Företagskunder kan hantera DSR-korrigeringsbegäran med hjälp av de begränsade redigeringsfunktionerna i en viss Microsoft-tjänst. Som databehandlare erbjuder Microsoft inte möjlighet att korrigera systemgenererade loggar eftersom dessa återspeglar faktiska aktiviteter och utgör en historisk post av händelser inom Microsoft-tjänster.
Begränsa
Registrerade kan begära att du begränsar behandlingen av personliga data. Vi tillhandahåller både API:er (Application Programming Interfaces) och användargränssnitt (UI) i förväg. Upplevelserna ger företagskundernas Power Platform-administratör möjlighet att hantera dessa DSR:er via en kombination av dataexport och dataradering. En kund kan begära följande:
Exportera en elektronisk kopia av användarens personliga uppgifter, t. ex:
- konto(n)
- systemgenererade loggar
- associerade loggar
Ta bort kontot och associerade data som finns i Microsoft-system.
Exportera
Rätten till dataportabilitet kan användas för att begära en kopia av deras personuppgifter i elektroniskt format (definierat som ett strukturerat, vanligt förekommande, maskinläsbart och driftskompatibelt format) som kan överföras till en annan personuppgiftsansvarig.
Se Svar på DSR-begäranden (registrerades rättigheter) för att exportera Power Apps kunddata
Ta bort
Rätten att ta bort personuppgifter från en organisations kunddata är ett viktigt skydd i allmänna dataskyddsförordningen. Om du tar bort personuppgifter tas även alla personuppgifter och systemgenererade loggar bort, men inte spårningslogginformationen.
Power Apps gör det möjligt för användare att bygga branschspecifika program som är en viktig del av företagets dagliga åtgärder. När en användare lämnar organisationen måste du granska och avgöra om du ska ta bort vissa data och resurser som användaren har skapat manuellt. Annan kunddata tas automatiskt bort när användarens konto tas bort från Microsoft Entra ID.
Se Svar på DSR-begäranden (registrerades rättigheter) för att ta bort Power Apps kunddata