Henkilötietopyyntöihin vastaaminen (Microsoft Entra ID)

Euroopan unionin (EU) yleisellä tietosuoja-asetuksella (GDPR) henkilöille annetaan merkittäviä tietojaan koskevia oikeuksia. Microsoft Learnin yleisen tietosuoja-asetuksen yhteenvedossa on GDPR-asetuksen yleiskatsaus mukaan lukien käytettävät termit, toimintasuunnitelma ja valmiuden tarkistusluettelot, joiden avulla voidaan toimia GDPR-velvoitteiden mukaisesti Microsoftin tuotteita ja palveluja käytettäessä.

Siinä on lisätietoja GDPR-asetuksesta sekä tavoista, joilla Microsoft tukee sitä ja asiakkaita, joita asetus koskee.

  • Microsoftin luottamuskeskuksessa on yleisiä tietoja, vaatimustenmukaisuuden parhaita käytäntöjä sekä GDPR-asetuksen vastuullisuuteen, kuten tietosuojan vaikutuksenarviointeihin, rekisteröityjen pyyntöihin ja tietoturvaloukkausilmoitukseen, liittyviä ohjeita.
  • Service Trust Portalissa on tietoja tavasta, jolla Microsoftin palvelut tukevat GDPR-asetuksen noudattamista.

Power Automate sisältää työkaluja ja resursseja, joiden avulla voit vastata pyyntöihin korjata, viedä tai poistaa Microsoft Cloudissa sijaitsevia henkilötietoja. Tämän artikkelin avulla voit vastata sellaisten käyttäjien pyyntöihin, jotka todennetaan Microsoft Entra ID:n avulla. Microsoft-tiliä todennukseen käyttävien käyttäjien pyyntöihin vastaaminen..

edellytykset

Jos olet hallitsemattoman vuokraajan jäsen eikä sinulla ole yleistä järjestelmänvalvojaa, voit viedä ja poistaa omia henkilötietojasi. Sinulla on oltava Microsoft Entra-tili, joka sisältää Power Automate -käyttöoikeuden.

Power Automaten asiakastietoja koskeviin pyyntöihin vastaaminen

Rekisteröityjen pyynnöt edellyttävät pyynnön mukaan vähintään yhtä seuraavista toimista:

  1. Etsi: Käytä haku- ja etsintätyökaluja käyttäjän henkilötietojen, kuten tilien ja järjestelmän luomien lokien, löytämiseen. Määritä, onko pyyntö organisaation henkilötietopyyntöihin vastaamista koskevien ohjeiden mukainen.

  2. Käytä: Nouda Microsoft Cloudissa sijaitsevia henkilötietoja.

  3. Korjaa: Tee tarvittaessa pyynnön mukaisia muutoksia henkilötietoihin.

    Rekisterinpitäjänä Microsoft ei tarjoa mahdollisuutta muokata järjestelmän luomia lokeja. Nämä lokit perustuvat tosiasiallisiin aktiviteetteihin ja muodostavat kaikkien palvelun tapahtumien historian. Lisätietoja järjestelmän luomista lokeista Power Automatessa.

  4. Rajoita: Rajoita henkilökohtaisten tietojen käsittelyä poistamalla eri palveluiden käyttöoikeuksia tai poistamalla käytöstä palveluita, jos se on mahdollista. Voit myös poistaa tietoja Microsoftin pilvestä ja säilyttää tiedot paikallisesti tai jossakin muussa sijainnissa.

  5. Poista: Poista pysyvästi Microsoftin pilvipalvelussa olevat henkilötiedot.

  6. Vie: Anna rekisteröidylle henkilötietojen sähköinen kopio koneluettavassa muodossa.