Répondre aux demandes de données personnelles (Microsoft Entra ID)

Le Règlement général sur la protection des données (RGPD) de l’Union européenne (UE) accorde des droits importants aux personnes concernant leurs données. Consultez Microsoft Learn Résumé du règlement général sur la protection des données pour une vue d’ensemble du RGPD, y compris la terminologie, un plan d’action et des listes de contrôle de préparation pour vous aider à respecter vos obligations en vertu du RGPD lors de l’utilisation des produits et services Microsoft.

Vous pouvez en savoir plus sur le RGPD et sur la manière dont Microsoft aide à le prendre en charge, ainsi que sur nos clients concernés.

• Le Centre de gestion de la confidentialité Microsoft fournit des informations générales, les meilleures pratiques de conformité et une documentation utile à la responsabilité du RGPD, telles que les évaluations d’impact sur la protection des données, les demandes des personnes concernées et la notification de violation de données.
• Le portail d’approbation de services fournit des informations sur la manière dont les services Microsoft contribuent à la conformité au RGPD.

Power Automate fournit des outils et des ressources pour vous aider à répondre aux demandes de correction, d’exportation ou de suppression de données personnelles qui résident dans Microsoft Cloud. Cet article vous aide à répondre aux demandes des utilisateurs qui s’authentifient à l’aide de Microsoft Entra ID. Répondre aux demandes des utilisateurs qui s’authentifient à l’aide d’un compte Microsoft.

Conditions préalables

• Une licence d’évaluation ou payante pour Power Apps Plan 2
• Le rôle Administrateur général Office 365 ou Administrateur général Microsoft Entra

Si vous êtes membre d’un client non géré et que vous n’avez pas d’administrateur global, vous pouvez exporter et supprimer vos propres données personnelles. Vous devez avoir un compte Microsoft Entra avec une licence Power Automate.

Répondre aux demandes pour les données client Power Automate

Les demandes des personnes concernées nécessitent une ou plusieurs des actions suivantes, selon la demande :

1. Découvrir : utilisez des outils de recherche et de découverte pour trouver les données personnelles de l’utilisateur, y compris les comptes et les journaux générés par le système. Déterminez si la demande répond aux directives de votre organisation pour répondre aux demandes de données personnelles.

2. Accéder : récupérez les données personnelles qui résident dans Microsoft Cloud.

3. Corriger : apportez des modifications aux données personnelles comme demandé, le cas échéant.

   En tant que processeur de données, Microsoft n’offre pas la possibilité de modifier les journaux générés par le système. Ces journaux reflètent les activités factuelles et constituent un historique de tous les événements au sein d’un service. En savoir plus sur les journaux générés par le système dans Power Automate.

4. Restreindre : limitez le traitement des données personnelles, en supprimant des licences pour divers services ou en désactivant les services lorsque cela est possible. Vous pouvez également supprimer des données de cloud Microsoft et les conserver localement ou à un autre emplacement.

5. Supprimer : supprimez définitivement des données personnelles résidant dans le cloud Microsoft.

6. Exporter : proposez une copie électronique des données personnelles dans un format lisible par ordinateur au sujet des données.