Odzivanje na zahteve posameznikov, na katere se nanašajo osebni podatki (DSR), za podatke o strankah v storitvi Power Apps
Uvod v zahteve DSR
Splošna uredba o varstvu podatkov (GDPR) Evropske unije (EU) daje posameznikom pomembne pravice glede njihovih podatkov. Glejte Microsoft Learn Povzetek splošne uredbe o varstvu podatkov za pregled GDPR, vključno s terminologijo, akcijskim načrtom in kontrolnimi seznami za pripravljenost, ki vam bodo pomagali pri izpolnjevanju obveznosti v skladu z GDPR pri uporabi Microsoftovih izdelkov in storitve.
Preberete lahko več o GDPR in o tem, kako Microsoft pomaga pri podpiranju te uredbe in svojih strank, na katere vpliva.
- Microsoftovo središče zaupanja zagotavlja splošne informacije, najboljše prakse skladnosti in dokumentacijo, ki je v pomoč pri odgovornosti GDPR, kot so ocene učinka na varstvo podatkov, zahteve posameznikov in obvestila o kršitvi podatkov.
- Portal Service Trust ponuja informacije o tem, kako Microsoftove storitve pomagajo podpirati skladnost z GDPR.
V tem članku so primeri korakov, ki jih lahko izvedete za podporo skladnosti z zasebnostjo pri uporabi Power Apps, Power Automate in Microsoft Dataverse. Naučili se boste, kako uporabljati Microsoftove izdelke, storitve in skrbniška orodja, da bodo upravljavci lažje poiskali osebne podatke v Microsoftovem oblaku, dostopali do njih in jih upravljali v okviru odzivanja na zahteve DSR.
V tem članku so zajeta naslednja dejanja:
Odkrivanje – za lažje iskanje podatkov o strankah, ki so lahko predmet zahteve DSR, uporabite orodja za iskanje in odkrivanje. Ko so zbrani potencialno občutljivi dokumenti, lahko izvedete eno ali več naslednjih dejanj DSR, da se odzovete na zahtevo. Prav tako lahko ugotovite, da zahteve ne izpolnjujejo smernic organizacije za odzivanje na zahteve DSR.
Dostop – pridobite osebne podatke iz Microsoftovega oblaka in po potrebi zagotovite kopijo teh podatkov za posameznika, na katerega se nanašajo osebni podatki.
Popravljanje – izvedite spremembe ali druga zahtevana dejanja v zvezi z osebnimi podatki, če je primerno.
Omejevanje – omejite obdelavo osebnih podatkov tako, da odstranite licence za različne spletne storitve ali izključite želene storitve, kadar je to mogoče. Prav tako lahko podatke odstranite iz Microsoftovega oblaka in jih shranite na mestu uporabe ali na drugi lokaciji.
Brisanje – osebne podatke trajno odstranite iz Microsoftovega oblaka.
Izvoz – posamezniku, na katerega se nanašajo osebni podatki, zagotovite elektronsko kopijo (v strojno berljivi obliki) osebnih podatkov.
Odkrivanje
Prvi korak pri odzivu na zahtevo DSR je iskanje osebnih podatkov, ki so predmet te zahteve. Ta prvi korak za iskanje in pregled spornih osebnih podatkov vam bo pomagal ugotoviti, ali zahteva DSR izpolnjuje zahteve vaše organizacije za izpolnjevanje ali zavrnitev zahteve DSR. Ko najdete in pregledate sporne osebne podatke, lahko na primer ugotovite, da zahteva ni v skladu z zahtevami organizacije, saj lahko to negativno vpliva na pravice in svoboščine drugih.
1. korak: Iskanje osebnih podatkov uporabnika v storitvi Power Apps
Spodaj je povzetek vrst virov storitve Power Apps, ki vsebujejo osebne podatke določenih uporabnikov.
| Viri, ki vsebujejo osebne podatke | Namen |
|---|---|
| Okolje | Okolje je mesto za shranjevanje, upravljanje in deljenje poslovnih podatkov, aplikacij in potekov vaše organizacije. Več o tem |
| Dovoljenja za okolje | Uporabniki so dodeljeni vlogam za okolje, ki jim je treba dodeliti pravice za ustvarjalce in skrbniške pravice v okolju. Več o tem |
| Aplikacija Canvas / stran po meri | Poslovne aplikacije na več platformah, ki jih je mogoče zgraditi iz praznega delovnega območja in povezati z več kot 200 viri podatkov. Več o tem |
| Dovoljenja za aplikacije s platnom | Aplikacije s platnom lahko daste v skupno rabo z uporabniki v organizaciji. Več o tem |
| Povezava | Uporabljajo jo povezovalniki, omogoča pa povezljivost z vmesniki API, sistemi, zbirkami podatkov itd. Več o tem |
| Dovoljenja za povezavo | Nekatere vrste povezav je mogoče dati v skupno rabo z uporabniki v organizaciji. Več o tem |
| Povezovalnik po meri | Povezovalniki po meri, ki jih je uporabnik ustvaril za zagotavljanje dostopa do vira podatkov, ki ni na voljo prek enega od standardnih povezovalnikov Power Apps. Več o tem |
| Dovoljenja za povezovalnike po meri | Povezovalnike po meri lahko daste v skupno rabo z uporabniki v organizaciji. Več o tem |
| Nastavitve uporabnikov in uporabniških aplikacij v storitvi Power Apps | Power Apps shrani več uporabniških nastavitev in nastavitev, ki se uporabljajo za pošiljanje izkušenj delovanja in portala storitve Power Apps. |
| Obvestila Power Apps | Power Apps uporabnikom pošilja več vrst obvestil, tudi kadar je aplikacija v skupni rabi z njimi in ko je postopek izvažanja storitve Dataverse zaključen. |
| Prehod | Prehodi so prehodi za podatke na mestu uporabe, ki jih lahko uporabnik namesti za hitro in varno prenašanje podatkov med storitvijo Power Apps in virom podatkov, ki ni v oblaku. Več o tem |
| Dovoljenja za prehode | Prehode lahko daste v skupno rabo z uporabniki v organizaciji. Več o tem |
| Aplikacije na osnovi modela in dovoljenja za aplikacije na osnovi modela | Zasnova aplikacije, ki temelji na modelu, uporablja pristop k razvoju aplikacij, ki se osredotoča na komponente. Aplikacije na osnovi modela in njihova dovoljenja za uporabniški dostop so shranjena kot podatki v zbirki podatke storitve Dataverse. Več o tem |
Power Apps nudi naslednje izkušnje za iskanje osebnih podatkov za določenega uporabnika:
- Dostop do spletnega mesta: spletno mesto za Power Apps in portal za zanesljivost storitev Microsoft 365
- Dostop do storitve PowerShell: ukazi »cmdlet« za Power Apps (za ustvarjalce aplikacij in skrbnike) ter ukazi »cmdlet« za prehode na mestu uporabe
Za podrobne korake o tem, kako lahko uporabite te izkušnje za iskanje osebnih podatkov za določenega uporabnika za vsako od teh vrst virov, glejte Odgovarjanje na zahteve za izvoz pravic posameznikov (DSR) Power Apps podatki o strankah.
Ko najdete podatke, lahko nato izvedete določeno dejanje za izpolnitev zahteve posameznika, na katerega se nanašajo osebni podatki.
2. korak: Iskanje osebnih podatkov uporabnika v storitvi Power Automate
Licence za Power Apps vedno vključujejo zmogljivosti storitve Power Automate. Poleg tega, da je Power Automate vključen v licence za Power Apps, je na voljo tudi kot samostojna storitev.
Za navodila o tem, kako odkriti osebne podatke, ki jih shranjuje Power Automate storitev, glejte Odgovarjanje na zahteve posameznikov za Power Automate.
Pomembno
Priporočljivo je, da skrbniki dokončajo ta korak za Power Apps uporabnika.
3. korak: Poiščite osebne podatke za uporabnika Microsoft Copilot Studio
Power Apps zmogljivosti, ki temeljijo na Microsoft Copilot Studio. Microsoft Copilot Studio je na voljo tudi kot samostojna storitev.
Za navodila o tem, kako odkriti osebne podatke, ki jih shranjuje Microsoft Copilot Studio storitev, glejte Odgovarjanje na zahteve posameznikov za Microsoft Copilot Studio.
Pomembno
Priporočljivo je, da skrbniki dokončajo ta korak za Power Apps uporabnika.
4. korak: Poiščite osebne podatke za uporabnika v Microsoft 365 skrbniškem središču
Nekateri mehanizmi povratnih informacij v Power Apps so integrirani s Microsoft 365 skrbniškim središčem.
Za navodila o tem, kako odkriti povratne informacije, shranjene v Microsoft 365 skrbniškem središču, glejte Kako lahko vidim povratne informacije svojega uporabnika?. Microsoft Entra Globalni skrbnik lahko upravlja te podatke znotraj Microsoft 365 skrbniškega centra brez potrebe po Microsoft 365 ali licencah za Office.
Pomembno
Priporočljivo je, da skrbniki dokončajo ta korak za Power Apps uporabnika.
5. korak: Iskanje osebnih podatkov uporabnika v okoljih storitve Dataverse
Nekatere licence Power Apps, vključno s paketom za razvijalce Power Apps, omogočajo uporabnikom v vaši organizaciji možnost ustvarjanja okolij Dataverse ter ustvarjati in graditi aplikacije Dataverse. Paket za razvijalce Power Apps je brezplačna licenca, ki uporabnikom omogoča preizkus storitve Dataverse v posameznem okolju. Glejte stran Cenik za Power Apps, če želite videti, katere zmogljivosti so vključene v posamezne licence za Power Apps.
Za navodila o tem, kako odkriti osebne podatke, ki jih hrani Dataverse, glejte Odgovarjanje na zahteve o pravicah posameznikov (DSR) za podatke strank v Dataverse.
Pomembno
Priporočljivo je, da skrbniki dokončajo ta korak za Power Apps uporabnika.
Popravi
Če posameznik, na katerega se nanašajo osebni podatki, od vas zahteva, da popravite njegove osebne podatke, ki jih hranite v podatkih svoje organizacije, morate vi in vaša organizacija ugotoviti, ali bi bilo upoštevanje zahteve ustrezno. Popravljanje podatkov lahko vključuje urejanje, spreminjanje ali odstranjevanje osebnih podatkov iz dokumenta ali elementa druge vrste.
Uporabite lahko Microsoft Entra za upravljanje identitete (osebnih podatkov) svojih uporabnikov znotraj Power Apps. Poslovne stranke lahko zahteve DSR za popravke upravljajo z uporabo omejenih funkcij za urejanje v okviru dane Microsoftove storitve. Microsoft kot obdelovalec podatkov ne omogoča možnosti popravljanja sistemsko ustvarjenih dnevnikov, saj ti odražajo dejanske dejavnosti in predstavljajo zgodovinsko evidenco dogodkov v Microsoftovih storitvah.
Omeji
Posamezniki, na katere se nanašajo osebni podatki, lahko zahtevajo, da omejite obdelavo njihovih osebnih podatkov. Nudimo tako že obstoječe vmesnike za programiranje aplikacij (API-ji) kot tudi uporabniške vmesnike (UI-ji). Te izkušnje zagotavljajo skrbniku storitve Power Platform poslovne stranke zmožnost upravljanja takšnih zahtev posameznikov, na katere se nanašajo osebni podatki, prek kombinacije izvoza in brisanja podatkov. Stranka lahko zahteva:
Izvoz elektronske kopije osebnih podatkov uporabnika, vključno z:
- računi,
- sistemsko ustvarjenimi dnevniki,
- povezanimi dnevniki.
Izbrišite račun in z njim povezane podatke, ki so v sistemih Microsoft.
Izvoz
"Pravica do prenosljivosti podatkov" posamezniku, na katerega se nanašajo osebni podatki, omogoča, da zahteva kopijo svojih osebnih podatkov v elektronski obliki (to je "strukturiran, splošno uporabljen, strojno berljiv in interoperabilen format"), ki se lahko posreduje drugemu upravljavcu podatkov.
Glejte Odgovarjanje na zahteve za pravice subjekta podatkov (DSR) za izvoz Power Apps podatkov o strankah za podrobnosti.
Brisanje
"Pravica do izbrisa" z odstranitvijo osebnih podatkov iz podatkov o strankah organizacije je ključna zaščita zasebnosti. Odstranitev osebnih podatkov vključuje sistemsko ustvarjene dnevnike, vendar ne informacije iz dnevnika spremljanja sprememb.
Power Apps uporabnikom omogoča gradnjo poslovnih aplikacij, ki so ključni del vsakodnevnega poslovanja vaše organizacije. Ko uporabnik zapusti vašo organizacijo, boste morali ročno pregledati in ugotoviti, ali želite izbrisati določene podatke in vire, ki jih je ustvaril. Drugi podatki o strankah bodo samodejno izbrisani vsakič, ko bo uporabniški račun izbrisan iz Microsoft Entra ID.
Za podrobnosti glejte Odgovarjanje na zahteve za pravice subjekta podatkov (DSR) za izbris Power Apps podatkov o strankah .