Отговаряне на искания за права на обекти на данни (DSR) за клиентски данни в Power Apps
Въведение в исканията за DSR
Общият регламент на Европейския съюз относно защитата на данните (GDPR) дава значителни права на хората по отношение на техните данни. Вижте резюмето на Microsoft Learn Общия регламент за защита на данните за общ преглед на GDPR, включително терминология, план за действие и контролни списъци за готовност, които да ви помогнат да изпълните задълженията си съгласно GDPR, когато използвате продукти и услуги на Microsoft.
Можете да научите повече за GDPR и за начина, по който Microsoft поддържа регламента и клиентите ни, засегнати от него.
- Центърът за сигурност на Microsoft предоставя обща информация, най-добри практики за съответствие и документация, полезна за отчетността на GDPR, като например оценки на въздействието върху защитата на данните, искания на субекти на данни и уведомяване за нарушаване на данните.
- Порталът Service Trust предоставя информация за това как услугите на Microsoft помагат за поддържането на съответствие с GDPR.
Тази статия предоставя примери за стъпки, които можете да предприемете, за да поддържате спазването на поверителността, когато използвате Power Apps, Power Automate, и Microsoft Dataverse. Ще научите как да използвате продуктите, услугите и административните инструменти на Microsoft, за да помогнете на клиентите на администраторите да намерят, осъществят достъп и действат върху лични данни в облака на Microsoft в отговор на искания за DSR.
Следните действия са обхванати в тази статия:
Откриване – Използване на инструменти за търсене и откриване за по-лесно намиране на клиентски данни, които може да са обект на искане за DSR. След като бъдат събрани потенциално съответстващи документи, можете да извършите едно или повече от следните действия за DSR, за да отговорите на искането. Като алтернатива може да определите, че искането не отговаря на указанията на вашата организация за отговаряне на искания за DSR.
Достъп – Извличане на лични данни, които се намират в облака на Microsoft, и ако бъде поискано, предоставяне на копие на тези данни на субекта на данните.
Коригиране – Правене на промени или изпълнение на други поискани действия за личните данни, когато е приложимо.
Ограничаване – Ограничаване на обработването на лични данни чрез премахване на лицензи за различни онлайн услуги или изключване на желаните услуги, когато е възможно. Можете също да премахнете данни от облака на Microsoft и да ги запазите локално или на друго място.
Изтриване – Окончателно премахване на личните данни, които се намират в облака на Microsoft.
Експортиране – Предоставяне на електронно копие (в пригоден за машинно четене формат) на личните данни на субекта на данните.
Откриване
Първата стъпка в отговор на заявката за DSR е намирането на лични данни, които са предмет на искането. Тази първа стъпка - намиране и преглед на въпросните лични данни - ще ви помогне да определите дали искането за DSR отговаря на изискванията на вашата организация за уважаване или отхвърляне на искане за DSR. След като откриете и прегледате личните данни при издаване, например можете да определите, че заявката не отговаря на изискванията на вашата организация, тъй като тя може да повлияе неблагоприятно на правата и свободите на другите.
Стъпка 1: Намерете личните данни за потребителя в Power Apps
По-долу е дадено обобщение на видовете ресурси на Power Apps, които съдържат лични данни за конкретни потребители.
| Ресурси, съдържащи лични данни | Цел |
|---|---|
| Среда | Средата представлява място за съхранение, управление и споделяне на бизнес данните, приложенията и потоците на организацията. Научете повече |
| Разрешения на среди | Потребителите са назначени на роли в среда, за да им бъдат предоставени създатели и административни привилегии в среда. Научете повече |
| Приложение за платно / Персонализирана страница | Междуплатформени бизнес приложения, които могат да бъдат изградени от мощност на празно платно и свързани с над 200 източника на данни. Научете повече |
| Разрешения за приложение за платно | Приложенията за платно могат да се споделят с потребителите в рамките на организация. Научете повече |
| Connection | Използва се от конектори и позволява свързване с API, системи, бази данни и т.н. Научете повече |
| Разрешения за връзка | Определени типове връзки могат да бъдат споделени с потребителите в рамките на организация. Научете повече |
| Персонализиран конектор | Персонализирани конектори, които потребител е създал, за да осигурят достъп до източник на данни, който не се предлага чрез един от стандартни конектори на Power Apps. Научете повече |
| Разрешения за персонализиран конектор | Персонализираните конектори могат да се споделят с потребителите в рамките на организация. Научете повече |
| Настройки за потребител и потребителско приложение на Power Apps | Power Apps съхранява няколко потребителски предпочитания и настройки, които се използват за предаване на време за изпълнение и изживявания на портала на Power Apps. |
| Power Apps notifications | Power Apps изпраща няколко вида известия до потребителите, включително когато приложението се споделя с тях и кога операцията на Dataverse по експортиране приключи. |
| Шлюз | Шлюзовете са локални шлюзове за данни, които могат да бъдат инсталирани от потребителя за бърз и сигурен пренос на данни между Power Apps и източник на данни, който не е в облака. Научете повече |
| Разрешения за шлюз | Шлюзовете могат да се споделят с потребителите в рамките на организация. Научете повече |
| Приложения, задвижвани от модели, и разрешения за управление на приложения | Проектирането на базирано на модел приложение е подход с фокус върху компонентите за разработване на приложения. Приложенията, задвижвани от модела, и техните потребителски разрешения за достъп, се съхраняват като данни в база данни на Dataverse. Научете повече |
Power Apps предлага следните преживявания за намиране на лични данни за конкретен потребител:
- Достъп до уебсайта: Сайт на Power Apps и Microsoft 365 Service Trust Portal
- Достъп до PowerShell: кратки команди за Power Apps (за създатели на приложения и администратори) и кратки команди за локални шлюзове
За подробни стъпки за това как можете да използвате тези изживявания, за да намерите лични данни за конкретен потребител за всеки от тези видове ресурси, вижте Отговаряне на искания за права на субекти на данни (DSR) за експортиране Power Apps на клиентски данни.
След като намерите данните, след това можете да извършите конкретното действие, за да задоволите заявката от субекта на данните.
Стъпка 2: Намерете личните данни за потребителя в Power Automate
Лицензите за Power Apps винаги включват възможности на Power Automate. Освен че са включени в лицензи за Power Apps, Power Automate се предлага и като самостоятелна услуга.
За насоки как да откриете лични данни, съхранявани от услугата, вижте Power Automate Отговаряне на искания на субекти на данни за Power Automate.
Важно
Препоръчително е администраторите да изпълнят тази стъпка за даден Power Apps потребител.
Стъпка 3: Намиране на лични данни за потребителя в Microsoft Copilot Studio
Power Apps Способностите се надграждат Microsoft Copilot Studio. Microsoft Copilot Studio се предлага и като самостоятелна услуга.
За насоки как да откриете лични данни, съхранявани от услугата, вижте Microsoft Copilot Studio Отговаряне на искания на субекти на данни за Microsoft Copilot Studio.
Важно
Препоръчително е администраторите да изпълнят тази стъпка за даден Power Apps потребител.
Стъпка 4: Намерете лични данни за потребителя в центъра за администриране Microsoft 365
Някои механизми за обратна връзка в Power Apps са интегрирани с центъра за администриране Microsoft 365 .
За указания как да откриете данни за обратна връзка, съхранявани Microsoft 365 от центъра за администриране, вижте Как мога да видя отзивите на моя потребител?. Глобалният Microsoft Entra администратор може да управлява тези данни в центъра за администриране, Microsoft 365 без да е необходимо или да има лицензи за Microsoft 365 Office.
Важно
Препоръчително е администраторите да изпълнят тази стъпка за даден Power Apps потребител.
Стъпка 5: Намерете лични данни за потребителя в среди на Dataverse
Определено Power Apps лицензи, включително План за разработчици на Power Apps, дайте възможност на потребителите във вашата организация да създават среди на Dataverse и за създаване и изграждане на приложения на Dataverse. Планът за разработчици за Power Apps е безплатен лиценз, който позволява на потребителите да изпробват Dataverse в индивидуална среда. Вижте страницата с цени на Power Apps, чиито възможности са включени във всеки лиценз на Power Apps.
За указания как да откриете лични данни, съхранявани от Dataverse, вижте Отговаряне на искания за права на субектите на данни (DSR) за клиентски данни в Dataverse.
Важно
Препоръчително е администраторите да изпълнят тази стъпка за даден Power Apps потребител.
Коригиране
Ако субектът на данни иска да коригирате личните данни, които се намират при данните на вашата организация, вие и вашата организация трябва да определите дали е уместно да изпълните искането. Коригирането на данни може да включва редактиране, корекция или премахване на лични данни от документ или друго.
Можете да използвате Microsoft Entra , за да управлявате самоличността (личните данни) на вашите потребители в рамките на Power Apps. Корпоративните клиенти могат да управляват исканията за коригиране на DSR, като използват ограничените функции за редактиране в дадена услуга на Microsoft. Като администратор на данни Microsoft не предлага възможност за коригиране на системно генерирани регистрационни файлове, тъй като те отразяват фактически дейности и представляват хронологичен запис на събития в услугите на Microsoft.
Ограничаване
Субектите на данни могат да поискат да ограничите обработката на техните лични данни. Ние предлагаме както съществуващи интерфейси за програмиране на приложения (API), така и потребителски интерфейси (потребителски интерфейси). Тези изживявания осигуряват на администратора на Power Platform на корпоративния клиент възможността за управление на такива DSR чрез комбинация от експортиране на данни и изтриване на данни. Клиентът може да поиска:
Експортирайте електронно копие на личните данни на потребителя, включително:
- акаунти
- генерирани от системата регистрационни файлове
- свързани регистрационни файлове
Изтрийте акаунта и свързаните с него данни, намиращи се в системите на Microsoft.
Експортиране
"Правото на преносимост на данните" позволява на субекта на данни да поиска копие от личните си данни в електронен формат (т.е. "структуриран, често използван, машинно четим и оперативно съвместим формат"), който може да бъде предаден на друг администратор на данни.
Вижте Отговаряне на искания за права на субекти на данни (DSR) за експортиране Power Apps на клиентски данни за подробности.
Изтриване
"Правото на изтриване" чрез премахване на лични данни от клиентските данни на организацията е ключова защита на неприкосновеността на личния живот. Премахването на лични данни включва системно генерирани регистрационни файлове, но не на информацията от регистрационни файлове за одит.
Power Apps позволява на потребителите да изграждат приложения за бизнес, които са критична част от ежедневните операции на организацията. Когато потребителят напусне вашата организация, ще трябва ръчно да прегледате и да определите дали да изтриете определени данни и ресурси, които потребителят е създал. Други клиентски данни ще бъдат автоматично изтрити, когато акаунтът на потребителя бъде изтрит от Microsoft Entra ID.
Вижте Отговаряне на искания за права на субекти на данни (DSR) за изтриване Power Apps на клиентски данни за подробности.