תגובה ל‏‫בקשות של זכויות נושא נתונים (DSR) עבור נתוני לקוח ב- Power Apps

מבוא לבקשות DSR

התקנה הכללית להגנה על נתונים (GDPR) של האיחוד האירופי (EU) מעניקה זכויות משמעותיות ליחידים בנוגע לנתונים שלהם. עיין ב- Microsoft Learn בתקציר התקנה הכללית להגנה על נתונים לקבלת סקירה כללית של GDPR, כולל מונחים, תוכנית פעולה ורשימות בדיקה למוכנות שיעזרו לך לעמוד בהתחייבויות שלך במסגרת GDPR בעת שימוש במוצרים ובשירותים של Microsoft.

תוכל ללמוד עוד על GDPR וכיצד Microsoft עוזרת לתמוך בה ובלקוחות שלנו המושפעים ממנה.

  • מרכז יחסי האמון של Microsoft מספק מידע כללי, שיטות עבודה מומלצות לציות ותיעוד מועיל לאחריות GDPR, כגון הערכת ההשפעה של הגנת על נתונים, בקשות נושא נתונים והתראה על הפרת נתונים.
  • ה- Service Trust portal מספק מידע על האופן שבו שירותי Microsoft עוזרים לתמוך בציות ל- GDPR.

מאמר זה מספק דוגמאות לצעדים שתוכל לנקוט כדי לתמוך בתאימות לתקנות פרטיות בעת שימוש ב- Power Apps, Power Automate ו- Microsoft Dataverse. תלמד כיצד להשתמש במוצרים, בשירותים ובכלי ניהול של Microsoft כדי לסייע ללקוחות הבקר למצוא, לקבל גישה ולבצע פעולות בנתונים אישיים בענן של Microsoft בתגובה לבקשות DSR.

הפעולות הבאות נכללות במאמר זה:

  • גילוי - השתמש בכלי חיפוש וגילוי כדי למצוא בקלות רבה יותר נתוני לקוחות שעשויים להיות נושא לבקשת DSR. ברגע שנאספים מסמכים שעשויים להיות מגיבים, באפשרותך לבצע אחת מפעולות DSR הבאות או יותר כדי להגיב לבקשה. לחלופין, אתה רשאי לקבוע שהבקשה אינה עומדת בהנחיות הארגון שלך למענה לבקשות DSR.

  • גישה - אחזר נתונים אישיים השוכנים בענן של Microsoft, ובמידת הצורך, צור עותק של נתונים זמינים אלה לנושא הנתונים.

  • תיקון - בצע שינויים או ישם פעולות מבוקשות אחרות בנתונים האישיים, כאשר רלוונטי.

  • הגבלה - הגבל את עיבוד הנתונים האישיים, בין אם על-ידי הסרת רשיונות עבור שירותים מקוונים שונים ובין אם על-ידי ביטול השירותים הרצויים כאשר ניתן. באפשרותך גם להסיר נתונים מהענן של Microsoft ולשמור אותם בסביבה המקומית או במיקום אחר.

  • מחיקה - הסר לצמיתות נתונים אישיים השוכנים בענן של Microsoft.

  • ייצוא - ספק עותק אלקטרוני (בתבנית הניתנת לקריאה על-ידי מחשב) של נתונים אישיים לנושא הנתונים.

גילוי

השלב הראשון בתגובה לבקשת (DSR) הוא מציאת נתונים אישיים שהם נושא הבקשה. שלב ראשון זה של מציאת הנתונים האישיים המדוברים ובחינתם יעזור לך לקבוע אם בקשת DSR עומדת בדרישות הארגון שלך ואם ניתן לכבד או יש לדחות את בקשת DSR. לדוגמה, לאחר איתור וסקירה של הנתונים האישיים המבוקשים, אתה יכול לקבוע שהבקשה אינה עומדת בדרישות הארגון שלך מכיוון שהיא עלולה להשפיע לרעה על זכויותיהם וחירויותיהם של אחרים.

שלב 1: מציאת הנתונים האישיים עבור המשתמש ב- Power Apps

להלן סיכום סוגי המשאבים של Power Apps המכילים נתונים אישיים עבור משתמש ספציפי.

משאבים המכילים נתונים אישיים מטרה
סביבה סביבה היא מקום שנועד לאחסון, לניהול ולשיתוף של הנתונים העסקיים, האפליקציות והזרימות של הארגון שלך. קבל מידע נוסף
הרשאות סביבה למשתמשים מוקצים תפקידי סביבות שיעניקו להם הרשאות יוצר והרשאות ניהול בסביבה. קבל מידע נוסף
יישום בד ציור / דף מותאם אישית יישומים עסקיים חוצי פלטפורמות הניתנים לבנייה מבד ציור ריק ומחוברים ליותר מ- 200 מקורות נתונים. קבל מידע נוסף
הרשאות יישומי בד ציור יישומי בד ציור ניתנים לשיתוף עם משתמשים בארגון. קבל מידע נוסף
Connection משמש על ידי מחברים ומאפשר קישוריות לממשקי API, מערכות, מסדי נתונים וכו'. קבל מידע נוסף
הרשאות חיבור ניתן לשתף סוגים מסוימים של חיבורים עם משתמשים בארגון. קבל מידע נוסף
מחבר מותאם אישית מחברים מותאמים אישית שמשתמש יצר כדי לספק גישה למקור נתונים שלא מוצע דרך אחד מהמחברים הסטנדרטיים של Power Apps. קבל מידע נוסף
הרשאות מחבר מותאם אישית מחברים מותאמים אישית ניתנים לשיתוף עם משתמשים בארגון. קבל מידע נוסף
משתמש Power Apps והגדרות משתמש-יישום Power Apps מאחסן מספר העדפות והגדרות משתמש המשמשות להעברת חוויות זמן ריצה ופורטל של Power Apps.
התראות Power Apps Power Apps שולח מספר סוגי התראות למשתמשים, כולל בעת שיתוף היישום איתם ובעת השלמת פעולת ייצוא של Dataverse.
שער שערים הם שערי נתונים מקומיים שניתנים להתקנה על ידי משתמש כדי להעביר נתונים באופן מהיר ומאובטח בין Power Apps ומקור נתונים שלא נמצא בענן. קבל מידע נוסף
הרשאות שער שערים ניתנים לשיתוף עם משתמשים בארגון. קבל מידע נוסף
יישומים מונחי דגמים והרשאות של יישומים מונחי דגמים עיצוב של יישום מונחה דגמים הוא גישה ממוקדת רכיב לפיתוח יישומים. יישומים מונחי דגמים והרשאות הגישה שלהם למשתמש מאוחסנים כנתונים בתוך מסד הנתונים של Dataverse. קבל מידע נוסף

Power Apps מציע את החוויות הבאות למציאת נתונים אישיים למשתמש ספציפי:

לקבלת שלבים מפורטים כיצד להשתמש בחוויות אלה למציאת נתונים אישיים עבור משתמש ספציפי עבור כל אחד מסוגי המשאבים הללו, ראה ‏‫תגובה ל‏‫בקשות של זכויות נושא נתונים (DSR) לייצוא נתוני לקוחות של Power Apps.

לאחר שתמצא את הנתונים, תוכל לבצע את הפעולה הספציפית כדי לספק את הבקשה של נושא הנתונים.

שלב 2: מציאת הנתונים האישיים עבור המשתמש ב- Power Automate

רישיונות Power Apps כוללים תמיד יכולות Power Automate. בנוסף לכך שהוא נכלל ברישיונות Power Apps, Power Automate זמין גם כשירות עצמאי.

לקבלת הנחיות כיצד לגלות נתונים אישיים המאוחסנים על-ידי שירות Power Automate, ראה תגובה לבקשות של זכויות נושא נתונים עבור Power Automate.

חשוב

מומלץ שמנהלי מערכת ישלימו שלב זה עבור משתמש Power Apps

שלב 3: מציאת נתונים אישיים עבור משתמש בסביבות של Dataverse

רשיונות Power Apps מסוימים, כולל תוכנית המפתחים של Power Apps, מאפשרים למשתמשים בארגון שלך ליצור סביבות של Dataverse וליצור ולבנות יישומים ב-Dataverse. תוכנית המפתחים של Power Apps היא רשיון בחינם שמאפשר למשתמשים לנסות את Dataverse בסביבה אישית. בקר בדף התמחור של Power Apps כדי לראות אילו יכולות כלולות בכל אחד מרישיונות Power Apps.

לקבלת הנחיות כיצד לגלות נתונים אישיים המאוחסנים על-ידי Dataverse, ראה תגובה לבקשות של זכויות נושא נתונים (DSR) עבור נתוני לקוח ב- Dataverse.

חשוב

מומלץ שמנהלי מערכת ישלימו שלב זה עבור משתמש Power Apps.

תיקון

אם נושא נתונים מבקש ממך לתקן את הנתונים האישיים הנמצאים בנתוני הארגון שלך, עליך ועל הארגון שלך לקבוע אם אתם יכולים להיענות לבקשה. תיקון נתונים עשוי לכלול עריכה, שינוי או הסרת נתונים אישיים ממסמך או סוג אחר של פריט.

אתה יכול להשתמש ב- Microsoft Entra לניהול זהויות (נתונים אישיים) של המשתמשים שלך בתוך Power Apps. לקוחות ארגוניים יכולים לנהל בקשות תיקון של DSR על-ידי שימוש בתכונות העריכה המוגבלות בשירות Microsoft נתון. כמעבדת נתונים, Microsoft אינה מציעה את היכולת לתקן יומני רישום שנוצרו על ידי המערכת מכיוון שהם משקפים פעילויות עובדתיות ומהווים תיעוד היסטורי של אירועים בשירותי Microsoft.

הגבל

נושאי נתונים עשויים לבקש שתגביל את עיבוד הנתונים האישיים שלהם. אנו מספקים ממשקי תכנות יישומים מובנים (API) וממשקי משתמש (UI). חוויות אלה מספקות למנהל Power Platform של הלקוח הארגוני את היכולת לנהל זכויות DSR דרך שילוב של ייצוא נתונים ומחיקת נתונים. לקוח רשאי לבקש:

  • ייצא עותק אלקטרוני של הנתונים האישיים של המשתמש, כולל:

    • תיקי לקוחות
    • יומנים שנוצרו על-ידי המערכת
    • יומנים משויכים
  • מחיקת החשבון והנתונים המשויכים שנמצאים במערכות Microsoft.

ייצוא

"הזכות לניידות נתונים" מאפשרת לנושא הנתונים לבקש עותק של הנתונים האישיים שלו בתבנית אלקטרונית (המוגדרת כ"תבנית מובנית, נפוצה, קריאה על-ידי מכונה ומאפשרת פעולה הדדית") שניתנים להעברה לבקר נתונים אחר.

ראה תגובה ל‏‫בקשות של זכויות נושא נתונים (DSR) לייצוא נתוני לקוח של Power Apps לקבלת פרטים.

מחיקה

‏‫ה"זכות למחיקה" על-ידי הסרת נתונים אישיים מנתוני לקוחות של ארגון היא הגנה מרכזית על פרטיות. הסרת נתונים אישיים כוללת הסרת היומנים שנוצרו על ידי המערכת, למעט מידע ביומן ביקורת.

Power Apps מאפשר למשתמשים לבנות יישומי קו עסקי המהווים חלק קריטי בפעילות היומיומית של הארגון שלך. כאשר משתמש עוזב את הארגון שלך, עליך לבדוק ידנית ולקבוע אם למחוק נתונים ומשאבים מסוימים שהוא יצר. נתוני לקוח אחרים יימחקו אוטומטית בכל פעם שחשבון המשתמש נמחק מתוך Microsoft Entra ID.

ראה תגובה ל‏‫בקשות של זכויות נושא נתונים (DSR) למחיקת נתוני לקוח של Power Apps לקבלת פרטים.