Válasz a Power Apps ügyféladataival kapcsolatos, DSR- (érintetti jogokra vonatkozó) kérelmekre
Bevezetés a DSR-kérelmekbe
Az Európai Unió (EU) Általános adatvédelmi rendelete (GDPR) az adatokkal kapcsolatban jelentős jogokat biztosít az egyének számára. A GDPR áttekintéséhez tekintse meg az Általános adatvédelmi rendelet összefoglalását Microsoft Learn , beleértve a terminológiát, a cselekvési tervet és a készenléti ellenőrzőlistákat, amelyek segítenek megfelelni a GDPR szerinti kötelezettségeinek a Microsoft-termékek és -szolgáltatások használata során.
Tudjon meg többet a GDPR-ról és arról, hogyan támogatja a Microsoft a GDPR-t és az általa érintett ügyfeleket.
- A Microsoft Adatvédelmi központ általános információkat, ajánlott megfelelőségi eljárásokat és dokumentációt biztosít, amelyek hasznosak a GDPR elszámoltathatóságához, például az adatvédelmi hatásvizsgálatokat, az érintettek kérelmeit és az adatvédelmi incidensekről szóló értesítést.
- A Szolgáltatásmegbízhatósági portál tájékoztatást nyújt arról, hogy a Microsoft-szolgáltatások hogyan segítik a GDPR-megfelelőség támogatását.
Ez a cikk példákat mutat be az adatvédelmi megfelelőség támogatásához a és, Power Apps és Power Automate használatakor Microsoft Dataverse. Megtanulja, hogy ha DSR-kérelmekre kell válaszolni, miként használhatja a Microsoft termékeit, szolgáltatásait és adminisztratív eszközeit annak érdekében, hogy segítsen a kontrollerügyfeleknek a Microsoft felhőben található személyes adatok megkeresésében, elérésében és a velük kapcsolatos tevékenységekben.
A cikk a következő műveletekkel foglalkozik:
Felderítés — A keresési és felderítési eszközök használatával azoknak az adatoknak a könnyebb kikeresése, amelyek a DSR-kérelem tárgyát képezhetik. A potenciálisan alkalmas dokumentumok összegyűjtését követően a következő DSR-műveletek közül egy vagy több végrehajtásával válaszolhat a kérelemre. Úgy is dönthet, hogy a kérelem nem felel meg azoknak a válaszadási irányelveknek, amelyeket szervezetében a DSR-kérelmek esetén kell használni.
Hozzáférés — A Microsoft felhőben található személyes adatok lekérése, és kérésre az adatok másolatának rendelkezésre bocsátása az érintett számára.
Helyesbítés — Ha lehetséges, a személyes adatok módosítása vagy egyéb kérelmezett intézkedések elvégzése a személyes adatokon.
Korlátozás — A személyes adatok feldolgozásának korlátozása vagy különféle online szolgáltatások licenceinek eltávolításával, vagy pedig a kívánt szolgáltatások kikapcsolásával, ha ez lehetséges. A Microsoft felhőből is eltávolíthat adatokat, amelyeket helyben vagy másik helyen megőrizhet.
Törlés — A Microsoft felhőben található személyes adatok végleges eltávolítása.
Exportálás — A személyes adatok (géppel olvasható formátumú) elektronikus másolatának elküldése az érintett számára.
Felfedezés
A DSR-kérelem megválaszolásának első lépése a kérelem tárgyát képező személyes adatok megkeresése. Azérintett személyes adatok keresésének és felülvizsgálatának első lépése segít meghatározni, hogy a DSR-kérelem megfelel-e a szervezet azon követelményeinek, ami szerint a DSR-kérelmet teljesítik vagy elutasítják. Például, miután megtalálta és felülvizsgálata az érintett személyes adatokat, megállapíthatja, hogy a kérelem nem felel meg a szervezet követelményeinek, mivel annak teljesítése káros hatással lehet mások személyi- és szabadságjogaira.
1. lépés: A felhasználó személyes adatainak megkeresése a Power Apps szolgáltatásban
Az alábbiakban összefoglaljuk Power Apps-erőforrások típusait, amelyek egy adott felhasználó személyes adatait tartalmazzák.
| Személyes adatot tartalmazó erőforrások | Cél |
|---|---|
| Környezet | A környezet olyan hely, ahol tárolhatja, kezelheti és megoszthatja szervezetének üzleti adatait, alkalmazásait és adatfolyamait. További információk |
| Környezeti jogosultságok | A felhasználókat környezeti szerepkörökhöz rendelik, amelyek révén készítői és adminisztratív jogosultságokat kapnak egy környezetben. További információk |
| Vászonalapú alkalmazás / Egyéni oldal | Több platformon átívelő üzleti alkalmazások, amelyek egy üres vászonból építhetők fel, és több mint 200 adatforrással összekapcsolhatók. További információk |
| Vászonalkalmazás engedélyek | A vászonalkalmazások megoszthatók a szervezeten belüli felhasználókkal. További információk |
| Connection | Az összekötők használják, és lehetővé teszik az API-khoz, rendszerekhez, adatbázisokhoz stb. való kapcsolódást. További információk |
| Csatlakozási engedélyek | Bizonyos típusú összekötők megoszthatók a szervezeten belüli felhasználókkal. További információk |
| Egyedi csatlakozó | Egyedi csatlakozók, amelyeket a felhasználó hozott létre olyan adatforráshoz való hozzáféréshez, amelyet nem a szabványos Power Apps-összekötők egyikén keresztül bocsátanak rendelkezésre. További információk |
| Egyedi csatlakozó engedélyei | Az egyedi összekötők megoszthatók a szervezeten belüli felhasználókkal. További információk |
| Power Apps felhasználók és felhasználói alkalmazások beállításai | A Power Apps több olyan felhasználói preferenciát és beállítást tárol, amelyek a Power Apps futásidejű és portálélményeit biztosítják. |
| Power Apps-értesítések | A Power Apps többféle típusú értesítést küld a felhasználóknak, többek között akkor, ha egy alkalmazást megosztanak velük, és amikor egy Dataverse exportművelet befejeződött. |
| Átjáró | Az átjárók olyan helyszíni adatátjárók, amelyeket a felhasználó telepíthet az adatok gyors és biztonságos átvitelének céljából a Power Apps és a felhőn kívül található adatforrás között. További információk |
| Átjáró engedélyei | Az átjárók megoszthatók a szervezeten belüli felhasználókkal. További információk |
| Modellvezérelt alkalmazások és modellvezérelt alkalmazások engedélyei | Modellre épülő alkalmazás tulajdonképpen egy összetevőre koncentrált megközelítése az alkalmazásfejlesztésnek. A modellvezérelt alkalmazások és azok felhasználói hozzáférési engedélyei adatokként kerülnek tárolásra a Dataverse adatbázisban. További információk |
A Power Apps a következő élményeket kínálja egy adott felhasználó személyes adatainak megtalálásához:
- Webhelyhozzáférés: Power Apps webhely és Microsoft 365 Service Trust Portal
- PowerShell-elérés: Power Apps parancsmagok (alkalmazáskészítők és adminisztrátorok számára) és helyszíni átjárók parancsmagjai
Az ilyen típusú erőforrások adott felhasználójának személyes adatainak megkeresésére vonatkozó részletes lépésekért lásd: Válasz az ügyféladatok Power Apps exportálásáravonatkozó érintetti jogokra (DSR) vonatkozó kérelmekre.
Miután megtalálta az adatokat, elvégezheti az adott műveletet az érintett kérelmének kielégítésére.
2. lépés: A felhasználó személyes adatainak megkeresése a Power Automate szolgáltatásban
A Power Apps licencek mindig tartalmaznak Power Automate képességeket. A Power Apps licencekbe való felvétel mellett a Power Automate önálló szolgáltatásként is elérhető.
A szolgáltatás által Power Automate tárolt személyes adatok felderítésével kapcsolatos útmutatásért lásd: Válasz az érintettek kérelmeire Power Automate.
Fontos
Javasoljuk, hogy a rendszergazdák végezzék el ezt a lépést egy Power Apps felhasználó számára.
3. lépés: A felhasználó személyes adatainak megkeresése a Microsoft Copilot Studio
Power Apps képességekre Microsoft Copilot Studio épül. Microsoft Copilot Studio önálló szolgáltatásként is elérhető.
A szolgáltatás által Microsoft Copilot Studio tárolt személyes adatok felderítésével kapcsolatos útmutatásért lásd: Válasz az érintettek kérelmeire Microsoft Copilot Studio.
Fontos
Javasoljuk, hogy a rendszergazdák végezzék el ezt a lépést egy Power Apps felhasználó számára.
4. lépés: A felhasználó személyes adatainak megkeresése a Microsoft 365 felügyeleti központban
Egyes visszajelzési mechanizmusok Power Apps integrálva vannak a Microsoft 365 felügyeleti központba.
A felügyeleti központban Microsoft 365 tárolt visszajelzési adatok felderítésével kapcsolatos útmutatásért lásd: Hogyan láthatom a felhasználó visszajelzését?. A Microsoft Entra globális rendszergazda Office-licencek nélkül kezelheti ezeket az Microsoft 365 adatokat a Microsoft 365 felügyeleti központban.
Fontos
Javasoljuk, hogy a rendszergazdák végezzék el ezt a lépést egy Power Apps felhasználó számára.
5. lépés: A környezeti felhasználó személyes adatainak megkeresése a Dataverse szolgáltatásban
Bizonyos Power Apps licencek, beleértve a Power Apps fejlesztői csomagot is, lehetővé teszik a szervezeten belüli felhasználók számára, hogy környezeteket hozzanak létre a Dataverse-ből, illetve alkalmazásokat hozzanak létre és építsenek a Dataverse-ből. A Power Apps fejlesztői csomag egy ingyenes licenc, amely lehetővé teszi a felhasználóknak a Dataverse kipróbálását egy különálló környezetben. Az Power Apps Árképzés oldalon megtekintheti, hogy az egyes Power Apps-licencek milyen képességeket tartalmaznak.
Az általa Dataverse tárolt személyes adatok felderítésével kapcsolatos útmutatásért lásd: Válasz az érintettek jogaira (DSR) vonatkozó ügyféladatokra vonatkozó kérelmekre itt Dataverse.
Fontos
Javasoljuk, hogy a rendszergazdák végezzék el ezt a lépést egy Power Apps felhasználó számára.
Helyesbítés
Ha egy érintett azt kéri, hogy javítsa ki a szervezet adatai között található személyes adatokat, akkor Önnek és a szervezetének el kell döntenie, hogy helyénvaló-e a kérelem teljesítése. Az adatok helyesbítése magában foglalhatja a személyes adatok szerkesztését, lerövidítését vagy eltávolítását egy dokumentumból vagy más típusú elemből.
A segítségével Microsoft Entra kezelheti a felhasználók Power Apps identitását (személyes adatait). A vállalati ügyfelek a DSR helyesbítési kérelmeket az adott Microsoft-szolgáltatáson belüli korlátozott szerkesztési funkciók segítségével kezelheti. Adatfeldolgozóként a Microsoft nem nyújt lehetőséget a rendszer által generált naplók kijavítására, mivel ezek a tényleges tevékenységeket tükrözik, és a Microsoft szolgáltatásaiban az események előzményrekordját képezik.
Korlátozás
Az érintettek kérhetik személyes adataik feldolgozásának korlátozását. Meglévő alkalmazásprogramozási felületeket (API) és felhasználói felületeket (UI) egyaránt biztosítunk. Ezek a funkciók lehetőséget biztosítanak a vállalati ügyfél Power Platform rendszergazdájának az ilyen DSR-kérelmek kezelésére, ami az adatok exportálására és törlésére terjed ki. Az ügyfél a következőket kérheti:
A felhasználó személyes adatainak elektronikus másolatát, ide értve a következőket:
- fiók vagy fiókok
- rendszer által generált naplófájlok
- kapcsolódó naplófájlok
A Microsoft rendszereiben található fiók és a kapcsolódó adatok törlése.
Exportálás
Az "adathordozhatósághoz való jog" lehetővé teszi az érintett számára, hogy személyes adatairól elektronikus formátumban (azaz "strukturált, széles körben használt, géppel olvasható és interoperábilis formátum") másolatot kérjen, amelyet továbbíthat egy másik adatkezelőnek.
A részletekért lásd: Válasz az érintettek jogaira (DSR) vonatkozó kérelmekre az ügyféladatok Power Apps exportálásához .
Törlés
A "törléshez való jog" a személyes adatoknak a szervezet ügyféladataiból való eltávolításával kulcsfontosságú adatvédelem. A személyes adatok törlése magában foglalja a rendszer által generált naplófájlokat, de a minőségbiztosítási naplóadatokat nem.
A Power Apps lehetővé teszi a felhasználók számára olyan üzletág-alkalmazások készítését, amelyek kritikus részét képezik a szervezet napi működésének. Amikor a felhasználó elhagyja a szervezetet, akkor kézzel felül kell vizsgálnia az adatait, és el kell döntenie, hogy töröl-e bizonyos általa létrehozott adatokat és erőforrásokat. Az egyéb ügyféladatok automatikusan törlődnek, amikor a felhasználó fiókját törlik az azonosítóból Microsoft Entra .
A részletekért lásd: Válasz az érintettek jogaira (DSR) vonatkozó kérelmekre az ügyféladatok Power Apps törléséhez .