Svare på DSR-forespørsler (Data Subject Rights) for Power Apps-kundedata

Introduksjon til DSR-forespørsler

EUs personvernforordning (GDPR) gir personer betydelige rettigheter når det gjelder opplysningene deres. Se Sammendrag av EUs personvernforordning i Microsoft Learn hvis du vil ha en oversikt over GDPR, inkludert terminologi, en handlingsplan og sjekklister for klargjøring, som hjelper deg å oppfylle forpliktelsene i GDPR når du bruker Microsoft-produkter og -tjenester.

Du kan finne ut mer om GDPR og hvordan Microsoft hjelper deg å støtte den, og kundene som berøres av den.

  • Microsoft Klareringssenter har generell informasjon, anbefalte fremgangsmåter for forskriftssamsvar og dokumentasjon som er nyttig for GDPR-ansvarlighet, for eksempel vurderinger av databeskyttelsesvirkning, forespørsler om den registrerte og varsling om datasikkerhetsbrudd.
  • Service Trust Portal inneholder informasjon om hvordan Microsoft-tjenester bidrar til å støtte forskriftssamsvar med GDPR.

Denne artikkelen inneholder eksempler på hva du kan gjøre for å støtte samsvar med personvern ved bruk av Power Apps og Power Automate Microsoft Dataverse. Du vil lære hvordan du bruker Microsoft-produkter, -tjenester og -administrasjonsverktøy til å hjelpe kontrollerkunder med å finne, få tilgang til og behandle personlige data i Microsoft-skyen som svar på DSR-forespørsler.

Følgende handlinger dekkes i denne artikkelen:

  • Oppdag – bruk søke- og registreringsverktøy til å finne kundedata som kan være tema for en DSR-forespørsel, på en enklere måte. Når du har samlet inn mulige responsive dokumenter, kan du utføre én eller flere av følgende DSR-handlinger for å svare på forespørselen. Du kan eventuelt fastslå at forespørselen ikke oppfyller retningslinjene for organisasjonen for å svare på DSR-forespørsler.

  • Tilgang – Hente personlige data som befinner seg i Microsoft-skyen, og gjøre en kopi av dataene tilgjengelige for dataemnet.

  • Korriger – Gjøre endringer eller implementere andre ønskede handlinger på de personlige dataene, der det er aktuelt.

  • Begrens – Begrense behandlingen av personlige data, enten ved å fjerne lisenser for forskjellige elektroniske tjenester eller slå av de ønskede tjenestene der det er mulig. Du kan også fjerne data fra Microsoft-skyen og beholde den lokalt eller på en annen plassering.

  • Slett – Fjern personlige data som ligger i Microsoft Cloud, permanent.

  • Eksporter – Gi et elektronisk eksemplar (i et maskinlesbart format) av personlige data til dataemnet.

Søk

Det første trinnet i å svare på en DSR-forespørsel er å finne de personlige dataene som er emnet for forespørselen. Dette første trinnet, finne og se gjennom de aktuelle personlige dataene, hjelper deg med å avgjøre om en DSR-forespørsel oppfyller organisasjonens krav for å godta eller avvise en DSR-forespørsel. Når du for eksempel har funnet og gjennomgått de aktuelle personlige dataene som er emnet for forespørselen, kan du finne ut at forespørselen ikke oppfyller organisasjonens krav fordi den kan ha negativ innvirkning på rettighetene og friheten til andre.

Trinn 1: Finne personlige data for brukeren i Power Apps

Nedenfor finner du et sammendrag av typene Power Apps-ressurser som inneholder personlige data for en bestemt bruker.

Ressurser som inneholder personlige data Hensikt
Miljø Et miljø er et sted der du kan lagre, behandle og dele organisasjonens forretningsdata, apper og flyter. Finn ut mer
Miljøtillatelser Brukere tilordnes til miljøroller for å få tilgang til oppretter- og administratorrettigheter i et miljø. Finn ut mer
Lerretsapp / egendefinert side Forretningsapper på tvers av plattformer som kan bygges med kraften til et tomt lerret og kobles til over 200 datakilder. Finn ut mer
Lerretsapptillatelser Lerretsapper kan deles med brukere i en organisasjon. Finn ut mer
Connection Brukes av koblinger og tillater tilkobling til API-er, systemer, databaser og så videre. Finn ut mer
Koblingstillatelser Bestemte typer tilkoblinger kan deles med brukere i en organisasjon. Finn ut mer
Egendefinert kobling Egendefinerte koblinger som en bruker har opprettet for å gi tilgang til en datakilde som ikke tilbys via en av standardkoblingene for Power Apps. Finn ut mer
Tillatelser for egendefinert kobling Egendefinerte koblinger kan deles med brukere i en organisasjon. Finn ut mer
Bruker- og brukerappinnstillinger for Power Apps Power Apps lagrer flere brukerinnstillinger og innstillinger som brukes til å levere kjøretids- og portalopplevelsen for Power Apps.
Power Apps-varslinger Power Apps sender flere typer varslinger til brukere, inkludert når en app deles med dem og når en Dataverse-eksportoperasjon er fullført.
Gateway Gatewayer er lokale datagatewayer som kan installeres av en bruker for å overføre data raskt og sikkert mellom Power Apps og en datakilde som ikke finnes i skyen. Finn ut mer
Gatewaytillatelser Gatewayer kan deles med brukere i en organisasjon. Finn ut mer
Modelldrevne apper og modelldrevne apptillatelser Modelldrevet apputforming er en komponentfokusert metode for apputvikling. Modelldrevne apper og brukertilgangstillatelser lagres som data i Dataverse-databasen. Finn ut mer

Power Apps tilbyr følgende opplevelse for å finne personlige data for en bestemt bruker:

Hvis du vil ha en detaljert fremgangsmåte for hvordan du kan bruke disse opplevelsen til å finne personlige data for en bestemt bruker for hver av disse ressurstypene, kan du se Svare på DSR-forespørsler (Data Subject Rights) for å eksportere Power Apps-kundedata.

Når du har funnet dataene, kan du deretter utføre den spesifikke handlingen for å oppfylle forespørselen av fra dataemnet.

Trinn 2: Finne personlige data for brukeren i Power Automate

Power Apps-lisenser inneholder alltid Power Automate-funksjoner. I tillegg til å være inkludert i Power Apps-lisenser, er Power Automate også tilgjengelig som en frittstående tjeneste.

Hvis du vil ha veiledning om hvordan du oppdager personlige data som lagres av Power Automate-tjenesten, kan du se Svare på dataemneforespørsler for Power Automate.

Viktig

Det anbefales at administratorer utfører dette trinnet for en Power Apps-bruker

Trinn 3: Finne personlige data for brukeren i miljøet til Dataverse

Enkelte Power Apps-lisenser, inkludert Power Apps-utviklerplanen, gir brukere i organisasjonen muligheten til å opprette miljøer for Dataverse og til å opprette og bygge apper på Dataverse. Power Apps-utviklerplanen er en gratislisens som gir brukere muligheten til å prøve Dataverse i et enkeltmiljø. Se siden med Power Apps-priser for informasjon om hvilke funksjoner som er inkludert i hver Power Apps-lisens.

Hvis du vil ha veiledning om hvordan du finner personlige data som lagres av Dataverse, kan du se Svare på DSR-forespørsler (Data Subject Rights) for kundedata i Dataverse.

Viktig

Det anbefales at administratorer utfører dette trinnet for en Power Apps-bruker.

Korriger

Hvis et dataemne ber deg om å korrigere de personlige dataene i organisasjonsdataene, må du og organisasjonen din avgjøre om det er passende å ta hensyn til forespørselen. Korrigeringsdata kan inneholde redigering, skjuling eller fjerning av personlige data fra et dokument eller en annen elementtype.

Du kan bruke Microsoft Entra til å administrere identitetene (personlige data) for brukerne i Power Apps. Virksomhetskunder kan behandle DSR-korrigeringsforespørsler ved hjelp av de begrensede redigeringsfunksjonene i en gitt Microsoft-tjeneste. Som en databehandler gir ikke Microsoft mulighet til å rette systemgenererte logger, fordi disse de reflekterer faktiske aktiviteter og utgjør en historisk oppføring for hendelser i Microsoft-tjenester.

Begrens

Dataemner kan be om at du begrenser behandlingen av deres personlige data. Vi leverer programmeringsgrensesnitt (API-er) som allerede finnes, og brukergrensesnitt (UI-er). Disse gir Power Platform-administratoren til bedriftskunder muligheten til å behandle DSR-forespørsler gjennom en kombinasjon av dataeksport og datasletting. En kunde ber om:

  • Eksport av en elektronisk kopi av brukerens personlige data, blant annet:

    • konto(er)
    • systemgenererte logger
    • tilknyttede logger
  • Slett kontoen og tilknyttede data som ligger i Microsoft-systemer.

Eksporter

Med «retten til dataflyttbarhet» kan et dataemne be om en kopi av sine personlige data i et elektronisk format (det er et «strukturert, vanlig brukt, maskinlesbart og kompatibelt format») som kan overføres til en annen datakontroller.

Hvis du vil ha mer informasjon, kan du se Svare på DSR-forespørsler (Data Subject Rights) om eksport av Power Apps-kundedata.

Slett

«Retten til å fjerne» personlige data fra en organisasjons kundedata er en viktig beskyttelse i personvernet. Fjerning av personlige data inkluderer systemgenererte logger, men ikke informasjon om sporing av endringer.

Power Apps lar brukere å bygge bransjeapper som er en kritisk del av organisasjonens daglige operasjoner. Når en bruker forlater organisasjonen, må du manuelt se gjennom og avgjøre om bestemte data og ressurser som er opprettet av brukeren, skal slettes. Andre kundedata blir automatisk slettet når brukerens konto slettes fra Microsoft Entra ID.

Hvis du vil ha mer informasjon, kan du se Svare på DSR-forespørsler (Data Subject Rights) om å slette Power Apps-kundedata.