Ответ на запросы прав субъектов данных (DSR) для данных клиентов Power Apps
Введение в запросы DSR
Общий регламент по защите данных (GDPR) Европейского союза (ЕС) предоставляет физическим лицам значительные права в отношении их данных. Обзор GDPR см. в статье Microsoft Learn Общий регламент по защите данных, включая терминологию, план действий и контрольные списки готовности, которые помогут вам выполнять свои обязательства в соответствии с GDPR при использовании продуктов и услуг Microsoft.
Вы можете узнать больше о GDPR и о том, как Microsoft помогает поддерживать его и наших клиентов, на которых он распространяется.
- Центр управления безопасностью Майкрософт предоставляет общую информацию, рекомендации по соблюдению нормативных требований и документацию, полезную для отчетности GDPR, такую как оценка воздействия на защиту данных, запросы субъектов данных и уведомление об утечке данных.
- Портал Service Trust Portal предоставляет информацию о том, как службы Microsoft помогают обеспечить соблюдение требований GDPR.
В этой статье приведены примеры шагов, которые можно предпринять для обеспечения соблюдения конфиденциальности при использовании Power Apps, Power Automate и Microsoft Dataverse. Вы узнаете, как использовать продукты, службы и инструменты администрирования Microsoft, чтобы помочь клиентам управляющего находить личные данные в облаке Microsoft, получать к ним доступ и действовать в соответствии с запросами DSR.
В этой статье рассматриваются следующие действия:
Обнаружение: используйте инструменты поиска и обнаружения, чтобы упростить поиск данных о клиентах, которые могут быть предметом запроса DSR. После сбора потенциально отвечающих требованиям документов вы можете выполнить одно или несколько следующих действий DSR, чтобы ответить на запрос. В качестве альтернативы вы можете определить, что запрос не соответствует рекомендациям вашей организации по реагированию на запросы DSR.
Доступ: получить личные данные, которые хранятся в облаке Microsoft, и, если потребуется, сделать копию этих данных доступной для субъекта данных.
Уточнение: вносить изменения или осуществлять другие запрошенные действия с персональными данными, где это применимо.
Ограничение: ограничьте обработку персональных данных, либо удалив лицензии для различных веб-служб, либо по возможности отключив соответствующие службы. Вы также можете удалить данные из облака Microsoft и сохранить их локально или в другом месте.
Удаление: навсегда удалить личные данные, которые находятся в облаке Microsoft.
Экспорт: предоставить электронную копию (в машиночитаемом формате) личных данных субъекту данных.
Обнаружение
Первый шаг в реагировании на запрос DSR — это найти персональные данные, которые являются предметом запроса. Это первый шаг — поиск и проверка личных данных в вопросе — поможет вам определить, соответствует ли запрос DSR требованиям вашей организации для удовлетворения или отклонения запроса DSR. Например, найдя и проверив личные данные, о которых идет речь в запросе, вы можете решить, что запрос не соответствует требованиям вашей организации, поскольку это может отрицательно сказаться на правах и свободах других людей.
Шаг 1: найдите личные данные пользователя в Power Apps
Ниже кратко перечислены типы ресурсов Power Apps, содержащих личные данные конкретного пользователя.
| Ресурсы, содержащие персональные данные | Назначение |
|---|---|
| Среда | Среда — это пространство для хранения, управления и предоставления общего доступа к бизнес-данным, приложениям и потокам организации. Подробнее |
| Разрешения среды | Пользователям назначаются роли среды, которым предоставляются права создателя и администратора в среде. Подробнее |
| Приложение на основе холста/пользовательская страница | Кроссплатформенные бизнес-приложения, которые могут быть созданы на основе чистого холста и подключены к более чем 200 источникам данных. Подробнее |
| Разрешения приложения на основе холста | Приложениями на основе холста можно поделиться с пользователями внутри организации. Подробнее |
| Connection | Используется соединителями и позволяет подключаться к API, системам, базам данных и т.д. Подробнее |
| Разрешения подключения | Определенные типы подключений могут быть доступны пользователям внутри организации. Подробнее |
| Настраиваемый соединитель | Настраиваемые соединители, созданные пользователем для предоставления доступа к источнику данных, не предлагаемому через один из стандартных соединителей Power Apps. Подробнее |
| Разрешения настраиваемого соединителя | Настраиваемыми соединителями можно поделиться с пользователями внутри организации. Подробнее |
| Настройки пользователя и пользовательского приложения Power Apps | Power Apps хранит несколько пользовательских настроек и параметров, которые используются для среды выполнения Power Apps и функций портала. |
| Уведомления Power Apps | Power Apps отправляет пользователям несколько типов уведомлений, в том числе, когда приложение используется совместно с ними и когда экспортная операция Dataverse завершена. |
| Шлюз | Шлюзы — это локальные шлюзы данных, которые могут быть установлены пользователем для быстрой и безопасной передачи данных между Power Apps и источником данных, которого нет в облаке. Подробнее |
| Разрешения шлюза | Шлюзами можно поделиться с пользователями внутри организации. Подробнее |
| Приложения на основе моделей и разрешения приложений на основе моделей | Разработка управляемого моделью приложения — это основанный на компонентах подход к разработке приложений. Приложения на основе моделей и права доступа их пользователей хранятся в виде данных в база данных Dataverse. Подробнее |
Power Apps предлагает следующие функции поиска личных данных для конкретного пользователя:
- Доступ к веб-сайту: сайт Power Apps и Microsoft 365 Service Trust Portal
- Доступ к PowerShell: командлеты Power Apps (для создателей приложений и администраторов) и командлеты для локальных шлюзов
Подробные инструкции о том, как использовать эти возможности для поиска личных данных для конкретного пользователя для каждого из этих типов ресурсов, см. в разделе Ответ на запросы прав субъектов данных (DSR) для экспорта данных клиента Power Apps.
После того, как вы найдете данные, вы можете выполнить определенное действие, чтобы удовлетворить запрос по субъекту данных.
Шаг 2: найдите личные данные пользователя в Power Automate
Лицензии Power Apps всегда включают возможности Power Automate. В дополнение к включению в лицензии Power Apps, Power Automate также доступна как отдельная служба.
Руководство о том, как найти личные данные, хранящиеся в службе Power Automate см. в разделе Реагирование на запросы субъектов данных для Power Automate.
Важно
Администраторам рекомендуется выполнить этот шаг для пользователя Power Apps.
Шаг 3: найдите личные данные пользователя в Microsoft Copilot Studio
Возможности Power Apps, встроенные на основе Microsoft Copilot Studio. Решение Microsoft Copilot Studio также доступно как отдельная служба.
Руководство о том, как найти личные данные, хранящиеся в службе Microsoft Copilot Studio см. в разделе Реагирование на запросы субъектов данных для Microsoft Copilot Studio.
Важно
Администраторам рекомендуется выполнить этот шаг для пользователя Power Apps.
Шаг 4. Найти личные данные пользователя в центре администрирования Microsoft 365
Некоторые механизмы обратной связи в Power Apps интегрированы с центром администрирования Microsoft 365.
Инструкции по обнаружению данных обратной связи, хранящихся в центре администрирования Microsoft 365, см. в разделе Как я могу увидеть отзывы моих пользователей?. Глобальный администратор Microsoft Entra может управлять этими данными в пределах центра администрирования Microsoft 365 без необходимости иметь лицензии Microsoft 365 или Office.
Важно
Администраторам рекомендуется выполнить этот шаг для пользователя Power Apps.
Шаг 5: найти личные данные пользователя в среде Dataverse
Определенные лицензии Power Apps, в том числе план разработчика Power Apps, дают возможность пользователям в вашей организации создавать среды Dataverse и создавать и разрабатывать приложения на Dataverse. План разработчика Power Apps — это бесплатная лицензия, которая позволяет пользователям испытать Dataverse в отдельной среде. См. страницу цен Power Apps, для которой включены возможности в каждой лицензии Power Apps.
Руководство о том, как найти личные данные, хранящиеся в службе Dataverse см. в разделе Ответ на запросы прав субъектов данных (DSR) для данных клиентов в Dataverse.
Важно
Администраторам рекомендуется выполнить этот шаг для пользователя Power Apps.
Уточнить
Если субъект данных просит вас исправить его персональные данные, хранимые в вашей организации, вы и ваша организация должны определить, следует ли удовлетворять такой запрос. Уточнение данных может включать в себя редактирование, изменение или удаление личных данных из документа или элемента другого типа.
Вы можете использовать Microsoft Entra, чтобы управлять личностями (личными данными) ваших пользователей в Power Apps. Корпоративные клиенты могут управлять запросами на уточнение DSR, используя ограниченные функции редактирования в рамках данной службы Microsoft. Будучи обработчиком данных, Майкрософт не предлагает возможности исправления формируемых системой журналов, поскольку эти журналы отражают фактически имевшие место действия и представляют собой историю событий в службах Майкрософт.
Ограничить
Субъекты данных могут запросить ограничение обработки их личных данных. Мы предоставляем предварительно существующие программные интерфейсы (API), а также пользовательские интерфейсы (UI). Через эти интерфейсы администратор Power Platform корпоративного пользователя может управлять такими DSR, выполняя экспорт и удаление данных. Клиент может запросить:
Экспорт электронной копии личных данных пользователя, в том числе:
- учетная запись(си)
- формируемые системой журналы
- связанные журналы
Удалите учетную запись и связанные с ней данные, находящиеся в системах Microsoft.
Экспорт
Право на переносимость данных гарантирует субъектам данных возможность запросить копию его или ее персональных данных в электронном формате (который определяется как "структурированный, широко распространенный, машиночитаемый и совместимый с разными системами формат данных") для передачи их другому управляющему данными:
См. раздел Ответ на запросы прав субъектов данных (DSR) для экспорта данных клиента Power Apps для получения сведений.
Удаление
"Право на удаление" личных данных из данных клиентов организации — одно из основных прав, предусмотренных защитой конфиденциальности. Удаление личных данных включает формируемые системой журналы, за исключением информации журнала аудита.
Power Apps позволяет пользователям создавать бизнес-приложения, которые являются важной частью повседневной работы вашей организации. Когда пользователь покидает вашу организацию, вам нужно будет вручную просмотреть и определить, следует ли удалять определенные данные и ресурсы, созданные ими. Другие данные клиента будут автоматически удаляться при удалении учетной записи пользователя из Microsoft Entra ID.
См. раздел Ответ на запросы прав субъектов данных (DSR) для удаления данных клиента Power Apps для получения сведений.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по