การตอบสนองต่อคำขอที่เป็นสิทธิ์ของเจ้าของข้อมูล (DSR) สำหรับข้อมูลลูกค้า Power Apps
บทนำสู่คำขอ DSR
ข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR) ของสหภาพยุโรป (EU) ให้สิทธิ์ที่สำคัญแก่บุคคลเกี่ยวกับข้อมูลของตน อ้างถึง Microsoft Learn สรุปข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล สำหรับภาพรวมของ GDPR รวมถึงคำศัพท์เฉพาะ แผนปฏิบัติการ และรายการตรวจสอบความพร้อมเพื่อช่วยให้คุณปฏิบัติตามข้อผูกพันภายใต้ GDPR เมื่อใช้ผลิตภัณฑ์และบริการของ Microsoft
คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับ GDPR และวิธีที่ Microsoft ช่วยสนับสนุนและลูกค้าของเราที่ได้รับผลกระทบจาก GDPR
- ศูนย์ความเชื่อถือของ Microsoft ให้ข้อมูลทั่วไป แนวทางปฏิบัติที่ดีที่สุดในการปฏิบัติตามข้อกำหนด และเอกสารที่เป็นประโยชน์สำหรับความรับผิดชอบของ GDPR เช่น การประเมินผลกระทบของการปกป้องข้อมูล คำขอของเจ้าของข้อมูล และการแจ้งเตือนการละเมิดข้อมูล
- พอร์ทัลความน่าเชื่อถือการบริการ ให้ข้อมูลเกี่ยวกับวิธีที่บริการของ Microsoft ช่วยสนับสนุนการปฏิบัติตาม GDPR
บทความนี้แสดงตัวอย่างขั้นตอนที่คุณทำได้เพื่อสนับสนุนการปฏิบัติตามข้อกำหนดความเป็นส่วนตัวเมื่อใช้ Power Apps, Power Automate และ Microsoft Dataverse คุณจะได้เรียนรู้วิธีใช้ผลิตภัณฑ์ บริการ และเครื่องมือการดูแลระบบของ Microsoft เพื่อช่วยให้ลูกค้าค้นหาควบคุม เข้าถึง และดำเนินการกับข้อมูลส่วนบุคคลในระบบคลาวด์ของ Microsoft เพื่อตอบสนองต่อคำขอ DSR
การดำเนินการต่อไปนี้ครอบคลุมในบทความนี้:
ค้นพบ - ใช้เครื่องมือค้นหาและค้นพบเพื่อค้นหาข้อมูลลูกค้าที่อาจเป็นเรื่องของคำขอ DSR ได้ง่ายขึ้น เมื่อรวบรวมเอกสารที่อาจตอบสนองแล้ว คุณสามารถดำเนินการ DSR ต่อไปนี้หนึ่งรายการขึ้นไปเพื่อตอบสนองต่อคำขอ หรือคุณอาจพิจารณาว่าคำขอไม่เป็นไปตามแนวทางขององค์กรของคุณสำหรับการตอบสนองต่อคำขอ DSR
การเข้าถึง - ดึงข้อมูลส่วนบุคคลที่อยู่ในคลาวด์ของ Microsoft และหากได้รับการร้องขอ ให้ทำสำเนาของข้อมูลนั้นในหัวเรื่องข้อมูล
แก้ปัญหา - ทำการเปลี่ยนแปลงหรือดำเนินการตามที่ขอในข้อมูลส่วนบุคคล ตามความเหมาะสม
จำกัด - จำกัดการประมวลผลข้อมูลส่วนบุคคลไม่ว่าจะโดยการลบสิทธิ์การใช้งานสำหรับบริการออนไลน์ต่างๆ หรือปิดบริการที่ต้องการหากเป็นไปได้ คุณยังสามารถลบข้อมูลออกจากคลาวด์ของ Microsoft และเก็บไว้แบบ on-premises หรือในสถานที่อื่น
ลบ - ลบข้อมูลส่วนบุคคลอย่างถาวรที่อยู่ในคลาวด์ของ Microsoft
ส่งออก - ให้สำเนาอิเล็กทรอนิกส์ (ในรูปแบบที่เครื่องอ่านได้) ของข้อมูลส่วนบุคคลไปยังหัวเรื่องข้อมูล
ค้นหา
ขั้นตอนแรกในการตอบสนองต่อคำขอ (DSR) คือการค้นหาข้อมูลส่วนบุคคลที่เป็นหัวเรื่องของคำขอ การค้นหาและตรวจสอบข้อมูลส่วนบุคคลที่มีปัญหาขั้นตอนแรกนี้จะช่วยให้คุณตรวจสอบว่าคำขอ DSR ตรงตามข้อกำหนดขององค์กรของคุณสำหรับการรับหรือปฏิเสธคำขอ DSR หรือไม่ ตัวอย่างเช่น หลังจากค้นหาและตรวจสอบข้อมูลส่วนบุคคลที่มีปัญหา คุณอาจพิจารณาว่าคำขอนั้นไม่เป็นไปตามข้อกำหนดขององค์กรของคุณ เพราะอาจส่งผลกระทบต่อสิทธิและเสรีภาพของผู้อื่น
ขั้นตอนที่ 1: ค้นหาข้อมูลส่วนบุคคลสำหรับผู้ใช้ใน Power Apps
ด้านล่างนี้เป็นการสรุปประเภทของทรัพยากรของ Power Apps ที่มีข้อมูลส่วนบุคคลสำหรับผู้ใช้ที่ระบุ
| ทรัพยากรที่มีข้อมูลส่วนบุคคล | วัตถุประสงค์ |
|---|---|
| สภาพแวดล้อม | สภาพแวดล้อมคือพื้นที่สำหรับจัดเก็บ จัดการ และแบ่งปันข้อมูลทางธุรกิจ แอป และโฟลว์ต่างๆ ขององค์กรของคุณ เรียนรู้เพิ่มเติม |
| การอนุญาตด้านสภาพแวดล้อม | ผู้ใช้จะถูกกำหนดให้กับบทบาทของสภาพแวดล้อมเป็นผู้มีอำนาจให้สถานะและสิทธิ์การใช้งานการดูแลระบบภายในสภาพแวดล้อม เรียนรู้เพิ่มเติม |
| แอปพื้นที่ทำงาน / หน้าแบบกำหนดเอง | แอปธุรกิจข้ามแพลตฟอร์มที่สามารถสร้างจากระดับของพื้นที่ทำงานว่างเปล่า และเชื่อมต่อกับแหล่งข้อมูลมากกว่า 200 แห่ง เรียนรู้เพิ่มเติม |
| สิทธิ์ของแอปพื้นที่ทำงาน | แอปพื้นที่ทำงานสามารถใช้ร่วมกันกับผู้ใช้ภายในองค์กร เรียนรู้เพิ่มเติม |
| Connection | ใช้โดยตัวเชื่อมต่อและอนุญาตให้เชื่อมต่อกับ API ระบบ ฐานข้อมูล และอื่นๆ เรียนรู้เพิ่มเติม |
| สิทธิ์การเชื่อมต่อ | การเชื่อมต่อบางประเภทสามารถใช้ร่วมกันกับผู้ใช้ภายในองค์กร เรียนรู้เพิ่มเติม |
| ตัวเชื่อมต่อที่กำหนดเอง | ตัวเชื่อมต่อแบบกำหนดเองที่ผู้ใช้สร้างขึ้นเพื่อให้สามารถเข้าถึงแหล่งข้อมูล ไม่ได้นำเสนอผ่านหนึ่งในตัวเชื่อมต่อมาตรฐาน Power Apps เรียนรู้เพิ่มเติม |
| สิทธิ์ตัวเชื่อมต่อที่กำหนดเอง | ตัวเชื่อมต่อแบบกำหนดเองสามารถใช้ร่วมกันกับผู้ใช้ภายในองค์กร เรียนรู้เพิ่มเติม |
| การตั้งค่าผู้ใช้และผู้ใช้แอป Power Apps | Power Apps เก็บการกำหนดลักษณะและการตั้งค่าของผู้ใช้หลายอย่างที่ใช้ในการส่งมอบประสบการณ์รันไทม์และพอร์ทัล Power Apps |
| การแจ้งเตือนของ Power Apps | Power Apps ส่งการแจ้งเตือนหลายประเภทไปยังผู้ใช้ รวมถึงเมื่อมีการใช้แอปร่วมกันกับพวกเขา และเมื่อการดำเนินการส่งออก Dataverse เสร็จสมบูรณ์ |
| เกตเวย์ | เกตเวย์เป็นเกตเวย์ข้อมูล on-premises ซึ่งสามารถติดตั้งได้โดยผู้ใช้ เพื่อถ่ายโอนข้อมูลได้อย่างรวดเร็วและปลอดภัยระหว่าง Power Apps และแหล่งข้อมูลที่ไม่ได้อยู่ในระบบคลาวด์ เรียนรู้เพิ่มเติม |
| สิทธิ์ของเกตเวย์ | เกตเวย์สามารถใช้ร่วมกันกับผู้ใช้ภายในองค์กร เรียนรู้เพิ่มเติม |
| แอปที่เป็นแบบโมเดลและสิทธิ์การใช้แอปที่เป็นแบบโมเดล | การออกแบบแอปที่เป็นแบบโมเดลคือ วิธีการที่เน้นส่วนประกอบไปยังการพัฒนาแอป แอปที่เป็นแบบโมเดลและสิทธิ์การเข้าถึงของผู้ใช้จะถูกจัดเก็บเป็นข้อมูลภายในฐานข้อมูล Dataverse เรียนรู้เพิ่มเติม |
Power Apps เสนอประสบการณ์ต่อไปนี้ เพื่อค้นหาข้อมูลส่วนบุคคลสำหรับผู้ใช้ที่เฉพาะเจาะจง
- การเข้าถึงเว็บไซต์: ไซต์ Power Apps และ พอร์ทัลความเชื่อถือการบริการ Microsoft 365
- การเข้าถึง PowerShell: Power Apps cmdlets (สำหรับ ผู้สร้างแอป และ ผู้ดูแลระบบ) และ gateway cmdlets ภายในองค์กร
สำหรับขั้นตอนโดยละเอียดเกี่ยวกับวิธีที่คุณสามารถใช้ประสบการณ์เหล่านี้ เพื่อค้นหาข้อมูลส่วนบุคคลสำหรับผู้ใช้เฉพาะ สำหรับทรัพยากรแต่ละประเภทเหล่านี้ ดูที่ การตอบสนองต่อคำขอที่เป็นสิทธิ์ของเจ้าของข้อมูล (DSR) เพื่อส่งออกข้อมูลลูกค้า Power Apps
หลังจากที่คุณค้นหาข้อมูลแล้ว คุณสามารถดำเนินการเฉพาะเพื่อตอบสนองคำขอโดยหัวเรื่องข้อมูล
ขั้นตอนที่ 2: ค้นหาข้อมูลส่วนบุคคลสำหรับผู้ใช้ใน Power Automate
สิทธิ์การใช้งาน Power Apps รวมถึงความสามารถ Power Automate เสมอ นอกจากจะรวมอยู่ในสิทธิ์การใช้งาน Power Apps ยังมี Power Automate ให้บริการในรูปแบบสแตนด์อโลนด้วย
สำหรับคำแนะนำเกี่ยวกับวิธีการค้นหาข้อมูลส่วนบุคคลที่จัดเก็บโดยบริการ Power Automate ดูที่ การตอบสนองต่อคำขอเจ้าของข้อมูลสำหรับ Power Automate
สำคัญ
ขอแนะนำให้ผู้ดูแลระบบดำเนินการขั้นตอนนี้ให้เสร็จสมบูรณ์สำหรับผู้ใช้ Power Apps
ขั้นตอนที่ 3: ค้นหาข้อมูลส่วนบุคคลสำหรับผู้ใช้ใน Microsoft Copilot Studio
ความสามารถของ Power Apps ที่สร้างขึ้นจาก Microsoft Copilot Studio Microsoft Copilot Studio ยังมีให้บริการแบบสแตนด์อโลนอีกด้วย
สำหรับคำแนะนำเกี่ยวกับวิธีการค้นหาข้อมูลส่วนบุคคลที่จัดเก็บโดยบริการ Microsoft Copilot Studio ดูที่ การตอบสนองต่อคำขอเจ้าของข้อมูลสำหรับ Microsoft Copilot Studio
สำคัญ
ขอแนะนำให้ผู้ดูแลระบบดำเนินการขั้นตอนนี้ให้เสร็จสมบูรณ์สำหรับผู้ใช้ Power Apps
ขั้นตอนที่ 4: ค้นหาข้อมูลส่วนบุคคลสำหรับผู้ใช้ในสภาพแวดล้อมของ Dataverse
สิทธิ์การใช้งาน Power Apps บางอย่าง ซึ่งรวมถึงแผนสำหรับนักพัฒนา Power Apps จะให้ความสามารถสำหรับผู้ใช้ภายในองค์กรของคุณในการสร้างสภาพแวดล้อมของ Dataverse และเพื่อสร้างและสร้างแอปบน Dataverse แผนสำหรับนักพัฒนา Power Apps คือสิทธิ์ใช้งานฟรีที่อนุญาตให้ผู้ใช้ลองใช้ Dataverse ในแต่ละสภาพแวดล้อม ดูหน้า การกำหนดราคา Power Apps สำหรับความสามารถที่รวมอยู่ในสิทธิ์การใช้งาน Power Apps แต่ละรายการ
สำหรับคำแนะนำเกี่ยวกับวิธีการค้นหาข้อมูลส่วนบุคคลที่จัดเก็บโดยบริการ Dataverse ดูที่ การตอบสนองต่อคำขอที่เป็นสิทธิ์ของเจ้าของข้อมูล (DSR) สำหรับข้อมูลลูกค้าใน Dataverse
สำคัญ
ขอแนะนำให้ผู้ดูแลระบบดำเนินการขั้นตอนนี้ให้เสร็จสมบูรณ์สำหรับผู้ใช้ Power Apps
แก้ปัญหา
หากหัวเรื่องข้อมูลขอให้คุณแก้ไขข้อมูลส่วนบุคคลที่อยู่ในข้อมูลองค์กรของคุณ คุณและองค์กรของคุณต้องพิจารณาว่าเหมาะสมหรือไม่ที่จะปฏิบัติตามคำขอ การแก้ไขข้อมูลอาจรวมถึงการแก้ไข ทำซ้ำ หรือลบ ข้อมูลส่วนบุคคลออกจากเอกสารหรือรายการประเภทอื่น
คุณสามารถใช้ Microsoft Entra เพื่อจัดการข้อมูลประจำตัว (ข้อมูลส่วนบุคคล) ของผู้ใช้ของคุณภายใน Power Apps ลูกค้าองค์กรสามารถจัดการแก้ไขคำขอ DSR โดยใช้คุณลักษณะการแก้ไขที่จำกัด ภายในบริการ Microsoft ที่กำหนด ในฐานะที่เป็นผู้ประมวลผลข้อมูล Microsoft ไม่ได้ให้ความสามารถในการแก้ไขบันทึกที่ระบบสร้างขึ้น เนื่องจากบันทึกนี้แสดงถึงกิจกรรมที่เกิดขึ้นจริง และเป็นบันทึกประวัติเหตุการณ์ในบริการต่างๆ ของ Microsoft
จำกัด
หัวเรื่องข้อมูลอาจขอให้คุณจำกัดการประมวลผลข้อมูลส่วนบุคคลของพวกเขา เราให้บริการทั้งส่วนติดต่อการเขียนโปรแกรมประยุกต์ (API) และส่วนติดต่อผู้ใช้ (UIs) ที่มีอยู่ก่อนหน้า การใช้งานเหล่านี้ทำให้ผู้ดูแลระบบ Power Platform ของลูกค้าองค์กรจัดการเรื่อง DSR ดังกล่าวได้ด้วยการส่งออกข้อมูลและการลบข้อมูล ลูกค้าอาจขอ:
ส่งออกสำเนาอิเล็กทรอนิกส์ของข้อมูลส่วนบุคคลของผู้ใช้ รวมถึง:
- ลูกค้าองค์กร:
- บันทึกที่ระบบสร้างขึ้น
- บันทึกร่วม
ลบลูกค้าองค์กรและข้อมูลที่เกี่ยวข้อง ซึ่งอยู่ภายในระบบ Microsoft
ส่งออก
“สิทธิ์ของความสามารถในการเคลื่อนย้ายข้อมูล“ อนุญาตให้หัวข้อของข้อมูลร้องขอสำเนาข้อมูลส่วนบุคคลของพวกเขาในรูปแบบอิเล็กทรอนิกส์ (นั่นเป็น "รูปแบบที่มีโครงสร้าง ใช้งานแบบทั่วไป สามารถอ่านได้ด้วยเครื่อง และทำงานร่วมกันได้") ซึ่งอาจถูกส่งไปยังตัวควบคุมข้อมูลอื่น
ดูที่ การตอบสนองต่อคำขอที่เป็นสิทธิ์ของเจ้าของข้อมูล (DSR) ในการส่งออกข้อมูลลูกค้า Power Apps เพื่อดูรายละเอียด
Delete
"สิทธิ์ในการลบ" โดยการลบข้อมูลส่วนบุคคลออกจากข้อมูลลูกค้าขององค์กรเป็นการป้องกันความเป็นส่วนตัวที่สำคัญ การลบข้อมูลส่วนบุคคลรวมถึงบันทึกที่ระบบที่สร้างขึ้น แต่ไม่ลบข้อมูลบันทึกการตรวจสอบ
Power Apps ช่วยให้ผู้ใช้สามารถสร้างแอปพลิเคชันในสายงานธุรกิจซึ่งเป็นส่วนสำคัญของการดำเนินงานประจำวันขององค์กรของคุณ เมื่อผู้ใช้ออกจากองค์กรของคุณ คุณจะต้องตรวจสอบด้วยตนเองและพิจารณาว่าจะลบข้อมูลและทรัพยากรบางอย่างที่ได้สร้างขึ้นหรือไม่ ข้อมูลลูกค้าอื่นๆ จะถูกลบโดยอัตโนมัติ เมื่อใดก็ตามที่บัญชีของผู้ใช้ถูกลบออกจาก Microsoft Entra ID
ดูที่ การตอบสนองต่อคำขอที่เป็นสิทธิ์ของเจ้าของข้อมูล (DSR) ในการลบข้อมูลลูกค้า Power Apps เพื่อดูรายละเอียด