Andmesubjekti õiguste (DSR) Power Apps’i kliendiandmete taotlustele vastamine

DSR taotluste sissejuhatus

Euroopa Liidu (EL-i) isikuandmete kaitse üldmäärus (GDPR) tagab üksikisikutele nende andmetega seoses olulised õigused. GDPR-i ülevaate saamiseks vaadake Microsoft Learn isikuandmete kaitse üldmääruse kokkuvõtet , sealhulgas terminoloogiat, tegevuskava ja valmisoleku kontroll-loendeid, mis aitavad teil täita GDPR-ist tulenevaid kohustusi Microsofti toodete ja teenuste kasutamisel.

Saate lisateavet GDPR-i ja selle kohta, kuidas Microsoft aitab toetada seda ja meie kliente, keda see mõjutab.

  • Microsofti usalduskeskus pakub üldist teavet, nõuetele vastavuse häid tavasid ja dokumentatsiooni, mis aitab tagada GDPR-i aruandekohustuse täitmist, näiteks andmekaitsealased mõjuhinnangud, andmesubjekti taotlused ja andmetega seotud rikkumisest teavitamine.
  • Teenuste usaldusväärsuse portaal annab teavet selle kohta, kuidas Microsofti teenused aitavad toetada GDPR-i nõuete täitmist.

Sellest artiklist leiate näiteid sammudest, mida saate kasutamisel Power Apps privaatsusnõuete järgimise toetamiseks teha, Power Automate ja Microsoft Dataverse Saate teada, kuidas kasutada Microsofti tooteid, teenuseid ja haldusriistasid, et aidata andmetöötlejatel leida, pääseda juurde ja tegutseda seoses isikuandmetega Microsofti pilves DSR-i taotlustele vastamisel.

Selles artiklis käsitletakse järgmisi toiminguid.

  • Tuvastamine – otsingu- ja tuvastusriistade kasutamine, et hõlpsamini otsida kliendi andmeid, mis võivad olla DSR-i taotluse ajendiks. Pärast asjakohaste dokumentide kogumist saate teostada mõne järgmistest DSR-i toimingutest, et taotlusele vastata. Teise võimalusena võite kindlaks teha, et taotlus ei vasta teie organisatsiooni DSR-i taotlustele vastamise juhistele.

  • Juurdepääs – tooge Microsofti pilves asuvad isikuandmed ja taotluse korral tehke andmesubjektile saadaval olevatest andmetest koopia.

  • Parandamine – vajadusel muutke või rakendage isikuandmetele muid taotletud toiminguid, kui see on kohaldatav

  • Piiramine – piirake isikuandmete töötlemist, kas eemaldades erinevate võrguteenuste litsentse või lülitades soovitud teenused välja, kus see on võimalik. Samuti saate eemaldada andmed Microsofti pilveteenusest ja säilitada neid asutusesiseselt või mõnes teises asukohas.

  • Kustutamine – eemaldage Microsofti pilveteenuses asuvad isikuandmed jäädavalt.

  • Eksportimine – edastage andmesubjektile isikuandmete elektrooniline koopia (masinloetaval kujul).

Tuvasta

Andmesubjekti taotlusele (DSR-i) vastamiseks tuleb esmalt leida taotluse ajendiks olevad isikuandmed. See esimene etappp vaidlusaluste isikuandmete otsimine ja läbivaatamine aitab teil kindlaks teha, kas DSR taotlus vastab teie organisatsiooni nõuetele, mis on seotud DSR taotluse kinnitamise või keeldumisega. Näiteks pärast vaidlusaluste isikuandmete leidmist ja läbivaatamist võite otsustada, et taotlus ei vasta ettevõtte nõuetele, kuna see võib kahjustada teiste õigusi ning vabadusi.

Samm 1: leidke kasutaja isiklikud andmed rakenduses Power Apps

Allpool on esitatud rakenduse Power Apps ressursid, mis sisaldavad teatud kasutaja isikuandmeid.

Isikuandmeid sisaldavad allikad Otstarve
Keskkond Keskkond on ruum, kus saate salvestada, hallata ja jagada oma organisatsiooni äriandmeid, rakendusi ja vooge. Lisateave
Keskkonna õigused Keskkonnas antakse kasutajatele keskkonnarollid, koostaja ja administratiivsed õigused. Lisateave
Lõuendirakendus / kohandatud leht Platvormiülesed ärirakendused, mida saab luua tühja lõuendi toest ja ühendada enam kui 200 andmeallikaga. Lisateave
Lõuendirakenduse õigused Lõuendi rakendusi saavad kasutajad organisatsioonis ühiselt kasutada. Lisateave
Connection Seda kasutavad konnektorid ja võimaldab ühenduvust API-de, süsteemide, andmebaaside jms jaoks. Lisateave
Ühenduse õigused Teatud tüüpi ühendusi saavad organisatsiooni kasutajad ühiselt kasutada. Lisateave
Kohandatud konnektor Kohandatud konnektorid, mille kasutaja on loonud, et anda juurdepääs andmeallikale, mida ei pakuta ühe Power Apps standardse konnektoriga. Lisateave
Kohandatud konnektorite õigused Kohandatud konnektoreid saavad kasutajad organisatsioonis ühiselt kasutada. Lisateave
Power Apps kasutaja- ja kasutaja-rakenduse sätted Power Apps talletab mitu kasutaja eelistust ja sätet, mida kasutatakse Power Apps tööaja ja portaali kasutuskogemuse pakkumiseks.
Power Appsi teavitused Power Apps saadab kasutajatele mitmesuguseid teateid (sh juhul, kui rakendus on nendega ühiskasutuses ja pärast Dataverse eksporditoimingu lõpuleviimist).
Lüüs Lüüsid on asutusesiseste andmete lüüsid, mida kasutaja saab installida andmete kiireks ja turvaliseks edastamiseks Power Appsi ja andmeallika vahel, mis pole pilves. Lisateave
Lüüsi õigused Lüüse saavad kasutajad organisatsioonis ühiselt kasutada. Lisateave
Mudeli juhitud rakendused ja mudelile orienteeritud rakenduse õigused Mudelipõhise rakenduse kujundus on komponendile keskenduv lähenemine rakenduse arendamisele. Mudeli juhitud rakendused ja nende kasutajate juurdepääsuõigused salvestatakse andmebaasis olevate Dataverse andmetena. Lisateave

Power Apps pakub teatud kasutajale isikuandmete otsimiseks järgmisi kogemusi.

Üksikasjalikud juhised selle kohta, kuidas saate neid funktsioone kasutada konkreetse kasutaja isikuandmete leidmiseks iga ressursitüübi kohta, leiate teemast Andmesubjekti õigustele vastamise (DSR) taotlused kliendiandmete eksportimiseks Power Apps .

Pärast andmete leidmist saate teha konkreetse toimingu, et vastata andmesubjekti taotlusele.

Samm 2: leidke kasutaja isiklikud andmed rakenduses Power Automate

Power Apps litsentsid sisaldavad alati Power Automate võimalusi. Lisaks, et see on Power Apps litsentsidesse kaasatud, on Power Automate saadaval ka autonoomse teenusena.

Juhiseid selle kohta, kuidas teenuses Power Automate salvestatud isikuandmeid leida, leiate teemast Andmesubjekti taotlustele Power Automate vastamine.

Oluline

On soovitatav, et administraatorid täidavad selle sammu Power Apps kasutaja jaoks

Samm 3: kasutaja isiklike andmete leidmine Dataverse keskkondades

Teatud Power Apps litsentsid, sh Power Apps arendusplaan, annavad teie organisatsiooni kasutajatele võimaluse luua Dataverse keskkondi ning luua ja ehitada Dataverse rakendusi. Power Apps Arendusplaan on tasuta litsents, mis võimaldab kasutajatel proovida Dataverse üksikkeskkonnas. Vt lehte Power Apps hinnakujundus, mille võimalused on Power Apps litsentsi lisatud.

Juhiseid selle kohta, kuidas salvestatud isikuandmeid Dataverse leida, leiate jaotisest Andmesubjekti õiguste (DSR) kliendiandmete Dataverse taotlustele vastamine.

Oluline

On soovitatav, et administraatorid täidavad selle sammu Power Apps kasutaja jaoks.

Parandamine

Kui andmesubjekt küsib organisatsiooni andmete hulgas olevate isikuandmete parandamist, peate teie ja teie organisatsioon tuvastama, kas see on taotluse rahuldamiseks vajalik. Andmete parandamine võib sisaldada dokumendis või muus üksuse tüübis sisalduvate andmete muutmist, toimetamist või eemaldamist.

Saate kasutada Microsoft Entra oma kasutajate Power Apps identiteetide (isikuandmete) haldamiseks. Ettevõtetest kliendid saavad hallata DSR-i parandustaotlusi, kasutades teatud Microsofti teenuse piiratud muutmisfunktsioone. Microsoft ei paku andmete vastutava töötlejana võimalust parandada süsteemi loodud logisid, kuna need kajastavad tegelikult toimunud tegevusi ja kujutavad endast Microsofti teenuste sündmuste ajaloolist kirjet.

Piira

Andmesubjektid võivad nõuda isikuandmete töötlemise piiramist. Pakume nii olemasolevate rakenduste programmeerimise liideseid (API-sid) kui ka kasutajaliideseid (UI-d). Need kogemused annavad ettevõtte kliendi Power Platformi administraatorile võimaluse hallata selliseid DSR-e andmeekspordi ja andmete kustutamise kombinatsiooni kaudu. Klient võib taotleda järgmist.

  • Eksportige kasutaja isikuandmete elektrooniline koopia, sh:

    • konto(d)
    • süsteemi loodud logid
    • seostatud logid
  • Kustutage Microsofti süsteemides elavad ettevõte ja sellega seotud andmed.

Eksport

"Andmete ülekandmise õigus" võimaldab andmesubjektil taotleda oma isikuandmete koopiat elektroonilisel kujul (st "struktureeritud, üldkasutatav, masinloetav ja koostalitlusvõimeline vorming"), mille võib edastada teisele vastutavale töötlejale.

Lisateavet leiate teemast Andmesubjekti õiguste (DSR) päringutele vastamine kliendiandmete Power Apps eksportimiseks .

Kustuta

"Õigus kustutamisele" isikuandmete eemaldamisega organisatsiooni kliendiandmetest on peamine privaatsuse kaitse. Isikuandmete eemaldamine hõlmab süsteemi loodud logide eemaldamist, kuid mitte auditilogi teabe eemaldamist.

Power Apps võimaldab kasutajatel luua ärivaldkonna rakendusi, mis on teie organisatsiooni igapäevaste toimingute oluline osa. Kui kasutaja teie organisatsioonist lahkub, peate käsitsi üle vaatama ja otsustama, kas kustutada tema loodud teatud andmed ja ressursid. Muud kliendiandmed kustutatakse automaatselt, kui kasutaja konto ID-lt Microsoft Entra kustutatakse.

Lisateavet leiate teemast Andmesubjekti õigustega (DSR) kliendiandmete Power Apps kustutamise taotlustele vastamine.