XXResponding to Data Subject Rights (DSR) requests for YYPower AppsXX customer dataYY
مقدمة إلى طلبات حقوق أصحاب البيانات (DSR)
يمنح القانون العام لحماية البيانات (GDPR) الخاص بالاتحاد الأوروبي حقوقًا هامة للأفراد فيما يتعلق ببياناتهم. راجع Microsoft Learn ملخص القانون العام لحماية البيانات للحصول على نظرة عامة حول القانون العام لحماية البيانات (GDPR)، بما في ذلك المصطلحات وخطة العمل وقوائم التحقق من الجاهزية لمساعدتك على الوفاء بالتزاماتك بموجب القانون العام لحماية البيانات (GDPR) عند استخدام منتجات Microsoft وخدماتها.
يمكنك معرفة المزيد حول القانون العام لحماية البيانات (GDPR) وكيفية مساعدة Microsoft له وعملائنا المتأثرين به.
- يوفر مركز توثيق Microsoft معلومات عامة وأفضل ممارسات الامتثال والوثائق المفيدة لمساءلة GDPR، مثل تقييمات تأثير حماية البيانات وطلبات أصحاب البيانات وإشعار انتهاك البيانات.
- يوفر Service Trust portal معلومات حول الطريقة التي تساعد من خلالها خدمات Microsoft التوافق مع GDPR.
توفر هذه المقالة أمثلة على الخطوات التي يمكنك اتخاذها لدعم الامتثال للخصوصية عند استخدام Power Apps، وPower Automate، وMicrosoft Dataverse. سوف تتعلم كيفية استخدام منتجات Microsoft والخدمات والأدوات الإدارية لمساعدة عملاء وحدة التحكم في البحث عن والوصول إلى والتصرف في البيانات الشخصية في سحابة Microsoft ردًا على طلبات DSR.
وتغطي هذه المقالة الإجراءات التالية:
اكتشف -استخدم أدوات البحث والاكتشاف للعثور بسهولة علي بيانات العملاء التي قد تكون موضوعًا لطلب DSR. وبمجرد تجميع مستندات الرد المحتملة، يُمكنك إجراء واحد أو أكثر من إجراءات DSR التالية للاستجابة للطلب. وبدلًا من ذلك، يُمكنك تحديد أن الطلب لا يفي بإرشادات مؤسستك فيما يتعلق بالاستجابة لطلبات DSR.
الوصول -استرداد البيانات الشخصية الموجودة في سحابه Microsoft، وإذا طلب ذلك، قم بعمل نسخة من البيانات المتاحة لصاحب البيانات.
تصحيح -إجراء تغييرات أو تنفيذ إجراءات أخرى مطلوبة علي البيانات الشخصية، إذا كان ذلك ممكنًا.
تقييد -تقييد مُعالجة البيانات الشخصية، إما من خلال إزالة التراخيص للخدمات المتعددة عبر الإنترنت، أو إيقاف تشغيل الخدمة المطلوبة، حيثما أمكن. يمكنك أيضًا إزالة البيانات من سحابة Microsoft والاحتفاظ بها محليًا أو في موقع آخر.
حذف -إزالة البيانات الشخصية الموجودة في سحابة Microsoft نهائيًا.
تصدير -توفير نسخة إلكترونية من البيانات الشخصية لصاحب البيانات (في تنسيق قابل للقراءة بواسطة الأجهزة).
الاكتشاف
تقضى الخطوة الأولى في الاستجابة لطلب صاحب البيانات (DSR) بالعثور على البيانات الشخصية التي تشكل موضوع الطلب. ستساعدك هذه الخطوة الأولى — البحث عن البيانات الشخصية التي تشكل موضوع المناقشة ومراجعتها — على تحديد ما إذا كان طلب DSR يلبي متطلبات مؤسستك لمراعاة أو رفض طلب DSR. على سبيل المثال، بعد العثور على البيانات الشخصية التي تشكل موضوع المناقشة ومراجعتها، يمكنك أن تحدد أن الطلب لا يستوفي متطلبات مؤسستك لأن القيام بذلك قد يؤثر سلبًا على حقوق وحريات الآخرين.
الخطوة 1: البحث عن البيانات الشخصية للمستخدم في Power Apps
فيما يلي ملخص لأنواع موارد Power Apps التي تحتوي على بيانات شخصية لمستخدم معين.
| موارد تحتوي على بيانات شخصية | الغرض |
|---|---|
| البيئة | البيئة عبارة عن مساحة لتخزين بيانات الأعمال الخاصة بمؤسستك وتطبيقاتها وعمليات سير العمل فيها وإدارتها ومشاركتها. تعرف على المزيد |
| أذونات البيئة | يتم تعيين المستخدمين إلى أدوار بيئات يجب أن تُمنح لها امتيازات المنشئ وامتيازات إدارية ضمن بيئة. تعرف على المزيد |
| تطبيق اللوحة / صفحة مخصصة | تطبيقات الأعمال عبر الأنظمة الأساسية التي يمكن إنشاؤها من فعالية لوحة فارغة وتوصيلها بأكثر من 200 مصدر بيانات. تعرف على المزيد |
| أذونات تطبيق اللوحة | يمكن مشاركة تطبيقات اللوحة مع المستخدمين داخل المؤسسة. تعرف على المزيد |
| Connection | تستخدمه الموصلات ويسمح بالاتصال بواجهات API والأنظمة وقواعد البيانات، وما إلى ذلك. تعرف على المزيد |
| أذونات الاتصال | يمكن مشاركة بعض أنواع الاتصالات مع المستخدمين داخل المؤسسة. تعرف على المزيد |
| موصل مخصص | الموصلات المخصصة التي أنشأها المستخدم لتوفير الوصول إلى مصدر بيانات لم يتم تقديمه من خلال أحد موصلات Power Apps القياسية. تعرف على المزيد |
| أذونات الموصل المخصص | يمكن مشاركة الموصلات المخصصة مع المستخدمين داخل المؤسسة. تعرف على المزيد |
| إعدادات مستخدم Power Apps وإعدادات المستخدم-التطبيق | يقوم Power Apps بتخزين الكثير من تفضيلات وإعدادات المستخدم التي يتم استخدامها لتسليم تجارب وقت التشغيل ومدخل Power Apps. |
| إعلامات Power Apps | يرسل Power Apps عدة أنواع من الإعلامات إلى المستخدمين، بما في ذلك عند مشاركة تطبيق معهم وعند اكتمال عملية تصدير في Dataverse. |
| البوابة | البوابات عبارة عن بوابات بيانات محلية يمكن تثبيتها بواسطة المستخدم لنقل البيانات بسرعة وأمان بين Power Apps ومصدر بيانات غير موجود في السحابة. تعرف على المزيد |
| أذونات البوابة | يمكن مشاركة البوابات مع المستخدمين داخل المؤسسة. تعرف على المزيد |
| التطبيقات المستندة إلى نموذج وأذونات التطبيقات المستندة إلى نموذج | يعتبر التصميم المستند إلى نموذج أسلوبًا يركز على المكونات لتطوير التطبيقات. يتم تخزين التطبيقات المستندة إلى نموذج وأذونات وصول المستخدم إليها كبيانات داخل قاعدة البيانات Dataverse. تعرف على المزيد |
يقدم Power Apps التجارب التالية للبحث عن البيانات الشخصية لمستخدم معين:
- الوصول إلى موقع الويب: موقع Power Apps وMicrosoft 365 Service Trust Portal
- الوصول إلى PowerShell: Power Apps cmdlets (من أجل منشئي التطبيقات والمسؤولين) وcmdlets من أجل البوابات المحلية
للاطلاع على خطوات تفصيلية حول كيفية استخدام هذه التجارب للبحث عن البيانات الشخصية لمستخدم معين لكل نوع من أنواع الموارد هذه، راجع الاستجابة لطلبات حقوق أصحاب البيانات (DSR) لتصدير بيانات العميل في Power Apps.
بعد العثور على البيانات، يمكنك تنفيذ الإجراء المعين لتلبية طلب صاحب البيانات.
الخطوة 2: البحث عن البيانات الشخصية للمستخدم في Power Automate
تتضمن تراخيص Power Apps دائماً قدرات Power Automate. بالإضافة إلى تضمينه في تراخيص Power Apps، يتوفر Power Automate أيضًا كخدمة مستقلة.
للحصول على إرشادات حول كيفية اكتشاف البيانات الشخصية المخزنة بواسطة خدمة Power Automate، راجع الاستجابة لطلبات أصحاب البيانات لـ Power Automate.
مهم
من المستحسن ان يقوم المسؤول بإكمال هذه الخطوة لمستخدم Power Apps
الخطوة 3: البحث عن البيانات الشخصية للمستخدم في Microsoft Copilot Studio
Power Apps بناء قدرات Microsoft Copilot Studio Microsoft Copilot Studio وتتوفر أيضا كخدمة مستقلة.
للحصول على إرشادات حول كيفية اكتشاف البيانات الشخصية المخزنة بواسطة خدمة Microsoft Copilot Studio، راجع الاستجابة لطلبات أصحاب البيانات لـ Microsoft Copilot Studio.
مهم
من المستحسن ان يقوم المسؤول بإكمال هذه الخطوة لمستخدم Power Apps
الخطوة 4: البحث عن البيانات الشخصية للمستخدم في مركز مسؤولي Microsoft 365
تتكامل بعض آليات التعليقات في Power Apps مع مركز مسؤولي Microsoft 365.
للحصول على إرشادات حول كيفية اكتشاف بيانات التعليقات المخزنة بواسطة مركز مسؤولي Microsoft 365، راجع كيف يمكنني رؤية تعليقات المستخدم؟ إن مسؤول Microsoft Entra العمومي قادر على إدارة هذه البيانات ضمن مركز مسؤولي Microsoft 365 بدون الحاجة إلى تراخيص Microsoft 365 أو Office.
مهم
من المستحسن ان يقوم المسؤول بإكمال هذه الخطوة لمستخدم Power Apps
الخطوة 5: البحث عن البيانات الشخصية للمستخدم في بيئات Dataverse
تمنح بعض التراخيص Power Apps، بما في ذلك خطة المطور Power Apps، قدرة المستخدمين داخل مؤسستك على إنشاء بيئات Dataverse وإنشاء وبناء تطبيقات على Dataverse. خطة المطور Power Apps هو ترخيص مجاني يسمح للمستخدمين بتجربة Dataverse في بيئة فردية. راجع صفحة تسعير Power Apps للاطلاع على القدرات المضمنة في كل ترخيص Power Apps.
للحصول على إرشادات حول كيفية اكتشاف البيانات الشخصية المخزنة بواسطة Dataverse، راجع الاستجابة لطلبات حقوق أصحاب البيانات (DSR) لبيانات العميل في Dataverse.
مهم
من المستحسن ان يقوم المسؤول بإكمال هذه الخطوة لمستخدم Power Apps
تصحيح
إذا طالبك صاحب بيانات بتصحيح بياناته الشخصية الموجودة في بيانات مؤسستك، فيجب عليك أنت ومؤسستك تحديد ما إذا كان تنفيذ الطلب ملائمًا. قد تتضمن عملية تصحيح البيانات اتخاذ إجراءات مثل تحرير البيانات الشخصية أو صياغتها أو إزالتها من مستند أو أي نوع آخر من العناصر.
يمكنك استخدام Microsoft Entra لإدارة هويات (البيانات الشخصية) للمستخدمين ضمن Power Apps. يُمكن لعملاء المؤسسة إدارة طلبات تصحيح DSR باستخدام ميزات التحرير المحدودة داخل إحدى خدمات Microsoft المتوفرة. لا تُتيح Microsoft، بصفتها الجهة التي تعالج البيانات، القدرة على تصحيح السجلات التي يقوم النظام بإنشائها لأن هذه السجلات تعكس الأنشطة الفعلية وتشكل سجلاً تاريخيًا بالأحداث داخل خدمات Microsoft.
تقييد
قد يطالب أصحاب البيانات بتقييد معالج بياناتهم الشخصية. نحن نقدم واجهات برمجة تطبيقات (API) وواجهات مستخدم (UI) موجودة مسبقًا. توفر هذه الخبرات لمسؤول عميل المؤسسة Power Platform القدرة على إدارة مثل عناصر DSR من خلال مجموعة من تصدير البيانات وحذف البيانات. قد يطلب العميل ما يلي:
تصدير نسخة إلكترونية من البيانات الشخصية الخاصة بالمستخدم، بما في ذلك:
- الحساب (الحسابات)
- السجلات التي يقوم النظام بإنشائها
- السجلات المقترنة
حذف الحساب والبيانات المرتبطة الموجودة في أنظمه Microsoft.
تصدير
يسمح "حق نقل البيانات" لصاحب البيانات بطلب نسخة من بياناته الشخصية بتنسيق إلكتروني (تم تحديده على أنه "تنسيق مصنف وشائع الاستخدام وقابل للقراءة بواسطة جهاز وقابل للتشغيل المتداخل") يمكن إرساله إلى متحكم آخر في البيانات.
راجع الاستجابة لطلبات حقوق أصحاب البيانات (DSR) لتصدير بيانات العميل في Power Apps لمزيد من التفاصيل.
حذف
يعد "الحق في المحو" عن طريق إزالة البيانات الشخصية من بيانات عملاء المؤسسة بمثابة حماية أساسية للخصوصية. تتضمن إزالة البيانات الشخصية إزالة كافة السجلات التي أنشأها النظام باستثناء معلومات سجل التدقيق.
يسمح Power Apps للمستخدمين بإنشاء تطبيقات خط العمل التي تمثل جزءًا ضروريًا للعمليات اليومية في مؤسستك. عندما يغادر أحد المستخدمين مؤسستك، يجب عليك أن تراجع وتحدد يدويًا ما إذا كان يجب حذف بيانات وموارد معينة أنشأها المستخدم. سيتم حذف بيانات العميل الشخصية الأخرى بشكل تلقائي عندما يتم حذف حساب المستخدم من معرف Microsoft Entra.
راجع الاستجابة لطلبات حقوق أصحاب البيانات (DSR) لحذف بيانات العميل في Power Apps لمزيد من التفاصيل.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ