الامتثال وخصوصية البيانات
Microsoft تلتزم بأعلى مستويات الثقة والشفافية ومطابقة المعايير والامتثال التنظيمي. Microsoftمجموعة واسعة من المنتجات والخدمات السحابية من الألف إلى الياء لتلبية متطلبات الأمان والخصوصية الأكثر صرامة لعملائنا.
لمساعدة مؤسستك على الامتثال للمتطلبات الوطنية والإقليمية والخاصة بالصناعة التي تحكم جمع بيانات الأفراد واستخدامها، Microsoft يوفر المجموعة الأكثر شمولا من عروض الامتثال (بما في ذلك الشهادات والشهادات) لأي مزود خدمة سحابية. هناك أيضًا أدوات للمسؤولين لدعم جهود مؤسستك. في هذا الجزء من المستند، سنتناول بمزيد من التفاصيل الموارد المتوفرة لمساعدتك في تحديد متطلبات مؤسستك وتحقيقها.
مركز Microsoft التوثيق هو مورد مركزي للحصول على معلومات حول Microsoft مجموعة منتجاته. ويشمل ذلك معلومات حول الأمان والخصوصية والامتثال والشفافية. على الرغم من أن هذا المحتوى قد يحتوي على مجموعة فرعية من هذه المعلومات Power Apps، إلا أنه من المهم الرجوع دائما إلى Microsoft مركز التوثيق للحصول على أحدث المعلومات الموثوقة.
كمرجع سريع، يمكنك العثور على معلومات مركز التوثيق لـ Microsoft Power Platform هنا: https://www.microsoft.com/trust-center/product-overview. سيتضمن هذا معلومات عن Power Apps وMicrosoft Power Automate وPower BI.
Microsoft تدير العديد من مراكز البيانات في جميع أنحاء العالم التي تدعم Microsoft تطبيقات منصة Power. عندما تقوم مؤسستك بتأسيس مستأجر، تنشئ الموقع الجغرافي الافتراضي. علاوةً على ذلك، عند إنشاء بيئات لدعم التطبيقات والاحتواء على بيانات Microsoft Dataverse، يمكن توجيه البيئات إلى موقع جغرافي محدد. يمكن العثور على قائمة حالية بالمواقع الجغرافية لـ Microsoft Power Platform هنا https://www.microsoft.com/TrustCenter/CloudServices/business-application-platform/data-location
لدعم استمرارية العمليات، Microsoft قد يقوم بنسخ البيانات إلى مناطق أخرى داخل الموقع الجغرافي، ولكن البيانات لن تنتقل خارج الموقع الجغرافي لدعم مرونة البيانات. وهذا يدعم القدرة على تجاوز الفشل أو الاسترداد بسرعة أكبر إذا كان هناك انقطاع خطير. هناك بعض الاستثناءات المعقولة للاحتفاظ بالبيانات في المواقع الجغرافي المحددة والمدرجة في الموقع أعلاه الذي يركز بشكل أساسي على الدعم والأمور القانونية. من الضروري الملاحظة أيضًا أنه بإمكان أو بإمكان المستخدمين لديك اتخاذ إجراءات تعرض البيانات خارج الموقع الجغرافي. كما يمكن تكوين خدمات أخرى للوصول إلى البيانات وعرضها خارج الموقع الجغرافي. بشكل افتراضي، بإمكان المستخدمين المخولين الوصول إلى النظام الأساسي وتطبيقاتك وبياناتك من أي مكان في العالم حيث توجد إمكانية اتصال.
يتم تأمين البيانات أثناء نقلها بين أجهزة المستخدم ومراكز Microsoft البيانات. يتم تشفير الاتصالات التي تم إنشاؤها بين العملاء ومراكز Microsoft البيانات، ويتم تأمين جميع نقاط النهاية العامة باستخدام TLS المتوافق مع معايير الصناعة. يعمل بروتوكول أمان طبقة النقل (TLS) بشكل فعال على إنشاء اتصال بين المستعرض والخدام محسن من الناحية الأمينة للمساعدة في ضمان سرية البيانات وسلامتها بين الأجهزة المكتبية ومراكز البيانات. بطريقة مماثلة، يخضع وصول API من نقطة نهاية العميل إلى الخادم لحماية مماثلة. في الوقت الحالي، للوصول إلى نقاط نهاية الخادم، تحتاج إلى TLS 1.2 (أو أحدث).
علاوةً على ذلك، تكون البيانات المنقولة عبر عبارة البيانات المحلية مشفرة هي أيضًا. يتم عادةً إرسال البيانات التي يقوم المستخدمون بتحميلها إلى مخزن البيانات الثنائية كبيرة الحجم لـ Azure، ويتم تخزين كافة بيانات التعريف والبيانات الاصطناعية الخاصة بالنظام في قاعدة بيانات Azure SQL ومساحة تخزين Azure Table.
تستخدم جميع بيئات قاعدة بيانات Dataverse ميزة تشفير البيانات الشفاف (TDE) في SQL Server لإجراء عملية تشفير البيانات وفك تشفيرها في الوقت الحقيقي عند كتابتها إلى القرص، تُعرف أيضًا باسم تشفير البيانات غير المتنقلة عبر الشبكات.
بشكل افتراضي ، Microsoft يخزن ويدير مفاتيح تشفير قاعدة البيانات لبيئاتك حتى لا تضطر إلى ذلك. توفر ميزة إدارة المفاتيح في مركز إدارة Power Platform للمسؤولين القدرة على الإدارة الذاتية لمفاتيح تشفير قاعدة البيانات المقترنة ببيئات Dynamics 365 (online). يمكنك قراءة المزيد حول إدارة المفاتيح الخاصة بك هنا ولكن يوصى عموما بإدارة المفاتيح ما لم تكن لديك حاجة عمل محددة للحفاظ على مفاتيحك Microsoft الخاصة.
يمنح القانون العام لحماية البيانات (GDPR) الخاص بالاتحاد الأوروبي حقوقًا هامة للأفراد فيما يتعلق ببياناتهم. ارجع إلى Microsoft Learn القانون العام لحماية البيانات الملخص للحصول على نظرة عامة على GDPR، بما في ذلك المصطلحات وخطة العمل وقوائم التحقق من الاستعداد لمساعدتك على الوفاء بالتزاماتك بموجب GDPR عند استخدام Microsoft المنتجات والخدمات.
يمكنك معرفة المزيد عن GDPR وكيف Microsoft يساعد في دعمه وعملائنا المتأثرين به.
- Microsoft يوفر مركز التوثيق معلومات عامة وأفضل ممارسات الامتثال والوثائق المفيدة GDPR المساءلة، مثل تقييمات تأثير حماية البيانات وطلبات أصحاب البيانات وإشعار خرق البيانات.
- يوفر مدخل Service Trust معلومات حول كيفية Microsoft مساعدة الخدمات في دعم الامتثال ل GDPR.
كمسؤول، سيكون أحد الأنشطة الأساسية في دعم الخصوصية على صلة بطلبات حقوق صاحب البيانات (DSR). هذه عبارة عن طلبات رسمية من صاحب بيانات إلى متحكم في البيانات (مؤسستك على الأرجح) للعمل على بياناته الشخصية في أنظمتك. يمتلك أصحاب البيانات حق الحصول على نسخ وطلب التصحيحات وتقييد معالجة البيانات وحذف البيانات واستلام النسخ بتنسيق إلكتروني بحيث يمكن نقلها إلى عنصر تحكم آخر في البيانات.
تشير الارتباطات التالية إلى المعلومات التفصيلية لمساعدتك على الرد على طلبات DSR بحسب الميزات التي تستخدمها مؤسستك.
| منطقة ميزات النظام الأساسي | ارتباط إلى خطوات الاستجابة التفصيلية |
|---|---|
| Power Apps | الاستجابة لطلبات حقوق أصحاب البيانات (DSR) لتصدير Power Apps بيانات العملاء |
| Dataverse | الاستجابة لطلبات حقوق أصحاب البيانات (DSR) لبيانات Dataverse العملاء |
| Power Automate | الاستجابة لطلبات أصحاب البيانات Power Automate |
| Microsoft الحسابات (MSAs) | الاستجابة لطلبات حقوق أصحاب البيانات |
| تطبيقات مشاركة العميل | Dynamics 365 طلبات أصحاب البيانات للخصوصية |
Microsoft استخدم مدير توافق Purview لإدارة جهود التوافق عبر Microsoft الخدمات السحابية في مكان واحد.
في بحث سجل تدقيق مركز الامتثال، يمكن للمسؤولين البحث عن الأحداث في Power Automate وعرضها. تتضمن الأحداث سير المهمة المنشأ وسير العمل المحذوف والأذونات المحذوفة والأذونات المحررة وبدء إصدار مدفوع وتجديد إصدار مدفوع. باستخدام المدخل، يمكنك اختيار ما ترغب في البحث فيه وإطار زمني.
قم بتسجيل الدخول إلى Microsoft بوابة الامتثال Purview.
أسفل الحلول، حدد تدقيق.
أسفل الأنشطة، حدد أنشطة Power Automate المطلوب تدقيقها.
حدد البحث.
عند اكتمال البحث، حدده لمشاهدة قائمة بالأنشطة ذات الصلة.
حدد صفًا في القائمة لرؤية تفاصيل النشاط.
يتم الاحتفاظ ببيانات التدقيق لمدة 90 يومًا. يمكنك القيام بعمليات تصدير CDSV للبيانات، مما يسمح لك بنقلها إلى Excel أو PowerBI لمزيد من التحليل. يمكنك العثور على معاينة كاملة لاستخدام معلومات التدقيق هنا: https://flow.microsoft.com/blog/security-and-compliance-center/