تلتزم شركة Microsoft بأعلى مستويات الثقة والشفافية والامتثال للمعايير والامتثال القانوني. تم بناء مجموعة المنتجات والخدمات الواسعة من Microsoft كلها من الأساس لمعالجة متطلبات الأمان والخصوصية الأكثر صرامة لدى عملائنا.
ومن أجل مساعدة مؤسستك على الامتثال للمتطلبات الدولية والإقليمية وتلك الخاصة بالمجال والتي تحكم عملية جمع بيانات الأفراد واستخدامها، تقدم Microsoft مجموعة من عروض الامتثال الأكثر شمولية (بما في ذلك الشهادات والتصريحات) لأي موفر خدمات سحابية. هناك أيضًا أدوات للمسؤولين لدعم جهود مؤسستك. في هذا الجزء من المستند، سنتناول بمزيد من التفاصيل الموارد المتوفرة لمساعدتك في تحديد متطلبات مؤسستك وتحقيقها.
مركز التوثيق
إن مركز توثيق Microsoft عبارة عن مورد مركزي للحصول على معلومات حول مجموعة منتجات Microsoft. ويشمل ذلك معلومات حول الأمان والخصوصية والامتثال والشفافية. بينما قد يتضمن هذا المحتوى مجموعة فرعية معينة من هذه المعلومات لـ Power Apps، من الضروري الرجوع أيضًا إلى مركز توثيق Microsoft للحصول على أحدث المعلومات الموثوق بها.
تقوم Microsoft بتشغيل مراكز بيانات متعددة حول العالم تدعم تطبيقات Microsoft Power Platform. عندما تقوم مؤسستك بتأسيس مستأجر، تنشئ الموقع الجغرافي الافتراضي. علاوةً على ذلك، عند إنشاء بيئات لدعم التطبيقات والاحتواء على بيانات Microsoft Dataverse، يمكن توجيه البيئات إلى موقع جغرافي محدد. يمكن العثور على قائمة حالية بالمواقع الجغرافية لـ Microsoft Power Platform هنا https://www.microsoft.com/TrustCenter/CloudServices/business-application-platform/data-location
لدعم استمرارية العمليات، قد تقوم Microsoft بنسخ البيانات إلى مناطق أخرى ضمن موقع جغرافي، ولكن البيانات لن تنتقل خارج الموقع الجغرافي لدعم مرونة البيانات. وهذا يدعم القدرة على تجاوز الفشل أو الاسترداد بسرعة أكبر إذا كان هناك انقطاع خطير. هناك بعض الاستثناءات المعقولة للاحتفاظ بالبيانات في المواقع الجغرافي المحددة والمدرجة في الموقع أعلاه الذي يركز بشكل أساسي على الدعم والأمور القانونية. من الضروري الملاحظة أيضًا أنه بإمكان أو بإمكان المستخدمين لديك اتخاذ إجراءات تعرض البيانات خارج الموقع الجغرافي. كما يمكن تكوين خدمات أخرى للوصول إلى البيانات وعرضها خارج الموقع الجغرافي. بشكل افتراضي، بإمكان المستخدمين المخولين الوصول إلى النظام الأساسي وتطبيقاتك وبياناتك من أي مكان في العالم حيث توجد إمكانية اتصال.
حماية البيانات
تعتبر البيانات محمية أثناء انتقالها بين أجهزة المستخدم ومراكز بيانات Microsoft. يتم تشفير الاتصالات التي تم تأسيسها بين العملاء ومراكز بيانات Microsoft، وتخضع جميع نقاط النهاية العامة للحماية بواسطة بروتوكول أمان طبقة النقل (TLS) الذي يراعي المعايير الصناعية. يعمل بروتوكول أمان طبقة النقل (TLS) بشكل فعال على إنشاء اتصال بين المستعرض والخدام محسن من الناحية الأمينة للمساعدة في ضمان سرية البيانات وسلامتها بين الأجهزة المكتبية ومراكز البيانات. بطريقة مماثلة، يخضع وصول API من نقطة نهاية العميل إلى الخادم لحماية مماثلة. في الوقت الحالي، للوصول إلى نقاط نهاية الخادم، تحتاج إلى TLS 1.2 (أو أحدث).
علاوةً على ذلك، تكون البيانات المنقولة عبر عبارة البيانات المحلية مشفرة هي أيضًا. يتم عادةً إرسال البيانات التي يقوم المستخدمون بتحميلها إلى مخزن البيانات الثنائية كبيرة الحجم لـ Azure، ويتم تخزين كافة بيانات التعريف والبيانات الاصطناعية الخاصة بالنظام في قاعدة بيانات Azure SQL ومساحة تخزين Azure Table.
تستخدم جميع بيئات قاعدة بيانات Dataverse ميزة تشفير البيانات الشفاف (TDE) في SQL Server لإجراء عملية تشفير البيانات وفك تشفيرها في الوقت الحقيقي عند كتابتها إلى القرص، تُعرف أيضًا باسم تشفير البيانات غير المتنقلة عبر الشبكات.
بشكل افتراضي، تقوم Microsoft بتخزين وإدارة مفاتيح تشفير قاعدة البيانات لبيئاتك بحيث لن تحتاج إلى القيام بذلك. توفر ميزة إدارة المفاتيح في مركز إدارة Power Platform للمسؤولين القدرة على الإدارة الذاتية لمفاتيح تشفير قاعدة البيانات المقترنة ببيئات Dynamics 365 (online). يمكنك قراءة المزيد حول إدارة مفاتيحك الخاصة هنا، ولكن بشكل عام من المستحسن أن تقوم Microsoft بإدارة المفاتيح ما لم يكن لديك احتياجات عمل معينة تفرض عليك إدارة مفاتيحك بنفسك.
موارد لإدارة التوافق مع القانون العام لحماية البيانات (GDPR)
يمنح القانون العام لحماية البيانات (GDPR) الخاص بالاتحاد الأوروبي حقوقًا هامة للأفراد فيما يتعلق ببياناتهم. راجع Microsoft Learn ملخص القانون العام لحماية البيانات للحصول على نظرة عامة حول القانون العام لحماية البيانات (GDPR)، بما في ذلك المصطلحات وخطة العمل وقوائم التحقق من الجاهزية لمساعدتك على الوفاء بالتزاماتك بموجب القانون العام لحماية البيانات (GDPR) عند استخدام منتجات Microsoft وخدماتها.
يمكنك معرفة المزيد حول القانون العام لحماية البيانات (GDPR) وكيفية مساعدة Microsoft له وعملائنا المتأثرين به.
يوفر مركز توثيق Microsoft معلومات عامة وأفضل ممارسات الامتثال والوثائق المفيدة لمساءلة GDPR، مثل تقييمات تأثير حماية البيانات وطلبات أصحاب البيانات وإشعار انتهاك البيانات.
يوفر Service Trust portal معلومات حول الطريقة التي تساعد من خلالها خدمات Microsoft التوافق مع GDPR.
كمسؤول، سيكون أحد الأنشطة الأساسية في دعم الخصوصية على صلة بطلبات حقوق صاحب البيانات (DSR). هذه عبارة عن طلبات رسمية من صاحب بيانات إلى متحكم في البيانات (مؤسستك على الأرجح) للعمل على بياناته الشخصية في أنظمتك. يمتلك أصحاب البيانات حق الحصول على نسخ وطلب التصحيحات وتقييد معالجة البيانات وحذف البيانات واستلام النسخ بتنسيق إلكتروني بحيث يمكن نقلها إلى عنصر تحكم آخر في البيانات.
تشير الارتباطات التالية إلى المعلومات التفصيلية لمساعدتك على الرد على طلبات DSR بحسب الميزات التي تستخدمها مؤسستك.
في بحث سجل تدقيق مركز الامتثال، يمكن للمسؤولين البحث عن الأحداث في Power Automate وعرضها. تتضمن الأحداث سير المهمة المنشأ وسير العمل المحذوف والأذونات المحذوفة والأذونات المحررة وبدء إصدار مدفوع وتجديد إصدار مدفوع. باستخدام المدخل، يمكنك اختيار ما ترغب في البحث فيه وإطار زمني.
أسفل الأنشطة، حدد أنشطة Power Automate المطلوب تدقيقها.
حدد البحث.
عند اكتمال البحث، حدده لمشاهدة قائمة بالأنشطة ذات الصلة.
حدد صفًا في القائمة لرؤية تفاصيل النشاط.
يتم الاحتفاظ ببيانات التدقيق لمدة 90 يومًا. يمكنك القيام بعمليات تصدير CDSV للبيانات، مما يسمح لك بنقلها إلى Excel أو PowerBI لمزيد من التحليل. يمكنك العثور على معاينة كاملة لاستخدام معلومات التدقيق هنا: https://flow.microsoft.com/blog/security-and-compliance-center/
Learn how Microsoft safeguards customer data is designed for people in audit, compliance, risk, and legal roles who seek an overall understanding of Microsoft 365’s fundamental security and privacy practices to safeguard their customer data.
يغطي هذا المقال معلومات حول كيفية قيام العملاء بمراجعة طلبات الوصول إلى البيانات (أو رفضها) والموافقة عليها في الحالات النادرة التي يكون فيها الوصول إلى بيانات العملاء مطلوبًا.
