Del via


Reagere på anmodninger fra DSR-anmodninger (Data Subject Rights) for Power Pages-kundedata

Generel forordning om databeskyttelse (GDPR) i EU giver personer vigtige rettigheder med hensyn til deres data. Få mere at vide om GDPR i Generel databeskyttelsesforordning Resumé. Denne ressource indeholder en oversigt, nøglebegreber, en handlingsplan og en tjekliste for parathed, der kan hjælpe dig med at opfylde dine forpligtelser under GDPR, når du bruger Microsoft produkter og tjenester.

Få mere at vide om GDPR, og hvordan Microsoft understøtter det samt de kunder, der er berørt af det:

  • Microsoft Sikkerhedscenter indeholder generelle oplysninger, bedste praksis for overholdelse af regler og dokumentation, som kan være nyttig i forbindelse med GDPR-regnskab, f.eks. overensstemmelsesanalyser vedrørende databeskyttelse, forespørgsler om data om emne og meddelelse om anvendelse af data.

  • Service Trust portal indeholder oplysninger om, hvordan Microsoft Services kan hjælpe dig med at understøtte overholdelse af GDPR.

Denne artikel indeholder eksempler på, hvad du kan gøre for at overholde overholdelse af privatlivets fred, når du bruger Power Pages. Du lærer, hvordan du bruger Microsoft-produkter, -tjenester og -administrationsværktøjer til at hjælpe controllerkunderne med at finde, få adgang til og udføre handlinger på personlige data i Microsoft Cloud som svar på anmodninger fra den registrerede.

Følgende handlinger er beskrevet i denne artikel:

Handling Description
Opdag Søg efter, og find søgningsværktøjer til nemmere at finde kundedata, der kan være underlagt en anmodning fra den registrerede. Når de dokumenter, der potentielt kan reageres på, er indsamlet, kan du udføre en eller flere af følgende handlinger på anmodninger fra den registrerede for at svare på anmodningen. Alternativt kan du afgøre, at anmodningen ikke opfylder din organisations retningslinjer for svar på anmodninger fra den registrerede.
Adgang Hent personlige data, der findes i Microsoft Cloud, og opret en kopi af de pågældende data til den registrerede, hvis du anmodes om det.
Ret Foretag ændringer eller udfør andre anmodede handlinger på de personlige data, hvor det er relevant.
Begræns Begræns behandlingen af de personlige data enten ved at fjerne licenser til forskellige onlinetjenester eller ved at deaktivere de relevante tjenester, hvor det er muligt. Du kan også fjerne data fra Microsoft Cloud og bevare dem i det lokale miljø eller på en anden placering.
Delete Slet permanent de personlige data, der findes i Microsoft Cloud.
Eksport Forsyn den registrerede med en elektronisk kopi (i et maskinlæsbart format) af de personlige data.

Undersøg

Det første trin, når der skal reageres på en anmodning fra den registrerede, er at søge efter personlige data, som er emnet for anmodningen. Du skal først bestemme den brugertype, for hvilken der foretages anmodning.

Det trin, hvor du søger efter og gennemser de personlige data, får du hjælp til at afgøre, om en anmodning fra den registrerede opfylder din organisations krav til at udføre eller afvise en sådan anmodning. Når du har fundet og gennemgået de personlige data, kan du bestemme, at anmodningen ikke opfylder din organisations krav, da den kan have en negativ indvirkning på andres rettigheder og frihedsrettigheder.

Trin 1: Identificer den type bruger, der anmodes om data for

Power Pages har to typer brugere, der har adgang til sine tjenester:

Brugertype Oplevelse, der bruges til at få adgang til Power Pages-service
Maker/Admin Power Pages Udviklerstudie, Power Platform Administration, Power Pages Portaladministrationsapp, Power Pages Management-app, Power Pages VS-kodeudvidelser, Power Pages Administrator-API'er, Dataverse API
Website den bruger/den besøgende Websted, der hostes ved hjælp af Power Pages Service

Trin 2: Finde de personlige data for brugeren i Power Pages

Når du har identificeret brugertypen, skal du gennemgå de typer Power Pages-ressourcer, der indeholder personlige data for en bestemt brugertype:

Maker/Admin

Ressourcer, der indeholder personlige data Purpose
Systemgenereret telemetri-logge Logføring, der henter historiske hændelser inden for tjenesten.
Environment Et miljø er et område til at gemme, administrere og dele din organisations forretningsdata, apps og forløb. Få mere at vide i Power Platform-miljøoversigt.
Power Pages Maker/Admin-indstillinger Power Pages gemmer flere brugerindstillinger og indstillinger, der bruges til at levere Maker Portal- og Administrationsportal-erfaring.

User

Ressourcer, der indeholder personlige data Purpose
Systemgenereret telemetri-logge Logføring, der henter historiske hændelser inden for tjenesten.
Environment Et miljø er et område til at gemme, administrere og dele din organisations forretningsdata, apps og forløb. Få mere at vide i Power Platform-miljøoversigt.

Du kan finde detaljerede oplysninger om, hvordan du kan bruge disse oplevelser til at finde personlige data for en bestemt bruger for hver af disse ressourcetyper, under Reagere på anmodninger fra den registrerede om at eksportere Power Pages-kundedata.

Når du har fundet dataene, kan du udføre en bestemt handling for at imødekomme anmodningen fra den registrerede.

Ret

Hvis den registrerede beder dig om at rette de personlige data, der findes i din organisations data, skal du og din organisation bestemme, om det er relevant at imødekomme anmodningen. Berigtigelse af data kan omfatte handlinger som f.eks. at redigere, revidere eller fjerne personlige data fra et dokument eller et andet type element.

Du kan bruge Microsoft Entra til at administrere identiteterne (de personlige data) for dine brugere via Power Apps. Enterprise-kunder kan administrere anmodninger fra den registrerede ved hjælp af de begrænsede redigeringsfunktioner i en given Microsoft-tjeneste. Som databehandler giver Microsoft ikke mulighed for at rette logfiler, der oprettes af systemet, da de afspejler faktuelle aktiviteter og udgør en historisk fortegnelse over hændelser i Microsoft-tjenester.

Begræns

De registrerede kan anmode dig om at begrænse behandlingen af deres personlige data. Microsoft leverer både eksisterende API'er (Application Programming Interfaces) og brugergrænseflader (UI'er). Disse oplevelser giver Enterprise-kundens Power Platform-administrator muligheden for at håndtere sådanne DRS-anmodninger gennem en kombination af dataeksport og datasletning. En kunde kan anmode om:

  • Eksportere en elektronisk kopi af de personlige data om brugeren, herunder:
    • konti
    • systemgenererede logge
    • tilknyttede logge
  • Slette kontoen og de tilknyttede data i Microsoft-systemer.

Eksportere

"Retten til dataportabilitet" gør det muligt for registrerede personer at anmode om en kopi af deres personlige data i et elektronisk format (defineret som et "struktureret, almindeligt anvendt, maskinlæsbart og interoperativt format"), der kan overføres til en anden datacontroller.

Få mere at vide i Reagere på anmodninger fra den registrerede om at eksportere Power Pages-kundedata.

Delete

"Retten til at fjerne" ved fjernelse af personlige data fra en organisations kundedata er en vigtig beskyttelse af personlige oplysninger. Fjernelse af personlige data inkluderer logfiler, der er oprettet af systemet, men ikke oplysninger i overvågningslogfiler.

Power Apps gør det muligt for brugerne at udvikle line of business-applikationer, der er vigtige for organisationens daglige drift. Når en bruger forlader din organisation, skal du manuelt gennemse og afgøre, om du vil slette bestemte data og ressourcer, som brugeren har oprettet. Andre kundedata slettes automatisk, når brugerens konto slettes i Microsoft Entra ID.

Få mere at vide i Reagere på anmodninger fra den registrerede om at slette Power Pages-kundedata.