Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Generel forordning om databeskyttelse (GDPR) i EU giver personer vigtige rettigheder med hensyn til deres data. Få mere at vide om GDPR i Generel databeskyttelsesforordning Resumé. Denne ressource indeholder en oversigt, nøglebegreber, en handlingsplan og en tjekliste for parathed, der kan hjælpe dig med at opfylde dine forpligtelser under GDPR, når du bruger Microsoft produkter og tjenester.
Få mere at vide om GDPR, og hvordan Microsoft understøtter det samt de kunder, der er berørt af det:
Microsoft Sikkerhedscenter indeholder generelle oplysninger, bedste praksis for overholdelse af regler og dokumentation, som kan være nyttig i forbindelse med GDPR-regnskab, f.eks. overensstemmelsesanalyser vedrørende databeskyttelse, forespørgsler om data om emne og meddelelse om anvendelse af data.
Service Trust portal indeholder oplysninger om, hvordan Microsoft Services kan hjælpe dig med at understøtte overholdelse af GDPR.
Denne artikel indeholder eksempler på, hvad du kan gøre for at overholde overholdelse af privatlivets fred, når du bruger Power Pages. Du lærer, hvordan du bruger Microsoft-produkter, -tjenester og -administrationsværktøjer til at hjælpe controllerkunderne med at finde, få adgang til og udføre handlinger på personlige data i Microsoft Cloud som svar på anmodninger fra den registrerede.
Følgende handlinger er beskrevet i denne artikel:
Handling | Description |
---|---|
Opdag | Søg efter, og find søgningsværktøjer til nemmere at finde kundedata, der kan være underlagt en anmodning fra den registrerede. Når de dokumenter, der potentielt kan reageres på, er indsamlet, kan du udføre en eller flere af følgende handlinger på anmodninger fra den registrerede for at svare på anmodningen. Alternativt kan du afgøre, at anmodningen ikke opfylder din organisations retningslinjer for svar på anmodninger fra den registrerede. |
Adgang | Hent personlige data, der findes i Microsoft Cloud, og opret en kopi af de pågældende data til den registrerede, hvis du anmodes om det. |
Ret | Foretag ændringer eller udfør andre anmodede handlinger på de personlige data, hvor det er relevant. |
Begræns | Begræns behandlingen af de personlige data enten ved at fjerne licenser til forskellige onlinetjenester eller ved at deaktivere de relevante tjenester, hvor det er muligt. Du kan også fjerne data fra Microsoft Cloud og bevare dem i det lokale miljø eller på en anden placering. |
Delete | Slet permanent de personlige data, der findes i Microsoft Cloud. |
Eksport | Forsyn den registrerede med en elektronisk kopi (i et maskinlæsbart format) af de personlige data. |
Undersøg
Det første trin, når der skal reageres på en anmodning fra den registrerede, er at søge efter personlige data, som er emnet for anmodningen. Du skal først bestemme den brugertype, for hvilken der foretages anmodning.
Det trin, hvor du søger efter og gennemser de personlige data, får du hjælp til at afgøre, om en anmodning fra den registrerede opfylder din organisations krav til at udføre eller afvise en sådan anmodning. Når du har fundet og gennemgået de personlige data, kan du bestemme, at anmodningen ikke opfylder din organisations krav, da den kan have en negativ indvirkning på andres rettigheder og frihedsrettigheder.
Trin 1: Identificer den type bruger, der anmodes om data for
Power Pages har to typer brugere, der har adgang til sine tjenester:
Brugertype | Oplevelse, der bruges til at få adgang til Power Pages-service |
---|---|
Maker/Admin | Power Pages Udviklerstudie, Power Platform Administration, Power Pages Portaladministrationsapp, Power Pages Management-app, Power Pages VS-kodeudvidelser, Power Pages Administrator-API'er, Dataverse API |
Website den bruger/den besøgende | Websted, der hostes ved hjælp af Power Pages Service |
Trin 2: Finde de personlige data for brugeren i Power Pages
Når du har identificeret brugertypen, skal du gennemgå de typer Power Pages-ressourcer, der indeholder personlige data for en bestemt brugertype:
Maker/Admin
Ressourcer, der indeholder personlige data | Purpose |
---|---|
Systemgenereret telemetri-logge | Logføring, der henter historiske hændelser inden for tjenesten. |
Environment | Et miljø er et område til at gemme, administrere og dele din organisations forretningsdata, apps og forløb. Få mere at vide i Power Platform-miljøoversigt. |
Power Pages Maker/Admin-indstillinger | Power Pages gemmer flere brugerindstillinger og indstillinger, der bruges til at levere Maker Portal- og Administrationsportal-erfaring. |
User
Ressourcer, der indeholder personlige data | Purpose |
---|---|
Systemgenereret telemetri-logge | Logføring, der henter historiske hændelser inden for tjenesten. |
Environment | Et miljø er et område til at gemme, administrere og dele din organisations forretningsdata, apps og forløb. Få mere at vide i Power Platform-miljøoversigt. |
Du kan finde detaljerede oplysninger om, hvordan du kan bruge disse oplevelser til at finde personlige data for en bestemt bruger for hver af disse ressourcetyper, under Reagere på anmodninger fra den registrerede om at eksportere Power Pages-kundedata.
Når du har fundet dataene, kan du udføre en bestemt handling for at imødekomme anmodningen fra den registrerede.
Ret
Hvis den registrerede beder dig om at rette de personlige data, der findes i din organisations data, skal du og din organisation bestemme, om det er relevant at imødekomme anmodningen. Berigtigelse af data kan omfatte handlinger som f.eks. at redigere, revidere eller fjerne personlige data fra et dokument eller et andet type element.
Du kan bruge Microsoft Entra til at administrere identiteterne (de personlige data) for dine brugere via Power Apps. Enterprise-kunder kan administrere anmodninger fra den registrerede ved hjælp af de begrænsede redigeringsfunktioner i en given Microsoft-tjeneste. Som databehandler giver Microsoft ikke mulighed for at rette logfiler, der oprettes af systemet, da de afspejler faktuelle aktiviteter og udgør en historisk fortegnelse over hændelser i Microsoft-tjenester.
Begræns
De registrerede kan anmode dig om at begrænse behandlingen af deres personlige data. Microsoft leverer både eksisterende API'er (Application Programming Interfaces) og brugergrænseflader (UI'er). Disse oplevelser giver Enterprise-kundens Power Platform-administrator muligheden for at håndtere sådanne DRS-anmodninger gennem en kombination af dataeksport og datasletning. En kunde kan anmode om:
- Eksportere en elektronisk kopi af de personlige data om brugeren, herunder:
- konti
- systemgenererede logge
- tilknyttede logge
- Slette kontoen og de tilknyttede data i Microsoft-systemer.
Eksportere
"Retten til dataportabilitet" gør det muligt for registrerede personer at anmode om en kopi af deres personlige data i et elektronisk format (defineret som et "struktureret, almindeligt anvendt, maskinlæsbart og interoperativt format"), der kan overføres til en anden datacontroller.
Få mere at vide i Reagere på anmodninger fra den registrerede om at eksportere Power Pages-kundedata.
Delete
"Retten til at fjerne" ved fjernelse af personlige data fra en organisations kundedata er en vigtig beskyttelse af personlige oplysninger. Fjernelse af personlige data inkluderer logfiler, der er oprettet af systemet, men ikke oplysninger i overvågningslogfiler.
Power Apps gør det muligt for brugerne at udvikle line of business-applikationer, der er vigtige for organisationens daglige drift. Når en bruger forlader din organisation, skal du manuelt gennemse og afgøre, om du vil slette bestemte data og ressourcer, som brugeren har oprettet. Andre kundedata slettes automatisk, når brugerens konto slettes i Microsoft Entra ID.
Få mere at vide i Reagere på anmodninger fra den registrerede om at slette Power Pages-kundedata.