Répondre aux demandes de droits de la personne concernée (DSR) pour les journaux générés par le système dans Power Apps, Power Automate et Microsoft Dataverse
Microsoft vous permet d’accéder, d’exporter, puis de supprimer les journaux générés par le système qui peuvent être également jugés comme personnels conformément à la définition des de la norme sur la protection des données personnelles des données personnelles. Exemples de journaux générés par le système qui peuvent être également jugés comme personnels conformément aux normes de protection des données personnelles :
- Données d’utilisation du produit et du service, comme les journaux d’activité de l’utilisateur
- Demandes de recherche d’utilisateur et données de recherche
- Données générées par produit et services en tant que produit de fonctionnalité système et interaction par les utilisateurs et autres systèmes
Notez que la capacité à restreindre ou à rectifier les données dans les journaux générés par le système n’est plus prise en charge. Les données des journaux générés par le système constituent les actions factuelles exécutées au sein du cloud Microsoft, et les données de diagnostic, y compris les modifications de telles données, compromettraient l’enregistrement historique des actions et augmenteraient les risques de fraude et de remise en cause de la sécurité.
Configuration requise
Cet article se concentre sur la réponse aux demandes de DSR pour les journaux générés par le système dans les clients gérés et non gérés. Pour déterminer si vous appartenez ou pas à un client géré ou non géré, consultez la section Déterminer le type de client suivante.
Accès et exportation des journaux générés par le système pour les clients gérés
Les administrateurs peuvent accéder aux journaux générés par le système associés à l’utilisation d’un utilisateur des services et applications Power Apps, Power Automate et Dataverse.
Pour accéder et exporter les journaux générés par le système, procédez comme suit :
Accédez au Portail Microsoft Service Trust et connectez-vous à l’aide des informations d’identification d’administrateur global.
Dans la liste déroulante Confidentialité en haut de la page, sélectionnez Demande la personne concernée.
Sur la page Demande de la personne concernée, sous Journaux générés par le système, sélectionnez Exporter des journaux de données. L’exportation du journal de données affiche une liste de requêtes de données d’exportation envoyées par votre organisation.
Pour créer une nouvelle demande d’un utilisateur, sélectionnez Créer la demande de données d’exportation.
Après avoir créé une demande, la demande est répertoriée sur la page Exportation des journaux de données, où vous pouvez suivre son statut. Lorsqu’une demande est terminée, vous pouvez Sélectionner sur un lien pour accéder aux journaux générés par le système, qui seront exportés à l’emplacement de stockage Azure de votre organisation d’ici 30 jours à compter de la création de la demande. Les données sont enregistrées dans les formats de fichier courants et lisibles par ordinateur tels que les formats XML, CSV ou JSON. Si vous ne disposez pas d’un compte Azure ou d’un emplacement de stockage Azure, vous devrez créer un compte Azure et/ou un emplacement de stockage Azure pour votre organisation afin que l’outil Exportation des journaux de données puisse exporter les journaux générés par le système. Pour plus d’informations : reportez-vous à la rubrique Présentation du stockage Azure
Le tableau suivant résume l’accès et l’exportation des journaux générés par le système pour les clients gérés :
| Question | Réponse |
|---|---|
| Quelle est la durée de l’exécution de l’outil Exportation de journaux de données Microsoft pour valider une demande ? | Cela dépend de plusieurs facteurs. Dans la plupart des cas, une à deux journées sont nécessaires, mais cela peut prendre jusqu’à 30 jours. |
| Quel sera le format de sortie ? | La sortie est sous la forme de fichiers structurés, lisibles par ordinateur tels que les formats XML, CSV ou JSON. |
| Qui a accès à l’outil Exportation des journaux de données pour soumettre les demandes d’accès aux journaux générés par le système ? | L’administrateur global a accès à l’outil Gestionnaire des journaux de protection des données personnelles. |
| Quelles données l’outil Exportation des journaux de données renvoie-t-il ? | L’outil Exportation des journaux de données renvoie les journaux générés par le système que stocke Microsoft. Les données exportées s’étendent dans différents services Microsoft, notamment Microsoft 365, Azure, Dynamics, Power Apps, Power Automate et Dataverse. |
| Comment les données sont-elles renvoyées à l’utilisateur ? | Les données sont exportées vers l’emplacement de stockage Azure de votre organisation ; il revient aux administrateurs de votre organisation de déterminer comment ils afficheront/renverront ces données aux utilisateurs. |
| À quoi les données des journaux générés par le système ressembleront-elles ? | Exemple d’un journal généré par le système au format JSON : [{ "DateTime" : "2017-04- 28T12:09:29-07:00", "AppName" : "SharePoint", "Action" : "OpenFile", "IP" : "154.192.13.131", "DevicePlatform" : "Windows 1.0.1607" }] |
Note
À des fins de sécurité et d’audit, certaines fonctionnalités ne vous permettent pas d’exporter ou de supprimer les journaux générés par le système afin de préserver l’intégrité des informations personnelles.
Suppression des journaux générés par le système pour les clients gérés
Pour supprimer les journaux générés par le système récupérés via une demande d’accès, vous devez supprimer l’utilisateur du service et supprimer définitivement son compte Microsoft Entra. Pour des instructions sur la manière de supprimer définitivement un utilisateur, voir la section Supprimer un utilisateur dans la documentation sur la protection des données personnelles de la Demande de droits de la personne concernée Azure disponible sur le portail Service Trust Microsoft 365. Il est important d’observer que la suppression définitive d’un compte utilisateur est irréversible une fois lancée.
La suppression définitive d’un compte d’utilisateur supprime les données d’utilisateur des journaux générés par le système pour les services Power Apps, Power Automate et Dataverse sous 30 jours.
Accès et exportation des journaux générés par le système pour les clients non gérés
Les utilisateurs peuvent accéder aux journaux générés par le système associés à leur utilisation d’un utilisateur des services et applications Power Apps, Power Automate et Dataverse.
Pour accéder et exporter les journaux générés par le système, procédez comme suit :
- Accédez à Portail de confidentialité des comptes professionnels et scolaires.
- Sur la page Mes demandes de données, un utilisateur peut demander l’exportation de données en cliquant sur le bouton Nouvelle demande d’exportation.
- En cliquant sur ce bouton, vous devrez confirmer votre requête. Sélectionnez Oui pour continuer.
- Les nouvelles demandes d’exportation peuvent prendre jusqu’à un mois pour être exécutées. Durant cette période vous remarquerez un Statut Exécution.
- Une fois terminée, la colonne Date d’achèvement est renseignée et un lien vers les journaux généré par le système sera fourni.
- Sélectionnez ce lien pour charger vos données. Vous pouvez utiliser un éditeur de texte pour afficher ces données.
- Notez également que la Date d’expiration pour ce contenu apparaît dans la colonne Date d’expiration. Vous avez jusqu’à cette heure définie ici pour récupérer les journaux générés par le système.
Le tableau suivant résume l’accès et l’exportation des journaux générés par le système pour les clients non gérés :
| Question | Réponse |
|---|---|
| Quelle est la durée de l’exécution de l’outil Exportation de journaux de données Microsoft pour valider une demande ? | Cela dépend de plusieurs facteurs. Dans la plupart des cas, une à deux journées sont nécessaires, mais cela peut prendre jusqu’à 30 jours. |
| Quel sera le format de sortie ? | La sortie est sous la forme de fichiers structurés, lisibles par ordinateur tels que les formats XML, CSV ou JSON. |
| Qui a accès à l’outil Exportation des journaux de données pour soumettre les demandes d’accès aux journaux générés par le système ? | Les utilisateurs appartenant à un client non géré ont accès pour envoyer des demandes. |
| Quelles données l’outil Exportation des données renvoie-t-il ? | L’outil Exportation des données renvoie les journaux générés par le système que stocke Microsoft. Les données exportées s’étendent dans différents services Microsoft, notamment Microsoft 365, Azure, Dynamics, Power Apps, Power Automate et Dataverse. |
| Comment les données sont-elles renvoyées à l’utilisateur ? | Les données sont exportées vers un site Web Microsoft où un lien sera fourni de manière sécurisée à l’utilisateur à l’origine de cette demande de DSR. |
| À quoi les données des journaux générés par le système ressembleront-elles ? | Exemple d’un journal généré par le système au format JSON : [{ "DateTime" : "2017-04- 28T12:09:29-07:00", "AppName" : "SharePoint", "Action" : "OpenFile", "IP" : "154.192.13.131", "DevicePlatform" : "Windows 1.0.1607" }] |
Note
À des fins de sécurité et d’audit, certaines fonctionnalités ne vous permettent pas d’exporter ou de supprimer les journaux générés par le système afin de préserver l’intégrité des informations personnelles.
Suppression des journaux générés par le système pour les clients non gérés
Pour supprimer les journaux générés par le système récupérés via une demande d’accès, vous devez fermer votre compte, ce qui supprime les journaux générés par le système ainsi que vos données dans les services Power Apps, Power Automate et Dataverse sous 30 jours.
Pour supprimer les journaux générés par le système, procédez comme suit :
- Accédez à Portail de confidentialité des comptes professionnels et scolaires.
- Sur la page Mes demandes de données, un utilisateur peut demander la suppression de ses données en cliquant sur le bouton Fermer le compte.
- En cliquant sur ce bouton, vous devrez confirmer votre requête. Sélectionnez Oui pour continuer.
- Une fois le compte fermé, vous n’aurez pas accès à Power Apps, Power Automate et Dataverse.
Déterminer le type de client
Pour déterminer si vous êtes ou non utilisateur d’un locataire géré ou non géré, effectuez les actions suivantes :
Ouvrez l’URL suivante dans un navigateur, en veillant à remplacer votre adresse de messagerie dans l’URL :https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1.
Si vous faites partie d’un client non géré**, vous verrez alors
"IsViral": truedans la réponse.{ ... "Login": "name@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": **true**, ... }Sinon, cela signifie que vous appartenez à un client géré.