Dijeli putem

Usklađenost i zaštita privatnosti podataka

  • Članak

Microsoft predan je najvišim razinama povjerenja, transparentnosti, usklađenosti sa standardima i usklađenosti s propisima. MicrosoftŠiroki paket proizvoda i usluga u oblaku izgrađen je od temelja kako bi odgovorio na najstrože zahtjeve naših korisnika za sigurnost i privatnost.

Da bi se vaša tvrtka ili ustanova uskladila s nacionalnim, regionalnim i industrijskim zahtjevima koji reguliraju prikupljanje i korištenje podataka pojedinaca, Microsoft pruža najopsežniji skup ponuda za usklađenost (uključujući certifikate i potvrde) od bilo kojeg davatelja usluga u oblaku. Nudimo i alate za administratore koji podržavaju aktivnosti vaše tvrtke ili ustanove. Ovaj dio dokumenta obuhvaća detaljnije informacije o dostupnim izvorima koji će vam pomoći da odredite i ispunite zahtjeve svoje tvrtke ili ustanove.

Centar za pouzdanost

Microsoft Trust Center je centralizirani resurs za dobivanje informacija o Microsoft portfelju proizvoda. To uključuje podatke o sigurnosti, privatnosti, usklađenosti i transparentnosti. Iako ovaj sadržaj može sadržavati neki podskup tih informacija Power Apps, važno je uvijek pogledati Microsoft Centar za pouzdanost za najnovije mjerodavne informacije.

Za brzu referencu informacije centra za povjerenje za Microsoft Power Platform možete pronaći ovdje: https://www.microsoft.com/trust-center/product-overview. To će uključivati informacije o servisima Power Apps, Microsoft Power Automate i Power BI.

Lokacija podataka

Microsoft upravlja s više podatkovnih centara diljem svijeta koji podržavaju aplikacije platforme Microsoft Power Platform. Kad vaša tvrtka ili ustanova postavi klijenta, time se postavlja zadana geografska lokacija. Osim toga, prilikom stvaranja okruženja za podršku aplikacija, a sadrže podatke usluge Microsoft Dataverse, okruženja se mogu ciljati na određenu geografsku lokaciju. Trenutačni popis geografskih lokacija za Microsoft Power Platform možete pronaći ovdje https://www.microsoft.com/TrustCenter/CloudServices/business-application-platform/data-location

Da bi se podržao kontinuitet operacija, Microsoft može replicirati podatke u druge regije unutar geografske lokacije, ali podaci se neće premještati izvan geografske lokacije radi podrške otpornosti podataka. To omogućuje brže prebacivanje ili oporavak ako dođe do ozbiljnog prekida. Postoje određene opravdane iznimke za čuvanje podataka na određenoj geografskoj lokaciji koji su navedeni na gore navedenom web-mjestu koje prvenstveno služi za pravna pitanja i podršku. Također je važno imati na umu da vi ili vaši korisnici možete poduzimati radnje koje otkrivaju podatke izvan geografske lokacije. Druge se usluge također mogu konfigurirati za pristup podacima i njihovo otkrivanje izvan geografske lokacije. Ovlašteni korisnici prema zadanim postavkama mogu pristupiti platformi te vašim aplikacijama i podacima s bilo kojeg mjesta na svijetu na kojem postoji internetska veza.

Zaštita podataka

Podaci koji se prenose između korisničkih uređaja i podatkovnih Microsoft centara su zaštićeni. Veze uspostavljene između klijenata i Microsoft podatkovnih centara šifrirane su, a sve javne krajnje točke zaštićene su pomoću standardnog TLS-a. TLS učinkovito uspostavlja sigurniju vezu preglednika i poslužitelja kako bi se osigurala povjerljivost i cjelovitost podataka između radnih površina i podatkovnih centara. Isto tako, pristup API-ju od krajnje točke klijenta do poslužitelja zaštićen je na sličan način. Za pristup krajnjim točkama poslužitelja trenutačno potreban je TLS 1.2 (ili noviji).

Podaci preneseni putem lokalnog pristupnika za podatke također su šifrirani. Podaci koje korisnici prenose obično se šalju u Azure spremište blobova, a svi metapodaci i artefakti za sam sustav spremaju se u bazu podataka za Azure SQL i spremište tablica Azure.

Sva okruženja bazu podataka usluge Dataverse koriste transparentno šifriranje podataka (TDE) SQL poslužitelja za šifriranje podataka u stvarnom vremenu prilikom zapisivanja na disk, što se naziva i šifriranjem u mirovanju.

Prema zadanim postavkama,pohranjuje Microsoft i upravlja ključevima za šifriranje baze podataka za vaša okruženja, tako da vi to ne morate. Značajka za upravljanje ključevima u centru za adminstratore za Power Platform administratorima omogućuje samostalno upravljanje ključevima za šifriranje baze podataka koji su povezani s okruženjima sustava Dynamics 365 (online). Više o upravljanju vlastitim ključevima možete pročitati ovdje , ali općenito se preporučuje da upravljate Microsoft ključevima osim ako nemate određenu poslovnu potrebu za održavanjem vlastitih.

Resursi za upravljanje usklađenosti OUZP-a

Opća uredba Europske unije (EU) o zaštiti podataka (OUZP) daje značajna prava pojedincima u pogledu njihovih podataka. Pogledajte Microsoft Learn Opća uredba o zaštiti podataka Sažetak za pregled OUZP-a, uključujući terminologiju, akcijski plan i kontrolne popise spremnosti koji će vam pomoći da ispunite svoje obveze prema OUZP-u prilikom korištenja Microsoft proizvoda i usluga.

Možete saznati više o OUZP-u i kako Microsoft pomaže u podršci njemu i našim klijentima na koje se odnosi.

  • Microsoft Centar za pouzdanost pruža opće informacije, najbolje prakse za usklađenost i dokumentaciju korisnu za odgovornost OUZP-a, kao što su procjene učinka na zaštitu podataka, zahtjevi ispitanika i obavijesti o povredi podataka.
  • Portal za pouzdanost usluge pruža informacije o tome kako Microsoft usluge pomažu u podršci usklađenosti s OUZP-om.

Kao administrator, jedna od ključnih aktivnosti u podršci privatnosti bit će povezana sa zahtjevima za prava ispitanika (DSR). To su službeni zahtjevi ispitanika voditelju obrade podataka (vjerojatno vašoj tvrtki ili ustanovi) da djeluje na temelju njihovih osobnih podataka u vašim sustavima. Ispitanici imaju pravo dobiti kopije, zatražiti ispravke, ograničiti obradu podataka, izbrisati podatke i dobiti kopije u elektroničkom obliku kako bi se mogli prenijeti drugom voditelju obrade podataka.

Veze u nastavku vode do detaljnih informacija koje vam omogućuju da odgovorite na zahtjeve DSR-a ovisno o značajkama koje vaša tvrtka ili ustanova upotrebljava.

Područje značajke platforme Veza na detaljne upute za odgovor
Power Apps Odgovaranje na zahtjeve za pravima ispitanika (DSR) za izvoz Power Apps korisničkih podataka
Dataverse Odgovaranje na zahtjeve za pravima ispitanika (DSR) za Dataverse korisničkim podacima
Power Automate Odgovaranje na zahtjeve ispitanika za Power Automate
Microsoft Računi (MSA) Odgovaranje na zahtjeve za prava ispitanika
Aplikacije customer engagement Zahtjevi ispitanika sustava Dynamics 365 za zaštitu privatnosti

Centar za sigurnost i usklađenost sustava Microsoft 365

Koristite Microsoft Upravitelj usklađenosti Purview da biste upravljali naporima u pogledu usklađenosti u Microsoft uslugama u oblaku na jednom mjestu.

Događaji zapisnika nadzora usluge Power Automate

U centru za usklađenost administratori pretraživanja zapisnika mogu pretraživati i pregledavati događaje usluge Power Automate. Događaji uključuju sljedeće: izrađeni tijek, uređeni tijek, izbrisani tijek, uređene dozvole, izbrisane dozvole, pokrenuta plaćena probna verzija, obnovljeno plaćena probna verzija. Pomoću portala možete odabrati što želite pretraživati i vremenski okvir.

  1. Prijavite se na portal za usklađenost Microsoft Purview.

  2. Pod Rješenja odaberite Nadzor.

  3. Pod Aktivnosti odaberite Power Automate aktivnosti za nadziranje.

    Odaberite aktivnosti za reviziju Power Automate .

  4. Odaberite Pretraži.

  5. Kada je pretraživanje završeno, odaberite ga da biste vidjeli popis povezanih aktivnosti.

  6. Odaberite redak na popisu za prikaz pojedinosti o aktivnosti.

Podaci nadzora čuvaju se 90 dana. Podatke možete izvesti putem CDS-a koji vam omogućuje da ih premjestite u Excel ili PowerBI za daljnju analizu. Cjelovit vodič za upotrebu podataka nadzora možete pronaći ovdje: https://flow.microsoft.com/blog/security-and-compliance-center/