Dijeli putem

Usklađenost i zaštita privatnosti podataka

  • Članak

Microsoft nastoji pružiti najvišu razinu povjerenja, transparentnosti te usklađenosti sa standardima i propisima. Microsoftov široki paket proizvoda i usluga u oblaku izrađen je kako bi zadovoljio najstrože zahtjeve sigurnosti i zaštite privatnosti klijenata.

Kako bismo vašoj tvrtki ili ustanovi omogućili usklađivanje sa zahtjevima na razini države, regije i industrijske grane koji se primjenjuju na prikupljanje i upotrebu podataka pojedinaca, Microsoft pruža najopsežniji skup ponuda usklađenosti (uključujući certifikate i ovjere) bilo kojeg pružatelja usluga u oblaku. Nudimo i alate za administratore koji podržavaju aktivnosti vaše tvrtke ili ustanove. Ovaj dio dokumenta obuhvaća detaljnije informacije o dostupnim izvorima koji će vam pomoći da odredite i ispunite zahtjeve svoje tvrtke ili ustanove.

Centar za pouzdanost

Centar za pouzdanost tvrtke Microsoft središnji je resurs za dobivanje informacija o Microsoftovom portfelju proizvoda. To uključuje podatke o sigurnosti, privatnosti, usklađenosti i transparentnosti. Iako ovaj sadržaj može sadržavati podskup tih podataka za sustav Power Apps, uvijek provjerite najnovije informacije o autorizaciji u Microsoftovom centru za pouzdanost.

Za brzu referencu informacije centra za povjerenje za Microsoft Power Platform možete pronaći ovdje: https://www.microsoft.com/trust-center/product-overview. To će uključivati informacije o servisima Power Apps, Microsoft Power Automate i Power BI.

Lokacija podataka

Microsoft vodi više podatkovnih centara diljem svijeta koji podržavaju aplikacije Microsoft Power Platform. Kad vaša tvrtka ili ustanova postavi klijenta, time se postavlja zadana geografska lokacija. Osim toga, prilikom stvaranja okruženja za podršku aplikacija, a sadrže podatke usluge Microsoft Dataverse, okruženja se mogu ciljati na određenu geografsku lokaciju. Trenutačni popis geografskih lokacija za Microsoft Power Platform možete pronaći ovdje https://www.microsoft.com/TrustCenter/CloudServices/business-application-platform/data-location

Da bi se nastavio nesmetan rad, Microsoft može kopirati podatke u druge regije unutar geografske lokacije, ali se podaci neće premjestiti izvan geografske lokacije radi očuvanja podataka. To omogućuje brže prebacivanje ili oporavak ako dođe do ozbiljnog prekida. Postoje određene opravdane iznimke za čuvanje podataka na određenoj geografskoj lokaciji koji su navedeni na gore navedenom web-mjestu koje prvenstveno služi za pravna pitanja i podršku. Također je važno imati na umu da vi ili vaši korisnici možete poduzimati radnje koje otkrivaju podatke izvan geografske lokacije. Druge se usluge također mogu konfigurirati za pristup podacima i njihovo otkrivanje izvan geografske lokacije. Ovlašteni korisnici prema zadanim postavkama mogu pristupiti platformi te vašim aplikacijama i podacima s bilo kojeg mjesta na svijetu na kojem postoji internetska veza.

Zaštita podataka

Podaci su zaštićeni dok su u prijenosu između korisničkih uređaja i Microsoftovih podatkovnih centara. Veze između klijenata i Microsoftovih podatkovnih centara šifrirane su, a sve javne krajnje točke zaštićene su standardnim TLS-om. TLS učinkovito uspostavlja sigurniju vezu preglednika i poslužitelja kako bi se osigurala povjerljivost i cjelovitost podataka između radnih površina i podatkovnih centara. Isto tako, pristup API-ju od krajnje točke klijenta do poslužitelja zaštićen je na sličan način. Za pristup krajnjim točkama poslužitelja trenutačno potreban je TLS 1.2 (ili noviji).

Podaci preneseni putem lokalnog pristupnika za podatke također su šifrirani. Podaci koje korisnici prenose obično se šalju u Azure spremište blobova, a svi metapodaci i artefakti za sam sustav spremaju se u bazu podataka za Azure SQL i spremište tablica Azure.

Sva okruženja bazu podataka usluge Dataverse koriste transparentno šifriranje podataka (TDE) SQL poslužitelja za šifriranje podataka u stvarnom vremenu prilikom zapisivanja na disk, što se naziva i šifriranjem u mirovanju.

Microsoft prema zadanim postavkama umjesto vas pohranjuje ključeve za šifriranje baze podataka za vaša okruženja i upravlja njima. Značajka za upravljanje ključevima u centru za adminstratore za Power Platform administratorima omogućuje samostalno upravljanje ključevima za šifriranje baze podataka koji su povezani s okruženjima sustava Dynamics 365 (online). Više o upravljanju vlastitim ključevima možete pročitati ovdje, ali se općenito preporučuje da Microsoft upravlja ključevima, osim ako imate određenu poslovnu potrebu za održavanjem vlastitih ključeva.

Resursi za upravljanje usklađenosti OUZP-a

Opća uredba Europske unije (EU) o zaštiti podataka (OUZP) daje značajna prava pojedincima u pogledu njihovih podataka. Pogledajte Microsoft Learn Opći sažetak uredbe o zaštiti podataka za pregled GDPR-a, uključujući terminologiju, akcijski plan i kontrolne popise spremnosti koji će vam pomoći da ispunite svoje obveze prema GDPR-u prilikom korištenja Microsoftovih proizvoda i usluga.

Možete saznati više o OUZP-u te kako Microsoft pomaže podržati njega i naše klijente na koje on utječe.

  • Microsoftov centar za pouzdanost pruža opće informacije, najbolje prakse usklađenosti i dokumentaciju korisnu za odgovornost GDPR-a, kao što su procjene učinka na zaštitu podataka, zahtjevi ispitanika i obavijest o povredi podataka.
  • Portal Service Trust pruža informacije o tome kako Microsoftovi servisi pomažu u održavanju usklađenosti s GDPR-om.

Kao administrator, jedna od ključnih aktivnosti za podršku privatnosti bit će povezana sa zahtjevima za pravima ispitanika (DSR). To su formalni zahtjevi ispitanika kontroloru podataka (vjerojatno vašoj organizaciji) da djeluje na temelju svojih osobnih podataka u vašim sustavima. Ispitanici imaju pravo dobiti kopije, zatražiti ispravke, ograničiti obradu podataka, izbrisati podatke i primiti kopije u elektroničkom obliku kako bi ih mogli premjestiti na drugog kontrolora podataka.

Veze u nastavku vode do detaljnih informacija koje vam omogućuju da odgovorite na zahtjeve DSR-a ovisno o značajkama koje vaša tvrtka ili ustanova upotrebljava.

Područje značajke platforme Veza na detaljne upute za odgovor
Power Apps Odgovaranje na zahtjeve za pravima ispitanika (DSR) za izvoz Power Apps korisničkih podataka
Dataverse Odgovaranje na zahtjeve za pravima ispitanika (DSR) za Dataverse korisničke podatke
Power Automate Odgovaranje na zahtjeve ispitanika za Power Automate
Microsoftovi računi (MSA-ovi) Odgovaranje na zahtjeve za pravima ispitanika
Aplikacije customer engagement Dynamics 365 Zahtjevi ispitanika za zaštitu privatnosti

Centar za sigurnost i usklađenost sustava Microsoft 365

Upotrijebite Upravitelj za usklađenost Microsoft Purview za upravljanje usklađenosti aktivnostima na Microsoftovim uslugama oblaka na jednome mjestu.

Događaji zapisnika nadzora usluge Power Automate

U centru za usklađenost administratori pretraživanja zapisnika mogu pretraživati i pregledavati događaje usluge Power Automate. Događaji uključuju sljedeće: izrađeni tijek, uređeni tijek, izbrisani tijek, uređene dozvole, izbrisane dozvole, pokrenuta plaćena probna verzija, obnovljeno plaćena probna verzija. Pomoću portala možete odabrati što želite pretraživati i vremenski okvir.

  1. Prijavite se na Portal za usklađenost Microsoft Purview.

  2. Pod Rješenja odaberite Nadzor.

  3. Pod Aktivnosti odaberite Power Automate aktivnosti za nadziranje.

    Odaberite aktivnosti koje Power Automate želite nadzirati.

  4. Odaberite Pretraži.

  5. Kada je pretraživanje završeno, odaberite ga da biste vidjeli popis povezanih aktivnosti.

    Power Automate Popis aktivnosti.

  6. Odaberite redak na popisu za prikaz pojedinosti o aktivnosti.

    Power Automate Popis aktivnosti.

Podaci nadzora čuvaju se 90 dana. Podatke možete izvesti putem CDS-a koji vam omogućuje da ih premjestite u Excel ili PowerBI za daljnju analizu. Cjelovit vodič za upotrebu podataka nadzora možete pronaći ovdje: https://flow.microsoft.com/blog/security-and-compliance-center/