Merespons permintaan data pribadi (Microsoft Entra ID)
Peraturan Perlindungan Data Umum (GDPR) Uni Eropa (UE) memberikan hak yang signifikan kepada individu mengenai data mereka. Lihat Microsoft Learn Ringkasan Peraturan Perlindungan Data Umum untuk gambaran umum GDPR, termasuk terminologi, rencana tindakan, dan daftar periksa kesiapan untuk membantu Anda memenuhi kewajiban berdasarkan GDPR saat menggunakan produk dan layanan Microsoft.
Anda dapat mempelajari selengkapnya tentang GDPR dan cara Microsoft membantu mendukungnya dan pelanggan kami yang terpengaruh olehnya.
- Pusat Kepercayaan Microsoft menyediakan informasi umum, praktik terbaik kepatuhan, dan dokumentasi yang bermanfaat bagi akuntabilitas GDPR, seperti Penilaian Dampak Perlindungan Data, Permintaan Subjek Data, dan pemberitahuan pelanggaran data.
- Portal Service Trust menyediakan informasi tentang bagaimana layanan Microsoft membantu mendukung kepatuhan terhadap GDPR.
Power Automate menyediakan alat dan sumber daya untuk membantu Anda menanggapi permintaan untuk memperbaiki, mengekspor, atau menghapus data pribadi yang berada di cloud Microsoft. Artikel ini membantu Anda menanggapi permintaan dari pengguna yang mengautentikasi menggunakan Microsoft Entra ID. Tanggapi permintaan dari pengguna yang mengautentikasi menggunakan akun Microsoft.
Prasyarat
- Lisensi berbayar atau uji coba untuk Power Apps Paket 2
- Microsoft 365 Peran Administrator Global atau Microsoft Entra Administrator Global
Jika Anda adalah anggota penyewa yang tidak dikelola dan tidak memiliki administrator global, Anda dapat mengekspor dan menghapus data pribadi Anda sendiri. Anda harus memiliki Microsoft Entra akun dengan Power Automate lisensi.
Menanggapi permintaan data Power Automate pelanggan
Permintaan dari subjek data memerlukan satu atau beberapa tindakan berikut, tergantung pada permintaan:
Temukan: Gunakan alat pencarian dan penemuan untuk menemukan data pribadi pengguna, termasuk akun dan log yang dibuat sistem. Tentukan apakah permintaan memenuhi pedoman organisasi Anda untuk menanggapi permintaan data pribadi.
Akses: Ambil data pribadi yang berada di cloud Microsoft.
Benar: Membuat perubahan pada data pribadi sesuai permintaan, jika sesuai.
Sebagai pemroses data, Microsoft tidak menawarkan kemampuan untuk mengedit log yang dihasilkan sistem. Log ini mencerminkan aktivitas faktual dan merupakan riwayat semua peristiwa dalam layanan. Pelajari lebih lanjut tentang login yang Power Automate dibuat sistem.
Membatasi: Batasi pemrosesan data pribadi, baik dengan menghapus lisensi untuk berbagai layanan atau mematikan layanan jika memungkinkan. Anda juga dapat menghapus data dari Microsoft Cloud dan menyimpannya secara lokal atau di lokasi lain.
Hapus: Hapus data pribadi yang berada di cloud Microsoft secara permanen.
Ekspor: Memberikan salinan elektronik data pribadi dalam format yang dapat dibaca mesin kepada subjek data.