Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Catatan
Pusat Power Platform admin yang baru dan ditingkatkan sekarang tersedia secara umum. Saat ini kami sedang memperbarui dokumentasi untuk mencerminkan perubahan ini, jadi periksa kembali untuk memastikan bahwa Anda mendapatkan pembaruan terbaru.
Pengantar permintaan DSR
Peraturan Perlindungan Data Umum (GDPR) Uni Eropa (UE) memberikan hak yang signifikan kepada individu mengenai data mereka. Lihat Ringkasan Microsoft Learn Peraturan Perlindungan Data Umum untuk gambaran umum GDPR, termasuk terminologi, rencana tindakan, dan daftar periksa kesiapan untuk membantu Anda memenuhi kewajiban berdasarkan GDPR saat menggunakan produk dan layanan Microsoft.
Anda dapat mempelajari selengkapnya tentang GDPR dan cara Microsoft membantu mendukungnya dan pelanggan kami yang terpengaruh olehnya.
- Pusat Kepercayaan Microsoft menyediakan informasi umum, praktik terbaik kepatuhan, dan dokumentasi yang membantu akuntabilitas GDPR, seperti Penilaian Dampak Perlindungan Data, Permintaan Subjek Data, dan pemberitahuan pelanggaran data.
- Portal Service Trust memberikan informasi tentang bagaimana layanan Microsoft membantu mendukung kepatuhan terhadap GDPR.
Artikel ini memberikan contoh langkah-langkah yang dapat Anda ambil untuk mendukung kepatuhan privasi saat menggunakan Power Apps, Power Automate, dan Microsoft Dataverse. Anda akan mempelajari cara menggunakan produk, Layanan, dan Alat administratif Microsoft untuk membantu pelanggan pengontrol menemukan, mengakses, dan bertindak atas data pribadi di Microsoft Cloud sebagai jawaban atas permintaan DSR.
Tindakan berikut ini tercakup dalam artikel ini:
Temukan— Gunakan alat pencarian dan penemuan untuk lebih mudah menemukan data pelanggan yang mungkin menjadi subjek permintaan DSR. Setelah dokumen yang berpotensi responsif dikumpulkan, Anda dapat melakukan salah satu atau beberapa tindakan DSR berikut untuk merespons permintaan. Atau, Anda dapat menentukan bahwa permintaan tidak memenuhi pedoman organisasi Anda untuk merespons ke permintaan DSR.
Akses — Ambil data pribadi yang berada di cloud Microsoft dan, jika diminta, sediakan salinan data tersebut untuk subjek data.
Perbaiki— Membuat perubahan atau menerapkan tindakan lain yang diminta pada data pribadi, jika berlaku.
Batasi — Batasi pemrosesan data pribadi, baik dengan menghapus lisensi untuk berbagai layanan online atau mematikan layanan yang diinginkan jika memungkinkan. Anda juga dapat menghapus data dari Microsoft Cloud dan menyimpannya secara lokal atau di lokasi lain.
Hapus — Hapus data pribadi yang berada di cloud Microsoft secara permanen.
Ekspor — Berikan salinan elektronik (dalam format yang dapat dibaca mesin) data pribadi kepada subjek data.
Penemuan
Langkah pertama dalam merespons permintaan DSR adalah menemukan data pribadi yang menjadi subjek permintaan. Langkah pertama ini, yakni menemukan dan meninjau data pribadi yang terkait, akan membantu Anda menentukan apakah permintaan DSR memenuhi persyaratan organisasi Anda dalam memenuhi atau menolak permintaan DSR. Contohnya, setelah menemukan dan meninjau data pribadi yang menjadi masalah, Anda dapat menentukan bahwa permintaan tersebut tidak memenuhi persyaratan organisasi Anda karena melakukan itu dapat berdampak buruk pada hak dan kebebasan orang lain.
Langkah 1: Menemukan data pribadi untuk pengguna di Power Apps
Di bawah ini adalah ringkasan tentang jenis sumber daya Power Apps yang berisi data pribadi untuk pengguna tertentu.
| Sumber daya yang berisi data pribadi | Tujuan |
|---|---|
| Lingkungan | Lingkungan adalah ruang untuk menyimpan, mengelola, dan berbagi data bisnis, aplikasi, dan alur organisasi Anda. Pelajari lebih lanjut |
| izin lingkungan | Pengguna ditetapkan ke peran lingkungan untuk diberikan hak istimewa pembuat dan administratif dalam lingkungan. Pelajari lebih lanjut |
| Aplikasi kanvas / Halaman khusus | Aplikasi bisnis lintas platform yang dapat dibangun dari kekuatan kanvas kosong dan terhubung ke lebih dari 200 sumber data. Pelajari lebih lanjut |
| Izin aplikasi kanvas | Aplikasi Canvas dapat dibagikan dengan pengguna dalam suatu organisasi. Pelajari lebih lanjut |
| Connection | Digunakan oleh konektor dan memungkinkan konektivitas ke API, sistem, database, dll. Pelajari lebih lanjut |
| Izin koneksi | Jenis sambungan tertentu dapat dibagikan dengan pengguna dalam suatu organisasi. Pelajari lebih lanjut |
| Konektor kustom | Konektor kustom yang telah dibuat pengguna untuk menyediakan akses ke sumber data tidak ditawarkan melalui salah satu konektor Power Apps standar. Pelajari lebih lanjut |
| Izin konektor kustom | Konektor standar dapat dibagikan dengan pengguna dalam suatu organisasi. Pelajari lebih lanjut |
| pengaturan pengguna Power Apps dan aplikasi pengguna | Power Apps menyimpan beberapa preferensi dan pengaturan pengguna yang digunakan untuk memberikan pengalaman runtime dan portal Power Apps. |
| Power Apps notifications | Power Apps mengirimkan beberapa jenis pemberitahuan kepada pengguna termasuk saat aplikasi dibagikan dengan mereka dan saat operasi ekspor Dataverse selesai. |
| Gateway | Gateway adalah gateway data lokal yang dapat diinstal oleh pengguna untuk mentransfer data dengan cepat dan aman antara Power Apps dan sumber data yang tidak ada di cloud. Pelajari lebih lanjut |
| Izin gateway | Gateway dapat dibagikan dengan pengguna dalam suatu organisasi. Pelajari lebih lanjut |
| Aplikasi berdasarkan model dan izin aplikasi berdasarkan model | Desain aplikasi berdasarkan model adalah pendekatan berfokus pada komponen untuk pengembangan aplikasi. Aplikasi berdasarkan model dan izin akses penggunanya disimpan sebagai data dalam database Dataverse. Pelajari lebih lanjut |
Power Apps menawarkan pengalaman berikut untuk mencari data pribadi untuk pengguna tertentu:
- Akses situs web: Power Apps situs dan Microsoft 365 Portal Kepercayaan Layanan
- Akses PowerShell: Power Apps cmdlet (untuk pembuat dan administrator aplikasi) dan cmdlet gateway lokal
Untuk langkah-langkah terperinci tentang bagaimana Anda dapat menggunakan pengalaman ini untuk menemukan data pribadi untuk pengguna tertentu untuk setiap jenis sumber daya ini, lihat Menanggapi permintaan Hak Subjek Data (DSR) untuk mengekspor Power Apps data pelanggan.
Setelah Anda menemukan data, Anda kemudian dapat melakukan tindakan tertentu untuk memenuhi permintaan berdasarkan subjek data.
Langkah 2: Menemukan data pribadi untuk pengguna di Power Automate
lisensi Power Apps selalu mencakup kemampuan Power Automate. Selain disertakan dalam lisensi Power Apps, Power Automate juga tersedia sebagai layanan mandiri.
Untuk panduan tentang cara menemukan data pribadi yang disimpan oleh Power Automate layanan, lihat Menanggapi Permintaan Subjek Data untuk Power Automate.
Penting
Sebaiknya admin menyelesaikan langkah ini untuk pengguna Power Apps .
Langkah 3: Temukan data pribadi untuk pengguna di Microsoft Copilot Studio
Power Apps kemampuan yang dibangun Microsoft Copilot Studio. Microsoft Copilot Studio juga tersedia sebagai layanan mandiri.
Untuk panduan tentang cara menemukan data pribadi yang disimpan oleh Microsoft Copilot Studio layanan, lihat Menanggapi Permintaan Subjek Data untuk Microsoft Copilot Studio.
Penting
Sebaiknya admin menyelesaikan langkah ini untuk pengguna Power Apps .
Langkah 4: Temukan data pribadi pengguna di Microsoft 365 pusat admin
Beberapa mekanisme umpan balik terintegrasi Power Apps dengan Microsoft 365 pusat admin.
Untuk panduan tentang cara menemukan data masukan yang disimpan oleh Microsoft 365 pusat admin, lihat Bagaimana cara melihat masukan pengguna saya?. Microsoft Entra Administrator pengguna dapat mengelola data ini dalam Microsoft 365 pusat admin tanpa memerlukan Microsoft 365 atau lisensi Office.
Penting
Sebaiknya admin menyelesaikan langkah ini untuk pengguna Power Apps .
Langkah 5: Cari data pribadi untuk pengguna di lingkungan Dataverse
Lisensi Power Apps tertentu, termasuk Paket Pengembang Power Apps, memberikan kemampuan bagi pengguna di dalam organisasi Anda untuk membuat lingkungan Dataverse dan membuat serta membangun aplikasi di Dataverse. Paket Pengembang Power Apps adalah lisensi gratis yang memungkinkan pengguna mencoba Dataverse di lingkungan individual. Lihat halaman harga Power Apps untuk kemampuan yang tercakup dalam setiap lisensi Power Apps.
Untuk panduan tentang cara menemukan data pribadi yang disimpan oleh Dataverse, lihat Menanggapi permintaan Hak Subjek Data (DSR) untuk data pelanggan di. Dataverse
Penting
Sebaiknya admin menyelesaikan langkah ini untuk pengguna Power Apps .
Ralat
Jika subjek data meminta Anda meralat data pribadi mereka yang berada di data organisasi Anda, Anda dan organisasi harus menentukan apakah perlu untuk menghormati permintaan. Data yang dapat diperbaiki dapat mencakup pengeditan, redaksional, atau penghapusan data pribadi dari dokumen atau jenis item lainnya.
Anda dapat menggunakannya Microsoft Entra untuk mengelola identitas (data pribadi) pengguna Anda di dalamnya Power Apps. Pelanggan perusahaan dapat mengelola permintaan ralat DSR dengan menggunakan fitur pengeditan terbatas dalam layanan Microsoft yang diberikan. Sebagai pengolah data, Microsoft tidak menawarkan kemampuan untuk memperbaiki log yang dihasilkan sistem karena mencerminkan aktivitas faktual dan merupakan rekaman Riwayat aktivitas dalam layanan Microsoft.
Batasi
Subjek data dapat meminta Anda untuk membatasi pemrosesan data pribadi mereka. Kami menyediakan antarmuka pemrograman aplikasi (API) dan antarmuka pengguna (UI) yang telah ada. Pengalaman ini memberikan kemampuan kepada admin Power Platform pelanggan perusahaan untuk mengelola CSR melalui kombinasi ekspor data dan penghapusan data. Pelanggan dapat meminta:
Mengekspor salinan elektronik data pribadi pengguna, termasuk:
- Akun
- Log yang dihasilkan sistem
- log terkait
Hapus akun dan data terkait yang berada dalam sistem Microsoft.
Ekspor
"Hak portabilitas data" memungkinkan subjek data untuk meminta salinan data pribadi mereka dalam format elektronik (yaitu "format terstruktur, umum digunakan, dapat dibaca mesin, dan dapat dioperasikan") yang dapat dikirimkan ke pengontrol data lain.
Lihat Menanggapi permintaan Hak Subjek Data (DSR) untuk mengekspor Power Apps data pelanggan untuk detailnya.
Hapus
"Hak untuk menghapus" dengan menghapus data pribadi dari data pelanggan organisasi adalah perlindungan privasi utama. Menghapus data pribadi mencakup log yang dihasilkan sistem, kecuali informasi log audit.
Power Apps memungkinkan pengguna membuat aplikasi Line-of-Business yang merupakan bagian penting dari operasi harian organisasi Anda. Saat pengguna keluar dari organisasi, Anda harus meninjau dan menentukan secara manual apakah akan menghapus data dan sumber daya tertentu yang dibuat oleh pengguna. Data pelanggan lainnya akan dihapus secara otomatis setiap kali akun pengguna dihapus dari Microsoft Entra ID.
Lihat Menanggapi permintaan Hak Subjek Data (DSR) untuk menghapus Power Apps data pelanggan untuk detailnya.