Rispondere alle richieste di dati personali (Microsoft Entra ID)
Il regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea (UE) conferisce importanti diritti alle persone in merito ai propri dati. Fai riferimento al Riepilogo sul Regolamento generale sulla protezione dei dati di Microsoft Learn per una panoramica sul GDPR, inclusa la terminologia, un piano d'azione e gli elenchi di controllo della preparazione per aiutarti a rispettare gli obblighi previsti dal GDPR quando utilizzi i prodotti e i servizi Microsoft.
Puoi saperne di più sul GDPR e su come Microsoft aiuta a supportarlo e i nostri clienti che ne sono interessati.
- Il Centro protezione Microsoft fornisce informazioni generali, procedure consigliate di conformità e documentazione utili alla responsabilità del GDPR, come le valutazioni dell'impatto sulla protezione dei dati, le richieste degli interessati e la notifica di violazione dei dati.
- Il Service Trust Portal fornisce informazioni su come i servizi Microsoft aiutano a supportare la conformità al GDPR.
Power Automate fornisce strumenti e risorse per aiutarti a rispondere alle richieste di correzione, esportazione o eliminazione dei dati personali che risiedono nel cloud Microsoft. Questo articolo ti aiuta a rispondere alle richieste degli utenti che si autenticano utilizzando Microsoft Entra ID. Rispondi alle richieste degli utenti che si autenticano utilizzando un account Microsoft.
Prerequisiti
- Una licenza a pagamento o di valutazione per il piano 2 di Power Apps
- Il ruolo globale di amministratore Microsoft 365 or Global amministratore Microsoft Entra
Se sei un membro di un tenant non gestito e non hai un amministratore globale, puoi esportare e rimuovere i tuoi dati personali. Devi avere un account Microsoft Entra con una licenza Power Automate.
Risposta alle richieste per i dati dei clienti di Power Automate
Le richieste degli interessati richiedono una o più delle seguenti azioni, a seconda della richiesta:
Individua: utilizza gli strumenti di ricerca e di individuazione per trovare i dati personali dell'utente, inclusi account e registri generati dal sistema. Determinare se la richiesta soddisfa le linee guida dell'organizzazione per la risposta alle richieste di dati personali.
Accesso:: ripristinare dati personali che risiedono nel cloud Microsoft.
Corretto: apportare le modifiche ai dati personali come richiesto, se necessario.
In quanto responsabile del trattamento dei dati, Microsoft non offre la possibilità di modificare i log generati dal sistema. Questi registri riflettono le attività effettive e costituiscono una cronologia di tutti gli eventi all'interno di un servizio. Ulteriori informazioni sui log generati dal sistema in Power Automate.
Limitazione: limitare l'elaborazione dei dati personali, rimuovendo licenze per vari servizi o disattivando i servizi desiderati ove possibile. È inoltre possibile rimuovere i dati dal cloud Microsoft e conservarli in locale o in un'altra posizione.
Eliminazione: rimuovi in modo permanente i dati personali che risiedono nel cloud di Microsoft.
Esportazione: fornisce una copia elettronica di dati personali in formato leggibile da computer all'interessato.