Bendrinti naudojant

Atitiktis ir duomenų privatumas

  • Straipsnis

Microsoft yra įsipareigojusi užtikrinti aukščiausio lygio pasitikėjimą, skaidrumą, standartų laikymąsi ir atitiktį teisės aktams. Microsoft"Platus debesies produktų ir paslaugų rinkinys yra sukurtas nuo pat pradžių, kad atitiktų griežčiausius mūsų klientų saugumo ir privatumo reikalavimus.

Norėdami padėti jūsų organizacijai laikytis nacionalinių, regioninių ir pramonės šakų reikalavimų, reglamentuojančių asmenų duomenų rinkimą ir naudojimą, Microsoft pateikite išsamiausią bet kurio debesies paslaugų teikėjo atitikties pasiūlymų rinkinį (įskaitant sertifikatus ir liudijimus). Taip pat galima naudoti įrankius administratoriams ir jūsų organizacijos pastangoms palaikyti. Šioje dokumento dalyje pateiksime išsamesnius išteklius, kurie padės nustatyti ir pasiekti jūsų organizacijos reikalavimus.

Patikimumo centras

Patikimumo Microsoft centras yra centralizuotas informacijos apie Microsoft produktų portfelį gavimo šaltinis. Tai yra informacija apie saugą, privatumą, atitiktį ir skaidrumą. Nors šiame turinyje gali būti tam tikras šios informacijos Power Apps pogrupis, svarbu visada kreiptis į patikimumo centrą, Microsoft kad gautumėte naujausią patikimą informaciją.

Norėdami gauti greitą informaciją, galite rasti patikimumo centro informaciją apie Microsoft Power Platform čia: https://www.microsoft.com/trust-center/product-overview. Tai apims informaciją apie „Power Apps”, „Microsoft Power Automate” ir „Power BI”.

Duomenų saugojimo vieta

Microsoft valdo kelis duomenų centrus visame pasaulyje, kurie palaiko Microsoft "Power platform" programas. Kai jūsų organizacija įsteigia nuomotoją, ji nustato numatytąją geografinę (geo) vietą. Be to, kuriant aplinką, skirtą taikomosioms programoms palaikyti ir turinčią „Microsoft Dataverse“, aplinka gali būti skirta konkrečiai geografinei vietovei. Dabartinį „Microsoft Power Platform“ geografinių vietovių sąrašą galima rasti čia https://www.microsoft.com/TrustCenter/CloudServices/business-application-platform/data-location

Siekiant palaikyti operacijų tęstinumą, Microsoft gali kopijuoti duomenis į kitus geografinės srities regionus, tačiau duomenys nebus perkelti už geografinės vietovės ribų, kad būtų palaikomas duomenų atsparumas. Dėl to gali nepavykti arba atkurti greičiau, jei yra sunkus nutraukimas. Yra kelios pagrįstos išimtys, dėl kurių verta laikyti duomenis konkrečioje geografinėje vietovėje, kurios yra nurodytos ankstesnės svetainės pagrindiniame teisinės informacijos ir palaikymo skirtuke. Taip pat svarbu atkreipti dėmesį į tai, kad jūs arba jūsų vartotojai gali imtis veiksmų, kurie atskleidžia už geografinės vietovės laikomus duomenis. Taip pat galima sukonfigūruoti kitas tarnybas, norint pasiekti ir atskleisti duomenis už geografinės vietovės ribų. Pagal numatytuosius nustatymus įgaliotieji vartotojai gali pasiekti platformą ir jūsų programas bei duomenis iš bet kurios pasaulio vietos, kur yra ryšys.

Duomenų apsauga

Perduodami duomenys tarp vartotojo įrenginių ir Microsoft duomenų centrų yra apsaugoti. Tarp klientų ir Microsoft duomenų centrų užmegzti ryšiai yra šifruojami, o visi viešieji galiniai punktai apsaugomi naudojant pramonės standartą atitinkantį TLS. TLS veiksmingai nustato sustiprintos saugos naršyklę, kad būtų galima užtikrinti duomenų konfidencialumą ir vientisumą tarp darbalaukių ir duomenų centrų. API prieiga iš kliento galinio punkto prie serverio taip pat atitinkamai apsaugota. Šiuo metu prieigai prie serverio galutinių punktų reikalinga TLS 1.2 (arba naujesnė).

Duomenys, perduodami per vietinį duomenų šliuzą, taip pat užšifruojami. Duomenys, kuriuos vartotojai įkelia, paprastai siunčiami į „Azure“ didelių dvejetainių objektų saugyklą, o visi pačios sistemos metaduomenys ir artefaktai saugomi „Azure SQL“ duomenų bazėje ir „Azure Table“ saugykloje.

Visos „Dataverse“ duomenų bazės aplinkos naudoja „SQL Serverio“ skaidrųjį duomenų šifravimą (TDE), kuriuo į diską įrašomi duomenys šifruojami realiuoju laiku – tai dar vadinama šifravimu poilsio metu.

Pagal numatytuosius nustatymus Microsoft saugo ir tvarko jūsų aplinkų duomenų bazės šifravimo raktus, kad jums to nereikėtų daryti. „Power Platform” administravimo centro raktų valdymo funkcija suteikia administratoriams galimybę savarankiškai valdyti duomenų bazės šifravimo raktus, kurie yra susiję su „Dynamics 365 (online)” aplinkomis. Daugiau apie savo raktų tvarkymą galite perskaityti čia , tačiau paprastai rekomenduojama tvarkyti Microsoft raktus, nebent turite konkretų verslo poreikį išlaikyti savo.

BDAR atitikties valdymo ištekliai

Europos Sąjungos (ES) Bendrasis duomenų apsaugos reglamentas (BDAR) suteikia asmenims daug teisių, susijusių su jų duomenimis. Žr Microsoft Learn Bendrasis duomenų apsaugos reglamentas Santrauka , kurioje pateikiama BDAR apžvalga, įskaitant terminologiją, veiksmų planą ir pasirengimo kontrolinius sąrašus, kurie padės jums įvykdyti įsipareigojimus pagal BDAR naudojant Microsoft produktus ir paslaugas.

Galite sužinoti daugiau apie BDAR ir kaip Microsoft padeda ją ir mūsų klientus, kuriems tai daro poveikį.

  • Microsoft Patikimumo centre pateikiama bendroji informacija, geriausios atitikties praktikos pavyzdžiai ir dokumentai, padedantys BDAR atskaitomybę, pvz., poveikio duomenų apsaugai vertinimai, duomenų subjektų užklausos ir pranešimas apie duomenų saugumo pažeidimus.
  • Tarnybų patikimumo portale pateikiama informacija apie tai, kaip Microsoft tarnybos padeda užtikrinti BDAR laikymąsi.

Kaip administratoriui, viena iš pagrindinių privatumo palaikymo veiksmų bus susijusi su duomenų subjekto teisių (DSR) užklausomis. Tai yra oficialūs duomenų subjekto prašymai duomenų valdytojui (greičiausiai jūsų organizacijai) imtis veiksmų pagal jo asmeninius duomenis jūsų sistemose. Duomenų subjektai turi teisę gauti kopijas, reikalauti juos ištaisyti, apriboti duomenų tvarkymą, ištrinti duomenis ir gauti kopijas elektroniniu formatu, kad juos būtų galima perduoti kitam duomenų valdytojui.

Šioje saitų dalyje pateikta išsami informacija, padedanti atsakyti į DSR užklausas atsižvelgiant į jūsų organizacijos naudojamas funkcijas.

Platformos funkcijų sritis. Susiejimas su išsamiais atsako žingsniais
Power Apps Atsakymas į duomenų subjekto teisių (DSR) užklausas eksportuoti Power Apps klientų duomenis
Dataverse Atsakymas į duomenų subjekto teisių (DSR) užklausas dėl Dataverse kliento duomenų
Power Automate Atsakymas į duomenų subjektų prašymus dėl Power Automate
Microsoft Sąskaitos (RPI) Atsakyti į duomenų subjekto teisių užklausas
„Customer Engagement“ programos Dynamics 365 Duomenų subjekto prašymai dėl privatumo

„Microsoft 365“ saugos ir atitikties centras

Microsoft Naudokite "Purview Compliance Manager ", kad galėtumėte valdyti savo atitikties užtikrinimo pastangas visose Microsoft debesies tarnybose vienoje vietoje.

„Power Automate“ audito žurnalo įvykiai

Atitikties centro audito žurnalų ieškoje administratoriai gali ieškoti ir peržiūrėti „Power Automate“ įvykius. Įvykius sudaro sukurtas srautas, redaguotas srautas, pašalintas srautas, redaguotos teisės, panaikintos teisės, pradėtas mokamos bandomasis versijos, atnaujintos mokamos bandomosios versijos. Naudodami portalą galite pasirinkti, ko norite ieškoti ir laikotarpį.

  1. Prisijunkite prie Purview atitikties portalo Microsoft .

  2. Dalyje Sprendimai pažymėkite Tikrinimas.

  3. Dalyje Veiklos pažymėkite tikrintiną „Power Automate“ veiklą.

    Pasirinkite veiklą, kurią Power Automate norite tikrinti.

  4. Pasirinkti Ieškoti.

  5. Baigę iešką pažymėkite ją, kad pamatytumėte susijusių veiklų sąrašą.

  6. Norėdami peržiūrėti išsamią veiklos informaciją, pasirinkite sąrašo eilutę.

Tikrinimo duomenys saugomi 90 dienų. Jūs galite eksportuoti duomenis CDSV būdu, kad galėtumėte perkelti juos į „Excel“ arba „PowerBI“ tolesnei analizei. Čia galite rasti išsamias nuorodas, kaip naudotis audito informacija: https://flow.microsoft.com/blog/security-and-compliance-center/