Piezīmes
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt pierakstīties vai mainīt direktorijus.
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt mainīt direktorijus.
Iepazīšanās ar DST pieprasījumiem
Eiropas Savienības (ES) Vispārīgā datu aizsardzības regula (VDAR) nodrošina fiziskām personām būtiski svarīgas tiesības attiecībā uz šo personu datiem. Skatiet Microsoft Learn Vispārīgās datu aizsardzības regulas kopsavilkumu , lai iegūtu pārskatu par VDAR, tostarp terminoloģiju, rīcības plānu un gatavības kontrolsarakstus, lai palīdzētu izpildīt savus pienākumus saskaņā ar VDAR, izmantojot Microsoft produktus un pakalpojumus.
Varat uzzināt vairāk par VDAR un par to, kā Microsoft palīdz atbalstīt gan to, gan mūsu klientus, kurus šī regula ietekmē.
- Microsoft drošības kontroles centrā ir sniegta vispārīga informācija, atbilstības paraugprakse un dokumentācija, kas noderīga VDAR pārskatatbildībai, piemēram, datu aizsardzības ietekmes novērtējumi, datu subjektu pieprasījumi un paziņojumi par datu pārkāpumiem.
- Service Trust portālā ir sniegta informācija par to, kā Microsoft pakalpojumi palīdz atbalstīt atbilstību VDAR.
Šajā rakstā ir sniegti piemēri darbībām, ko varat veikt, lai atbalstītu atbilstību konfidencialitātei, lietojot Power Apps, un Power Automate. Microsoft Dataverse Jūs uzzināsiet, kā izmantot Microsoft produktus, pakalpojumus un administratīvos rīkus, lai palīdzētu pārziņa klientiem atrast, piekļūt un rīkoties ar personas datiem Microsoft mākonī, atbildot uz DSR pieprasījumiem.
Šajā rakstā aprakstītas tālāk norādītās darbības:
Atklāšana — izmantojiet meklēšanas un atklāšanas rīkus, lai vieglāk atrastu klientu datus, kas var būt DSR pieprasījuma priekšmets. Kad ir savākti potenciāli atbilstoši dokumenti, varat veikt vienu vai vairākas tālāk norādītās DSR darbības, lai atbildētu uz pieprasījumu: Varat arī noteikt, ka pieprasījums neatbilst Jūsu organizācijas vadlīnijām par atbildēšanu uz DSR pieprasījumiem.
Piekļuve — izgūst personas datus, kas atrodas Microsoft mākonī, un, ja nepieciešams, padariet šo datu kopiju pieejamu datu subjektam.
Labot — attiecīgā gadījumā veikt izmaiņas vai veikt citas pieprasītās darbības attiecībā uz personas datiem.
Ierobežot — ierobežot personas datu apstrādi, vai nu noņemot licences dažādiem tiešsaistes pakalpojumiem vai, ja iespējams, izslēdzot vēlamos pakalpojumus. Varat arī izņemt datus no Microsoft mākoņa un saglabāt tos lokāli vai citur.
Dzēst — neatgriezeniski noņemiet personas datus, kas atrodas Microsoft mākonī.
Eksports — Nodrošināt datu subjektam personas datu elektronisku kopiju (mašīnlasāmā formātā).
Atklāt
Pirmais solis, lai atbildētu uz datu DST pieprasījumu, ir atrast personas datus, kas ir pieprasījuma subjekts. Pirmais solis - atrast un pārskatīt pieprasītos personas datus - palīdzēs noteikt, vai DSR pieprasījums atbilst Jūsu organizācijas prasībām attiecībā uz DSR pieprasījuma izdošanu vai noraidīšanu. Piemēram, pēc tādu personas datu atrašanas un izskatīšanas, kuri ir pieprasījuma subjekts, Jūs varat noteikt, ka pieprasījums neatbilst Jūsu organizācijas prasībām, jo tas var negatīvi ietekmēt citu personu tiesības un brīvību.
1. solis: atrast lietotāja personisko datus programmā Power Apps
Zemāk ir apkopoti tie Power Apps resursu veidi, kuri satur konkrēta lietotāja personas datus.
| Resursi, kas satur personas datus | Nolūks |
|---|---|
| Vide | Vide ir vieta, kur glabāt, pārvaldīt un koplietot savas organizācijas uzņēmējdarbības datus, programmas un plūsmas. Apgūt vairāk |
| Vides atļaujas | Lietotājiem tiek piešķirtas vides lomas, kas tiek piešķirtas izveidotājam, un administratīvās atļaujas vides ietvaros. Apgūt vairāk |
| Audekla lietotne / Pielāgota lapa | Cross-platform biznesa programmas, kuras var būvēt no tukšas paamtnes un savienot ar vairāk nekā 200 datu avotiem. Apgūt vairāk |
| Pamatnes programmas atļaujas | Pamatnes programmas var kopīgot ar lietotājiem organizācijā. Apgūt vairāk |
| Savienojums | Izmanto savienotāji un ļauj izveidot savienojamību ar API, sistēmām, datu bāzēm utt. Apgūt vairāk |
| Savienojuma atļaujas | Noteikta tipa savienojumus var kopīgot ar lietotājiem organizācijā. Apgūt vairāk |
| Pielāgots savienotājs | Pielāgoti lietotāja izveidoti savienotāji, lai nodrošinātu piekļuvi datu avotam, kas netiek piedāvāts, izmantojot kādu no Power Apps standarta savienotājiem. Apgūt vairāk |
| Pielāgota savienotāja atļaujas | Pielāgotu savienotāju var kopīgot ar lietotājiem organizācijā. Apgūt vairāk |
| Power Apps lietotāja un lietotāja programmas iestatījumi | Power Apps glabā vairākas lietotāja preferences un iestatījumus, kas tiek lietoti, lai nodrošinātu Power Apps izpildlaika un portāla lietošanas iespējas. |
| Power Apps paziņojumi | Power Apps nosūta lietotājiem vairākus paziņojumu veidus, tostarp, kad programma tiek kopīgota ar tām un kad Dataverse ir pabeigta eksportēšanas operācija. |
| Vārteja | Vārtejas ir lokālie datu vārti, ko lietotājs var instalēt, lai ātri un droši pārsūtītu datus starp Power Apps un datu avotu, kas nav mākonī. Apgūt vairāk |
| Vārteju atļaujas | Vārtejas var kopīgot ar lietotājiem organizācijā. Apgūt vairāk |
| Modeļa vadītas programmas un modeļa vadītas programmu atļaujas | Modeļa vadītas programmas noformējums ir uz komponentiem vērsta pieeja programmu izstrādē. Modeļa vadītas programmas un to lietotāja piekļuves atļaujas tiek glabātas kā dati Dataverse datu bāzē. Apgūt vairāk |
Power Apps piedāvā tālāk norādītās darbības, lai atrastu personiskus datus konkrētam lietotājam:
- Piekļuve tīmekļa vietnei: Power Apps vietne un Microsoft 365 pakalpojumu uzticamības portāls
- PowerShell piekļuve: Power Apps cmdlet komandas ( programmu veidotājiem un administratoriem) un lokālās vārtejas cmdlet komandas
Detalizētas darbības par to, kā izmantot šos līdzekļus, lai atrastu konkrēta lietotāja personas datus katram no šiem resursu veidiem, skatiet sadaļā Atbildēšana uz datu subjekta tiesību (DSR) pieprasījumiem eksportēt Power Apps klientu datus.
Kad dati ir atrasti, varat veikt noteiktu darbību, lai apmierinātu datu subjekta pieprasījumu.
2. solis: atrast lietotāja personiskos datus programmā Power Automate
Power Apps licencēs vienmēr ir iekļautas Power Automate iespējas. Papildus iekļaušanai Power Apps licencēs Power Automate ir pieejama arī kā atsevišķs pakalpojums.
Norādījumus par to, kā atklāt pakalpojuma glabātos Power Automate personas datus, skatiet sadaļā Atbildēšana uz datu subjekta pieprasījumiem Power Automate.
Svarīgi
Administratoriem ieteicams izpildīt šo darbību Power Apps lietotājam.
3. darbība: atrodiet lietotāja personas datus Microsoft Copilot Studio
Power Apps spējas Microsoft Copilot Studio balstās uz tiem. Microsoft Copilot Studio ir pieejams arī kā atsevišķs pakalpojums.
Norādījumus par to, kā atklāt pakalpojuma glabātos Microsoft Copilot Studio personas datus, skatiet sadaļā Atbildēšana uz datu subjekta pieprasījumiem Microsoft Copilot Studio.
Svarīgi
Administratoriem ieteicams izpildīt šo darbību Power Apps lietotājam.
4. darbība: atrodiet lietotāja Microsoft 365 personas datus administrēšanas centrā
Daži atgriezeniskās Power Apps saites mehānismi ir integrēti administrēšanas Microsoft 365 centrā.
Norādījumus par to, kā atklāt administrēšanas centrā glabātos Microsoft 365 atsauksmju datus, skatiet sadaļā Kā skatīt lietotāja atsauksmes?. Lietotāja Microsoft Entra administrators var pārvaldīt šos datus Microsoft 365 administrēšanas centrā bez nepieciešamības Microsoft 365 vai Office licencēm.
Svarīgi
Administratoriem ieteicams izpildīt šo darbību Power Apps lietotājam.
5. solis: atrast lietotāja personiskos datus Dataverse vidē
Noteiktas Power Apps licences, tostarp Power Apps Izstrādātāju plāns, sniedz lietotājiem iespēju organizācijā veidot Dataverse vides un veidot Dataverse programmas. Izstrādātāju plāns Power Apps ir bezmaksas licence, kas lietotājiem ļauj izmēģināt Dataverse iespēju individuālā vidē. Skatiet lapā Power Apps cenas, kuru iespējas ir iekļautas katrā Power Apps licencē.
Norādījumus par to, kā atklāt personas datus, kas Dataverse tiek glabāti, skatiet sadaļā Atbildēšana uz datu subjekta tiesību (DSR) pieprasījumiem pēc klienta datiem Dataverse.
Svarīgi
Administratoriem ieteicams izpildīt šo darbību Power Apps lietotājam.
Labot
Ja datu subjekts Jums lūdz labot personas datus, kas atrodas Jūsu organizācijas datos, Jums un Jūsu organizācijai jānosaka, vai ir piemēroti izpildīt šo pieprasījumu. Datu labošana var ietvert personas datu rediģēšanu, koriģēšana vai dzēšana no dokumenta vai cita tipa elementa.
Jūs varat izmantot Microsoft Entra , lai pārvaldītu savu lietotāju Power Apps identitāti (personas datus). Uzņēmuma klienti var pārvaldīt DSR labošanas pieprasījumus, izmantojot ierobežotos rediģēšanas līdzekļus attiecīgajā Microsoft pakalpojumā. Microsoft kā datu pārzinis nepiedāvā iespēju labot sistēmas veidotus ierakstus, jo tie atspoguļo faktiskas darbības un veido Microsoft pakalpojumu notikumu vēsturisko ierakstu.
Ierobežot
Datu subjekti var lūgt ierobežot savu personas datu apstrādi. Mēs nodrošinām gan iepriekš pastāvošas lietojumprogrammu programmēšanas saskarnes (API), gan lietotāja saskarnes (UI). Šī pieredze sniedz uzņēmuma klienta Power Platform administratoram iespēju pārvaldīt šādus DSR, izmantojot datu eksportēšanas un datu dzēšanas kombināciju. Klients var pieprasīt:
Eksportēt lietotāja personas datu elektronisko kopiju, tostarp:
- uzņēmumu (-s)
- sistēmas radītus ierakstus
- saistītos žurnāldatus
Dzēst uzņēmumu un ar to saistītos datus, kas atrodas Microsoft sistēmās.
Eksportēšana
"Tiesības uz datu pārnesamību" ļauj datu subjektam pieprasīt savu personas datu kopiju elektroniskā formātā (tas ir "strukturēts, plaši izmantots, mašīnlasāms un sadarbspējīgs formāts"), ko var pārsūtīt citam datu pārzinim.
Detalizētu informāciju skatiet sadaļā Atbildēšana uz datu subjektu tiesību (DSR) pieprasījumiem eksportēt Power Apps klientu datus .
Dzēst
"Tiesības uz dzēšanu", dzēšot personas datus no organizācijas klientu datiem, ir galvenā privātuma aizsardzība. Personas datu dzēšana ietver sistēmas radītu ierakstus, bet ne audita ierakstu informāciju.
Power Apps ļauj lietotājiem veidot biznesa lietojumprogrammas, kas ir svarīga Jūsu organizācijas ikdienas operāciju daļa. Lietotājam pametot organizāciju, Jums būs nepieciešams manuāli pārskatīt un noteikt, vai dzēst noteiktus izveidotos datus un resursus. Citi klienta dati tiks automātiski izdzēsti, kad lietotāja konts tiks izdzēsts no Microsoft Entra ID.
Detalizētu informāciju skatiet sadaļā Atbildēšana uz datu subjekta tiesību (DSR) pieprasījumiem dzēst Power Apps klientu datus .