Kopīgot, izmantojot

Atbilstība un datu konfidencialitāte

  • Raksts

Korporācija Microsoft ir apņēmusies ievērot visaugstāko uzticamības, pārredzamības, standartu atbilstības un normatīvās atbilstības līmeni. Microsoft plašais mākonī izvietotu produktu un pakalpojumu komplekts ir būvēts no apakšas uz augšu, lai risinātu visstingrākās mūsu klientu drošības un konfidencialitātes prasības.

Lai palīdzētu organizācijai ievērot valstu, reģionālās un nozarei raksturīgās prasības attiecībā uz indivīdu datu apkopošanu un izmantošanu, Microsoft nodrošina visaptverošāko jebkura mākoņpakalpojumu sniedzēja atbilstības piedāvājumu kopu (tostarp sertifikāciju un atestāciju). Ir pieejami arī administratoriem paredzēti rīki, kas atbalsta organizācijas centienus. Šajā dokumenta daļā mēs detalizēti aplūkosim pieejamos resursus, kas palīdzēs jums noteikt un izpildīt savas organizācijas prasības.

Drošības kontroles centrs

Microsoft Trust Center ir centralizēts resurss informācijas iegūšanai par Microsoft produktu portfeli. Tajā ir iekļauta informācija par drošību, konfidencialitāti, atbilstību un pārredzamību. Kaut arī šis saturs var ietvert daļu šīs informācijas apakškopu Power Apps, ir svarīgi vienmēr vērsties pie Microsoft drošības kontroles centra, lai iegūtu visjaunāko autoritatīvo informāciju.

Ātras uzziņas nolūkos varat atrast drošības kontroles centra informāciju Microsoft Power Platform šeit: https://www.microsoft.com/trust-center/product-overview. Šeit iekļauta informācija par Power Apps, Microsoft Power Automate un Power BI.

Datu atrašanās vieta

Microsoft izmanto vairākus datu centrus visā pasaulē, kuri atbalsta Microsoft Power Platform lietojumprogrammas. Ja jūsu organizācija izveido nomnieku, tā nosaka noklusējuma ģeogrāfisko (GEO) atrašanās vietu. Turklāt, izveidojot vides, lai atbalstītu lietojumprogrammas un ietvertu Microsoft Dataverse datus, vides var būt orientētas uz noteiktu ģeogrāfisko atrašanās vietu. Pašreizējo Microsoft Power Platform ģeogrāfisko atrašanās vietu sarakstu var atrast šeit https://www.microsoft.com/TrustCenter/CloudServices/business-application-platform/data-location

Lai atbalstītu operāciju nepārtrauktību, Microsoft var replicēt datus uz citiem reģioniem, kas ietilpst ģeogrāfiskajā atrašanās vietā, taču dati netiks pārvietoti ārpus ģeogrāfiskās atrašanās vietas, lai atbalstītu datu noturīgumu. Tas nodrošina iespēju kļūdīties vai ātrāk atgūties, ja rodas nopietni traucējumi. Ir daži pamatoti izņēmumi attiecībā uz datu saglabāšanu specifiskā ģeogrāfisko atrašanās vietu sarakstā, kas ir norādīts iepriekš minētajā vietā, fokusējoties galvenokārt uz juridisko aspektu un atbalstu. Turklāt ir svarīgi atzīmēt, ka jūs vai jūsu lietotāji var veikt darbības, kas atklāj datus ārpus ģeogrāfiskās atrašanās vietas. Citus pakalpojumus var arī konfigurēt, lai piekļūtu datiem un atklātu tos ārpus ģeogrāfiskās atrašanās vietas. Pēc noklusējuma pilnvarotie lietotāji var piekļūt platformai un jūsu lietojumprogrammām un datiem no jebkuras vietas pasaulē, kur ir savienojamība.

Datu aizsardzība

Dati, kas ir tranzītā starp lietotāja ierīcēm un Microsoft datu centru, tiek aizsargāti. Izveidotie savienojumi starp klientiem un Microsoft datu centriem tiek šifrēti, un visi publiskie galapunkti tiek aizsargāti, izmantojot nozares standarta TLS. TLS efektīvi izveido uzlabotas drošības pārlūkprogrammu ar servera savienojumu, lai palīdzētu nodrošināt datu konfidencialitāti un integritāti starp darbvirsmām un datu centriem. Tāpat tiek aizsargāta arī piekļuve no klienta galapunkta uz serveri. Pašlaik, lai piekļūtu servera galapunktiem, ir nepieciešama TLS 1.2 versija (vai jaunāka).

Dati, kas tiek pārsūtīti, izmantojot lokālo datu vārteju, tiek arī šifrēti. Dati, ko lietotāji augšupielādē, parasti tiek nosūtīti uz Azure BLOB krātuvi, un visi metadati un artefakti pašai sistēmai tiek saglabāti Azure SQL datu bāzē un Azure tabulu krātuvē.

Visas Dataverse datu bāzes vides izmanto SQL servera caurskatāmo datu šifrēšanu (Transparent Data Encryption — TDE), lai veiktu datu reāllaika šifrēšanu, tos ierakstot diskā, sauktu arī par neaktīvo šifrēšanu.

Pēc noklusējuma Microsoft glabā un pārvalda datu bāzu šifrēšanas atslēgas jūsu vidēm, lai jums tas nebūtu jādara. Atslēgu pārvaldības līdzeklis Power Platform administrēšanas centrā sniedz administratoriem iespēju patstāvīgi pārvaldīt datu bāzu šifrēšanas atslēgas, kas ir saistītas ar Dynamics 365 (online) programmu vidēm. Varat izlasīt vairāk par savu atslēgu pārvaldīšanu šeit, bet parasti ir ieteicams, lai atslēgas pārvalda Microsoft, ja vien jums nav konkrētas biznesa nepieciešamības uzturēt savas atslēgas.

Resursi, lai pārvaldītu VDAR atbilstību

Eiropas Savienības (ES) Vispārīgā datu aizsardzības regula (VDAR) nodrošina fiziskām personām būtiski svarīgas tiesības attiecībā uz šo personu datiem. Skatiet Vispārīgās Microsoft Learn datu aizsardzības regulas kopsavilkumu , lai iegūtu pārskatu par VDAR, tostarp terminoloģiju, rīcības plānu un gatavības kontrolsarakstus, kas palīdzēs jums izpildīt VDAR noteiktos pienākumus, izmantojot Microsoft produktus un pakalpojumus.

Varat uzzināt vairāk par VDAR un par to, kā Microsoft palīdz atbalstīt gan to, gan mūsu klientus, kurus šī regula ietekmē.

  • Microsoft drošības kontroles centrs nodrošina vispārīgu informāciju, atbilstības paraugpraksi un dokumentāciju, kas ir noderīga VDAR pārskatatbildībai, piemēram, novērtējumus par ietekmi uz datu aizsardzību, datu subjektu pieprasījumus un paziņojumu par datu aizsardzības pārkāpumiem.
  • Pakalpojumu drošības kontroles portāls sniedz informāciju par to, kā Microsoft pakalpojumi palīdz atbalstīt atbilstību VDAR.

Kā administratoram viena no galvenajām darbībām privātuma atbalstam būs saistīta ar datu subjektu tiesību (DSR) pieprasījumiem. Tie ir oficiāli datu subjekta pieprasījumi datu pārzinim (iespējams, jūsu organizācijai) rīkoties ar viņa personas datiem jūsu sistēmās. Datu subjektiem ir tiesības iegūt kopijas, pieprasīt labojumus, ierobežot datu apstrādi, dzēst datus un saņemt kopijas elektroniskā formātā, lai tos varētu pārvietot pie cita datu pārziņa.

Tālāk minētās saites norāda uz detalizētu informāciju, kas palīdzēs jums atbildēt uz DSR pieprasījumiem atkarībā no jūsu organizācijas lietotajiem līdzekļiem.

Platformas līdzekļu apgabals Saite uz detalizētām atbildes darbībām
Power Apps Atbildēšana uz datu subjektu tiesību (DSR) pieprasījumiem eksportēt Power Apps klientu datus
Dataverse Atbildēšana uz datu subjektu tiesību (DSR) pieprasījumiem par Dataverse klientu datiem
Power Automate Atbildēšana uz datu subjektu pieprasījumiem par Power Automate
Microsoft konti (MSA) Atbildēšana uz datu subjektu tiesību pieprasījumiem
klientu iesaistes programmas Dynamics 365 datu subjektu konfidencialitātes pieprasījumi

Microsoft 365 drošības un atbilstības centrs

Izmantojiet Microsoft atbilstības pārvaldnieku, lai vienuviet pārvaldītu atbilstības pasākumus Microsoft mākoņpakalpojumu ietvaros.

Power Automate Audita žurnāla notikumi

Atbilstības centra auditēšanas žurnāla meklēšanā administratori var meklēt un skatīt Power Automate notikumus. Notikumi ir izveidotā plūsma, rediģētā plūsma, dzēstā plūsma, rediģētās atļaujas, dzēstās atļaujas, uzsākta apmaksāta izmēģinājumversija, atjaunota apmaksāta izmēģinājumversija Izmantojot portālu, varat izvēlēties, ko vēlaties meklēt, un laika logu.

  1. Pierakstīties Microsoft Purview atbilstības portālā.

  2. Sadaļā Risinājumi atlasiet vienumu Audits.

  3. Sadaļā Darbības atlasiet Power Automate auditējamās darbības.

    Atlasiet auditējamās Power Automate darbības.

  4. Atlasiet Meklēt.

  5. Kad meklēšana ir pabeigta, atlasiet to, lai skatītu saistīto darbību sarakstu.

    Power Automate Darbību saraksts.

  6. Atlasiet saraksta rindu, lai redzētu informāciju par darbībām.

    Power Automate Darbību saraksts.

Audita dati tiek glabāti 90 dienas. Varat veikt datu CDSV eksportēšanu, kas ļauj tos pārvietot uz programmu Excel vai PowerBI turpmākai analīzei. Pilnīgu aprakstu, kā izmantot audita informāciju, varat atrast šeit: https://flow.microsoft.com/blog/security-and-compliance-center/