Controleren met bescherming van persoonsgegevens in connectoren
Dit artikel behandelt de belangrijkste onderwerpen die u moet begrijpen om een succesvolle en veilige ervaring te garanderen met een Power Platform-connector die een externe service gebruikt. Het kan uw connectorcontroleproces vereenvoudigen, wat u tijd kan besparen.
Na het lezen van dit artikel zou u deze vragen moeten kunnen beantwoorden:
- Welke validatiecontroles worden uitgevoerd voor een connector met behulp van de service van een extern bedrijf?
- Wanneer wordt het privacybeleid van Microsoft toegepast versus een privacybeleid van een extern bedrijf?
- Hoe wordt de naleving van de Algemene Verordening Gegevensbescherming (AVG) afgehandeld door Microsoft versus een externe uitgever?
Connectors die door Microsoft worden gepubliceerd, kunnen verbinding maken met interne of externe services. Bijvoorbeeld connectors zoals SharePoint of Excel maken altijd intern verbinding met services.
Microsoft publiceert echter ook connectors die gebruikmaken van externe services. De Salesforce-connector gebruikt bijvoorbeeld de Salesforce-service. Telkens wanneer een connector de Microsoft-infrastructuur verlaat, voert Microsoft een reeks validatiecontroles uit om gegevensbeveiliging te garanderen.
Belangrijk
Het is de service, niet de connector zelf, die bepaalt wie verantwoordelijk is voor de beveiliging van gegevens. De reden is dat het de service is waarmee u bent verbonden die gegevens opslaat, niet de connector.
Onthoud dat als uw gegevens zich in de Microsoft-infrastructuur bevinden, Microsoft de controle heeft. Zodra gegevens naar een externe infrastructuur gaan, heeft de geverifieerde uitgever de controle.
Als u het verschil kent, kunt u passende maatregelen nemen en kunt u de veiligheid van uw gegevens tijdens de hele verbinding garanderen. Details vindt u in de onderstaande gedeelten.
Als de connector wordt gepubliceerd door |
En de infrastructuur van de service is |
Doet Microsoft het volgende: |
Voorbeeld |
---|---|---|---|
Microsoft | Extern | - Het eindpunt controleren - Swagger-validatie - Validatie van wijzigingen die fouten veroorzaken - Kwaliteits- en verificatiecontroles |
Salesforce |
Microsoft | Intern | Alle validatiecontroles voor gegevensbeveiliging | SharePoint, Excel |
Geverifieerd (inclusief onafhankelijke uitgevers) |
Extern | - Het eindpunt controleren - Swagger-validatie - Validatie van wijzigingen die fouten veroorzaken - Kwaliteits- en verificatiecontroles |
Adobe Creative Cloud |
Microsoft past de beveiligingsbeleidsregels toe op alle gegevens die zich in de Microsoft-infrastructuur bevinden. Zodra de gegevens naar een externe infrastructuur worden verplaatst, zoals wanneer een geverifieerde connectorservice wordt gebruikt, neemt het beleid van dat bedrijf het over.
Voor meer informatie over hoe Microsoft problemen zoals beveiliging, privacy en compliance aanpakt, raadpleegt u het Microsoft Vertrouwenscentrum.
Notitie
Er zijn beperkingen ten aanzien van het afdwingen van het beleid van Microsoft wanneer connectorservices zich in een externe infrastructuur bevinden. Zodra u verbinding maakt met de service van het externe bedrijf, heeft Microsoft geen controle over waar uw gegevens naartoe gaan; dit is aan het externe bedrijf. Het valt onder uw verantwoordelijkheid om hun algemene voorwaarden te onderzoeken, of om rechtstreeks met hen samen te werken om begeleiding te bieden.
Voorbeelden van vragen die u mogelijk hebt voor de connectorservice van een extern bedrijf zijn:
- Worden uw gegevens door de bedrijfsservice opgeslagen?
- Als dat het geval is, hoe bepaalt het bedrijf wanneer de gegevens moeten worden verwijderd?
- Heeft de connector kwetsbaarheden of biedt deze voor een aanvaller een mogelijkheid om gegevens te beheren of te onderscheppen?
- Past de service van het bedrijf eenmalige aanmelding of tweeledige aanmelding toe?
U kunt de koppeling naar het privacybeleid van elke geverifieerde connector vinden door de connectorkoppeling te selecteren in de lijst met alle geverifieerde connectors die door partners zijn gepubliceerd.
Wanneer een connectorservice wordt uitgevoerd in de Microsoft-infrastructuur, ziet Microsoft toe op de regels voor naleving van de AVG. Zodra gegevens naar de externe infrastructuur van een bedrijf worden verplaatst, zal Microsoft hun AVG-regels niet schenden.
Belangrijk
Het Microsoft-connectorplatform is AVG-compatibel. Uw gegevens worden alleen verwerkt zonder ze op te slaan. Tijdens de verwerking worden de privacy- en AVG-beleidsregels van Microsoft nageleefd.
Als u bijvoorbeeld een stroom in Europa maakt, verzendt Microsoft geen verzoek naar de Verenigde Staten om de gegevens daar te verwerken en vervolgens terug te sturen naar de service van een extern bedrijf. In dit geval respecteert Microsoft de geografische grenzen.
Wanneer een connectorservice wordt uitgevoerd in de infrastructuur van een extern bedrijf, regelt dat bedrijf de regels voor naleving van de AVG.
Notitie
Wanneer de service wordt uitgevoerd in de infrastructuur van een extern bedrijf, valt het onder uw verantwoordelijkheid om hun AVG-vereisten te begrijpen. Microsoft heeft geen controle. Connectors van een extern bedrijf kunnen al dan niet AVG-compatibel zijn.
Als u de connector van een extern bedrijf gebruikt, is het een goed idee om uw eigen onderzoek, modellering, leveranciersaudit en strategiestappen in uw bedrijf uit te voeren om ervoor te zorgen dat u de AVG begrijpt zoals deze van toepassing is op uw bedrijf. U kunt wellicht beginnen met de documentatie van het externe bedrijf over algemene voorwaarden.
Voorbeelden van vragen die alleen door het externe bedrijf kunnen worden beantwoord, kunnen betrekking hebben op gegevens die worden verplaatst of geografisch worden verwerkt, zoals:
- Voor in de EU gevestigde bedrijven:
- Verlaten de gegevens op enig moment de EU?
- Worden de gegevens op enig moment naar de EU verzonden?
- Voor in de VS gevestigde bedrijven:
- Worden de gegevens op enig moment naar de EU verzonden?
Wanneer uw gegevens worden verwerkt in de Microsoft-infrastructuur, verifieert Microsoft het eindpunt om ervoor te zorgen dat aan bepaalde kwaliteitsnormen wordt voldaan. Azure Logic Apps dwingt regionale grenzen af, maar Power Automate en Power Apps dwingen geografische grenzen af.
US - west is bijvoorbeeld een regio, maar de Verenigde Staten is een geografie. Als een gebruiker in Logic Apps US - west selecteert, zorgt Microsoft ervoor dat gegevens niet buiten de grens van het datacenter van US - west worden gebracht, zelfs niet naar US - centraal of US - oost. Echter voor Power Automate en Power Apps garandeert Microsoft alleen de geografische grens. Dit betekent dat als de gebruiker Verenigde Staten selecteert, gegevens overal in de Verenigde Staten kunnen worden verwerkt, inclusief US - west of US - oost. Wat Microsoft garandeert, is dat gegevens niet buiten de Verenigde Staten gaan, zoals naar Europa of Azië.
Zodra gegevens Microsoft verlaten en naar de door de gebruiker geselecteerde geografische locatie worden verplaatst, worden het gebruik en de opslag van gegevens bepaald door het beleid dat is ingesteld door het externe bedrijf. Microsoft treedt alleen op als een gemachtigde voor het platform van het bedrijf en verzendt verzoeken naar het eindpunt.
Als u een geverifieerde externe connector gebruikt, moet u de aangeboden algemene voorwaarden van het bedrijf begrijpen om te begrijpen hoe en waar uw gegevens worden verwerkt.
Met Swagger-validatie wordt de gelijkheidsnorm voor connectors gemeten. Microsoft voert deze validatie uit om ervoor te zorgen dat de connector voldoet aan de Open API-standaarden, voldoet aan de vereisten en richtlijnen voor connectors en de juiste aangepaste Microsoft-extensies (x-ms) bevat.
Wanneer een connector wordt bijgewerkt, dwingt Microsoft een validatietest af om ervoor te zorgen dat er geen fouten optreden. Met de validatieregels worden alle wijzigingen die fouten veroorzaken, gevonden door de huidige Swagger-versie te vergelijken met eerdere Swagger-versies. Bijvoorbeeld een parameter die een bedrijf als optioneel heeft gemarkeerd en nu verplicht is.
Microsoft voert kwaliteitscontroles uit op alle connectors. Kwaliteitscontroles omvatten functionele verificatie na implementatie en testen om ervoor te zorgen dat de functionaliteit werkt zoals verwacht. Microsoft voert ook verificatiecontroles uit. Eén type is om ervoor te zorgen dat de uitgever een connector mag bouwen. Een ander type is om alle connectorcode op malware of virussen te scannen.
Tijdens runtime vindt een validatie plaats om te controleren of de gebruiker toestemming heeft om de oproep te doen en vervolgens worden het token/geheimen opgehaald voor de oproep naar de back-end.
Microsoft legt geen beperking op aan externe bedrijven voor het type verificatie dat moet worden gebruikt. Het wordt gedefinieerd door de verificatie die wordt ondersteund door de API die wordt geleverd door de onderliggende connectorservice. Connectors ondersteunen verschillende soorten verificatie (bijvoorbeeld Microsoft Entra ID, Basisverificatie of OAuth).
Als het gebruikte verificatietype het volgende is:
Microsoft Entra ID: de gebruiker wordt gevraagd om zich aan te melden bij Microsoft Entra ID (en als het bedrijfsbeleid vereist dat een gebruiker meervoudige verificatie, certificaten of een smartcard heeft, kan dit ook hier worden afgedwongen). Deze vereiste vindt plaats tussen de gebruiker en Microsoft Entra ID, die onafhankelijk is van de connector zelf. Veel services, vooral die geleverd worden door Microsoft, gebruiken Microsoft Entra ID.
Basisverificatie: de gebruikersnaam en het wachtwoord worden in het API-verzoek verzonden. Deze geheimen worden opgeslagen en versleuteld in een intern tokenarchief dat alleen toegankelijk is voor Microsoft Power Platform.
OAuth—De omleidings-URL van de connector wordt opgehaald uit de instellingen en teruggestuurd naar de gebruiker om zich rechtstreeks bij de service aan te melden en toestemming te verlenen. Gebruikersreferenties worden niet opgeslagen. Zodra de aanmelding is gelukt en de gebruiker toestemming heeft gegeven om namens hem/haar toegang te krijgen tot de gegevens, wordt een autorisatiecode teruggestuurd naar Microsoft Power Platform. Met die autorisatiecode wordt vervolgens een toegangstoken opgehaald en intern opgeslagen. Dit toegangstoken is alleen toegankelijk voor Microsoft Power Platform.
We stellen feedback over problemen met ons connectorplatform of ideeën voor nieuwe functies zeer op prijs. Om feedback te geven, gaat u naar Problemen melden of hulp krijgen met connectoren en selecteer uw feedbacktype.