Notă
Accesul la această pagină necesită autorizare. Puteți încerca să vă conectați sau să modificați directoarele.
Accesul la această pagină necesită autorizare. Puteți încerca să modificați directoarele.
Notă
Centrul de administrare *noul și îmbunătățitul* este acum disponibil pentru public. Power Platform În prezent, actualizăm documentația pentru a reflecta aceste modificări, așa că reveniți pentru a vă asigura că primiți cele mai recente actualizări.
Introducere în Solicitări DSR
Regulamentul general privind protecția datelor (RGPD) al Uniunii Europene (UE) oferă persoanelor fizice drepturi semnificative cu privire la datele lor. Consultați *Rezumatul Regulamentului general privind protecția datelor* pentru o prezentare generală a GDPR, inclusiv terminologie, un plan de acțiune și liste de verificare a pregătirii care să vă ajute să vă îndepliniți obligațiile conform GDPR atunci când utilizați produse și servicii Microsoft. Microsoft Learn
Puteți afla mai multe despre RGPD și despre cum ajută Microsoft la susținerea acestuia, precum și despre clienții Microsoft care sunt afectați de acest regulament.
- Centrul de încredere Microsoft oferă informații generale, cele mai bune practici de conformitate și documentație utilă pentru responsabilitatea GDPR, cum ar fi evaluările impactului asupra protecției datelor, solicitările persoanelor vizate și notificările privind încălcările datelor. ...
- Portalul *Service Trust* oferă informații despre modul în care serviciile Microsoft contribuie la respectarea GDPR. ...
Acest articol oferă exemple de pași pe care îi puteți urma pentru a respecta reglementările privind confidențialitatea atunci când utilizați Power Apps, Power Automate și Microsoft Dataverse. Veți învăța cum să utilizați produsele, serviciile și instrumentele administrative Microsoft pentru a ajuta clienții operatorului să găsească, să acceseze și să acționeze pe datele lor personale în mediul cloud Microsoft ca răspuns la solicitările DSR.
Următoarele acțiuni sunt cuprinse în acest articol:
Descoperire — Folosiți instrumente de căutare și descoperire pentru a găsi mai ușor datele clienților care ar putea face obiectul unei solicitări DSR. Odată colectate documente potențial sensibile, puteți efectua una sau mai multe dintre următoarele acțiuni DSR pentru a răspunde solicitării. Ca alternativă, puteți determina dacă solicitarea nu respectă îndrumările organizației dvs. pentru a răspunde solicitărilor DSR.
Acces — Preluarea datelor cu caracter personal care se află în cloud-ul Microsoft și, dacă este solicitat, punerea la dispoziția persoanei vizate a unei copii a acestor date.
Rectificare — Efectuați modificări sau implementați alte acțiuni solicitate asupra datelor cu caracter personal, acolo unde este cazul.
Restricționare — Restricționați prelucrarea datelor cu caracter personal, fie prin eliminarea licențelor pentru diverse servicii online, fie prin dezactivarea serviciilor dorite, acolo unde este posibil. De asemenea, puteți elimina datele din cloud-ul Microsoft și le puteți păstra local sau într-o altă locație.
Ștergere — Eliminați definitiv datele personale care se află în cloud-ul Microsoft.
Export — Furnizați persoanei vizate o copie electronică (într-un format care poate fi citit automat) a datelor cu caracter personal.
Descoperire
Primul pas în a răspunde unei solicitări DSR este găsirea datelor personale care fac obiectul solicitării. Acest prim pas – găsirea și revizuirea datelor cu caracter personal în cauză – vă va ajuta să determinați dacă o solicitare DSR îndeplinește cerințele organizației dvs. pentru a onora sau a refuza o solicitare DSR. De exemplu, după ce ați găsit și revizuit datele personale în chestiune, puteți determina că cererea nu respectă cerințele organizației dvs., deoarece asta poate afecta în mod negativ drepturile și libertățile celorlalți.
Pasul 1: Găsiți datele personale pentru utilizator în Power Apps
Mai jos este un rezumat al tipurilor de resurse Power Apps care conțin date personale pentru un anumit utilizator.
| Resurse care conțin date cu caracter personal | Scop |
|---|---|
| Mediu | Un mediu este un spațiu de stocare, gestionare și partajare a datelor, aplicațiilor și fluxurilor de business din organizația dvs. Află mai multe |
| Permisiuni de mediu | Utilizatorilor li se atribuie roluri de medii pentru a li se acorda privilegii de producător și de administrare în cadrul unui mediu. Află mai multe |
| Aplicație Canvas / Pagină personalizată | Aplicații comerciale de tip platformă încrucișate care pot fi construite dintr-o putere a unei pânze goale și conectate la peste 200 de surse de date. Află mai multe |
| Permisiuni aplicații pânză | Aplicațiile pânză pot fi partajate cu utilizatorii din cadrul unei organizații. Află mai multe |
| Connection | Folosit de conectori și permite conectarea la API-uri, sisteme, baze de date etc. Află mai multe |
| Permisiuni pentru conectare | Anumite tipuri de conexiuni pot fi partajate cu utilizatorii din cadrul unei organizații. Află mai multe |
| Conector particularizat | Conectori particularizați pe care un utilizator i-a creat pentru a oferi acces la un sursă de date care nu este oferit printr-unul dintre conectori standard Power Apps. Află mai multe |
| Permisiuni de conector particularizat | Conectorii particularizați pot fi partajați cu utilizatorii din cadrul unei organizații. Află mai multe |
| setările utilizatorului și ale aplicației utilizator Power Apps | Power Apps stochează mai multe preferințe și setări ale utilizatorilor utilizate pentru livrarea experiențe de rulare și portal Power Apps. |
| Notificări Power Apps | Power Apps trimite mai multe tipuri de notificări utilizatorilor, inclusiv atunci când o aplicație este partajată cu aceștia și când operațiunea de export Dataverse a fost finalizată. |
| Gateway | Gateway-urile sunt gateway-uri de date locale care pot fi instalate de către un utilizator pentru a transfera date rapid și sigur Power Apps și o sursă de date care nu este în cloud. Află mai multe |
| Permisiuni de gateway | Gateway-urile pot fi partajate cu utilizatorii din cadrul unei organizații. Află mai multe |
| Aplicații bazate pe model și permisiuni de aplicații bazate pe model | Proiectarea aplicațiilor bazate pe model este o abordare axată pe componente pentru dezvoltarea aplicațiilor. Aplicațiile bazate pe model și permisiunile de acces ale utilizatorului lor sunt stocate ca date în cadrul bazei de date Dataverse. Află mai multe |
Power Apps oferă următoarele experiențe pentru a găsi date personale pentru un anumit utilizator:
- Acces la site-ul web: Power Apps site-ul și Microsoft 365 portalul de încredere pentru servicii
- Acces PowerShell: Power Apps cmdlet-uri (pentru creatorii de aplicații și administratorii) și cmdlet-uri de gateway locale
Pentru pași detaliați despre cum puteți utiliza aceste experiențe pentru a găsi date personale pentru un anumit utilizator pentru fiecare dintre aceste tipuri de resurse, consultați Răspunsul la solicitările privind drepturile subiectului de date (DSR) de export Power Apps datele clienților.
După ce găsiți datele, puteți efectua apoi acțiunea specifică pentru a satisface solicitarea după subiectul de date.
Pasul 2: Găsiți datele personale pentru utilizator în Power Automate
Licențele Power Apps includ întotdeauna capabilități Power Automate. Pe lângă faptul că sunt incluse în licențele Power Apps, Power Automate este de asemenea disponibil ca un serviciu independent.
Pentru îndrumări privind modul de descoperire a datelor cu caracter personal stocate de Power Automate serviciu, consultați Răspunsul la solicitările persoanelor vizate pentru Power Automate.
Important
Se recomandă ca administratorii să finalizeze acest pas pentru un Power Apps utilizator.
Pasul 3: Găsiți datele personale ale utilizatorului în Microsoft Copilot Studio
Power Apps capacitățile se bazează pe Microsoft Copilot Studio. Microsoft Copilot Studio este disponibil și ca serviciu independent.
Pentru îndrumări privind modul de descoperire a datelor cu caracter personal stocate de Microsoft Copilot Studio serviciu, consultați Răspunsul la solicitările persoanelor vizate pentru Microsoft Copilot Studio.
Important
Se recomandă ca administratorii să finalizeze acest pas pentru un Power Apps utilizator.
Pasul 4: Găsiți datele personale ale utilizatorului în centrul de administrare Microsoft 365
Unele mecanisme de feedback din Power Apps sunt integrate cu centrul de administrare Microsoft 365 .
Pentru îndrumări despre cum să descoperiți datele de feedback stocate de centrul de administrare, consultați secțiunea Cum pot vedea feedback-ul utilizatorului meu Microsoft 365 ?. ... Un administrator de utilizatori poate gestiona aceste date în cadrul centrului de administrare fără a fi nevoie de licențe Office sau Office. Microsoft Entra Microsoft 365 Microsoft 365
Important
Se recomandă ca administratorii să finalizeze acest pas pentru un Power Apps utilizator.
Pasul 5: Găsiți datele personale ale utilizatorului în mediile de Dataverse
Anumite licențe Power Apps, inclusiv Planul de dezvoltator Power Apps, oferă utilizatorilor din organizația dvs. posibilitatea de a crea medii de Dataverse și pentru a crea și construi aplicații pe Dataverse. Planul pentru dezvoltatori Power Apps este o licență gratuită care permite utilizatorilor să încerce Dataverse într-un mediu individual. Consultați pagina Prețuri Power Apps pentru care capabilitățile sunt incluse în fiecare licență Power Apps.
Pentru îndrumări despre cum să descoperiți datele cu caracter personal stocate de Dataverse, consultați Răspunsul la solicitările privind drepturile persoanelor vizate (DSR) pentru datele clienților în Dataverse.
Important
Se recomandă ca administratorii să finalizeze acest pas pentru un Power Apps utilizator.
Rectificare
Dacă un subiect vă solicită să rectificați datele personale care se află în datele organizației dvs., dvs. și organizația dvs. trebuie să determinați dacă este oportună onorarea cererii. Rectificarea datelor poate include editarea, redactarea sau eliminarea datelor personale dintr-un document sau alt tip de element.
Puteți utiliza Microsoft Entra pentru a gestiona identitățile (datele personale) ale utilizatorilor dvs. în cadrul Power Apps. Clienții Enterprise pot gestiona solicitările de rectificare DSR folosind funcțiile de editare limitate dintr-un serviciu Microsoft dat. Ca procesor de date, Microsoft nu oferă posibilitatea de a corecta jurnalele generate de sistem deoarece acestea reflectă activitățile factuale și constituie o înregistrare istorică a evenimentelor din cadrul serviciilor Microsoft.
Restricționare
Persoanele vizate pot solicita să restricționați prelucrarea datelor lor personale. Oferim atât interfețe de programare a aplicațiilor preexistente (API), cât și interfețe de utilizator (UI). Aceste experiențe oferă administratorului clientului întreprinderii Power Platform capacitatea de a gestiona astfel de DSR printr-o combinație de export de date și ștergere de date. Un client poate solicita:
Exportați o copie electronică a datelor cu caracter personal ale utilizatorului, inclusiv:
- cont/conturi
- jurnale generate de sistem
- jurnale asociate
Ștergeți contul și datele asociate care se află în sistemele Microsoft.
Export
„Dreptul la portabilitatea datelor” permite unei persoane vizate să solicite o copie a datelor sale cu caracter personal într-un format electronic (adică un „format structurat, utilizat în mod obișnuit, care poate fi citit automat și interoperabil”), care poate fi transmis unui alt operator de date.
Consultați Răspunsul la solicitările privind drepturile persoanelor vizate (DSR) pentru exportarea Power Apps datelor clienților pentru detalii.
Ştergere
„Dreptul la ștergere” prin eliminarea datelor cu caracter personal din datele clienților unei organizații este o protecție esențială a vieții private. Îndepărtarea datelor personale include jurnale generate de sistem, cu excepția informațiilor din jurnalul de audit.
Power Apps permite utilizatorilor să creeze aplicații liniare de afaceri care sunt o parte esențială a operațiunilor de zi cu zi ale organizației dvs. Când un utilizator părăsește organizația dvs., va trebui să revizuiți manual și să determinați dacă să ștergeți anumite date și resurse pe care utilizatorul le-a creat. Alte date ale clienților vor fi șterse automat de fiecare dată când contul utilizatorului este șters de pe Microsoft Entra ID.
Consultați Răspunsul la solicitările privind drepturile persoanelor vizate (DSR) de ștergere Power Apps a datelor clienților pentru detalii.