Запросы субъектов данных Azure в рамках GDPR и CCPA

  • Статья
  • Чтение занимает 17 мин

Общие сведения о запросах субъектов данных (Data Subject Request, DSR)

Общий регламент по защите данных (GDPR) Европейского союза предоставляет пользователям (называемым в регламенте субъектами данных) права по управлению персональными данными, которые были собраны работодателем или другой службой или организацией (называемыми управляющим данными или просто управляющим). Персональные данные в GDPR в очень широком смысле определяются как любые данные, имеющие какое-либо отношение к определенному или определяемому физическому лицу. GDPR предоставляет субъектам данных определенные права на их персональные данные, в том числе следующие: получение копий персональных данных, запрос на внесение в них исправлений, ограничение возможностей их обработки, удаление или получение данных в электронном виде для передачи другому управляющему. Официальный запрос от субъекта данных к управляющему данными, требующий выполнения некоторых действий с персональными данными этого субъекта, называется Запросом субъектов данных или DSR.

Аналогичным образом, Калифорнийский закон о защите прав потребителей (CCPA) предоставляет права и обязанности в отношении конфиденциальности для калифорнийских потребителей, включая права, аналогичные правам субъектов данных GDPR, такие как право на удаление, доступ и получение (переносимость) их личной информации. CCPA также предусматривает определенное раскрытие информации, защиту от дискриминации при избрании прав на осуществление и требования «отказаться / подписаться» для определенных передач данных, классифицированных как «продажи». Широкое определение продаж включает обмен данными для встречного удовлетворения. Дополнительные сведения о CCPA см. в статьях Закон Калифорнии о конфиденциальности данных и Вопросы и ответы о законе Калифорнии о конфиденциальности данных.

В руководстве рассматривается использование продуктов, служб и средств администрирования Майкрософт, позволяющих управляющим находить персональные данные и выполнять с ними действия в ответ на запросы DSR. В частности, это включает инструкции по поиску персональных данных, которые находятся в облаке Майкрософт, получению к ним доступа и выполнению в отношении них действий. Вот краткий обзор процессов, описанных в этом руководстве:

  • Обнаружение. Используйте средства поиска и обнаружения, чтобы легко находить клиентские данные, которые могут быть предметом DSR. Собрав соответствующие документы, можно выполнить одно или несколько из описанных в следующих шагах действий DSR, чтобы ответить на запрос. В качестве альтернативы вы можете определить, что запрос не соответствует рекомендациям вашей организации по реагированию на DSR.
  • Доступ. Получение персональных данных, размещенных в облаке Майкрософт, и предоставление копии этих данных субъекту данных.
  • Уточнение. Внесение изменений или выполнение других запрошенных действий с персональными данными (если это возможно).
  • Ограничение. Ограничение обработки персональных данных путем удаления лицензий на использование различных служб Azure либо путем выключения соответствующих служб, если это возможно. Вы также можете удалить данные из облака корпорации Майкрософт, сохранив их в локальной среде или в другом расположении.
  • Удаление. Безвозвратное удаление персональных данных, хранящихся в облаке Майкрософт.
  • Экспорт и получение (переносимость). Предоставление электронной копии персональных данных или личных сведений (в машиночитаемом формате) субъекту данных. В рамках CCPA персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому лицу. Нет различия между личными, общественными или рабочими ролями человека. Определение термина "личные сведения" в общих чертах совпадает с определением термина "персональные данные" в GDPR. Кроме того, CCPA также распространяется на данные о семье и домашнем хозяйстве. Дополнительные сведения о CCPA см. в статьях Закон Калифорнии о конфиденциальности данных и Вопросы и ответы о законе Калифорнии о конфиденциальности данных.

В каждом разделе этого руководства описываются методы, которыми управляющая данными организация может реагировать на запрос персональных данных в облаке Майкрософт.

Терминология

Ниже представлены определения терминов, относящихся к данному руководству.

  • Управляющий — физическое или юридическое лицо, орган государственной власти, агентство или другое лицо, которое отдельно от других или вместе с ними определяет цели и средства обработки персональных данных. Если цели и средства такой обработки данных определены законом Союза или государства-участника, в этом законе может быть указан управляющий или определенные критерии для его назначения.
  • Персональные данные и субъект данных — любая информация, связанная с идентифицированным или идентифицируемым физическим лицом ("субъектом данных"). Идентифицируемым физическим лицом считается человек, чью личность можно прямо или косвенно установить, в частности с помощью идентификатора, такого как имя, идентификационный номер, данные о местоположении, идентификатор в сети, либо с использованием одного или нескольких факторов, связанных с физическими, физиологическими, генетическими, умственными, экономическими, культурными или социальными характеристиками этого физического лица.
  • Обработчик — физическое или юридическое лицо, орган государственной власти, агентство или другое лицо, которое обрабатывает персональные данные от лица управляющего.
  • Данные клиента — все данные, включая текстовые, звуковые, видеофайлы или файлы изображений, а также программное обеспечение, которые предоставляются корпорации Майкрософт клиентом или от его имени через корпоративную службу. К данным клиента относятся (1) информация, позволяющая идентифицировать пользователей (например, их имена и контактные данные в Azure Active Directory), и контент клиента, отправляемый или создаваемый им в определенных службах (например, контент в учетной записи службы хранилища Azure либо базе данных Azure SQL или образ виртуальной машины Azure).
  • Системные журналы — журналы и соответствующие данные, созданные корпорацией Майкрософт, которые помогают ей предоставлять пользователям корпоративные службы. Системные журналы в основном содержат псевдонимизированные данные, например уникальные идентификаторы. Как правило, это сгенерированное системой число, по которому невозможно установить личность конкретного человека, но можно предоставлять пользователям корпоративные службы. Системные журналы также могут содержать сведения, позволяющие идентифицировать конечных пользователей, например имя пользователя.

Как пользоваться руководством

Это руководство состоит из двух частей:

  • Часть 1. Ответ на запросы субъекта данных в отношении данных клиента. В 1-ой части этого руководства описывается, как просматривать, исправлять, ограничивать, удалять и экспортировать данные из приложений, в которых вы создавали данные. В этой части подробно описывается выполнение запросов DSR в отношении контента клиента, а также информации, позволяющей идентифицировать пользователей.
  • Часть 2. Ответ на запросы субъекта данных в отношении системных журналов. Когда вы используете корпоративные службы Майкрософт, корпорация Майкрософт создает определенную информацию, известную как системные журналы, чтобы предоставлять эту службу. Во второй части этого руководства разъясняется, как просматривать, удалять и экспортировать такие сведения для Azure.

Общие сведения о запросах DSR для учетных записей Azure Active Directory и служб Майкрософт

При рассмотрении служб, предоставляемых корпоративным клиентам, выполнение dsR всегда должно рассматриваться в контексте конкретного клиента Azure Active Directory (AAD). Примечательно, что dsr всегда выполняются в заданном клиенте AAD. Если пользователь участвует в нескольких клиентах, важно подчеркнуть, что данный DSR выполняется только в контексте конкретного клиента, в который был получен запрос. Это важно понимать, так как это означает, что выполнение DSR одним корпоративным клиентом не повлияет на данные соседнего корпоративного клиента.

То же самое относится и к учетным записям служб Майкрософт (MSA) в контексте служб, предоставляемых корпоративному клиенту: выполнение DSR в учетной записи MSA, связанной с клиентом AAD, будет относиться только к данным в клиенте. Кроме того, при обработке учетных записей MSA в клиенте важно понимать следующее:

  • Если пользователь MSA создает подписку Azure, она будет обрабатываться так, как если бы она была клиентом AAD. Следовательно, dsr находятся в пределах клиента, как описано выше.
  • Если подписка Azure, созданная с помощью учетной записи MSA, удалена, это не повлияет на фактическую учетную запись MSA. Опять же, как отмечалось выше, dsr, выполняемые в подписке Azure, ограничены областью действия самого клиента.

DsR для самой учетной записи MSA за пределами данного клиента выполняются с помощью панели мониторинга конфиденциальности потребителей. Дополнительные сведения см. в руководстве по запросу субъекта данных Windows.

Часть 1. Руководство по запросам DSR в отношении данных клиента

Выполнение запросов DSR в отношении данных клиента

Корпорация Майкрософт предоставляет возможность просмотра, удаления и экспорта определенных данных клиента на портале Azure, а также напрямую через готовые программные интерфейсы (API) или пользовательские интерфейсы служб (другое название — внутренние интерфейсы). Подробные сведения о таких интерфейсах представлены в справочной документации по соответствующим службам.

Важно!

Службы, поддерживающие отправку DSR из продуктов, требуют непосредственного использования программного интерфейса (API) или пользовательского интерфейса (UI) службы, в котором описываются применимые операции CRUD (создание, чтение, обновление, удаление). Следовательно, DSR следует выполнять не только на портале Azure, но и в соответствующей службе, чтобы полностью выполнить запрос определенного субъекта данных. Дополнительные сведения см. в справочной документации по соответствующим службам.

Шаг 1. Обнаружение

Первый этап реагирования на запрос субъекта данных — поиск запрашиваемых персональных данных. Этот первый этап — поиск и проверка запрашиваемых персональных данных — поможет вам определить, отвечает ли DSR требованиям организации к выполнению или отклонению таких запросов. Например, после обнаружения и просмотра запрашиваемых персональных данных вы можете установить, что запрос не отвечает требованиям вашей организации, так как его исполнение может отрицательно повлиять на права и свободы других.

После того как вы найдете нужные данные, вы можете выполнить действия, необходимые для выполнения запроса субъекта данных.

Azure Active Directory — это облачная мультитенантная служба Майкрософт для управления каталогами и удостоверениями. Вы можете находить информацию, позволяющую идентифицировать пользователей, например профили сотрудников и сведения о работе, которые содержат персональные данные, в вашей среде Azure Active Directory (AAD) с помощью портала Azure.

Это особенно полезно, если вам требуется найти или изменить персональные данные определенного пользователя. Вы также можете добавлять и редактировать профиль пользователя и сведения о работе. Необходимо войти, используя учетную запись глобального администратора каталога.

Как найти или просмотреть профиль пользователя и сведения о работе?

  1. Войдите на портал Azure, используя учетную запись глобального администратора каталога.

  2. Выберите Azure Active Directory.

    Выберите

  3. Выберите пункт Пользователи.

    Выбор пользователей.

  4. В колонке Все пользователи выберите пользователя из списка, а затем в колонке соответствующего пользователя выберите Профиль, чтобы просмотреть сведения профиля пользователя, которые могут содержать персональные данные.

    Выбор профиля.

  5. Если вам нужно добавить или изменить данные профиля пользователя, можно выбрать команду Изменить на панели команд и нажать кнопку Сохранить после внесения изменений.

Интерфейсы служб

Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую с помощью уже существующих интерфейсов программирования приложений (API) или пользовательских интерфейсов (UIS) для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).

Шаг 2. Доступ

После того как вы нашли данные клиента, содержащие персональные данные, которые, возможно, соответствуют DSR, только вы и ваша организация решаете, какие данные предоставить субъекту. Вы можете предоставить ему копию фактического документа, соответствующим образом отредактированную версию или снимки частей, которые, по вашему мнению, можно предоставить. Для каждого из таких ответов на запрос на доступ вам потребуется получить копию документа или другой элемент, который содержит необходимые данные.

Когда вы предоставляете копию данных субъекту данных, вам может потребоваться удалить или отредактировать персональную информацию о других субъектах данных или конфиденциальные сведения.

Azure Active Directory

Корпорация Майкрософт предоставляет портал и внутренние интерфейсы, с помощью которых администратор клиента может управлять запросами DSR на доступ. Запросы DSR на доступ позволяют получить доступ к персональным данным пользователя, включая: (а) личные сведения пользователя и (б) системные журналы.

Интерфейсы служб

Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую с помощью уже существующих интерфейсов программирования приложений (API) или пользовательских интерфейсов (UIS) для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).

Шаг 3. Исправление

Если субъект данных попросил исправить персональные данные, хранящиеся в вашей организации, вам и вашей организации необходимо определить, допустимо ли выполнять этот запрос. Для исправления данных может потребоваться отредактировать, заменить или удалить персональные данные в документе или другом элементе. Ниже описывается наиболее эффективный способ сделать это для данных службы поддержки Майкрософт и FastTrack.

Azure Active Directory

Корпоративные клиенты могут управлять запросами на исправление DSR, включая ограниченные функции редактирования в зависимости от характера конкретной службы Майкрософт. Корпорация Майкрософт, являющаяся обработчиком данных, не предлагает возможность исправлять системные журналы, так как они отражают фактическую деятельность и составляют историческую запись событий в службах Майкрософт. Что касается Azure Active Directory, существуют ограниченные функции редактирования для исправления идентифицируемых сведений о конечном пользователе, как описано ниже.

Azure Active Directory: исправление неправильных или неполных персональных данных

Вы можете исправлять, обновлять и удалять информацию, позволяющую идентифицировать пользователей, например профили клиентов и сотрудников и сведения о работе, которые содержат персональные данные, такие как имя пользователя, должность, адрес или номер телефона, в среде Azure Active Directory (AAD) с помощью портала Azure. Необходимо войти, используя учетную запись глобального администратора каталога.

Как исправить или обновить профиль пользователя и сведения о работе в Azure Active Directory?

  1. Войдите на портал Azure, используя учетную запись глобального администратора каталога.

  2. Выберите Azure Active Directory.

    Выберите

  3. Выберите пункт Пользователи.

    Выбор пользователей.

  4. В колонке Все пользователи выберите пользователя из списка, а затем в колонке соответствующего пользователя выберите Профиль, чтобы просмотреть данные профиля пользователя, которые требуется исправить или обновить.

    Выбор профиля пользователя.

  5. Исправьте или обновите сведения профиля пользователя, включая сведения о работе, выбрав Изменить на панели команд, а затем нажмите кнопку Сохранить после внесения изменений.

    Выбор

Интерфейсы служб

Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую с помощью уже существующих интерфейсов программирования приложений (API) или пользовательских интерфейсов (UIS) для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).

Шаг 4. Ограничение

Субъект данных может отправить вам запрос на ограничение обработки своих персональных данных. Мы предоставляем портал Azure и существующие интерфейсы прикладного программирования (API) или пользовательские интерфейсы (UI). С их помощью администратор клиента корпоративного клиента может управлять такими запросами субъектов данных, сочетая операции экспорта и удаления данных. Клиент может (1) экспортировать электронную копию персональных данных пользователя, включая (а) учетные записи, (б) системные журналы и (в) связанные журналы, а затем (2) удалить учетную запись и связанные данные, находящиеся в системах Майкрософт.

Шаг 5. Удаление

"Право на стирание" путем удаления персональных данных из данных клиентов организации является ключевой защитой в GDPR. При удалении персональных данных удаются все персональные данные и системные журналы, кроме данных журнала аудита. При обратимом удалении пользователя (см. приведенные ниже сведения), учетная запись отключается на 30 дней. Если в течение этого 30-дневного периода не будут выполнены никакие действия, пользователь будет безвозвратно удален (также см. приведенные ниже сведения). После безвозвратного удаления учетная запись, персональные данные и системные журналы пользователя удаляются в течение дополнительных 30 дней. Если администратор клиента сразу запрашивает безвозвратное удаление, учетная запись, персональные данные и системные журналы удаляются в течение 30 дней после отправки запроса.

Важно!

Чтобы удалить пользователя из клиента, необходимо быть администратором этого клиента.

Удаление пользователя и связанных с ним данных с помощью портала Azure

Получив запрос на удаление от субъекта данных, вы можете использовать портал Azure, чтобы удалить как самого пользователя, так и соответствующие персональные данные, а также системные журналы.

Удаление этих данных также означает удаление пользователя из клиента. Изначально пользователи удаляются обратимо, что означает, что администратор клиента может восстановить учетную запись в течение 30 дней после того, как ее помечают для обратимого удаления. Через 30 дней учетная запись автоматически и окончательно удаляется из клиента. До этого 30 дней вы можете вручную удалить обратимо удаленного пользователя из корзины.

Ниже описывается общий процесс удаления пользователей из клиента.

  1. Перейдите на портал Azure и найдите пользователя.

  2. Удалите пользователя. При этом он сначала отправляется в корзину. Это удаление обратимо, то есть учетная запись отключается, но не стирается из Azure Active Directory.

  3. Перейдите в список Недавно удаленных пользователей и окончательно удалите пользователя. На этом этапе пользователь удаляется без возможности восстановления (также известного как жесткое удаление), то есть учетная запись была удалена из Azure Active Directory.

Удаление пользователя из клиента Azure

  1. Войдите на портал Azure, используя учетную запись глобального администратора каталога.

  2. Выберите Azure Active Directory.

    Выберите

  3. Выберите пункт Пользователи.

    Выбор пользователей.

  4. Установите флажок рядом с нужным пользователем, выберите Удалить пользователя, а затем нажмите кнопку Да в окне подтверждения удаления пользователя.

    Управление пользователями.

  5. В колонке Все пользователи выберите Удаленные пользователи.

    Просмотр профиля пользователя.

  6. Снова выберите того же пользователя, выберите Удалить без возможности восстановления на панели команд, а затем выберите Да в поле с вопросом, уверены ли вы.

Важно!

Учтите, что при нажатии кнопки Да пользователь, связанные с ним данные и системные журналы окончательно и необратимо удаляются. Если это сделано по ошибке, потребуется вручную добавить пользователя в клиент. Соответствующие данные и системные журналы не подлежат восстановлению.

Просмотр сведений о работе пользователя.

Удаление данных пользователя при отсутствии учетной записи в клиенте Azure

У некоторых пользователей есть учетная запись в клиенте Azure, которую вы можете удалить, но пользователи B2B напрямую не подключаются . Пользователи прямого подключения B2B используют собственные удостоверения для получения межтенантного доступа к приложениям и ресурсам, размещенным в вашем клиенте. Они используют учетную запись пользователя, размещенную в домашнем клиенте, не требуя гостевой учетной записи в вашем клиенте.

Чтобы учитывать dsr для этих пользователей, вы удалите персональные данные, связанные с пользователем в клиенте, а не саму учетную запись пользователя.

  1. Откройте портал Azure, выберите Все службы, введите в фильтре запрос политика и выберите Политика.

  2. В колонке Политика выберите Конфиденциальность пользователей, Управление запросами пользователей, а затем выберите Добавить запрос на удаление.

  3. Выполните новый запрос на удаление данных:

    • Пользователь. Введите адрес электронной почты пользователя Azure Active Directory, запросив удаление.

  4. Выберите Удалить.

Запрос на удаление переходит в состояние Ожидание . Состояние отчета можно просмотреть в колонке Обзор конфиденциальности>пользователей .

Важно!

Поскольку персональные данные могут поступать из нескольких систем, процесс удаления может занять до одного месяца.

Интерфейсы служб

Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую с помощью уже существующих интерфейсов программирования приложений (API) или пользовательских интерфейсов (UIS) для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).

Шаг 6. Экспорт

«Право на переносимость данных» позволяет субъекту данных запрашивать копию своих персональных данных в электронном формате (это «структурированный, обычно используемый, машиночитаемый и совместимый формат»), который может передаваться другому контроллеру данных. Для этого в Azure реализована возможность экспорта данных в собственном формате JSON в указанный контейнер службы хранилища Azure.

Важно!

Чтобы экспортировать данные пользователя из клиента, необходимо быть администратором этого клиента.

Azure Active Directory

Что касается данных о клиентах, Microsoft предлагает как портал, так и встроенный продукт, предоставляя администратору клиента корпоративного клиента возможность управлять запросами на экспорт идентифицируемой информации о конечном пользователе.

Интерфейсы служб

Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую с помощью уже существующих интерфейсов программирования приложений (API) или пользовательских интерфейсов (UIS) для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).

Часть 2. Системные журналы

Корпорация Майкрософт также предоставляет доступ к системным журналам, относящимся к работе пользователя с Azure, а также возможности их удаления и экспорта.

Важно!

Возможность ограничения или исправления системных журналов не поддерживается. Системные журналы представляют собой фактические действия, выполняемые в рамках облачных и диагностических данных Майкрософт, и изменение таких данных может поставить под угрозу историю действий, увеличивая риски для мошенничества и безопасности.

Выполнение запросов информации из системных журналов

Корпорация Майкрософт предоставляет возможность просматривать, удалять и экспортировать определенные системные журналы на портале Azure Portal, а также напрямую через программные или пользовательские интерфейсы служб. Подробные сведения представлены в справочной документации по соответствующим службам.

Важно!

Службы, поддерживающие внутреннее выполнение запросов DSR, требуют непосредственного использования программного интерфейса (API) или пользовательского интерфейса (UI) службы. Следовательно, DSR следует выполнять не только на портале Azure, но и в продукте, чтобы полностью выполнить запрос определенного субъекта данных. Дополнительные сведения см. в справочной документации по соответствующим службам.

Шаг 1. Доступ

Администратор клиента — это единственный сотрудник организации, которому доступны системные журналы, относящиеся к работе пользователя с Azure. Данные, полученные по запросу доступа, будут предоставлены в машиночитаемом формате в виде файлов, с помощью которых пользователь сможет узнать, к каким службам относятся данные. Как упоминалось выше, полученные данные не будут включать данные, которые могут нарушить безопасность службы.

Azure Active Directory

Корпорация Майкрософт предоставляет портал и внутренние интерфейсы, с помощью которых администратор клиента может управлять запросами доступа. Запросы доступа позволяют получить доступ к персональным данным пользователя, включая: (а) личные сведения пользователя и (б) служебные журналы. Этот процесс идентичен описанному в разделе, посвященному Azure Active Directory, части 1, шаг 2 "Доступ".

Интерфейсы служб

Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую с помощью уже существующих интерфейсов программирования приложений (API) или пользовательских интерфейсов (UIS) для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).

Шаг 2. Удаление

Администратор клиента — единственный сотрудник организации, который может выполнить запрос DSR на удаление для определенного пользователя клиента Azure.

Azure Active Directory

Корпорация Майкрософт предоставляет портал и интерфейсы продуктов, с помощью которых администратор клиента может управлять запросами DSR на удаление. Запросы DSR на удаление работают так же, как описано в подразделе "Удаление пользователя и связанных с ним данных с помощью портала Azure" раздела "Шаг 5. Удаление" (часть 1).

Интерфейсы служб

Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую с помощью уже существующих интерфейсов программирования приложений (API) или пользовательских интерфейсов (UIS) для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).

Шаг 3. Экспорт

Администратор клиента — это единственный сотрудник организации, которому доступны системные журналы, относящиеся к работе пользователя с Azure. Данные, полученные по запросу на экспорт, будут предоставлены в машиночитаемом формате в виде файлов, с помощью которых пользователь сможет узнать, к каким службам относятся данные. Как упоминалось выше, полученные данные не будут включать данные, которые могут нарушить безопасность или стабильность службы.

Экспорт системных журналов с помощью портала Azure

Получив запрос на экспорт от субъекта данных, вы можете экспортировать связанные с этим пользователем системные журналы с помощью портала Azure.

Ниже представлен общий порядок экспорта данных из клиента.

  1. Перейдите на портал Azure и создайте запрос на экспорт от имени пользователя.
  2. Экспортируйте данные и отправьте файл пользователю.
Экспорт сведений о пользователе из клиента Azure

  1. Откройте портал Azure, выберите Все службы, введите в фильтре запрос политика и выберите Политика.

    Фильтр

  2. В колонке Политика выберите Конфиденциальность пользователей > Управление запросами пользователей > Добавить запрос на экспорт.

    Добавление запроса на экспорт.

  3. Создайте запрос на экспорт данных:

    Создание запроса на экспорт данных.

  • Пользователь. Введите электронный адрес пользователя Azure Active Directory, запросившего экспорт.
  • Подписка. Выберите учетную запись, используемую для создания отчетов об использовании ресурсов и выставления счетов за услуги. Кроме того, это расположение учетной записи хранения Azure.
  • Учетная запись хранения. Выберите расположение службы хранилища Azure (хранилища BLOB-объектов). Дополнительные сведения см. в статье Общие сведения о службе хранилища Azure — хранилище BLOB-объектов.
  • Контейнер. Создайте новый (или выберите существующий) контейнер в качестве места хранения экспортируемых конфиденциальных данных пользователя.
  1. Нажмите Создать.

Запрос на экспорт переходит в состояние Ожидание. Состояние отчета можно просматривать на колонке Конфиденциальность пользователей — обзор.

Важно!

Поскольку персональные данные могут поступать из нескольких систем, процесс экспорта может занять до одного месяца.

Интерфейсы служб

Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую с помощью уже существующих интерфейсов программирования приложений (API) или пользовательских интерфейсов (UIS) для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).

Уведомление о проблемах при экспорте или удалении

Если при экспорте или удалении данных из портал Azure возникают проблемы, перейдите в колонку портал Azure справка и поддержка и отправьте новый запрос в разделе Запросы на конфиденциальность и соответствие требованиям для > подписок > и запросов GDPR.

Дополнительные сведения