Opomba
Dostop do te strani zahteva pooblastilo. Poskusite se vpisati alispremeniti imenike.
Dostop do te strani zahteva pooblastilo. Poskusite lahko spremeniti imenike.
opomba,
Novo in izboljšano skrbniško središče je zdaj splošno dostopno. Power Platform Trenutno posodabljamo dokumentacijo, da odraža te spremembe, zato preverite, ali prejemate najnovejše posodobitve.
Uvod v zahteve DSR
Splošna uredba o varstvu podatkov (GDPR) Evropske unije (EU) daje posameznikom pomembne pravice glede njihovih podatkov. Za pregled GDPR, vključno s terminologijo, akcijskim načrtom in kontrolnimi seznami za pripravljenost, ki vam bodo pomagali izpolniti vaše obveznosti v skladu z GDPR pri uporabi Microsoftovih izdelkov in storitev, glejte Microsoft Learn Povzetek splošne uredbe o varstvu podatkov .
Preberete lahko več o GDPR in o tem, kako Microsoft pomaga pri podpiranju te uredbe in svojih strank, na katere vpliva.
- Microsoftov center zaupanja zagotavlja splošne informacije, najboljše prakse skladnosti s predpisi in dokumentacijo, ki je koristna za odgovornost v skladu z GDPR, kot so ocene vpliva na varstvo podatkov, zahteve posameznikov, na katere se nanašajo osebni podatki, in obveščanje o kršitvah varnosti podatkov.
- Portal *Service Trust* (Zaupanje storitev) ponuja informacije o tem, kako Microsoftove storitve pomagajo podpirati skladnost z GDPR. ...
Ta članek vsebuje primere korakov, ki jih lahko sprejmete za podporo skladnosti z zasebnostjo pri uporabi Power Apps, Power Automate in Microsoft Dataverse. Naučili se boste, kako uporabljati Microsoftove izdelke, storitve in skrbniška orodja, da bodo upravljavci lažje poiskali osebne podatke v Microsoftovem oblaku, dostopali do njih in jih upravljali v okviru odzivanja na zahteve DSR.
V tem članku so zajeta naslednja dejanja:
Odkrivanje – Z orodji za iskanje in odkrivanje lažje poiščite podatke o strankah, ki so lahko predmet zahteve DSR. Ko so zbrani potencialno občutljivi dokumenti, lahko izvedete eno ali več naslednjih dejanj DSR, da se odzovete na zahtevo. Prav tako lahko ugotovite, da zahteve ne izpolnjujejo smernic organizacije za odzivanje na zahteve DSR.
Dostop – Pridobite osebne podatke, ki se nahajajo v Microsoftovem oblaku, in po potrebi omogočite kopijo teh podatkov posamezniku, na katerega se nanašajo osebni podatki.
Popravi — Po potrebi spremeni osebne podatke ali izvedi druga zahtevana dejanja v zvezi z njimi.
Omeji — Omejite obdelavo osebnih podatkov, bodisi z odvzemom licenc za različne spletne storitve bodisi z izklopom želenih storitev, kjer je to mogoče. Prav tako lahko podatke odstranite iz Microsoftovega oblaka in jih shranite na mestu uporabe ali na drugi lokaciji.
Izbriši – Trajno odstranite osebne podatke, ki so shranjeni v Microsoftovem oblaku.
Izvoz — Zagotoviti elektronsko kopijo (v strojno berljivi obliki) osebnih podatkov posamezniku, na katerega se nanašajo osebni podatki.
Odkrivanje
Prvi korak pri odzivu na zahtevo DSR je iskanje osebnih podatkov, ki so predmet te zahteve. Ta prvi korak za iskanje in pregled spornih osebnih podatkov vam bo pomagal ugotoviti, ali zahteva DSR izpolnjuje zahteve vaše organizacije za izpolnjevanje ali zavrnitev zahteve DSR. Ko najdete in pregledate sporne osebne podatke, lahko na primer ugotovite, da zahteva ni v skladu z zahtevami organizacije, saj lahko to negativno vpliva na pravice in svoboščine drugih.
1. korak: Iskanje osebnih podatkov uporabnika v storitvi Power Apps
Spodaj je povzetek vrst virov storitve Power Apps, ki vsebujejo osebne podatke določenih uporabnikov.
| Viri, ki vsebujejo osebne podatke | Namen |
|---|---|
| Okolje | Okolje je mesto za shranjevanje, upravljanje in deljenje poslovnih podatkov, aplikacij in potekov vaše organizacije. Več informacij |
| Dovoljenja za okolje | Uporabniki so dodeljeni vlogam za okolje, ki jim je treba dodeliti pravice za ustvarjalce in skrbniške pravice v okolju. Več informacij |
| Aplikacija Canvas / stran po meri | Poslovne aplikacije na več platformah, ki jih je mogoče zgraditi iz praznega delovnega območja in povezati z več kot 200 viri podatkov. Več informacij |
| Dovoljenja za aplikacije s platnom | Aplikacije s platnom lahko daste v skupno rabo z uporabniki v organizaciji. Več informacij |
| Povezava | Uporabljajo jo povezovalniki, omogoča pa povezljivost z vmesniki API, sistemi, zbirkami podatkov itd. Več informacij |
| Dovoljenja za povezavo | Nekatere vrste povezav je mogoče dati v skupno rabo z uporabniki v organizaciji. Več informacij |
| Povezovalnik po meri | Povezovalniki po meri, ki jih je uporabnik ustvaril za zagotavljanje dostopa do vira podatkov, ki ni na voljo prek enega od standardnih povezovalnikov Power Apps. Več informacij |
| Dovoljenja za povezovalnike po meri | Povezovalnike po meri lahko daste v skupno rabo z uporabniki v organizaciji. Več informacij |
| Nastavitve uporabnikov in uporabniških aplikacij v storitvi Power Apps | Power Apps shrani več uporabniških nastavitev in nastavitev, ki se uporabljajo za pošiljanje izkušenj delovanja in portala storitve Power Apps. |
| Obvestila Power Apps | Power Apps uporabnikom pošilja več vrst obvestil, tudi kadar je aplikacija v skupni rabi z njimi in ko je postopek izvažanja storitve Dataverse zaključen. |
| Prehod | Prehodi so prehodi za podatke na mestu uporabe, ki jih lahko uporabnik namesti za hitro in varno prenašanje podatkov med storitvijo Power Apps in virom podatkov, ki ni v oblaku. Več informacij |
| Dovoljenja za prehode | Prehode lahko daste v skupno rabo z uporabniki v organizaciji. Več informacij |
| Aplikacije na osnovi modela in dovoljenja za aplikacije na osnovi modela | Zasnova aplikacije, ki temelji na modelu, uporablja pristop k razvoju aplikacij, ki se osredotoča na komponente. Aplikacije na osnovi modela in njihova dovoljenja za uporabniški dostop so shranjena kot podatki v zbirki podatke storitve Dataverse. Več informacij |
Power Apps nudi naslednje izkušnje za iskanje osebnih podatkov za določenega uporabnika:
- Dostop do spletnega mesta: Power Apps spletno mesto in Microsoft 365 Portal zaupanja v storitve
- Dostop do PowerShell: Power Apps cmdleti (za ustvarjalce aplikacij in skrbnike) in cmdleti za prehod na mestu uporabe
Za podrobna navodila o tem, kako lahko s temi izkušnjami poiščete osebne podatke za določenega uporabnika za vsako od teh vrst virov, glejte Odziv na zahteve za pravice posameznikov, na katere se nanašajo osebni podatki (DSR), za izvoz Power Apps podatkov strank.
Ko najdete podatke, lahko nato izvedete določeno dejanje za izpolnitev zahteve posameznika, na katerega se nanašajo osebni podatki.
2. korak: Iskanje osebnih podatkov uporabnika v storitvi Power Automate
Licence za Power Apps vedno vključujejo zmogljivosti storitve Power Automate. Poleg tega, da je Power Automate vključen v licence za Power Apps, je na voljo tudi kot samostojna storitev.
Za navodila o tem, kako odkriti osebne podatke, ki jih shranjuje storitev, glejte razdelek Odgovarjanje na zahteve posameznikov, na katere se nanašajo osebni podatki Power Automate . Power Automate
Pomembno
Priporočljivo je, da skrbniki ta korak za uporabnika opravijo. Power Apps
3. korak: Poiščite osebne podatke za uporabnika v Microsoft Copilot Studio
Power Apps zmogljivosti gradijo na Microsoft Copilot Studio. Microsoft Copilot Studio je na voljo tudi kot samostojna storitev.
Za navodila o tem, kako odkriti osebne podatke, ki jih shranjuje storitev, glejte razdelek Odgovarjanje na zahteve posameznikov, na katere se nanašajo osebni podatki Microsoft Copilot Studio . Microsoft Copilot Studio
Pomembno
Priporočljivo je, da skrbniki ta korak za uporabnika opravijo. Power Apps
4. korak: Poiščite osebne podatke za uporabnika v skrbniškem središču Microsoft 365
Nekateri mehanizmi za povratne informacije v Power Apps so integrirani s Microsoft 365 skrbniškim središčem.
Za navodila o tem, kako odkriti podatke o povratnih informacijah, ki jih shranjuje skrbniško središče, glejte razdelek Kako si lahko ogledam povratne informacije svojih uporabnikov? Microsoft 365 Skrbnik uporabnikov lahko upravlja te podatke v skrbniškem središču brez potrebe po licencah za Office. Microsoft Entra Microsoft 365 Microsoft 365
Pomembno
Priporočljivo je, da skrbniki ta korak za uporabnika opravijo. Power Apps
5. korak: Iskanje osebnih podatkov uporabnika v okoljih storitve Dataverse
Nekatere licence Power Apps, vključno s paketom za razvijalce Power Apps, omogočajo uporabnikom v vaši organizaciji možnost ustvarjanja okolij Dataverse ter ustvarjati in graditi aplikacije Dataverse. Paket za razvijalce Power Apps je brezplačna licenca, ki uporabnikom omogoča preizkus storitve Dataverse v posameznem okolju. Glejte stran Cenik za Power Apps, če želite videti, katere zmogljivosti so vključene v posamezne licence za Power Apps.
Za navodila o tem, kako odkriti osebne podatke, ki jih shranjuje Dataverse, glejte Odziv na zahteve za podatke strank v okviru pravic posameznikov, na katere se nanašajo osebni podatki (DSR) v Dataverse.
Pomembno
Priporočljivo je, da skrbniki ta korak za uporabnika opravijo. Power Apps
Popravi
Če posameznik, na katerega se nanašajo osebni podatki, od vas zahteva, da popravite njegove osebne podatke, ki jih hranite v podatkih svoje organizacije, morate vi in vaša organizacija ugotoviti, ali bi bilo upoštevanje zahteve ustrezno. Popravljanje podatkov lahko vključuje urejanje, spreminjanje ali odstranjevanje osebnih podatkov iz dokumenta ali elementa druge vrste.
Za upravljanje identitet (osebnih podatkov) svojih uporabnikov v Microsoft Entra lahko uporabite Power Apps. Poslovne stranke lahko zahteve DSR za popravke upravljajo z uporabo omejenih funkcij za urejanje v okviru dane Microsoftove storitve. Microsoft kot obdelovalec podatkov ne omogoča možnosti popravljanja sistemsko ustvarjenih dnevnikov, saj ti odražajo dejanske dejavnosti in predstavljajo zgodovinsko evidenco dogodkov v Microsoftovih storitvah.
Omeji
Posamezniki, na katere se nanašajo osebni podatki, lahko zahtevajo, da omejite obdelavo njihovih osebnih podatkov. Nudimo tako že obstoječe vmesnike za programiranje aplikacij (API-ji) kot tudi uporabniške vmesnike (UI-ji). Te izkušnje zagotavljajo skrbniku storitve Power Platform poslovne stranke zmožnost upravljanja takšnih zahtev posameznikov, na katere se nanašajo osebni podatki, prek kombinacije izvoza in brisanja podatkov. Stranka lahko zahteva:
Izvoz elektronske kopije osebnih podatkov uporabnika, vključno z:
- računi,
- sistemsko ustvarjenimi dnevniki,
- povezanimi dnevniki.
Izbrišite račun in z njim povezane podatke, ki so v sistemih Microsoft.
Izvoz
„Pravica do prenosljivosti podatkov“ posamezniku, na katerega se nanašajo osebni podatki, omogoča, da zahteva kopijo svojih osebnih podatkov v elektronski obliki (torej v „strukturirani, pogosto uporabljeni, strojno berljivi in interoperabilni obliki“), ki se lahko posreduje drugemu upravljavcu podatkov.
Za podrobnosti glejte Odziv na zahteve za pravice posameznikov, na katere se nanašajo osebni podatki (DSR) za izvoz Power Apps podatkov strank .
Brisanje
„Pravica do izbrisa“ z odstranitvijo osebnih podatkov iz podatkov o strankah organizacije je ključna zaščita zasebnosti. Odstranitev osebnih podatkov vključuje sistemsko ustvarjene dnevnike, vendar ne informacije iz dnevnika spremljanja sprememb.
Power Apps uporabnikom omogoča gradnjo poslovnih aplikacij, ki so ključni del vsakodnevnega poslovanja vaše organizacije. Ko uporabnik zapusti vašo organizacijo, boste morali ročno pregledati in ugotoviti, ali želite izbrisati določene podatke in vire, ki jih je ustvaril. Drugi podatki o strankah bodo samodejno izbrisani vsakič, ko bo uporabnikov račun izbrisan iz storitve Microsoft Entra ID.
Za podrobnosti glejte Odziv na zahteve posameznikov, na katere se nanašajo osebni podatki (DSR), za izbris Power Apps podatkov strank .