Делите путем

Усаглашеност и приватност података

  • Чланак

Microsoft је посвећен највишим нивоима поверења, транспарентности, усаглашености са стандардима и усклађености са прописима. MicrosoftШирок пакет производа и услуга у облаку изграђен је од темеља како би се одговорило на најригорозније захтеве наших купаца за безбедношћу и приватношћу.

Да бисте помогли вашој организацији да се придржава националних, регионалних и индустријских захтева који регулишу прикупљање и коришћење података појединаца, Microsoft пружа најсвеобухватнији скуп понуда усклађености (укључујући сертификате и потврде) било ког провајдера услуга у облаку. Постоје такође алати за администраторе који подржавају напоре ваше организације. У овом делу документа детаљније ћемо покрити расположиве ресурсе који ће вам помоћи да одредите и остварите потребе сопствене организације.

центар за поузданост

Microsoft Труст Центер је централизовани ресурс за добијање информација о Microsoft портфељу производа. То укључује информације о безбедности, приватности, усаглашености и транспарентности. Иако овај садржај може садржавати неки подскуп ових информација Power Apps, важно је да се увек обратите Microsoft Центру за поверење за најсавременије ауторитативне информације.

Ако вам треба кратки преглед, можете пронаћи информације о центру за поузданост за Microsoft Power Platform овде: https://www.microsoft.com/trust-center/product-overview. То ће обухватити информације о услугама Power Apps, Microsoft Power Automate и Power BI.

Локација података

Microsoft управља више дата центара широм света који подржавају апликације Повер платформе Microsoft . Када ваша организација успостави закупца, успоставља подразумевану географску (гео) локацију. Поред тога, приликом креирања окружења за подршку апликација и садржаја Microsoft Dataverse података, окружења могу бити циљана за одређену географску локацију. Актуелну листу географских локација за Microsoft Power Platform можете пронаћи овде: https://www.microsoft.com/TrustCenter/CloudServices/business-application-platform/data-location

Да би подржали континуитет операција, Microsoft могу реплицирати податке у другим регионима унутар гео, али подаци се неће кретати изван гео да подрже отпорност података. Ово подржава могућност неуспеха или бржег опоравка у случају озбиљног прекида рада. Постоје неки разумни изузеци за чување података у одређеној географској локацији који су наведени на горенаведеној локацији, усредсређени на законски оквир и подршку. Важно је напоменути да ви или ваши корисници можете да предузмете радње које излажу податке ван географске локације. Дуге услуге се такође могу конфигурисати за приступ подацима и излагање ван географске локације. Овлашћени корисници подразумевано могу да приступе платформи и вашим апликацијама и подацима са било ког места у свету где постоји повезивање.

Заштита података

Подаци као што су у транзиту између корисничких уређаја и центара Microsoft података су осигурани. Везе успостављене између купаца и Microsoft центара података су шифроване, а све јавне крајње тачке су обезбеђене помоћу стандардног ТЛС-а. TLS ефикасно успоставља везу са побољшаном безбедношћу између прегледача и сервера како би се осигурали поверљивост и интегритет података између рачунара и центара података. На сличан начин је заштићен и API приступ од крајње тачке клијента до сервера. Тренутно је за приступ крајњим тачкама сервера потребан TLS 1.2 (или новији).

Подаци који се преносе преко локалног мрежног пролаза података су такође шифровани. Подаци које корисници преносе обично се шаљу у Azure складиште блоб објекта, а сви метаподаци и артефакти за сам систем се чувају у Azure SQL бази података и складишту Azure табеле.

Сва окружења Dataverse базе података користе SQL Server транспарентно шифровање података (TDE) за обављање шифровања уписа на диск у реалном времену, познато и као шифровање у мировању.

Подразумевано , Microsoft складишти и управља кључевима за шифровање базе података за ваша окружења, тако да не морате. Функција управљања кључевима у Power Platform центру администрације даје администраторима могућност да сами управљају кључевима за шифровање базе података који су повезани са окружењима система Dynamics 365 (online). Можете прочитати више о управљању сопственим кључевима овде , али генерално се препоручује да управљате Microsoft кључевима, осим ако немате одређену пословну потребу да одржите своју.

Ресурси за управљање GDPR усаглашеношћу

Општа уредба о заштити података (GDPR) Европске уније (ЕУ) даје знатна права појединцима у погледу њихових података. Погледајте Microsoft Learn Општа уредба о заштити података Резиме за преглед GDPR, укључујући терминологију, акциони план и контролне листе спремности које ће вам помоћи да испуните своје обавезе према GDPR приликом коришћења Microsoft производа и услуга.

Можете сазнати више о GDPR и како Microsoft помаже у подршци и нашим клијентима који су погођени њиме.

  • Microsoft Центар за поверење пружа опште информације, најбоље праксе усклађености и документацију која помаже GDPR одговорности, као што су процене утицаја на заштиту података, захтеви субјеката података и обавештење о кршењу података.
  • Портал Сервице Труст пружа информације о томе како Microsoft услуге помажу у подржавању усклађености са GDPR.

Као администратор, једна од кључних активности у подршци приватности ће се односити на захтеве за права субјеката података (ДСР). То су формални захтеви субјекта података контролору података (вероватно ваша организација) да поступају по својим личним подацима у вашим системима. Субјекти података имају право да добију копије, затраже исправке, ограниче обраду података, избришу податке и добију копије у електронском формату како би се могли преместити на другог контролора података.

Следеће везе упућују на детаљне информације које ће вам помоћи да одговорите на DSR захтеве у зависности од функција које ваша организација користи.

Област функција платформе Веза до детаљних корака одговора
Power Apps Одговарајући на права субјеката података (ДСР) захтеви за извоз Power Apps података о клијентима
Dataverse Одговарање на права субјеката података (ДСР) захтеви за Dataverse податке о клијентима
Power Automate Одговарање на захтеве субјеката података за Power Automate
Microsoft Рачуни (МСА) Одговорите на захтеве за права субјеката података
Апликације за ангажовање клијената Дyнамицс 365 Захтеви субјеката података за приватност

Microsoft 365 центар за безбедност и усаглашеност

Користите Пурвиев Microsoft Цомплианце Манагер да бисте управљали својим напорима у складу са Microsoft услугама у облаку на једном месту.

Power Automate догађаји евиденције надзора

У претрази евиденције надзора и центру за усаглашеност, администратори могу да претражују и прегледају Power Automate догађаје. Догађаји укључују креирани ток, уређени ток, избрисани ток, уређене дозволе, избрисане дозволе, покренута је плаћена пробна верзија, обновљено је плаћена пробна верзија. Користећи портал можете одабрати шта желите да претражите и временски прозор.

  1. пријавите се на Microsoft портал усаглашености Пурвиев.

  2. У оквиру Решења изаберите Надгледање.

  3. У оквиру Активности изаберите Power Automate активности за надгледање.

    Изаберите активности за ревизију Power Automate .

  4. Изаберите Претражи.

  5. Када се претрага доврши, изаберите је да бисте видели листу сродних активности.

  6. Изаберите ред у листи да бисте видели детаље активности.

Подаци надзора се чувају 90 дана. Можете да извезете податке у CSV датотеку, што вам омогућава да их пребаците у Excel или PowerBI ради даље анализе. Овде можете пронаћи комплетно упутство за коришћење информација о надгледању: https://flow.microsoft.com/blog/security-and-compliance-center/