Усаглашеност и приватност података
Microsoft је посвећен највишим нивоима поверења, транспарентности, усаглашености са стандардима и поштовању прописа. Широки пакет производа и услуга за облак компаније Microsoft изграђен је од почетка до краја како би се одговорило на најстроже захтеве безбедности и приватности наших клијената.
Да би помогао вашој организацији да удовољи националним, регионалним и индустријским захтевима који регулишу прикупљање и употребу података о појединцима, Microsoft обезбеђује најопсежнији скуп понуда за усаглашавање (укључујући сертификате и атесте) било ког добављача услуга у облаку. Постоје такође алати за администраторе који подржавају напоре ваше организације. У овом делу документа детаљније ћемо покрити расположиве ресурсе који ће вам помоћи да одредите и остварите потребе сопствене организације.
центар за поузданост
Microsoft центар за поузданост је централизовани ресурс за добијање информација о портфељу производа компаније Microsoft. То укључује информације о безбедности, приватности, усаглашености и транспарентности. Иако овај садржај може садржати неки подскуп ових информација за Power Apps, важно је да се увек обратите Microsoft центру за поузданост да бисте добили најажурније релевантне информације.
Ако вам треба кратки преглед, можете пронаћи информације о центру за поузданост за Microsoft Power Platform овде: https://www.microsoft.com/trust-center/product-overview. То ће обухватити информације о услугама Power Apps, Microsoft Power Automate и Power BI.
Локација података
Microsoft има више центара података широм света који подржавају Microsoft Power Platform апликације. Када ваша организација успостави закупца, успоставља подразумевану географску (гео) локацију. Поред тога, приликом креирања окружења за подршку апликација и садржаја Microsoft Dataverse података, окружења могу бити циљана за одређену географску локацију. Актуелну листу географских локација за Microsoft Power Platform можете пронаћи овде: https://www.microsoft.com/TrustCenter/CloudServices/business-application-platform/data-location
Како би подржао континуитет операција, Microsoft може копирати податке у друге регионе унутар географских локација, али подаци се неће премештати изван географске локације како би подржала отпорност података. Ово подржава могућност неуспеха или бржег опоравка у случају озбиљног прекида рада. Постоје неки разумни изузеци за чување података у одређеној географској локацији који су наведени на горенаведеној локацији, усредсређени на законски оквир и подршку. Важно је напоменути да ви или ваши корисници можете да предузмете радње које излажу податке ван географске локације. Дуге услуге се такође могу конфигурисати за приступ подацима и излагање ван географске локације. Овлашћени корисници подразумевано могу да приступе платформи и вашим апликацијама и подацима са било ког места у свету где постоји повезивање.
Заштита података
Подаци који се преносе између корисничких уређаја и центара података компаније Microsoft су обезбеђени. Везе успостављене између клијената и центара података компаније Microsoft су шифроване, а све јавне крајње тачке су обезбеђене коришћењем TLS протокола по индустријском стандарду. TLS ефикасно успоставља везу са побољшаном безбедношћу између прегледача и сервера како би се осигурали поверљивост и интегритет података између рачунара и центара података. На сличан начин је заштићен и API приступ од крајње тачке клијента до сервера. Тренутно је за приступ крајњим тачкама сервера потребан TLS 1.2 (или новији).
Подаци који се преносе преко локалног мрежног пролаза података су такође шифровани. Подаци које корисници преносе обично се шаљу у Azure складиште блоб објекта, а сви метаподаци и артефакти за сам систем се чувају у Azure SQL бази података и складишту Azure табеле.
Сва окружења Dataverse базе података користе SQL Server транспарентно шифровање података (TDE) за обављање шифровања уписа на диск у реалном времену, познато и као шифровање у мировању.
Подразумевано, Microsoft складишти и управља кључевима за шифровање базе података за ваша окружења, тако да ви не морате да се бринете о томе. Функција управљања кључевима у Power Platform центру администрације даје администраторима могућност да сами управљају кључевима за шифровање базе података који су повезани са окружењима система Dynamics 365 (online). Више о управљању сопственим кључевима можете прочитати овде, али уопште се препоручује да Microsoft управља кључевима, осим ако немате одређену пословну потребу да одржавате своје сопствене.
Ресурси за управљање GDPR усаглашеношћу
Општа уредба о заштити података (GDPR) Европске уније (ЕУ) даје знатна права појединцима у погледу њихових података. Погледајте Општи Microsoft Learn резиме регулације заштите података за преглед ГДПР-а, укључујући терминологију, акциони план и листе за проверу спремности које ће вам помоћи да испуните своје обавезе из ГДПР-а приликом коришћења Мицрософт производа и услуга.
Можете да сазнате више о GDPR-у и о томе како Microsoft помаже у његовом поштовању, као и о нашим клијентима на које се он односи.
- Мицрософт центар за поузданост пружа опште информације, најбоље праксе усаглашености и документацију корисну за ГДПР одговорност, као што су процене утицаја на заштиту података, захтеви за тему података и обавештење о кршењу података.
- Портал " Поузданост услуге" пружа информације о томе како Мицрософт услуге помажу у подршци у усаглашености са ГДПР-ом.
Као администратор једна од кључних активности подршке приватности биће везана за захтеве за дата Субјецт Ригхтс (ДСР). Ово су формални захтеви од података који подлежу контролеру података (вероватно вашој организацији) да поступају по својим личним подацима у вашим системима. Субјекти података имају право да прибаве копије, захтевају исправке, ограниче обраду података, избришу податке и да примају копије у електронском формату како би могли да буду премештени у други контролер података.
Следеће везе упућују на детаљне информације које ће вам помоћи да одговорите на DSR захтеве у зависности од функција које ваша организација користи.
| Област функција платформе | Веза до детаљних корака одговора |
|---|---|
| Power Apps | Одговарање на захтеве субјекта података (ДСР) за извоз података Power Apps корисника |
| Dataverse | Одговарање на захтеве субјеката података (ДСР) за податке Dataverse о клијентима |
| Power Automate | Одговарање на захтеве субјекта података за Power Automate |
| Microsoft налози (MSA-ови) | Одговарање на захтеве за права субјекта података |
| Апликације за ангажовање клијената | Дyнамицс 365 захтеви за тему података за приватност |
Microsoft 365 центар за безбедност и усаглашеност
Користите Microsoft Purview управљач усаглашеношћу да бисте управљали напорима усаглашавања у Microsoft Cloud услугама на једном месту.
Power Automate догађаји евиденције надзора
У претрази евиденције надзора и центру за усаглашеност, администратори могу да претражују и прегледају Power Automate догађаје. Догађаји укључују креирани ток, уређени ток, избрисани ток, уређене дозволе, избрисане дозволе, покренута је плаћена пробна верзија, обновљено је плаћена пробна верзија. Користећи портал можете одабрати шта желите да претражите и временски прозор.
Пријавите се у Microsoft Purview портал за усаглашеност.
У оквиру Решења изаберите Надгледање.
У оквиру Активности изаберите Power Automate активности за надгледање.
Изаберите Претражи.
Када се претрага доврши, изаберите је да бисте видели листу сродних активности.
Изаберите ред у листи да бисте видели детаље активности.
Подаци надзора се чувају 90 дана. Можете да извезете податке у CSV датотеку, што вам омогућава да их пребаците у Excel или PowerBI ради даље анализе. Овде можете пронаћи комплетно упутство за коришћење информација о надгледању: https://flow.microsoft.com/blog/security-and-compliance-center/