Deli putem

Usaglašenost i privatnost podataka

  • Članak

Microsoft je posvećen najvišim nivoima poverenja, transparentnosti, usaglašenosti sa standardima i poštovanju propisa. Široki paket proizvoda i usluga za oblak kompanije Microsoft izgrađen je od početka do kraja kako bi se odgovorilo na najstrože zahteve bezbednosti i privatnosti naših klijenata.

Da bi pomogao vašoj organizaciji da udovolji nacionalnim, regionalnim i industrijskim zahtevima koji regulišu prikupljanje i upotrebu podataka o pojedincima, Microsoft obezbeđuje najopsežniji skup ponuda za usaglašavanje (uključujući sertifikate i ateste) bilo kog dobavljača usluga u oblaku. Postoje takođe alati za administratore koji podržavaju napore vaše organizacije. U ovom delu dokumenta detaljnije ćemo pokriti raspoložive resurse koji će vam pomoći da odredite i ostvarite potrebe sopstvene organizacije.

Centar za pouzdanost

Microsoft centar za pouzdanost je centralizovani resurs za dobijanje informacija o portfelju proizvoda kompanije Microsoft. To uključuje informacije o bezbednosti, privatnosti, usaglašenosti i transparentnosti. Iako ovaj sadržaj može sadržati neki podskup ovih informacija za Power Apps, važno je da se uvek obratite Microsoft centru za pouzdanost da biste dobili najažurnije relevantne informacije.

Ako vam treba kratki pregled, možete pronaći informacije o centru za pouzdanost za Microsoft Power Platform ovde: https://www.microsoft.com/trust-center/product-overview. To će obuhvatiti informacije o uslugama Power Apps, Microsoft Power Automate i Power BI.

Lokacija podataka

Microsoft ima više centara podataka širom sveta koji podržavaju Microsoft Power Platform aplikacije. Kada vaša organizacija uspostavi zakupca, uspostavlja podrazumevanu geografsku (geo) lokaciju. Pored toga, prilikom kreiranja okruženja za podršku aplikacija i sadržaja Microsoft Dataverse podataka, okruženja mogu biti ciljana za određenu geografsku lokaciju. Aktuelnu listu geografskih lokacija za Microsoft Power Platform možete pronaći ovde: https://www.microsoft.com/TrustCenter/CloudServices/business-application-platform/data-location

Kako bi podržao kontinuitet operacija, Microsoft može kopirati podatke u druge regione unutar geografskih lokacija, ali podaci se neće premeštati izvan geografske lokacije kako bi podržala otpornost podataka. Ovo podržava mogućnost neuspeha ili bržeg oporavka u slučaju ozbiljnog prekida rada. Postoje neki razumni izuzeci za čuvanje podataka u određenoj geografskoj lokaciji koji su navedeni na gorenavedenoj lokaciji, usredsređeni na zakonski okvir i podršku. Važno je napomenuti da vi ili vaši korisnici možete da preduzmete radnje koje izlažu podatke van geografske lokacije. Duge usluge se takođe mogu konfigurisati za pristup podacima i izlaganje van geografske lokacije. Ovlašćeni korisnici podrazumevano mogu da pristupe platformi i vašim aplikacijama i podacima sa bilo kog mesta u svetu gde postoji povezivanje.

Zaštita podataka

Podaci koji se prenose između korisničkih uređaja i centara podataka kompanije Microsoft su obezbeđeni. Veze uspostavljene između klijenata i centara podataka kompanije Microsoft su šifrovane, a sve javne krajnje tačke su obezbeđene korišćenjem TLS protokola po industrijskom standardu. TLS efikasno uspostavlja vezu sa poboljšanom bezbednošću između pregledača i servera kako bi se osigurali poverljivost i integritet podataka između računara i centara podataka. Na sličan način je zaštićen i API pristup od krajnje tačke klijenta do servera. Trenutno je za pristup krajnjim tačkama servera potreban TLS 1.2 (ili noviji).

Podaci koji se prenose preko lokalnog mrežnog prolaza podataka su takođe šifrovani. Podaci koje korisnici prenose obično se šalju u Azure skladište blob objekta, a svi metapodaci i artefakti za sam sistem se čuvaju u Azure SQL bazi podataka i skladištu Azure tabele.

Sva okruženja Dataverse baze podataka koriste SQL Server transparentno šifrovanje podataka (TDE) za obavljanje šifrovanja upisa na disk u realnom vremenu, poznato i kao šifrovanje u mirovanju.

Podrazumevano, Microsoft skladišti i upravlja ključevima za šifrovanje baze podataka za vaša okruženja, tako da vi ne morate da se brinete o tome. Funkcija upravljanja ključevima u Power Platform centru administracije daje administratorima mogućnost da sami upravljaju ključevima za šifrovanje baze podataka koji su povezani sa okruženjima sistema Dynamics 365 (online). Više o upravljanju sopstvenim ključevima možete pročitati ovde, ali uopšte se preporučuje da Microsoft upravlja ključevima, osim ako nemate određenu poslovnu potrebu da održavate svoje sopstvene.

Resursi za upravljanje GDPR usaglašenošću

Opšta uredba o zaštiti podataka (GDPR) Evropske unije (EU) daje znatna prava pojedincima u pogledu njihovih podataka. Pogledajte Opšti Microsoft Learn rezime regulacije zaštite podataka za pregled GDPR-a, uključujući terminologiju, akcioni plan i liste za proveru spremnosti koje će vam pomoći da ispunite svoje obaveze iz GDPR-a prilikom korišćenja Microsoft proizvoda i usluga.

Možete da saznate više o GDPR-u i o tome kako Microsoft pomaže u njegovom poštovanju, kao i o našim klijentima na koje se on odnosi.

  • Microsoft centar za pouzdanost pruža opšte informacije, najbolje prakse usaglašenosti i dokumentaciju korisnu za GDPR odgovornost, kao što su procene uticaja na zaštitu podataka, zahtevi za temu podataka i obaveštenje o kršenju podataka.
  • Portal " Pouzdanost usluge" pruža informacije o tome kako Microsoft usluge pomažu u podršci u usaglašenosti sa GDPR-om.

Kao administrator jedna od ključnih aktivnosti podrške privatnosti biće vezana za zahteve za data Subject Rights (DSR). Ovo su formalni zahtevi od podataka koji podležu kontroleru podataka (verovatno vašoj organizaciji) da postupaju po svojim ličnim podacima u vašim sistemima. Subjekti podataka imaju pravo da pribave kopije, zahtevaju ispravke, ograniče obradu podataka, izbrišu podatke i da primaju kopije u elektronskom formatu kako bi mogli da budu premešteni u drugi kontroler podataka.

Sledeće veze upućuju na detaljne informacije koje će vam pomoći da odgovorite na DSR zahteve u zavisnosti od funkcija koje vaša organizacija koristi.

Oblast funkcija platforme Veza do detaljnih koraka odgovora
Power Apps Odgovaranje na zahteve subjekta podataka (DSR) za izvoz podataka Power Apps korisnika
Dataverse Odgovaranje na zahteve subjekata podataka (DSR) za podatke Dataverse o klijentima
Power Automate Odgovaranje na zahteve subjekta podataka za Power Automate
Microsoft nalozi (MSA-ovi) Odgovaranje na zahteve za prava subjekta podataka
Aplikacije za angažovanje klijenata Dynamics 365 zahtevi za temu podataka za privatnost

Microsoft 365 centar za bezbednost i usaglašenost

Koristite Microsoft Purview upravljač usaglašenošću da biste upravljali naporima usaglašavanja u Microsoft Cloud uslugama na jednom mestu.

Power Automate događaji evidencije nadgledanja

U pretrazi evidencije nadzora i centru za usaglašenost, administratori mogu da pretražuju i pregledaju Power Automate događaje. Događaji uključuju kreirani tok, uređeni tok, izbrisani tok, uređene dozvole, izbrisane dozvole, pokrenuta je plaćena probna verzija, obnovljeno je plaćena probna verzija. Koristeći portal možete odabrati šta želite da pretražite i vremenski prozor.

  1. Prijavite se u Microsoft Purview portal za usaglašenost.

  2. U okviru Rešenja izaberite Nadgledanje.

  3. U okviru Aktivnosti izaberite Power Automate aktivnosti za nadgledanje.

    Izaberite aktivnosti Power Automate za nadgledanje.

  4. Izaberite Pretraži.

  5. Kada se pretraga dovrši, izaberite je da biste videli listu srodnih aktivnosti.

    Spisak Power Automate aktivnosti.

  6. Izaberite red u listi da biste videli detalje aktivnosti.

    Spisak Power Automate aktivnosti.

Podaci nadgledanja se čuvaju 90 dana. Možete da izvezete podatke u CSV datoteku, što vam omogućava da ih prebacite u Excel ili PowerBI radi dalje analize. Ovde možete pronaći kompletno uputstvo za korišćenje informacija o nadgledanju: https://flow.microsoft.com/blog/security-and-compliance-center/