Trả lời yêu cầu dữ liệu cá nhân (Microsoft Entra ID)

Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh châu Âu (EU) trao cho các cá nhân quyền lợi quan trọng về dữ liệu của họ. Hãy tham khảo Microsoft Learn Tóm tắt quy định chung về bảo vệ dữ liệu để biết thông tin tổng quan về GDPR, bao gồm thuật ngữ, kế hoạch hành động và danh sách kiểm tra mức độ sẵn sàng nhằm giúp bạn đáp ứng các nghĩa vụ của mình theo GDPR khi sử dụng Các sản phẩm và dịch vụ của Microsoft.

Bạn có thể tìm hiểu thêm về GDPR và cách Microsoft hỗ trợ GDPR cũng như những khách hàng bị ảnh hưởng bởi GDPR.

• Trung tâm tin cậy của Microsoft cung cấp thông tin chung, các phương pháp tuân thủ tốt nhất và tài liệu hữu ích cho trách nhiệm giải trình của GDPR, chẳng hạn như Đánh giá tác động của việc bảo vệ dữ liệu, Yêu cầu của chủ thể dữ liệu và thông báo vi phạm dữ liệu.
• Cổng Service Trust cung cấp thông tin về cách các dịch vụ của Microsoft giúp hỗ trợ việc tuân thủ GDPR.

Power Automate cung cấp các công cụ và tài nguyên để giúp bạn phản hồi các yêu cầu sửa, xuất hoặc xóa dữ liệu cá nhân nằm trong đám mây của Microsoft. Bài viết này giúp bạn phản hồi các yêu cầu từ người dùng xác thực bằng Microsoft Entra ID. Trả lời yêu cầu từ người dùng xác thực bằng tài khoản Microsoft.

Điều kiện tiên quyết

• Giấy phép trả phí hoặc giấy phép dùng thử cho Power Apps Gói 2
• Vai trò Office 365 Quản trị viên toàn cầu hoặc Quản trị viên toàn cầu Microsoft Entra

Nếu là thành viên của đối tượng thuê không được quản lý và không có quản trị viên toàn cầu, bạn có thể xuất và xóa dữ liệu cá nhân của riêng mình. Bạn phải có tài khoản Microsoft Entra có giấy phép Power Automate.

Trả lời yêu cầu về dữ liệu khách hàng Power Automate

Yêu cầu từ chủ thể dữ liệu yêu cầu một hoặc nhiều hành động sau, tùy thuộc vào yêu cầu:

1. Khám phá: Sử dụng các công cụ tìm kiếm và khám phá để tìm dữ liệu cá nhân của người dùng, bao gồm các tài khoản và nhật ký do hệ thống tạo. Xác định xem yêu cầu có đáp ứng nguyên tắc của tổ chức bạn về việc phản hồi yêu cầu dữ liệu cá nhân hay không.

2. Truy cập: Truy xuất dữ liệu cá nhân nằm trên đám mây của Microsoft.

3. Đúng: Thực hiện các thay đổi đối với dữ liệu cá nhân theo yêu cầu, nếu thích hợp.

   Là bộ xử lý dữ liệu, Microsoft không cung cấp khả năng chỉnh sửa nhật ký do hệ thống tạo. Những nhật ký này phản ánh các hoạt động thực tế và tạo thành lịch sử của tất cả các sự kiện trong một dịch vụ. Tìm hiểu thêm về nhật ký do hệ thống tạo trong Power Automate.

4. Hạn chế: Hạn chế việc xử lý dữ liệu cá nhân bằng cách xóa giấy phép của nhiều dịch vụ khác nhau hoặc tắt dịch vụ nếu có thể. Bạn cũng có thể loại bỏ dữ liệu khỏi đám mây của Microsoft và giữ lại dữ liệu tại chỗ hoặc tại vị trí khác.

5. Xóa: Xóa vĩnh viễn dữ liệu cá nhân lưu trữ trên đám mây của Microsoft.

6. Xuất: Cung cấp bản sao điện tử của dữ liệu cá nhân ở định dạng máy có thể đọc được cho chủ thể dữ liệu.