Отговаряне на искания за права на обекти на данни (DSR) за клиентски данни в Power Apps

Въведение в исканията за DSR

Общият регламент относно защитата на данните (GDPR) на Европейския съюз (ЕС) дава права на хората (известни в регламента като субекти на данни) да управляват личните данни, които са събрани от работодател или друг тип агенция или организация (известна като администратор на данни или просто администратор). Личните данни се дефинират много широко в GDPR като всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано. GDPR дава право на обектите на данни да правят следното, що се отнася до техните лични данни:

  • Получаване на копия
  • Искане на корекции
  • Ограничаване на обработката
  • Изтриване
  • Получаването им в електронен формат, за да могат да бъдат прехвърлени на друг администратор

Официално искане от обекти на данни до администратор да предприеме действие по отношение на неговите лични данни се нарича искане за права на обекти на данни (DSR).

Тази статия описва как Microsoft се подготвя за GDPR и също така предоставя примери за стъпки, които можете да предприемете, за да подкрепите спазването на GDPR, когато използвате Power Apps, Power Automate и Microsoft Dataverse. Ще научите как да използвате продуктите, услугите и административните инструменти на Microsoft, за да помогнете на клиентите на администраторите да намерят, осъществят достъп и действат върху лични данни в облака на Microsoft в отговор на искания за DSR.

Следните действия са обхванати в тази статия:

  • Откриване – Използване на инструменти за търсене и откриване за по-лесно намиране на клиентски данни, които може да са обект на искане за DSR. След като бъдат събрани потенциално съответстващи документи, можете да извършите едно или повече от следните действия за DSR, за да отговорите на искането. Като алтернатива може да определите, че искането не отговаря на указанията на вашата организация за отговаряне на искания за DSR.

  • Достъп – Извличане на лични данни, които се намират в облака на Microsoft, и ако бъде поискано, предоставяне на копие на тези данни на субекта на данните.

  • Коригиране – Правене на промени или изпълнение на други поискани действия за личните данни, когато е приложимо.

  • Ограничаване – Ограничаване на обработването на лични данни чрез премахване на лицензи за различни онлайн услуги или изключване на желаните услуги, когато е възможно. Можете също да премахнете данни от облака на Microsoft и да ги запазите локално или на друго място.

  • Изтриване – Окончателно премахване на личните данни, които се намират в облака на Microsoft.

  • Експортиране – Предоставяне на електронно копие (в пригоден за машинно четене формат) на личните данни на субекта на данните.

Откриване

Първата стъпка в отговор на заявката за DSR е намирането на лични данни, които са предмет на искането. Тази първа стъпка - намиране и преглед на въпросните лични данни, ще ви помогне да определите дали DSR заявката отговаря на изискванията на вашата организация за удовлетворяване или отказване на DSR заявка. След като откриете и прегледате личните данни при издаване, например можете да определите, че заявката не отговаря на изискванията на вашата организация, тъй като тя може да повлияе неблагоприятно на правата и свободите на другите.

Стъпка 1: Намерете личните данни за потребителя в Power Apps

По-долу е дадено обобщение на видовете ресурси на Power Apps, които съдържат лични данни за конкретни потребители.

Ресурси, съдържащи лични данни Цел
Среда Средата представлява място за съхранение, управление и споделяне на бизнес данните, приложенията и потоците на организацията. Научете повече
Разрешения на среди Потребителите са назначени на роли в среда, за да им бъдат предоставени създатели и административни привилегии в среда. Научете повече
Приложение за платно Междуплатформени бизнес приложения, които могат да бъдат изградени от мощност на празно платно и свързани с над 200 източника на данни. Научете повече
Разрешения за приложение за платно Приложенията за платно могат да се споделят с потребителите в рамките на организация. Научете повече
Connection Използва се от конектори и позволява свързване с API, системи, бази данни и т.н. Научете повече
Разрешения за връзка Определени типове връзки могат да бъдат споделени с потребителите в рамките на организация. Научете повече
Персонализиран конектор Персонализирани конектори, които потребител е създал, за да осигурят достъп до източник на данни, който не се предлага чрез един от стандартни конектори на Power Apps. Научете повече
Разрешения за персонализиран конектор Персонализираните конектори могат да се споделят с потребителите в рамките на организация. Научете повече
Настройки за потребител и потребителско приложение на Power Apps Power Apps съхранява няколко потребителски предпочитания и настройки, които се използват за предаване на време за изпълнение и изживявания на портала на Power Apps.
Power Apps notifications Power Apps изпраща няколко вида известия до потребителите, включително когато приложението се споделя с тях и кога операцията на Dataverse по експортиране приключи.
Шлюз Шлюзовете са локални шлюзове за данни, които могат да бъдат инсталирани от потребителя за бърз и сигурен пренос на данни между Power Apps и източник на данни, който не е в облака. Научете повече
Разрешения за шлюз Шлюзовете могат да се споделят с потребителите в рамките на организация. Научете повече
Приложения, задвижвани от модели, и разрешения за управление на приложения Проектирането на базирано на модел приложение е подход с фокус върху компонентите за разработване на приложения. Приложенията, задвижвани от модела, и техните потребителски разрешения за достъп, се съхраняват като данни в база данни на Dataverse. Научете повече

Power Apps предлага следните преживявания за намиране на лични данни за конкретен потребител:

За подробни стъпки как можете да използвате тези преживявания, за да намерите лични данни за конкретен потребител за всеки от тези видове ресурси, вижте Отговор на заявките за права на обекти на данни (DSR) за експортиране на клиентски данни на Power Apps.

След като намерите данните, след това можете да извършите конкретното действие, за да задоволите заявката от субекта на данните.

Стъпка 2: Намерете личните данни за потребителя в Power Automate

Лицензите за Power Apps винаги включват възможности на Power Automate. Освен че са включени в лицензи за Power Apps, Power Automate се предлага и като самостоятелна услуга.

За напътствия как да откриете лични данни, съхранени от услугата Power Automate, вижте Отговаряне на искания за права на обекти на данни GDPR за Power Automate.

Важно

Препоръчва се администраторите да изпълнят тази стъпка за потребител на Power Apps

Стъпка 3: Намерете лични данни за потребителя в среди на Dataverse

Определено Power Apps лицензи, включително План за разработчици на Power Apps, дайте възможност на потребителите във вашата организация да създават среди на Dataverse и за създаване и изграждане на приложения на Dataverse. Планът за разработчици за Power Apps е безплатен лиценз, който позволява на потребителите да изпробват Dataverse в индивидуална среда. Вижте страницата с цени на Power Apps, чиито възможности са включени във всеки лиценз на Power Apps.

За напътствия как да откриете лични данни, съхранени от услугата Dataverse, вижте Отговаряне на искания за права на обекти на данни DSR за персонализирани данни в Dataverse.

Важно

Препоръчва се администраторите да изпълнят тази стъпка за потребител на Power Apps.

Коригиране

Ако субектът на данни иска да коригирате личните данни, които се намират при данните на вашата организация, вие и вашата организация трябва да определите дали е уместно да изпълните искането. Коригирането на данни може да включва редактиране, корекция или премахване на лични данни от документ или друго.

Можете да използвате Azure Active Directory, за да управлявате самоличностите (личните данни) на вашите потребители в рамките на Power Apps. Корпоративните клиенти могат да управляват исканията за коригиране на DSR, като използват ограничените функции за редактиране в дадена услуга на Microsoft. Като администратор на данни Microsoft не предлага възможност за коригиране на системно генерирани регистрационни файлове, тъй като те отразяват фактически дейности и представляват хронологичен запис на събития в услугите на Microsoft. Вижте GDPR: Искания за права на обекти на данни (DSR) за подробности.

Ограничаване

Субектите на данни могат да поискат да ограничите обработката на техните лични данни. Ние предлагаме както съществуващи интерфейси за програмиране на приложения (API), така и потребителски интерфейси (потребителски интерфейси). Тези изживявания осигуряват на администратора на Power Platform на корпоративния клиент възможността за управление на такива DSR чрез комбинация от експортиране на данни и изтриване на данни. Клиентът може да поиска:

  • Експортирайте електронно копие на личните данни на потребителя, включително:

    • акаунти
    • генерирани от системата регистрационни файлове
    • свързани регистрационни файлове
  • Изтрийте акаунта и свързаните с него данни, намиращи се в системите на Microsoft.

Експортиране

„Правото на преносимост на данните” позволява на субекта на данни да изиска копие от своите лични данни в електронен формат (определен като „структуриран, често използван, машинно четим и оперативно съвместим формат”), който може да бъде предаден на друг администратор на данни.

Вижте Отговаряне на искания за права на обекти на данни (DSR) за експортиране на клиентски данни в Power Apps за подробности.

Изтриване

„Правото за изтриване” чрез премахване на лични данни от клиентските данни на организацията е ключова защита в GDPR. Премахването на лични данни включва системно генерирани регистрационни файлове, но не на информацията от регистрационни файлове за одит.

Power Apps позволява на потребителите да изграждат приложения за бизнес, които са критична част от ежедневните операции на организацията. Когато потребителят напусне вашата организация, ще трябва ръчно да прегледате и да определите дали да изтриете определени данни и ресурси, които потребителят е създал. Други данни на клиент ще бъдат автоматично изтривани, когато акаунтът на потребителя бъде изтрит от Azure Active Directory.

Вижте Отговаряне на искания за права на обекти на данни (DSR) за изтриване на клиентски данни в Power Apps за подробности.