Reagere på anmodninger fra den registrerede for Power Apps-kundedata
Introduktion til anmodninger fra den registrerede
Generel forordning om databeskyttelse (GDPR) i EU giver personer vigtige rettigheder med hensyn til deres data. Du kan finde en oversigt i Microsoft Learn Generel forordning om databeskyttelse-oversigt for at se en oversigt over GDPR, herunder terminologi, en handlingsplan og kontrollister for parathed, der kan hjælpe dig med at opfylde dine forpligtelser i henhold til GDPR ved brug af Microsoft-produkter og tjenester.
Du kan få mere at vide om GDPR, og hvordan Microsoft er med til at understøtte det og de kunder, der er berørt af det.
- Microsoft Sikkerhedscenter indeholder generelle oplysninger, bedste praksis for overholdelse af regler og dokumentation, som kan være nyttig i forbindelse med GDPR-regnskab, f.eks. overensstemmelsesanalyser vedrørende databeskyttelse, forespørgsler om data om emne og meddelelse om anvendelse af data.
- Service Trust portal indeholder oplysninger om, hvordan Microsoft Services kan hjælpe dig med at understøtte overholdelse af GDPR.
Denne artikel indeholder eksempler på trin, du kan følge for at sikre overholdelse af beskyttelse af personlige oplysninger, når du bruger Power Apps, Power Automate og Microsoft Dataverse. Du lærer, hvordan du bruger Microsoft-produkter, -tjenester og -administrationsværktøjer til at hjælpe controllerkunderne med at finde, få adgang til og udføre handlinger på personlige data i Microsoft Cloud som svar på anmodninger fra den registrerede.
Følgende handlinger er beskrevet i denne artikel:
Find – Brug søgningsværktøjer til nemmere at finde kundedata, der kan være underlagt en anmodning fra den registrerede. Når de dokumenter, der potentielt kan reageres på, er indsamlet, kan du udføre en eller flere af følgende handlinger på anmodninger fra den registrerede for at svare på anmodningen. Alternativt kan du afgøre, at anmodningen ikke opfylder din organisations retningslinjer for svar på anmodninger fra den registrerede.
Adgang – Hent personlige data, der findes i Microsoft Cloud, og opret en kopi af de pågældende data til den registrerede, hvis du anmodes om det.
Ret – Foretag ændringer eller udfør andre anmodede handlinger på de personlige data, hvor det er relevant.
Begræns – Begræns behandlingen af personlige data ved enten at fjerne licenser til forskellige onlinetjenester eller ved at deaktivere de ønskede tjenester, hvor det er muligt. Du kan også fjerne data fra Microsofts Cloud og bevare dem i det lokale miljø eller på en anden placering.
Slet: Slet permanent de personlige data, der findes i Microsoft Cloud.
Eksportér – Forsyn den registrerede med en elektronisk kopi (i et maskinlæsbart format) af de personlige data.
Undersøg
Det første trin, når der skal reageres på en anmodning fra den registrerede, er at søge efter personlige data, som er emnet for anmodningen. I det første trin, hvor du søger efter og gennemser de personlige data, får du hjælp til at afgøre, om en anmodning fra den registrerede opfylder din organisations krav til at udføre eller afvise en sådan anmodning. Når du har fundet og gennemgået de personlige data, kan du bestemme, at anmodningen ikke opfylder din organisations krav, da den kan have en negativ indvirkning på andres rettigheder og frihedsrettigheder.
Trin 1: Finde de personlige data for brugeren i Power Apps
Nedenfor vises en oversigt over de typer af Power Apps-ressourcer, der indeholder personlige data for en bestemt bruger.
| Ressourcer, der indeholder personlige data | Formål |
|---|---|
| Miljø | Et miljø er et område, hvor du kan gemme, administrere og dele din organisations forretningsdata, apps og flow. Få mere at vide |
| Miljøtilladelser | Brugere tildeles miljøroller for at få udvikler- og administratorrettigheder i et miljø. Få mere at vide |
| Lærredsapp / brugerdefineret side | Virksomhedsdata på tværs af platforme, der kan bygges ud fra et tomt lærred og er forbundet til mere end 200 datakilder. Få mere at vide |
| Lærred-app-tilladelser | Lærred-apps kan deles med brugere i en organisation. Få mere at vide |
| Connection | Bruges af connectorer og giver mulighed for forbindelse til API'er, systemer, databaser osv. Få mere at vide |
| Forbindelsestilladelser | Visse typer forbindelser kan deles med brugerne i en organisation. Få mere at vide |
| Brugerdefineret connector | Brugerdefinerede connectorer, som en bruger har oprettet for at få adgang til en datakilde, som ikke tilbydes via en af Power Apps-standardconnectorerne. Få mere at vide |
| Tilladelser for brugerdefinerede connectorer | Brugerdefinerede connectorer kan deles med brugere i en organisation. Få mere at vide |
| Indstillinger for Power Apps-bruger og -brugerapp | Power Apps gemmer flere brugerindstillinger og indstillinger, der bruges til at levere kørsels- og portaloplevelserne for Power Apps. |
| Power Apps-meddelelser | Power Apps sender flere typer meddelelser til brugere, herunder når en app deles med dem, og når en Dataverse-eksporthandling er fuldført. |
| Gateway | Gateways er datagateways i det lokale miljø, der kan installeres af en bruger til at overføre data hurtigt og sikkert mellem Power Apps og en datakilde, der ikke findes i skyen. Få mere at vide |
| Gatewaytilladelser | Gateways kan deles med brugere i en organisation. Få mere at vide |
| Modelbaserede apps og modelbaserede apptilladelser | Modelbaseret appdesign er en komponentfokuseret tilgang til udvikling af apps. Modelbaserede apps og deres brugeradgangstilladelser gemmes som data i Dataverse-databasen. Få mere at vide |
Power Apps indeholder følgende oplevelser til at finde personlige data for en bestemt bruger:
- Adgang til websted: Power Apps-websted og Microsoft 365 Service Trust Portal
- PowerShell-adgang: Power Apps-cmdlet'er (for appudviklere og administratorer) og Gateway-cmdlet'er i det lokale miljø
Du kan finde detaljerede oplysninger om, hvordan du kan bruge disse oplevelser til at finde personlige data for en bestemt bruger for hver af disse ressourcetyper, under Reagere på anmodninger fra den registrerede om at eksportere Power Apps-kundedata.
Når du har fundet dataene, kan du udføre en bestemt handling for at imødekomme anmodningen fra den registrerede.
Trin 2: Finde de personlige data for brugeren i Power Automate
Power Apps-licenser inkluderer altid Power Automate-egenskaber. Ud over at blive inkluderet i Power Apps-licenser er Power Automate også tilgængelig som en selvstændig tjeneste.
Du kan finde en vejledning i, hvordan du finder personlige data, der er gemt i Power Automate-tjenesten, under Reagere på anmodninger om DSR-anmodninger (Data Subject Requests) for Power Automate.
Vigtigt!
Det anbefales, at administratorer fuldfører dette trin for en Power Apps-bruger.
Trin 3: Finde de personlige data for brugeren i Microsoft Copilot Studio
Power Apps-funktioner bygget i Microsoft Copilot Studio. Microsoft Copilot Studio er også tilgængelig som separat service.
Du kan finde en vejledning i, hvordan du finder personlige data, der er gemt i Microsoft Copilot Studio-tjenesten, under Reagere på anmodninger om DSR-anmodninger (Data Subject Requests) for Microsoft Copilot Studio.
Vigtigt!
Det anbefales, at administratorer fuldfører dette trin for en Power Apps-bruger.
Trin 4: Finde de personlige data for brugeren i Dataverse-miljøer
Visse Power Apps-licenser, herunder Power Apps-udviklerplan, giver brugere i organisationen mulighed for at oprette miljøer for Dataverse og til at oprette og udvikle apps på Dataverse. Power Apps-udviklerplanen er en gratis licens, der giver brugerne mulighed for at prøve Dataverse i et enkelt miljø. Se siden Power Apps-priser om de funktioner, der er inkluderet i hver Power Apps-licens.
Du kan finde en vejledning i, hvordan du finder personlige data, der er gemt i Dataverse, under Reagere på anmodninger fra den registrerede for kundedata i Dataverse.
Vigtigt
Det anbefales, at administratorer fuldfører dette trin for en Power Apps-bruger.
Ret
Hvis den registrerede beder dig om at rette de personlige data, der findes i din organisations data, skal du og din organisation bestemme, om det er relevant at imødekomme anmodningen. Berigtigelse af data kan omfatte handlinger som f.eks. at redigere, revidere eller fjerne personlige data fra et dokument eller et andet type element.
Du kan bruge Microsoft Entra til at administrere identiteterne (de personlige data) for dine brugere via Power Apps. Enterprise-kunder kan administrere anmodninger fra den registrerede ved hjælp af de begrænsede redigeringsfunktioner i en given Microsoft-tjeneste. Som databehandler giver Microsoft ikke mulighed for at rette logfiler, der oprettes af systemet, da de afspejler faktuelle aktiviteter og udgør en historisk fortegnelse over hændelser i Microsoft-tjenester.
Begræns
De registrerede kan anmode om at begrænse behandlingen af deres personlige data. Vi har både eksisterende API'er (Application Programming Interfaces) og brugergrænseflader (UI'er). Disse oplevelser giver Enterprise-kundens Power Platform-administrator muligheden for at håndtere sådanne DRS-anmodninger gennem en kombination af dataeksport og datasletning. En kunde kan anmode om følgende:
Eksportere en elektronisk kopi af de personlige data om brugeren, herunder:
- konti
- systemgenererede logge
- tilknyttede logge
Slette kontoen og de tilknyttede data i Microsoft-systemer.
Eksportere
"Retten til dataportabilitet" gør det muligt for en registreret person at anmode om en kopi af personlige data i et elektronisk format (defineret som et "struktureret, almindeligt anvendt, maskinlæsbart og interoperativt format"), der kan overføres til en anden datacontroller.
Se Reagere på anmodninger fra den registrerede om at eksportere Power Apps-kundedata for at få detaljer.
Slet
"Retten til at fjerne" ved fjernelse af personlige data fra en organisations kundedata er en vigtig beskyttelse af personlige oplysninger. Fjernelse af personlige data inkluderer logfiler, der er oprettet af systemet, men ikke oplysninger i overvågningslogfiler.
Power Apps gør det muligt for brugerne at udvikle line of business-applikationer, der er vigtige for organisationens daglige drift. Når en bruger forlader din organisation, skal du manuelt gennemse og afgøre, om du vil slette bestemte data og ressourcer, brugeren har oprettet. Andre kundedata slettes automatisk, når brugerens konto slettes i Microsoft Entra ID.
Se Reagere på anmodninger fra den registrerede om at slette Power Apps-kundedata for at få detaljer.