Απόκριση σε αιτήματα δικαιωμάτων υποκειμένου δεδομένων (DSR) για δεδομένα πελατών Power Apps
Εισαγωγή σε αιτήματα DSR
Ο Γενικός κανονισμός για την προστασία δεδομένων (ΓΚΠΔ) της Ευρωπαϊκής Ένωσης (ΕΕ) παρέχει σημαντικά δικαιώματα σε άτομα σχετικά με τα δεδομένα τους. Ανατρέξτε στη Σύνοψη του Γενικού Κανονισμού για την προστασία δεδομένων του Microsoft Learn για μια επισκόπηση του ΓΚΠΔ, συμπεριλαμβανομένης της ορολογίας, ενός σχεδίου δράσης και της λίστας ελέγχου ετοιμότητας για να σας βοηθήσουν να ανταποκριθείτε στις υποχρεώσεις σας που επιβάλλονται στο πλαίσιο του ΓΚΠΔ κατά τη χρήση προϊόντων και υπηρεσιών της Microsoft.
Μπορείτε να μάθετε περισσότερα για το ΓΚΠΔ και πώς η Microsoft βοηθάει στην υποστήριξη αυτής της εταιρείας και των πελατών μας που επηρεάζονται από αυτήν.
- Το Κέντρο αξιοπιστίας της Microsoft παρέχει γενικές πληροφορίες, βέλτιστες πρακτικές συμμόρφωσης και τεκμηρίωση που είναι βοηθητική για τη υπευθυνότητα του ΓΚΠΔ, όπως αξιολόγηση των επιπτώσεων για την προστασία δεδομένων, αιτήσεις δικαιωμάτων υποκειμένου δεδομένων και ειδοποίηση σχετικά με τη διαθεσιμότητα των δεδομένων.
- Η Πύλη αξιοπιστίας υπηρεσιών παρέχει πληροφορίες σχετικά με τον τρόπο με τον οποίο οι υπηρεσίες της Microsoft βοηθούν στην υποστήριξη της συμμόρφωσης με το ΓΚΠΔ.
Σε αυτό το άρθρο παρέχονται παραδείγματα βημάτων που μπορείτε να κάνετε για να υποστηρίξετε τη συμμόρφωση με το απόρρητο κατά τη χρήση των Power Apps, Power Automate και Microsoft Dataverse. Θα μάθετε πώς να χρησιμοποιείτε τα προϊόντα, τις υπηρεσίες και τα εργαλεία διαχείρισης της Microsoft, για να βοηθάτε τους πελάτες ελεγκτών να βρίσκουν, να έχουν πρόσβαση και να ενεργούν με βάση προσωπικά δεδομένα στο cloud της Microsoft, ανταποκρινόμενοι στις αιτήσεις DSR.
Σε αυτό το άρθρο καλύπτονται οι παρακάτω ενέργειες:
Εύρεση - Χρησιμοποιήστε τα εργαλεία αναζήτησης και εντοπισμού για πιο εύκολη εύρεση δεδομένων πελατών που μπορεί να αποτελούν αντικείμενο αίτησης DSR. Αφού συλλεχθούν έγγραφα που ενδεχομένως είναι κατάλληλα, μπορείτε να εκτελέσετε μία ή περισσότερες από τις παρακάτω ενέργειες DSR για να απαντήσετε στην αίτηση. Εναλλακτικά, μπορείτε να προσδιορίσετε ότι η αίτηση δεν πληροί τις οδηγίες του οργανισμού σας για την ανταπόκριση στις αιτήσεις DSR.
Πρόσβαση - Ανακτήστε προσωπικά δεδομένα που βρίσκονται στο Microsoft cloud και, εάν ζητηθεί, δημιουργήστε αντίγραφα αυτών των δεδομένων στο υποκείμενο των δεδομένων.
Διόρθωση — Πραγματοποιήστε αλλαγές ή εφαρμόστε άλλες ενέργειες που ζητήθηκαν στα προσωπικά δεδομένα, ανάλογα με την περίπτωση.
Περιορισμός - Περιορίστε την επεξεργασία προσωπικών δεδομένων, είτε καταργώντας άδειες χρήσης για διάφορες υπηρεσίες online είτε κλείνοντας τις επιθυμητές υπηρεσίες όπου είναι δυνατό. Επίσης, μπορείτε να καταργήσετε δεδομένα από το Microsoft Cloud και να τα διατηρήσετε σε εσωτερική εγκατάσταση ή σε άλλη θέση.
Διαγραφή — καταργήστε μόνιμα τα προσωπικά δεδομένα που βρίσκονται στο cloud της Microsoft.
Εξαγωγή — παρέχετε ένα ηλεκτρονικό αντίγραφο (σε μορφή αναγνώσιμη από μηχάνημα) προσωπικών δεδομένων στο υποκείμενο των δεδομένων.
Εντοπισμός
Το πρώτο βήμα για την ανταπόκριση σε μια αίτηση υποκειμένου δεδομένων (DSR) είναι η εύρεση προσωπικών δεδομένων που αποτελούν το θέμα της αίτησης. Αυτό το πρώτο βήμα - για την εύρεση και την αναθεώρηση των προσωπικών δεδομένων που διαθέτετε - θα σας βοηθήσει να προσδιορίσετε αν ένα αίτημα DSR ικανοποιεί τις απαιτήσεις του οργανισμού σας για να ασχοληθεί με ένα αίτημα DSR ή να το απορρίψει. Για παράδειγμα, μετά την εύρεση και την αναθεώρηση των προσωπικών δεδομένων που αποτελούν το θέμα, μπορείτε να προσδιορίσετε ότι η αίτηση δεν ικανοποιεί τις απαιτήσεις της εταιρείας σας, επειδή μπορεί να επηρεάσει αρνητικά τα δικαιώματα και τις ελευθερίες των άλλων.
Βήμα 1: Εύρεση των προσωπικών δεδομένων του χρήστη στο Power Apps
Παρακάτω περιγράφονται οι τύποι των πόρων Power Apps που περιέχουν προσωπικά δεδομένα για συγκεκριμένο χρήστη.
| Πόροι που περιέχουν προσωπικά δεδομένα | Σκοπός |
|---|---|
| Περιβάλλον | Ένα περιβάλλον είναι ένας χώρος για την αποθήκευση, τη διαχείριση και την κοινή χρήση των επιχειρηματικών δεδομένων, των εφαρμογών και των ροών του οργανισμού σας. Μάθετε περισσότερα |
| Δικαιώματα περιβάλλοντος | Οι χρήστες ανατίθενται σε ρόλους περιβάλλοντος για τους οποίους θα εκχωρηθούν προνόμια δημιουργίας και διαχείρισης σε ένα περιβάλλον. Μάθετε περισσότερα |
| Εφαρμογή καμβά / Προσαρμοσμένη σελίδα | Οι επιχειρηματικές εφαρμογές πολλαπλών πλατφορμών που μπορούν να κατασκευαστούν από έναν κενό καμβά και να συνδεθούν σε πάνω από 200 προελεύσεις δεδομένων. Μάθετε περισσότερα |
| Δικαιώματα εφαρμογής καμβά | Οι εφαρμογές καμβά είναι δυνατό να χρησιμοποιηθούν από κοινού με χρήστες εντός ενός οργανισμού. Μάθετε περισσότερα |
| Connection | Χρησιμοποιείται από συνδέσεις και επιτρέπει τη σύνδεση με τα API, τα συστήματα, τις βάσεις δεδομένων, κ. λπ. Μάθετε περισσότερα |
| Δικαιώματα σύνδεσης | Είναι δυνατή η κοινή χρήση ορισμένων τύπων συνδέσεων με χρήστες εντός ενός οργανισμού. Μάθετε περισσότερα |
| Προσαρμοσμένος σύνδεσμος | Οι προσαρμοσμένες συνδέσεις που έχει δημιουργήσει ένας χρήστης για την παροχή πρόσβασης σε μια προέλευση δεδομένων δεν προσφέρονται μέσω μιας τυπικής σύνδεσης Power Apps. Μάθετε περισσότερα |
| Δικαιώματα προσαρμοσμένου συνδέσμου | Οι προσαρμοσμένες συνδέσεις είναι δυνατό να χρησιμοποιηθούν από κοινού με χρήστες εντός ενός οργανισμού. Μάθετε περισσότερα |
| Ρυθμίσεις χρήστη Power Apps και ρυθμίσεις εφαρμογής-χρήστη | Το Power Apps αποθηκεύει διάφορες προτιμήσεις χρήστη και ρυθμίσεις που χρησιμοποιούνται για την παροχή των Power Apps εμπειριών χρόνου εκτέλεσης και πύλης. |
| Ειδοποιήσεις Power Apps | Το Power Apps αποστέλλει αρκετούς τύπους ειδοποιήσεων στους χρήστες, συμπεριλαμβανομένης της κοινής χρήσης μιας εφαρμογής με αυτούς και όταν ολοκληρώνεται μια λειτουργία εξαγωγής του Dataverse. |
| Πύλη | Οι πύλες είναι πύλες δεδομένων εσωτερικής εγκατάστασης που μπορούν να εγκατασταθούν από ένα χρήστη για να μεταφέρουν δεδομένα γρήγορα και με ασφάλεια μεταξύ του Power Apps και μιας προέλευσης δεδομένων που δεν βρίσκεται στο cloud. Μάθετε περισσότερα |
| Δικαιώματα πύλης | Οι πύλες είναι δυνατό να χρησιμοποιηθούν από κοινού με χρήστες εντός ενός οργανισμού. Μάθετε περισσότερα |
| Εφαρμογές που βασίζονται σε μοντέλο και δικαιώματα εφαρμογής που βασίζεται σε μοντέλο | Ο σχεδιασμός εφαρμογής που καθορίζεται από μοντέλο είναι μια προσέγγιση που εστιάζει στην ανάπτυξη εφαρμογών. Οι εφαρμογές που βασίζονται σε μοντέλο και τα δικαιώματα πρόσβασης χρήστη αποθηκεύονται ως δεδομένα εντός της βάσης δεδομένων Dataverse. Μάθετε περισσότερα |
Το Power Apps παρέχει τις ακόλουθες εμπειρίες για την εύρεση προσωπικών δεδομένων για ένα συγκεκριμένο χρήστη:
- Πρόσβαση τοποθεσίας Web: τοποθεσία Power Apps και πύλη αξιοπιστίας υπηρεσιών Microsoft 365
- Πρόσβαση PowerShell: Power Apps cmdlets (για δημιουργούς εφαρμογών και διαχειριστές) και cmdlets για πύλες εσωτερικής εγκατάστασης
Για αναλυτικά βήματα σχετικά με τον τρόπο με τον οποίο μπορείτε να χρησιμοποιήσετε αυτές τις εμπειρίες για να βρείτε προσωπικά δεδομένα για έναν συγκεκριμένο χρήστη για κάθε έναν από αυτούς τους τύπους πόρων, ανατρέξτε στην ενότητα Απόκριση σε αιτήματα δικαιωμάτων υποκειμένου δεδομένων (DSR) για εξαγωγή δεδομένων πελάτη Power Apps.
Αφού βρείτε τα δεδομένα, μπορείτε να εκτελέσετε τη συγκεκριμένη ενέργεια για την ικανοποίηση του αιτήματος από το υποκείμενο των δεδομένων.
Βήμα 2: Εύρεση των προσωπικών δεδομένων του χρήστη στο Power Automate
Οι άδειες Power Apps περιλαμβάνουν δυνατότητες Power Automate. Εκτός από την συμπερίληψη στις Power Apps άδειες χρήσης, το Power Automate είναι επίσης διαθέσιμο ως αυτόνομη υπηρεσία.
Για οδηγίες σχετικά με τον τρόπο εύρεσης προσωπικών δεδομένων που είναι αποθηκευμένα από την υπηρεσία Power Automate, δείτε Απόκριση σε αιτήσεις για τα δικαιώματα υποκειμένου δεδομένων για Power Automate.
Σημαντικό
Συνιστάται οι διαχειριστές να ολοκληρώσουν αυτό το βήμα για έναν χρήστη Power Apps.
Βήμα 3: Εύρεση των προσωπικών δεδομένων του χρήστη στο Microsoft Copilot Studio
Δυνατότητες Power Apps που δημιουργήθηκαν στο Microsoft Copilot Studio. Το Microsoft Copilot Studio είναι επίσης διαθέσιμο ως αυτόνομη υπηρεσία.
Για οδηγίες σχετικά με τον τρόπο εύρεσης προσωπικών δεδομένων που είναι αποθηκευμένα από την υπηρεσία Microsoft Copilot Studio, δείτε Απόκριση σε αιτήσεις για τα δικαιώματα υποκειμένου δεδομένων για Microsoft Copilot Studio.
Σημαντικό
Συνιστάται οι διαχειριστές να ολοκληρώσουν αυτό το βήμα για έναν χρήστη Power Apps.
Βήμα 4: Εύρεση των προσωπικών δεδομένων για τον χρήστη στο κέντρο διαχείρισης του Microsoft 365
Ορισμένοι μηχανισμοί σχολίων στο Power Apps είναι ενσωματωμένοι με το Microsoft 365 κέντρο διαχείρισης.
Για οδηγίες σχετικά με τον τρόπο εντοπισμού δεδομένων σχολίων που είναι αποθηκευμένα από το κέντρο διαχείρισης του Microsoft 365, δείτε Πώς μπορώ να δω τα σχόλια του χρήστη μου; Ένας Microsoft Entra καθολικός διαχειριστής είναι σε θέση να διαχειριστεί αυτά τα δεδομένα μέσα στο Microsoft 365 κέντρο διαχείρισης χωρίς να χρειάζεται άδεια χρήσης Microsoft 365 ή Office.
Σημαντικό
Συνιστάται οι διαχειριστές να ολοκληρώσουν αυτό το βήμα για έναν χρήστη Power Apps.
Βήμα 5: Εύρεση των προσωπικών δεδομένων για τον χρήστη σε περιβάλλοντα στο Dataverse
Ορισμένες άδειες χρήσης Power Apps, συμπεριλαμβανομένου του Προγράμματος προγραμματιστή Power Apps, παρέχουν τη δυνατότητα στους χρήστες εντός του οργανισμού σας να δημιουργούν περιβάλλοντα Dataverse και να δημιουργούν και να σχεδιάζουν εφαρμογές στο Dataverse. Το πρόγραμμα Προγραμματιστή Power Apps είναι μια δωρεάν άδεια χρήσης που επιτρέπει στους χρήστες να δοκιμάσουν το Dataverse σε ένα μεμονωμένο περιβάλλον. Ανατρέξτε στη σελίδα Τιμολόγηση Power Apps για την οποία περιλαμβάνονται δυνατότητες σε κάθε άδεια χρήσης Power Apps.
Για οδηγίες σχετικά με τον τρόπο εύρεσης προσωπικών δεδομένων που είναι αποθηκευμένα από την υπηρεσία Dataverse, δείτε Απόκριση σε αιτήματα δικαιωμάτων υποκειμένου δεδομένων (DSR) για Dataverse.
Σημαντικό
Συνιστάται οι διαχειριστές να ολοκληρώσουν αυτό το βήμα για έναν χρήστη Power Apps.
Επιδιόρθωση
Εάν ένα υποκείμενο δεδομένων σάς ζητήσει να διορθώσετε ή να κάνετε αλλαγές στα προσωπικά δεδομένα του, τα οποία βρίσκονται στην εταιρεία σας, εσείς και η εταιρεία σας πρέπει να καθορίσετε εάν είναι σκόπιμο να σεβαστείτε την αίτηση. Η διόρθωση των δεδομένων μπορεί να περιλαμβάνει την επεξεργασία, τη διαγραφή ή την κατάργηση προσωπικών δεδομένων από ένα έγγραφο ή άλλο τύπο στοιχείου.
Μπορείτε να χρησιμοποιήσετε το Microsoft Entra για να διαχειριστείτε τις ταυτότητες (προσωπικά δεδομένα) των χρηστών σας μέσα από το Power Apps. Οι εταιρικοί πελάτες μπορούν να διαχειριστούν αιτήματα διόρθωσης DSR χρησιμοποιώντας τις περιορισμένες δυνατότητες επεξεργασίας εντός μιας δεδομένης υπηρεσίας της Microsoft. Ως εκτελών την επεξεργασία, η Microsoft δεν προσφέρει τη δυνατότητα διόρθωσης αρχείων καταγραφής που δημιουργούνται από το σύστημα, επειδή αυτά τα αρχεία καταγραφής αντικατοπτρίζουν πραγματικές δραστηριότητες και αποτελούν ένα ιστορικό αρχείο συμβάντων στις υπηρεσίες της Microsoft.
Περιορισμός
Τα υποκείμενα δεδομένων μπορεί να ζητήσουν να περιορίσετε την επεξεργασία των προσωπικών δεδομένων τους. Παρέχουμε και προϋπάρχουσες διασυνδέσεις προγραμματισμού εφαρμογών (API) και διασυνδέσεις χρήστη (UI). Αυτές οι εμπειρίες παρέχουν στον διαχειριστή Power Platform του εταιρικού πελάτη τη δυνατότητα διαχείρισης τέτοιου είδους DSR μέσω ενός συνδυασμού εξαγωγής δεδομένων και διαγραφής δεδομένων. Μπορεί να ζητηθεί από έναν πελάτη:
Εξαγωγή ενός ηλεκτρονικού αντιγράφου των προσωπικών δεδομένων του χρήστη, συμπεριλαμβανομένων των εξής:
- λογαριασμός(οί)
- αρχεία καταγραφής που δημιουργούνται από το σύστημα
- συσχετισμένα αρχεία καταγραφής
Διαγράψτε το λογαριασμό και τα συσχετισμένα δεδομένα που υπάρχουν εντός των συστημάτων της Microsoft.
Εξαγωγή
Το δικαίωμα φορητότητας των δεδομένων επιτρέπει σε ένα υποκείμενο δεδομένων να ζητήσει ένα αντίγραφο των προσωπικών δεδομένων του σε ηλεκτρονική μορφή (η οποία ορίζεται ως "δομημένη, συνήθως χρησιμοποιούμενη, αναγνώσιμη από μηχάνημα και διαλειτουργική μορφή") που μπορεί να μεταβιβαστεί σε άλλο υπεύθυνο επεξεργασίας δεδομένων.
Δείτε Απόκριση σε αιτήματα δικαιωμάτων υποκειμένου δεδομένων (DSR) για εξαγωγή δεδομένων πελατών Power Apps για λεπτομέρειες.
Διαγραφή
Το "δικαίωμα κατάργησης προσωπικών δεδομένων" από τα δεδομένα πελάτη μιας εταιρείας αποτελεί βασική προστασία απορρήτου. Η κατάργηση προσωπικών δεδομένων περιλαμβάνει αρχεία καταγραφής που δημιουργούνται από το σύστημα, εκτός από τις πληροφορίες του αρχείου καταγραφής ελέγχου.
Το Power Apps επιτρέπει στους χρήστες να χτίζουν επιχειρηματικές εφαρμογές που αποτελούν ένα κρίσιμο μέρος των καθημερινών λειτουργιών του οργανισμού σας. Όταν ένας χρήστης αποχωρεί από τον οργανισμό σας, θα πρέπει να εξετάσετε με μη αυτόματο τρόπο και να καθορίσετε εάν θα διαγραφούν ορισμένα δεδομένα και πόροι που δημιούργησε ο χρήστης. Άλλα δεδομένα πελατών θα διαγράφονται αυτόματα κάθε φορά που ο λογαριασμός χρήστη διαγράφεται από το Microsoft Entra ID.
Δείτε Απόκριση σε αιτήματα δικαιωμάτων υποκειμένου δεδομένων (DSR) για διαγραφή δεδομένων πελατών Power Apps για λεπτομέρειες.
Σχόλια
Σύντομα διαθέσιμα: Καθ' όλη τη διάρκεια του 2024 θα καταργήσουμε σταδιακά τα ζητήματα GitHub ως μηχανισμό ανάδρασης για το περιεχόμενο και θα το αντικαταστήσουμε με ένα νέο σύστημα ανάδρασης. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα: https://aka.ms/ContentUserFeedback.
Υποβολή και προβολή σχολίων για