Power Apps -palvelun asiakastietoja koskevien rekisteröityjen oikeuksien (DSR) pyyntöihin vastaaminen

DSR-pyyntöjen esittely

Euroopan unionin (EU) yleinen tietosuoja-asetus (GDPR) antaa henkilöille (joita säädöksissä kutsutaan rekisteröidyiksi henkilöiksi) oikeuden hallinnoida henkilökohtaisia tietoja, jotka työntekijä tai toinen virasto tai organisaatio on kerännyt (kutsutaan nimellä rekisterinpitäjä tai rekisteröijä). Henkilökohtaiset tiedot määritetään laajasti GDPR:n avulla tiedoiksi, jotka liittyvät tunnistettavaan henkilöön. GDPR antaa rekisteröidyille oikeuden tehdä seuraavia asioita, koska ne liittyvät henkilökohtaisiin tietoihin:

  • Kopioiden hankkiminen
  • Korjausten pyytäminen
  • Käsittelyn rajoittaminen
  • Poistaminen
  • Vastaanottaminen sähköisessä muodossa niin, että tiedot voidaan siirtää toiselle rekisterinpitäjälle

Muodollinen rekisteröityjen pyyntö tietojen käsittelijälle henkilökohtaisten tietojen käsittelemiseksi on nimeltään rekisteröityjen oikeuksien (DSR) pyyntö.

Tässä artikkelissa kerrotaan, miten Microsoft tekee valmistelut GDPR:n varalta. Artikkelissa on myös esimerkkejä vaiheista, joiden avulla voit noudattaa GDPR:n vaatimuksia, kun käytössä ovat Power Apps, Power Automate ja Common Data Service. Saat lisätietoja Microsoftin tuotteiden, palveluiden ja hallinnollisten työkalujen käyttämisestä. Niiden avulla voit hallita asiakkaiden etsimistä, käyttöoikeuksia ja toimintaa henkilökohtaisten tietojen parissa Microsoftin pilvessä, kun kyseessä ovat DSR-pyynnöt.

Tässä artikkelissa käsitellään seuraavia toimintoja:

  • Etsintä - Haku- ja etsintätyökalujen avulla voit etsiä helposti asiakastietoja, jotka koskevat DSR-pyyntöä. Kun mahdolliset responsiiviset asiakirjat on kerätty, voit suorittaa vähintään yhden seuraavista DSR-toiminnoista vastauksena pyyntöön. Vaihtoehtoisesti voit määrittää, että pyyntö ei vastaa organisaation DSR-pyyntöjä koskevia ohjeita.

  • Käyttö - Voit hakea henkilökohtaisia tietoja Microsoftin pilvestä ja pyydettäessä kopioida käytettävissä olevat tiedot rekisteröidylle.

  • Oikaise - Tee muutoksia henkilökohtaisiin tietoihin tai implementoi niihin muita pyydettyjä toimintoja.

  • Rajoita - Rajoita henkilökohtaisten tietojen käsittelyä poistamalla eri online-palveluiden käyttöoikeuksia tai poistamalla käytöstä haluttuja palveluita, jos se on mahdollista. Voit myös poistaa tietoja Microsoftin pilvestä ja säilyttää tiedot paikallisesti tai jossakin muussa sijainnissa.

  • Poista - Poista henkilökohtaisia tietoja pysyvästi Microsoftin pilvestä.

  • Vie - Anna rekisteröidylle henkilökohtaisten tietojen sähköinen kopio (koneluettavassa muodossa).

Etsi

Ensimmäinen vaihe rekisteröidyn pyyntöön vastaamisessa on etsiä sen henkilön henkilökohtaiset tiedot, jota pyyntö koskee. Tämä ensimmäinen vaihe, kyseisten henkilökohtaisten tietojen etsiminen ja tarkistaminen, auttaa määrittämään, vastaako DSR-pyyntö organisaation DSR-pyynnön noudattamista tai hylkäämistä koskevia vaatimuksia. Kyseisten henkilökohtaisten tietojen etsimisen ja tarkastamisen jälkeen voit esimerkiksi määrittää, että pyyntö ei täytä organisaation vaatimuksia, koska se voi vaikuttaa haitallisesti muiden oikeuksiin ja vapauksiin.

Vaihe 1: Käyttäjän henkilökohtaisten tietojen etsiminen Power Appsissa

Seuraavassa on yhteenveto Power Apps-resursseista, joissa on tietyn käyttäjän henkilökohtaisia tietoja.

Henkilökohtaisia tietoja sisältävät resurssit Tarkoitus
Ympäristö Ympäristö on tila, jossa voi tallentaa, hallita ja jakaa organisaation liiketoimintatietoja, sovelluksia ja työnkulkuja. Lisätietoja
Ympäristön oikeudet Käyttäjille määritetään ympäristön rooli, joilla myönnetään ympäristöön tekijän ja järjestelmänvalvojan oikeudet. Lisätietoja
Kaaviosovellus Ympäristöjen väliset liiketoimintasovellukset, jotka voidaan muodostaa tyhjästä kaaviosta ja yhdistää yli 200 tietolähteeseen. Lisätietoja
Kaaviosovelluksen oikeudet Kaaviosovellukset voidaan jakaa organisaatiossa käyttäjien kanssa. Lisätietoja
Connection Yhdistimien käyttäminä mahdollistavat yhteyden esimerkiksi ohjelmointirajapintoihin, järjestelmiin ja tietokantoihin. Lisätietoja
Yhteyden oikeudet Tietynlaiset yhteydet voidaan jakaa organisaatiossa käyttäjien kanssa. Lisätietoja
Mukautettu yhdistin Mukautetut yhdistimet, jotka käyttäjä on luonut tietolähteen käyttöä varten, eivät ole käytettävissä Power Apps-vakioyhdistimien kautta. Lisätietoja
Mukautetun yhdistimen oikeudet Mukautetut yhdistimet voidaan jakaa organisaatiossa käyttäjien kanssa. Lisätietoja
Power Apps-käyttäjän ja käyttäjän sovelluksen asetukset Power Apps tallentaa useita käyttäjän määrityksiä ja asetuksia, joilla toteutetaan Power Appsin suorituspalvelu- ja portaalikokemukset.
Power Apps-ilmoitukset Power Apps lähettää käyttäjille monenlaisia ilmoituksia, kuten ilmoituksen, kun sovellus jaetaan käyttäjien kanssa ja kun Common Data Service -vientitoiminto on valmistunut.
Yhdyskäytävä Yhdyskäytävät ovat paikallisia tietoyhdyskäytäviä, jotka käyttäjä voi asentaa siirtämään tietoja nopeasti ja turvallisesti Power Appsin ja sellaisen tietolähteen välillä, joka ei ole pilvipalvelussa. Lisätietoja
Yhdyskäytävän oikeudet Yhdyskäytävät voidaan jakaa organisaatiossa käyttäjien kanssa. Lisätietoja
Mallipohjaiset sovellukset ja mallipohjaisen sovelluksen oikeudet Mallipohjaisen sovelluksen suunnittelu on sovelluskehityksen osaan perustuva toimintamalli. Mallipohjaiset sovellukset ja niiden käyttöoikeudet tallennetaan tietona Common Data Service -tietokantaan. Lisätietoja

Tietyn käyttäjän henkilökohtaiset tiedot voidaan etsiä Power Appsissa seuraavin tavoin:

Tarkat ohjeet tietyn käyttäjän henkilökohtaisten tietojen etsimisestä näissä resursseissa on kohdassa Power Apps-asiakastietoja koskevien rekisteröityjen oikeuksien (DSR) pyyntöihin vastaaminen.

Kun tiedot on löydetty, voit sitten suorittaa rekisteröidyn pyyntöä vastaavan toiminnon.

Vaihe 2: Käyttäjän henkilökohtaisten tietojen etsiminen Power Automatessa

Power Apps-käyttöoikeudet sisältävät aina Power Automate -ominaisuudet. Sen lisäksi että Power Automate sisältyy Power Apps-käyttöoikeuksiin, se on saatavana myös erillisenä palveluna.

Ohjeet Power Automate -palvelun tallentamien henkilötietojen löytämiseen on kohdassa Power Automaten GDPR:n rekisteröidyn pyyntöihin vastaaminen.

Tärkeä

On suositeltavaa, että järjestelmänvalvojat suorittavat tämän vaiheen Power Apps-käyttäjälle.

Vaihe 3: Käyttäjän henkilökohtaisten tietojen etsiminen Common Data Service -ympäristöissä

Tietyt Power Apps-käyttöoikeudet, kuten Power Apps-yhteisösopimus, antavat käyttäjille mahdollisuuden luoda organisaatiossa Common Data Service -ympäristöjä sekä luoda ja muodostaa sovelluksia Common Data Servicessa. Power Apps-yhteisösopimus on maksuton käyttöoikeus, jolla voi kokeilla Common Data Servicea yksittäisessä ympäristössä. Power Apps-hinnoittelu-sivulla on lisätietoja kuhunkin Power Apps-käyttöoikeuteen sisältyvistä ominaisuuksista.

Ohjeet Common Data Servicen tallentamien henkilötietojen löytämiseen on kohdassa Common Data Service -asiakastietoja koskevien rekisteröityjen oikeuksien (DSR) pyyntöihin vastaaminen.

Tärkeä

On suositeltavaa, että järjestelmänvalvojat suorittavat tämän vaiheen Power Apps-käyttäjän puolesta.

Korjaaminen

Jos rekisteröity pyytää sinua korjaamaan organisaatiossa sijaitsevia henkilökohtaisia tietoja, sinun ja organisaation on määritettävä, onko pyyntöä noudatettava. Tietojen oikaiseminen voi sisältää asiakirjan tai muun tyyppisen kohteen muokkaamisen, valmistelemisen tai poistamisen.

Azure Active Directoryn avulla voi hallita tunnistetietoja (henkilökohtaisia tietoja) Power Apps -palvelun käyttäjien tiedoissa. Yritys asiakkaat voivat hallita DSR-oikaisupyyntöjä käyttämällä rajoitettuja muokkaustoimintoja tietyssä Microsoftin palvelussa. Microsoft ei tiedonkäsittelijänä tarjoa mahdollisuutta korjata järjestelmän luomia lokeja, koska nämä vaikuttavat todellisiin aktiviteetteihin ja muodostavat tapahtumien historiatietueen Microsoftin palveluissa. Katso lisätietoja kohdasta GDPR: Rekisteröityjen oikeuksien (DSR) pyynnöt.

Rajoita

Rekisteröidyt voivat pyytää henkilökohtaisten tietojen käsittelyn rajoittamista. Toimitamme sekä valmiita ohjelmointirajapintoja että käyttöliittymiä. Niiden avulla yritysasiakkaan vuokraajan järjestelmänvalvoja voi hallita kyseisiä rekisteröidyn pyyntöjä viemällä ja poistamalla tietoja. Asiakas voi pyytää seuraavia:

  • Käyttäjän henkilökohtaisten tietojen sähköisen kopion vientiä. Tällaisia tietoja ovat esimerkiksi

    • tilit
    • järjestelmän luomat lokit
    • liitetyt lokit.
  • Microsoftiin järjestelmissä olevan tilin ja liittyvien tietojen poistamista.

Vienti

Oikeus tietojen siirrettävyyteen mahdollistaa sen, että rekisteröity voi pyytää kopiota henkilökohtaisista tiedoistaan sähköisessä muodossa (rakenteellisena, usein käytettynä, koneellisesti luettavissa olevana ja yhteentoimivassa muodossa olevana), joka voidaan toimittaa toiselle tiedonkäsittelijälle.

Lisätietoja on kohdassa Power Apps-asiakastietojen vientiä koskevien rekisteröityjen oikeuksien (DSR) pyyntöihin vastaaminen.

Poista

Oikeus poistaa henkilökohtaisia tietoja organisaation asiakastiedoista on yleisen tietosuoja-asetuksen (GDPR) tärkeä osa. Henkilökohtaisten tietojen poistaminen sisältää järjestelmän luomat lokit mutta ei seurantalokin tietoja.

Power Apps antaa käyttäjille mahdollisuuden luoda sellaisia toimialakohtaisia sovelluksia, jotka ovat keskeinen osa organisaation päivittäisiä toimintoja. Kun käyttäjä poistuu organisaatiosta, sinun on tarkistettava ja arvioitava manuaalisesti, poistetaanko tietyt heidän luomat tiedot ja resurssit. Muut asiakastiedot poistetaan automaattisesti, aina kuin käyttäjät tili poistetaan Azure Active Directorysta.

Lisätietoja on kohdassa Power Apps-asiakastietojen poistoa koskeviin rekisteröityjen oikeuksien (DSR) pyyntöihin vastaaminen.