Merespons permintaan data subjek (DSR) untuk data pelanggan Power Apps

Pengantar permintaan DSR

Peraturan perlindungan data umum (GDPR) Uni Eropa (EU) memberikan hak kepada orang (yang dikenal dalam regulasi sebagai subjek data) untuk mengelola data pribadi yang telah dikumpulkan oleh perusahaan atau jenis agensi atau organisasi lain (dikenal sebagai pengontrol data atau cukup pengontrol). Data pribadi ditentukan secara luas dalam GDPR sebagai data apa pun yang terkait dengan orang sebenarnya yang teridentifikasi atau dapat diidentifikasi. GDPR memberikan data subjek hak untuk melakukan hal berikut, karena berkenaan dengan data pribadi mereka:

  • Mendapatkan salinan
  • Meminta Koreksi
  • Membatasi pemrosesan
  • Menghapusnya
  • Menerimanya dalam format elektronik sehingga dapat dipindahkan ke pengontrol lain

Permintaan formal oleh subjek data ke pengontrol untuk melakukan tindakan pada data pribadinya disebut permintaan Hak Subjek Data (DSR).

Artikel ini menjelaskan cara Microsoft mempersiapkan gdpr, dan juga memberikan contoh langkah yang dapat Anda lakukan untuk mendukung kepatuhan GDPR saat menggunakan Power Apps, Power Automate, dan, Microsoft Dataverse. Anda akan mempelajari cara menggunakan produk, Layanan, dan Alat administratif Microsoft untuk membantu pelanggan pengontrol menemukan, mengakses, dan bertindak atas data pribadi di Microsoft Cloud sebagai jawaban atas permintaan DSR.

Tindakan berikut ini tercakup dalam artikel ini:

  • Temukan — gunakan alat pencarian dan penemuan untuk lebih mudah menemukan data pelanggan yang mungkin menjadi subjek permintaan DSR. Setelah dokumen yang berpotensi responsif dikumpulkan, Anda dapat melakukan salah satu atau beberapa tindakan DSR berikut untuk merespons permintaan. Atau, Anda dapat menentukan bahwa permintaan tidak memenuhi pedoman organisasi Anda untuk merespons ke permintaan DSR.

  • Akses — mengambil data pribadi yang ada di Microsoft Cloud dan, jika diminta, membuat salinan data tersebut tersedia untuk subjek data.

  • Memperbaiki — membuat perubahan atau menerapkan tindakan lain yang diminta pada data pribadi, jika berlaku.

  • Batasi — membatasi pemrosesan data pribadi, baik dengan menghapus lisensi untuk berbagai layanan online maupun menonaktifkan layanan yang diinginkan jika memungkinkan. Anda juga dapat menghapus data dari Microsoft Cloud dan menyimpannya secara lokal atau di lokasi lain.

  • Hapus — menghapus data pribadi yang berada di Microsoft Cloud secara permanen.

  • Ekspor — menyediakan salinan elektronik (dalam format yang dapat dibaca mesin) dari data pribadi ke subjek data.

Penemuan

Langkah pertama dalam merespons permintaan DSR adalah menemukan data pribadi yang menjadi subjek permintaan. Langkah—pertama dalam mencari dan meninjau data pribadi dalam masalah—akan membantu Anda menentukan apakah permintaan DSR memenuhi persyaratan organisasi Anda untuk menghormati atau menolak permintaan DSR. Contohnya, setelah menemukan dan meninjau data pribadi yang menjadi masalah, Anda dapat menentukan bahwa permintaan tersebut tidak memenuhi persyaratan organisasi Anda karena melakukan itu dapat berdampak buruk pada hak dan kebebasan orang lain.

Langkah 1: Menemukan data pribadi untuk pengguna di Power Apps

Di bawah ini adalah ringkasan tentang jenis sumber daya Power Apps yang berisi data pribadi untuk pengguna tertentu.

Sumber daya yang berisi data pribadi Tujuan
Lingkungan Lingkungan adalah ruang untuk menyimpan, mengelola, dan berbagi data bisnis, aplikasi, dan alur organisasi Anda. Selengkapnya
izin lingkungan Pengguna ditetapkan ke peran lingkungan untuk diberikan hak istimewa pembuat dan administratif dalam lingkungan. Selengkapnya
Aplikasi kanvas Aplikasi bisnis lintas platform yang dapat dibangun dari kekuatan kanvas kosong dan terhubung ke lebih dari 200 sumber data. Selengkapnya
Izin aplikasi kanvas Aplikasi Canvas dapat dibagikan dengan pengguna dalam suatu organisasi. Selengkapnya
Connection Digunakan oleh konektor dan memungkinkan konektivitas ke API, sistem, database, dll. Selengkapnya
Izin koneksi Jenis sambungan tertentu dapat dibagikan dengan pengguna dalam suatu organisasi. Selengkapnya
Konektor kustom Konektor kustom yang telah dibuat pengguna untuk menyediakan akses ke sumber data tidak ditawarkan melalui salah satu konektor Power Apps standar. Selengkapnya
Izin konektor kustom Konektor standar dapat dibagikan dengan pengguna dalam suatu organisasi. Selengkapnya
pengaturan pengguna Power Apps dan aplikasi pengguna Power Apps menyimpan beberapa preferensi dan pengaturan pengguna yang digunakan untuk memberikan pengalaman runtime dan portal Power Apps.
Power Apps notifications Power Apps mengirimkan beberapa jenis pemberitahuan kepada pengguna termasuk saat aplikasi dibagikan dengan mereka dan saat operasi ekspor Dataverse selesai.
Gateway Gateway adalah gateway data lokal yang dapat diinstal oleh pengguna untuk mentransfer data dengan cepat dan aman antara Power Apps dan sumber data yang tidak ada di cloud. Selengkapnya
Izin gateway Gateway dapat dibagikan dengan pengguna dalam suatu organisasi. Selengkapnya
Aplikasi berdasarkan model dan izin aplikasi berdasarkan model Desain aplikasi berdasarkan model adalah pendekatan berfokus pada komponen untuk pengembangan aplikasi. Aplikasi berdasarkan model dan izin akses penggunanya disimpan sebagai data dalam database Dataverse. Selengkapnya

Power Apps menawarkan pengalaman berikut untuk mencari data pribadi untuk pengguna tertentu:

Untuk langkah rinci tentang cara menggunakan pengalaman ini untuk menemukan data pribadi pengguna tertentu untuk setiap jenis sumber daya ini, lihat Menanggapi permintaan hak data subjek (DSR) untuk mengekspor data pelanggan Power Apps.

Setelah Anda menemukan data, Anda kemudian dapat melakukan tindakan tertentu untuk memenuhi permintaan berdasarkan subjek data.

Langkah 2: Menemukan data pribadi untuk pengguna di Power Automate

lisensi Power Apps selalu mencakup kemampuan Power Automate. Selain disertakan dalam lisensi Power Apps, Power Automate juga tersedia sebagai layanan mandiri.

Untuk panduan tentang cara menemukan data pribadi yang disimpan oleh layanan Power Automate, lihat Menanggapi permintaan Permintaan Subjek Data GDPR untuk Power Automate.

Penting

Admin disarankan agar menyelesaikan langkah ini untuk pengguna Power Apps

Langkah 3: Cari data pribadi untuk pengguna di lingkungan Dataverse

Lisensi Power Apps tertentu, termasuk Paket Pengembang Power Apps, memberikan kemampuan bagi pengguna di dalam organisasi Anda untuk membuat lingkungan Dataverse dan membuat serta membangun aplikasi di Dataverse. Paket Pengembang Power Apps adalah lisensi gratis yang memungkinkan pengguna mencoba Dataverse di lingkungan individual. Lihat halaman harga Power Apps untuk kemampuan yang tercakup dalam setiap lisensi Power Apps.

Untuk panduan tentang cara menemukan data pribadi yang disimpan oleh Dataverse, lihat Menanggapi permintaan Hak Subjek Data (DSR) untuk data pelanggan di Dataverse.

Penting

Admin disarankan agar menyelesaikan langkah ini untuk pengguna Power Apps.

Ralat

Jika subjek data meminta Anda meralat data pribadi mereka yang berada di data organisasi Anda, Anda dan organisasi harus menentukan apakah perlu untuk menghormati permintaan. Data yang dapat diperbaiki dapat mencakup pengeditan, redaksional, atau penghapusan data pribadi dari dokumen atau jenis item lainnya.

Anda dapat menggunakan Azure Active Directory untuk mengelola identitas (data pribadi) pengguna di dalam Power Apps. Pelanggan perusahaan dapat mengelola permintaan ralat DSR dengan menggunakan fitur pengeditan terbatas dalam layanan Microsoft yang diberikan. Sebagai pengolah data, Microsoft tidak menawarkan kemampuan untuk memperbaiki log yang dihasilkan sistem karena mencerminkan aktivitas faktual dan merupakan rekaman Riwayat aktivitas dalam layanan Microsoft. Lihat GDPR: permintaan subjek data (DSR) untuk rincian.

Batasi

Subjek data dapat meminta Anda untuk membatasi pemrosesan data pribadi mereka. Kami menyediakan antarmuka pemrograman aplikasi (API) dan antarmuka pengguna (UI) yang telah ada. Pengalaman ini memberikan kemampuan kepada admin Power Platform pelanggan perusahaan untuk mengelola CSR melalui kombinasi ekspor data dan penghapusan data. Pelanggan dapat meminta:

  • Mengekspor salinan elektronik data pribadi pengguna, termasuk:

    • Akun
    • Log yang dihasilkan sistem
    • log terkait
  • Hapus akun dan data terkait yang berada dalam sistem Microsoft.

Ekspor

"Hak portabilitas data" memungkinkan subjek data untuk meminta salinan data pribadi mereka dalam format elektronik (yaitu sebagai format "terstruktur, umum digunakan, dapat dibaca mesin, dan dapat dioperasikan") yang dapat ditransmisikan ke pengontrol data lainnya.

Lihat Merespons permintaan data subjek (DSR) untuk mengekspor data pelanggan Power Apps untuk rincian.

Hapus

"Hak untuk menghapus" data pribadi dari data pelanggan organisasi adalah perlindungan kunci dalam GDPR. Menghapus data pribadi mencakup log yang dihasilkan sistem, kecuali informasi log audit.

Power Apps memungkinkan pengguna membuat aplikasi Line-of-Business yang merupakan bagian penting dari operasi harian organisasi Anda. Saat pengguna keluar dari organisasi, Anda harus meninjau dan menentukan secara manual apakah akan menghapus data dan sumber daya tertentu yang dibuat oleh pengguna. Data pelanggan lainnya akan dihapus secara otomatis bila akun pengguna dihapus dari Azure Active Directory.

Lihat Merespons permintaan data subjek (DSR) untuk menghapus data pelanggan Power Apps untuk rincian.