Merespons permintaan data subjek (DSR) untuk data pelanggan Power Apps
Pengantar permintaan DSR
Peraturan Perlindungan Data Umum (GDPR) Uni Eropa (UE) memberikan hak yang signifikan kepada individu mengenai data mereka. Lihat Microsoft Learn Ringkasan Peraturan Perlindungan Data Umum untuk gambaran umum GDPR, termasuk terminologi, rencana tindakan, dan daftar periksa kesiapan untuk membantu Anda memenuhi kewajiban berdasarkan GDPR saat menggunakan produk dan layanan Microsoft.
Anda dapat mempelajari selengkapnya tentang GDPR dan cara Microsoft membantu mendukungnya dan pelanggan kami yang terpengaruh olehnya.
- Pusat Kepercayaan Microsoft menyediakan informasi umum, praktik terbaik kepatuhan, dan dokumentasi yang bermanfaat bagi akuntabilitas GDPR, seperti Penilaian Dampak Perlindungan Data, Permintaan Subjek Data, dan pemberitahuan pelanggaran data.
- Portal Service Trust menyediakan informasi tentang bagaimana layanan Microsoft membantu mendukung kepatuhan terhadap GDPR.
Artikel ini memberikan contoh langkah-langkah yang dapat Anda ambil untuk mendukung kepatuhan privasi saat menggunakan Power Apps, Power Automate, dan Microsoft Dataverse. Anda akan mempelajari cara menggunakan produk, Layanan, dan Alat administratif Microsoft untuk membantu pelanggan pengontrol menemukan, mengakses, dan bertindak atas data pribadi di Microsoft Cloud sebagai jawaban atas permintaan DSR.
Tindakan berikut ini tercakup dalam artikel ini:
Temukan — gunakan alat pencarian dan penemuan untuk lebih mudah menemukan data pelanggan yang mungkin menjadi subjek permintaan DSR. Setelah dokumen yang berpotensi responsif dikumpulkan, Anda dapat melakukan salah satu atau beberapa tindakan DSR berikut untuk merespons permintaan. Atau, Anda dapat menentukan bahwa permintaan tidak memenuhi pedoman organisasi Anda untuk merespons ke permintaan DSR.
Akses — mengambil data pribadi yang ada di Microsoft Cloud dan, jika diminta, membuat salinan data tersebut tersedia untuk subjek data.
Memperbaiki — membuat perubahan atau menerapkan tindakan lain yang diminta pada data pribadi, jika berlaku.
Batasi — membatasi pemrosesan data pribadi, baik dengan menghapus lisensi untuk berbagai layanan online maupun menonaktifkan layanan yang diinginkan jika memungkinkan. Anda juga dapat menghapus data dari Microsoft Cloud dan menyimpannya secara lokal atau di lokasi lain.
Hapus — menghapus data pribadi yang berada di Microsoft Cloud secara permanen.
Ekspor — menyediakan salinan elektronik (dalam format yang dapat dibaca mesin) dari data pribadi ke subjek data.
Penemuan
Langkah pertama dalam merespons permintaan DSR adalah menemukan data pribadi yang menjadi subjek permintaan. Langkah pertama ini, yakni menemukan dan meninjau data pribadi yang terkait, akan membantu Anda menentukan apakah permintaan DSR memenuhi persyaratan organisasi Anda dalam memenuhi atau menolak permintaan DSR. Contohnya, setelah menemukan dan meninjau data pribadi yang menjadi masalah, Anda dapat menentukan bahwa permintaan tersebut tidak memenuhi persyaratan organisasi Anda karena melakukan itu dapat berdampak buruk pada hak dan kebebasan orang lain.
Langkah 1: Menemukan data pribadi untuk pengguna di Power Apps
Di bawah ini adalah ringkasan tentang jenis sumber daya Power Apps yang berisi data pribadi untuk pengguna tertentu.
| Sumber daya yang berisi data pribadi | Tujuan |
|---|---|
| Lingkungan | Lingkungan adalah ruang untuk menyimpan, mengelola, dan berbagi data bisnis, aplikasi, dan alur organisasi Anda. Selengkapnya |
| izin lingkungan | Pengguna ditetapkan ke peran lingkungan untuk diberikan hak istimewa pembuat dan administratif dalam lingkungan. Selengkapnya |
| Aplikasi kanvas / Halaman kustom | Aplikasi bisnis lintas platform yang dapat dibangun dari kekuatan kanvas kosong dan terhubung ke lebih dari 200 sumber data. Selengkapnya |
| Izin aplikasi kanvas | Aplikasi Canvas dapat dibagikan dengan pengguna dalam suatu organisasi. Selengkapnya |
| Connection | Digunakan oleh konektor dan memungkinkan konektivitas ke API, sistem, database, dll. Selengkapnya |
| Izin koneksi | Jenis sambungan tertentu dapat dibagikan dengan pengguna dalam suatu organisasi. Selengkapnya |
| Konektor kustom | Konektor kustom yang telah dibuat pengguna untuk menyediakan akses ke sumber data tidak ditawarkan melalui salah satu konektor Power Apps standar. Selengkapnya |
| Izin konektor kustom | Konektor standar dapat dibagikan dengan pengguna dalam suatu organisasi. Selengkapnya |
| pengaturan pengguna Power Apps dan aplikasi pengguna | Power Apps menyimpan beberapa preferensi dan pengaturan pengguna yang digunakan untuk memberikan pengalaman runtime dan portal Power Apps. |
| Power Apps notifications | Power Apps mengirimkan beberapa jenis pemberitahuan kepada pengguna termasuk saat aplikasi dibagikan dengan mereka dan saat operasi ekspor Dataverse selesai. |
| Gateway | Gateway adalah gateway data lokal yang dapat diinstal oleh pengguna untuk mentransfer data dengan cepat dan aman antara Power Apps dan sumber data yang tidak ada di cloud. Selengkapnya |
| Izin gateway | Gateway dapat dibagikan dengan pengguna dalam suatu organisasi. Selengkapnya |
| Aplikasi berdasarkan model dan izin aplikasi berdasarkan model | Desain aplikasi berdasarkan model adalah pendekatan berfokus pada komponen untuk pengembangan aplikasi. Aplikasi berdasarkan model dan izin akses penggunanya disimpan sebagai data dalam database Dataverse. Selengkapnya |
Power Apps menawarkan pengalaman berikut untuk mencari data pribadi untuk pengguna tertentu:
- Akses situs web: situs Power Apps dan Microsoft 365 Service Trust Portal
- Akses PowerShell: cmdlet Power Apps (untuk Kreator aplikasi dan administrator) dan cmdlet Gateway lokal.
Untuk langkah-langkah mendetail tentang cara menggunakan pengalaman ini untuk menemukan data pribadi bagi pengguna tertentu untuk setiap jenis sumber daya ini, lihat Menanggapi permintaan Hak Subjek Data (DSR) untuk mengekspor Power Apps data pelanggan.
Setelah Anda menemukan data, Anda kemudian dapat melakukan tindakan tertentu untuk memenuhi permintaan berdasarkan subjek data.
Langkah 2: Menemukan data pribadi untuk pengguna di Power Automate
lisensi Power Apps selalu mencakup kemampuan Power Automate. Selain disertakan dalam lisensi Power Apps, Power Automate juga tersedia sebagai layanan mandiri.
Untuk panduan tentang cara menemukan data pribadi yang Power Automate disimpan oleh layanan, lihat Menanggapi Permintaan Subjek Data untuk Power Automate.
Penting
Sebaiknya admin menyelesaikan langkah ini untuk pengguna Power Apps .
Langkah 3: Temukan data pribadi untuk pengguna di Microsoft Copilot Studio
Power Apps Kemampuan dibangun Microsoft Copilot Studio. Microsoft Copilot Studio juga tersedia sebagai layanan mandiri.
Untuk panduan tentang cara menemukan data pribadi yang Microsoft Copilot Studio disimpan oleh layanan, lihat Menanggapi Permintaan Subjek Data untuk Microsoft Copilot Studio.
Penting
Sebaiknya admin menyelesaikan langkah ini untuk pengguna Power Apps .
Langkah 4: Temukan data pribadi untuk pengguna di Microsoft 365 pusat admin
Beberapa mekanisme umpan balik terintegrasi Power Apps dengan Microsoft 365 pusat admin.
Untuk panduan tentang cara menemukan data umpan balik yang Microsoft 365 disimpan oleh pusat admin, lihat Bagaimana cara melihat umpan balik pengguna saya?. Administrator Microsoft Entra global dapat mengelola data ini dalam Microsoft 365 pusat admin tanpa memerlukan Microsoft 365 atau lisensi Office.
Penting
Sebaiknya admin menyelesaikan langkah ini untuk pengguna Power Apps .
Langkah 5: Cari data pribadi untuk pengguna di lingkungan Dataverse
Lisensi Power Apps tertentu, termasuk Paket Pengembang Power Apps, memberikan kemampuan bagi pengguna di dalam organisasi Anda untuk membuat lingkungan Dataverse dan membuat serta membangun aplikasi di Dataverse. Paket Pengembang Power Apps adalah lisensi gratis yang memungkinkan pengguna mencoba Dataverse di lingkungan individual. Lihat halaman harga Power Apps untuk kemampuan yang tercakup dalam setiap lisensi Power Apps.
Untuk panduan tentang cara menemukan data pribadi yang disimpan oleh Dataverse, lihat Menanggapi permintaan Hak Subjek Data (DSR) untuk data pelanggan di Dataverse.
Penting
Sebaiknya admin menyelesaikan langkah ini untuk pengguna Power Apps .
Ralat
Jika subjek data meminta Anda meralat data pribadi mereka yang berada di data organisasi Anda, Anda dan organisasi harus menentukan apakah perlu untuk menghormati permintaan. Data yang dapat diperbaiki dapat mencakup pengeditan, redaksional, atau penghapusan data pribadi dari dokumen atau jenis item lainnya.
Anda dapat menggunakan Microsoft Entra untuk mengelola identitas (data pribadi) pengguna Anda di dalamnya Power Apps. Pelanggan perusahaan dapat mengelola permintaan ralat DSR dengan menggunakan fitur pengeditan terbatas dalam layanan Microsoft yang diberikan. Sebagai pengolah data, Microsoft tidak menawarkan kemampuan untuk memperbaiki log yang dihasilkan sistem karena mencerminkan aktivitas faktual dan merupakan rekaman Riwayat aktivitas dalam layanan Microsoft.
Batasi
Subjek data dapat meminta Anda untuk membatasi pemrosesan data pribadi mereka. Kami menyediakan antarmuka pemrograman aplikasi (API) dan antarmuka pengguna (UI) yang telah ada. Pengalaman ini memberikan kemampuan kepada admin Power Platform pelanggan perusahaan untuk mengelola CSR melalui kombinasi ekspor data dan penghapusan data. Pelanggan dapat meminta:
Mengekspor salinan elektronik data pribadi pengguna, termasuk:
- Akun
- Log yang dihasilkan sistem
- log terkait
Hapus akun dan data terkait yang berada dalam sistem Microsoft.
Ekspor
"Hak portabilitas data" memungkinkan subjek data untuk meminta salinan data pribadi mereka dalam format elektronik (yaitu "format terstruktur, umum digunakan, dapat dibaca mesin, dan dapat dioperasikan") yang dapat dikirim ke pengontrol data lain.
Lihat Menanggapi permintaan Hak Subjek Data (DSR) untuk mengekspor Power Apps data pelanggan untuk detailnya.
Hapus
"Hak untuk menghapus" dengan menghapus data pribadi dari data pelanggan organisasi adalah perlindungan privasi utama. Menghapus data pribadi mencakup log yang dihasilkan sistem, kecuali informasi log audit.
Power Apps memungkinkan pengguna membuat aplikasi Line-of-Business yang merupakan bagian penting dari operasi harian organisasi Anda. Saat pengguna keluar dari organisasi, Anda harus meninjau dan menentukan secara manual apakah akan menghapus data dan sumber daya tertentu yang dibuat oleh pengguna. Data pelanggan lainnya akan dihapus secara otomatis setiap kali akun pengguna dihapus dari Microsoft Entra ID.
Lihat Menanggapi permintaan Hak Subjek Data (DSR) untuk menghapus Power Apps data pelanggan untuk detailnya.