Svare på DSR-forespørsler (Data Subject Rights) for Microsoft Dataverse-kundedata

Introduksjon til DSR-forespørsler

EUs personvernforordning (GDPR) gir rettigheter til personer (kjent i forskriftene som dataemner) for å administrere de personlige dataene som er samlet inn av en arbeidsgiver eller annen type byrå eller organisasjon (kjent som datakontrollør eller bare kontroller). Personlige data defineres svært vidt under GDPR som alle data som er relatert til en identifisert eller identifiserbar fysisk person. GDPR gir dataemner rett til å gjøre følgende, som gjelder for deres personlige data:

  • Hente kopier
  • Be om rettelser
  • Begrense behandlingen
  • Slett den
  • Motta den i elektronisk format, slik at den kan flyttes til en annen kontroller

En formell forespørsel fra et dataemne til en kontroller om å utføre en handling på sine personlige data, kalles en dataemnerettighet (DSR).

Denne artikkelen beskriver hvordan Microsoft forbereder GDPR, og inneholder også eksempler på trinn du kan utføre for å støtte overholdelse av GDPR ved bruk av Power Apps, Power Automate og Dataverse. Du vil lære hvordan du bruker Microsoft-produkter, -tjenester og -administrasjonsverktøy til å hjelpe kontrollerkunder med å finne, få tilgang til og behandle personlige data i Microsoft-skyen som svar på DSR-forespørsler.

Følgende handlinger dekkes i denne artikkelen:

  • Oppdag – bruk søke- og registreringsverktøy til å finne kundedata som kan være tema for en DSR-forespørsel, på en enklere måte. Når du har samlet inn mulige responsive dokumenter, kan du utføre én eller flere av følgende DSR-handlinger for å svare på forespørselen. Du kan eventuelt fastslå at forespørselen ikke oppfyller retningslinjene for organisasjonen for å svare på DSR-forespørsler.

  • Tilgang – Hente personlige data som befinner seg i Microsoft-skyen, og gjøre en kopi av dataene tilgjengelige for dataemnet.

  • Korriger – Gjøre endringer eller implementere andre ønskede handlinger på de personlige dataene, der det er aktuelt.

  • Begrens – Begrense behandlingen av personlige data, enten ved å fjerne lisenser for forskjellige elektroniske tjenester eller slå av de ønskede tjenestene der det er mulig. Du kan også fjerne data fra Microsoft-skyen og beholde den lokalt eller på en annen plassering.

  • Slett – Fjern personlige data som ligger i Microsoft Cloud, permanent.

  • Eksporter – Gi et elektronisk eksemplar (i et maskinlesbart format) av personlige data til dataemnet.

Kundedata for Dataverse

Viktig!

Gjelder både Dataverse og forrige versjon av Dataverse.

Dataverse og den forrige versjonen av Dataverse har separate prosesser for samhandling med personlige data.

Du kan finne ut hvilken type Dataverse-miljø du er logget på Power Apps, og følge disse trinnene:

  1. Velg miljøet ditt i rullegardinlisten Miljø.

  2. Velg Data i navigasjonsruten, og velg deretter Tabeller.

    Miljøet ditt er Dataverse hvis du ser følgende tabeller oppført:

    Liste over Power Apps-tabeller.

    Miljøet ditt er den forrige versjonen av Dataverse hvis du ser følgende tabeller oppført:

    Liste over eldre Power Apps-tabeller.

Når du har bestemt deg for hvilken type Dataverse-miljø du har, følger du fremgangsmåten i avsnittene nedenfor for å identifisere personlige data.

Obs!

Det kan hende du har miljøer i Dataverse og andre i forrige versjon av Dataverse, så du må gjenta prosessene som er angitt nedenfor for hvert miljø i organisasjonen.

Personlige brukerdata i Dataverse

Forhåndskrav

Du må opprette brukere i administrasjonssenteret for Microsoft 365 og tilordne dem en riktig brukerlisens og sikkerhetsrolle før de får tilgang til og bruke Dataverse.

Personlige data for standardbruker (for eksempel brukernavn, bruker-ID, telefon, e-post og adresse) beholdes og vedlikeholdes i administrasjonssenteret for Microsoft 365. Systemadministratorer kan bare oppdaterer disse personopplysningene i Microsoft 365-administrasjonssenteret, og dataene synkroniseres da automatisk til Dataverse-systembrukertabellen i alle miljøer. Systemadministratorer kan også opprette egendefinerte attributter for å registrere ytterligere personopplysninger for brukere i Dataverse-systembrukertabellen, og deretter manuelt vedlikeholde og administrere disse attributtene.

For å unngå avbrudd på forretningsbruksområder som kan være viktige for organisasjonens drift fjernes ikke radene til brukeren automatisk fra Dataverse-systembrukertabellen når den brukeren slettes fra Microsoft 365-administrasjonssenteret. Brukerens status er satt til deaktivert i Dataverse, men en Dataverse-systemadministrator må finne og fjerne brukerens personlige data fra Dataverse i selve programmet.

Bare globale administratorer og Dataverse-systemansvarlige kan utføre oppdagings-, korrigerings-, eksport- og slettehandlinger i listen nedenfor.

Søk

Systemadministratorer kan opprette flere Dataverse-miljøer. Disse miljøene kan brukes til prøve-, utviklings- eller produksjonsformål. Hvert av disse miljøene har en kopi av systembrukertabellen med eventuelle egendefinerte attributter som kan ha blitt lagt til av systemansvarlig, samt personopplysninger for brukere synkronisert fra administrasjonssenteret for Microsoft 365.

Systemadministratorer kan finne en liste over alle Dataverse -miljøene ved å gå til Microsoft Power Platform-administrasjonssenteret.

Du finner personlige data fra Dataverse-brukere i følgende ressurser:

Ressurs Hensikt Nettstedstilgang Programmatisk tilgang
Tabellrad Det er kjent som systembrukertabellen, og lagrer en brukers personlige data. Power Platform-administrasjonssenter Via API-adresse for web
Sporingslogg Gir kunder tillatelse til å identifisere ressurser som brukere opprettet, hatt fikk tilgang til, endret eller slettet på et tabellnivå. Power Platform-administrasjonssenter Via API-adresse for web

User

Personlige brukerdata lagres i Azure Active Directory og synkroniseres automatisk til alle Dataverse-miljøer. Systemansvarlige kan ikke oppdatere disse personopplysningene direkte i Dataverse mens brukeren er aktiv – de må oppdatere opplysningene direkte i administrasjonssenteret for Microsoft 365. Systemansvarlige kan legge til personlige data (for eksempel egendefinerte attributter) direkte i Dataverse, men de må behandle disse dataene manuelt.

Hvis du vil finne en bruker og vedkommendes personlige data, kan du gå Power Platform-administrasjonssenteret og gjøre følgende:

  1. Velg Miljøer, og velg deretter et miljø fra listen.

  2. Velg Åpne miljø.

  3. Gå til Innstillinger > Sikkerhet > Brukere.

  4. Angi navnet på brukeren i Søk-boksen, og velg deretter Søk.

  5. Hvis du vil vise brukerens personlige data, dobbeltklikker eller dobbelttrykker du på brukernavnet.

    Power Apps-brukerskjema.

Logg for sporing av endringer

Når revisjonssporing er aktivert for en tabell i Dataverse, blir personopplysninger for brukere logget i revisjonshistorikken sammen med handlingene som brukeren utfører.

Korriger

Hvis et dataemne ber deg om å korrigere de personlige dataene i organisasjonsdataene, må du og organisasjonen din avgjøre om det er passende å ta hensyn til forespørselen. Korrigeringsdata kan inneholde redigering, skjuling eller fjerning av personlige data fra et dokument eller en annen elementtype.

Du kan bruke Azure Active Directory til å administrere identitetene (personlige data) for brukerne i Dataverse. Virksomhetskunder kan behandle DSR-korrigeringsforespørsler ved hjelp av de begrensede redigeringsfunksjonene i en gitt Microsoft-tjeneste. Som en databehandler gir ikke Microsoft mulighet til å rette systemgenererte logger, fordi disse de reflekterer faktiske aktiviteter og utgjør en historisk oppføring for hendelser i Microsoft-tjenester. Se GDPR-dataemneforespørsler (DSR) hvis du vil ha mer informasjon.

Når en brukerrad er slettet fra Azure Active Directory, kan systemansvarlige deretter fjerne eventuelle gjenværende personopplysninger relatert til brukeren (for eksempel egendefinerte attributter) fra alle miljøer.

Eksporter

Systembruker

Du kan eksportere en brukers personlige data lagret i systembrukertabellen til Excel fra brukerlisten i administrasjonssenteret.

Gjør følgende fra Power Platform-administrasjonssenteret:

  1. Velg Miljøer, og velg deretter et miljø fra listen.

  2. Velg Åpne miljø.

  3. Gå til Innstillinger > Sikkerhet, og velg Aktiverte brukere-visningen.

  4. Velg Eksporter til Excel.

Sporingslogg

Du kan ta skjermbilder av loggen for sporing av endringer i administrasjonssenteret.

Gjør følgende fra Power Platform-administrasjonssenteret:

  1. Velg Miljøer, og velg deretter et miljø fra listen.

  2. Velg Åpne miljø.

  3. Gå til Innstillinger > Sporing av endringer og logger, og velg deretter Sammendragsvisning for sporing av endringer.

    Power Apps-menyen for sporing av endringer.

  4. Finn oppføringen for sporing av endringer for brukeren, og trykk deretter Alt+PrtScn for å ta skjermbildet.

    Power Apps Detaljer for logg for sporing av endringer.

  5. Lagre skjermbildet i en fil, som du deretter kan sende til DSR-anmoderen.

Slett

User

For å unngå avbrudd på forretningsbruksområder som kan være viktige for organisasjonens drift fjernes ikke oppføringene til brukeren automatisk fra Dataverse-systembrukertabellen når den brukeren slettes fra Microsoft 365-administrasjonssenteret. Brukerens status er satt til deaktivert i Dataverse, men en Dataverse-systemadministrator må finne og fjerne brukerens personlige data fra Dataverse i selve programmet.

Fjerne en brukers personlige data fra brukerens sammendragsside

Når en brukeroppføringen slettes fra Azure Active Directory, vises følgende melding på brukerens sammendragsside:

Denne brukerens informasjon er ikke lenger administrert av Office 365. Du kan oppdatere denne oppføringen for å svare på DSR-forespørsler ved å fjerne eller erstatte alle personlige data som er knyttet til denne brukeren.

Gjør følgende fra Power Platform-administrasjonssenteret:

  1. Velg Miljøer, og velg deretter et miljø fra listen.

  2. Velg Åpne miljø.

  3. Gå til Innstillinger > Sikkerhet > Brukere, og velg deretter visningen Deaktiverte brukere.

  4. Angi navnet på brukeren i Søk-boksen, og velg deretter Søk.

  5. Dobbeltklikk på brukernavn i søkeresultatlisten.

  6. På brukerens sammendragssider fjerner du alle personlige data, og velg deretter Lagre.

Fjerne en brukers personlige data ved hjelp av Excel

Gjør følgende fra Power Platform-administrasjonssenteret:

  1. Velg Miljøer, og velg deretter et miljø fra listen.

  2. Velg Åpne miljø.

  3. Gå til Innstillinger > Sikkerhet > Brukere, og velg deretter visningen Deaktiverte brukere.

  4. Opprett og last ned en Excel-malfil fra brukerens personlige data. Hvis du vil ha trinnvise instruksjoner, kan du se Opprett en ny Excel-mal.

  5. Åpne den nedlastede Excel-malfilen, fjern brukerens personlige data, og lagre deretter filen.

  6. Gå tilbake til Visning av deaktiverte brukere-siden, og velg Importer data.

  7. Velg Excel-malfilen i dialogboksen Last opp datafilen, og gjør alle nødvendige endringer i vinduet Tilordne felt.

  8. Velg Neste, og velg deretter Send.

Fjerne logg for sporing av endringer fra siden Sammendragsvisning for sporing av endringer

Gjør følgende fra Power Platform-administrasjonssenteret:

  1. Velg Miljøer, og velg deretter et miljø fra listen.

  2. Velg Åpne miljø.

  3. Gå til Innstillinger > Sporing av endringer og logger, og velg deretter Sammendragsvisning for sporing av endringer.

  4. Finn brukerens endringslogg, merk av i avmerkingsboksen ved siden av raden(e), og velg deretter Slett endringshistorikk.

Personlige data som lagres i databaser i Dataverse

Forhåndskrav

Det kan hende du lagrer personopplysninger fra enkeltpersoner (for eksempel dine egne kunder) i Dataverse-tabellen dine.

Dataverse-systemansvarlige er ansvarlig for å opprettholde en oversikt over hvor personopplysninger lagres i ulike tabeller for hver person slik at vedkommende kan finne disse opplysningene som svar på eventuelle DSR-forespørsler.

Personopplysninger kan deretter eksporteres, korrigeres eller slettes i en tabell ved hjelp av funksjonene i produktet.

Oppdag

Når Dataverse-systemansvarlige mottar en DSR-forespørsel fra én person, må de identifisere hvilke miljøer/Dataverse-miljøer som inneholder personlige data for den enkelte. Personlige data lagres vanligvis i viktige tabeller (for eksempel konto, kontakt, kundeemne, salgsmulighet osv.), men det er ditt ansvar å utarbeide retningslinjer og prosedyrer for å opprettholde en oversikt over der du lagrer personlige data for hver person slik at du er forberedt på å svare på forespørsler om DSR.

Ved hjelp av en innholdsliste kan Dataverse-systemansvarlige konfigurere søkeenhetene og feltene og deretter få tilgang til Dataverse-miljøet for å oppdage personopplysninger. Hvis du vil ha mer informasjon, kan du se Konfigurer relevanssøk.

Gjør følgende fra Power Platform-administrasjonssenteret:

  1. Velg Miljøer, og velg deretter et miljø fra listen.

  2. Velg Åpne miljø.

  3. Velg Dataverse-søk.

    Power Apps-menyen Dataverse-søk.

  4. Angi personopplysningene for brukeren i søkeboksen, og velg deretter Søk.

    Power Apps Dataverse-søkeresultater.

Korriger

Dataverse-systemansvarlige kan oppdatere enkeltpersoners personopplysninger ved hjelp av listen over resultater fra Dataverse-søket. Personlige data for en enkeltperson kan imidlertid også være lagret i andre egendefinerte tabeller. Dataverse-systemansvarlige har ansvaret for å opprettholde en oversikt over disse egendefinerte tabellene og gjøre de aktuelle oppdateringene i personopplysningene.

Gjør følgende fra resultatene av Dataverse-søket:

  1. Velg et element som inneholder personens personlige data.

  2. Oppdater den enkeltes personlige data der det er nødvendig, og velg deretter Lagre.

    Power Apps Forretningsforbindelsesdetaljer.

Export

Du kan ta et skjermbilde av dataene og dele det med DSR-anmoderen.

Gjør følgende fra Power Platform-administrasjonssenteret:

  1. Velg Miljøer, og velg deretter et miljø fra listen.

  2. Velg Åpne miljø.

  3. Velg Dataverse-søk.

    Power Apps-menyen Dataverse-søk.

  4. Angi personopplysningene for brukeren i søkeboksen, og velg deretter Søk.

    Power Apps Dataverse-søkeresultater.

  5. Dobbeltklikk elementet i søkeresultatlisten.

  6. Trykk Alt + PrtScn for å ta skjermbildet.

  7. Lagre skjermbildet i en fil, som du deretter kan sende til DSR-anmoderen.

Slett

Dataverse-systemadministratorer kan slette en persons personlige data fra oppføringer der dataene lagret. Dataverse-systemadministrator kan velge enten å slette oppføringen der de personlige dataene er lagret, eller fjerne innholdet i de personlige dataene fra oppføringen.

Obs!

Dataverse-administratorer kan tilpasse et miljø for å hindre at en oppføring blir slettet fra en tabell. Hvis det er konfigurert på denne måten, må du fjerne innholdet i de personlige dataene fra oppføringen i stedet for å slette selve oppføringen.

Gjør følgende fra resultatene av Dataverse-søket:

  1. Velg et element som inneholder personens personlige data.

  2. Velg Slett på båndet. (Vær oppmerksom på at Slett er deaktivert hvis oppføringen ikke kan slettes).

    Power Apps Sletting av forretningsforbindelse.

Personlige data som er lagret i databaser i den tidligere versjonen av Dataverse

Forhåndskrav

Det kan hende du lagrer personopplysninger fra enkeltpersoner (for eksempel dine egne kunder) i Dataverse-tabellen dine.

Dataverse-systemansvarlige er ansvarlig for å opprettholde en oversikt over hvor personopplysninger lagres i ulike tabeller for hver person slik at vedkommende kan finne disse opplysningene som svar på eventuelle DSR-forespørsler.

Personopplysninger kan deretter eksporteres, korrigeres eller slettes i en tabell ved hjelp av funksjonene i produktet.

Oppdag

Når Dataverse-systemansvarlige mottar en DSR-forespørsel fra én person, må de identifisere hvilke miljøer/Dataverse-miljøer som inneholder personlige data fra den enkelte. Personlige data lagres vanligvis i viktige tabeller (for eksempel konto, kontakt, kundeemne, salgsmulighet osv.), men det er ditt ansvar å utarbeide retningslinjer og prosedyrer for å opprettholde en oversikt over der du lagrer personlige data for hver person slik at du er forberedt på å svare på forespørsler om DSR.

Du finner personlige data fra brukere i den tidligere versjonen av Dataverse i følgende ressurser:

Ressurs Hensikt Nettstedstilgang Programmatisk tilgang
Tabellrader Registrerer forretningstransaksjoner i de respektive forretningstabellene. Power Apps Nei

Tabellrader

Enkeltpersonens personopplysninger kan lagres i en hvilken som helst forretningstabell.

Denne versjonen av Dataverse inneholder et eget databaseskjema og egen infrastruktur. Den har sine egne tabeller, og du administrerer disse tabellene i Power Apps.

Gjør følgende for å se listen over tabellene dine:

  1. Velg miljøet ditt i rullegardinlisten Miljø.

  2. Velg Data i navigasjonsruten, og velg deretter Tabeller.

    Eldre Power Apps-tabeller.

  3. Velg en tabell (for eksempel tabellen Forretningsforbindelse), som vist nedenfor, fra listen over tabeller.

    Liste over detaljer for eldre Power Apps-tabeller.

  4. Velg Data-fanen. Det vises en liste over rader for tabellen.

    Power Apps Eldre forretningsforbindelsesdata.

  5. Velg Eksporter data.

  6. Når eksporten er fullført, velger du Åpne i Excel, og deretter velger du Aktiver redigering.

  7. Velg søkeknappen, og angi personopplysningene for brukeren i søkeboksen, og deretter velger du Søk.

  8. Bruk lagerlisten, gjenta trinnene ovenfor for hver av forretningstabellene for å finne alle de individuelle personopplysningene.

Korriger

Hvis et dataemne ber deg om å korrigere de personlige dataene i organisasjonsdataene, må du og organisasjonen din avgjøre om det er passende å ta hensyn til forespørselen. Korrigeringsdata kan inneholde redigering, skjuling eller fjerning av personlige data fra et dokument eller en annen elementtype.

Du kan bruke Azure Active Directory til å administrere identitetene (personlige data) for brukerne i forrige versjon av Dataverse. Virksomhetskunder kan behandle DSR-korrigeringsforespørsler ved hjelp av de begrensede redigeringsfunksjonene i en gitt Microsoft-tjeneste. Som en databehandler gir ikke Microsoft mulighet til å rette systemgenererte logger, fordi disse de reflekterer faktiske aktiviteter og utgjør en historisk oppføring for hendelser i Microsoft-tjenester. Se GDPR-dataemneforespørsler (DSR) hvis du vil ha mer informasjon.

Du kan korrigere personopplysninger som ligger i Dataverse-miljøet, ved å eksportere tabelldataene til et Excel-regneark, oppdatere dem og deretter importere oppdateringene tilbake til databasen.

Dataverse-systemadministratorer har ansvaret for å identifisere alle tabeller som inneholder personopplysninger for en enkeltperson, og for å gjenta følgende trinn for hver av tabellene.

Fra Power Apps gjør du følgende:

  1. Velg Data i navigasjonsruten, og velg deretter Tabeller.

    Eldre Power Apps-tabeller.

  2. Velg en tabell (for eksempel tabellen Forretningsforbindelse), som vist nedenfor, fra listen over tabeller.

    Liste over detaljer for eldre Power Apps-tabeller.

  3. Velg Data-fanen. Det vises en liste over rader for tabellen.

    Power Apps Eldre forretningsforbindelsesdata.

  4. Velg Eksporter data.

  5. Når eksporten er fullført, velger du Åpne i Excel, og deretter velger du Aktiver redigering.

  6. På menylinjen velger du Fil, velg Lagre som, og velg deretter en plassering der du vil lagre filen.

  7. Gjør de nødvendige oppdateringene for personlige data, og lagre regnearket.

  8. I Power Apps går du tilbake til Data-fanen i tabellen og velger deretter Importer data.

  9. Velg Søk, og deretter velger og åpner du Excel-regnearket som du nettopp har oppdatert.

  10. Velg Importer.

Export

Du kan eksportere personopplysninger fra hver tabell til et Excel-regneark og vise det.

Fra Power Apps gjør du følgende:

  1. Velg Data i navigasjonsruten, og velg deretter Tabeller.

    Eldre Power Apps-tabeller.

  2. Fra listen over tabeller velger du tabellen som du vil eksportere og vise (for eksempel Forretningsforbindelse-tabellen), som vist nedenfor.

    Liste over detaljer for eldre Power Apps-tabeller.

  3. Velg Data-fanen. Det vises en liste over rader for tabellen.

    Power Apps Eldre forretningsforbindelsesdata.

  4. Velg Eksporter data.

    Eksportoperasjonen kjører i bakgrunnen, og du blir varslet når den er fullført.

  5. Velg Åpne i Excel for å vise de eksporterte dataene.

Delete

Du kan slette personopplysninger som er lagret i tabeller, ved å bruke funksjonen for eksport/import av data.

Dataverse-systemadministratorer har ansvaret for å identifisere alle tabeller som inneholder personopplysninger for en enkeltperson, og for å gjenta følgende trinn for hver av tabellene.

Fra Power Apps gjør du følgende:

  1. Velg Data i navigasjonsruten, og velg deretter Tabeller.

    Eldre Power Apps-tabeller.

  2. Fra listen over tabeller velger du tabellen du vil fjerne personlige data fra (for eksempel Forretningsforbindelse-tabellen), som vist nedenfor.

    Liste over detaljer for eldre Power Apps-tabeller.

  3. Velg Data-fanen. Det vises en liste over rader for tabellen.

    Power Apps Eldre forretningsforbindelsesdata.

  4. Velg Eksporter data.

  5. Når eksporten er fullført, velger du Åpne i Excel, og deretter velger du Aktiver redigering.

  6. På menylinjen velger du Fil, velg Lagre som, og velg deretter en plassering der du vil lagre filen.

  7. Slett rader som inneholder personlige data som du vil fjerne fra tabellen, og lagre regnearket.

  8. I Power Apps går du tilbake til Data-fanen i tabellen og velger deretter Importer data.

  9. Velg Søk, og deretter velger og åpner du Excel-regnearket som du nettopp har oppdatert.

  10. Velg Importer.