Svare på DSR-forespørsler (Data Subject Rights) for Power Apps-kundedata
Introduksjon til DSR-forespørsler
EUs personvernforordning (GDPR) gir personer betydelige rettigheter når det gjelder opplysningene deres. Se Sammendrag av EUs personvernforordning i Microsoft Learn hvis du vil ha en oversikt over GDPR, inkludert terminologi, en handlingsplan og sjekklister for klargjøring, som hjelper deg å oppfylle forpliktelsene i GDPR når du bruker Microsoft-produkter og -tjenester.
Du kan finne ut mer om GDPR og hvordan Microsoft hjelper deg å støtte den, og kundene som berøres av den.
- Microsoft Klareringssenter har generell informasjon, anbefalte fremgangsmåter for forskriftssamsvar og dokumentasjon som er nyttig for GDPR-ansvarlighet, for eksempel vurderinger av databeskyttelsesvirkning, forespørsler om den registrerte og varsling om datasikkerhetsbrudd.
- Service Trust Portal inneholder informasjon om hvordan Microsoft-tjenester bidrar til å støtte forskriftssamsvar med GDPR.
Denne artikkelen inneholder eksempler på hva du kan gjøre for å støtte samsvar med personvern ved bruk av Power Apps og Power Automate Microsoft Dataverse. Du vil lære hvordan du bruker Microsoft-produkter, -tjenester og -administrasjonsverktøy til å hjelpe kontrollerkunder med å finne, få tilgang til og behandle personlige data i Microsoft-skyen som svar på DSR-forespørsler.
Følgende handlinger dekkes i denne artikkelen:
Oppdag – bruk søke- og registreringsverktøy til å finne kundedata som kan være tema for en DSR-forespørsel, på en enklere måte. Når du har samlet inn mulige responsive dokumenter, kan du utføre én eller flere av følgende DSR-handlinger for å svare på forespørselen. Du kan eventuelt fastslå at forespørselen ikke oppfyller retningslinjene for organisasjonen for å svare på DSR-forespørsler.
Tilgang – Hente personlige data som befinner seg i Microsoft-skyen, og gjøre en kopi av dataene tilgjengelige for dataemnet.
Korriger – Gjøre endringer eller implementere andre ønskede handlinger på de personlige dataene, der det er aktuelt.
Begrens – Begrense behandlingen av personlige data, enten ved å fjerne lisenser for forskjellige elektroniske tjenester eller slå av de ønskede tjenestene der det er mulig. Du kan også fjerne data fra Microsoft-skyen og beholde den lokalt eller på en annen plassering.
Slett – Fjern personlige data som ligger i Microsoft Cloud, permanent.
Eksporter – Gi et elektronisk eksemplar (i et maskinlesbart format) av personlige data til dataemnet.
Søk
Det første trinnet i å svare på en DSR-forespørsel er å finne de personlige dataene som er emnet for forespørselen. Dette første trinnet, finne og se gjennom de aktuelle personlige dataene, hjelper deg med å avgjøre om en DSR-forespørsel oppfyller organisasjonens krav for å godta eller avvise en DSR-forespørsel. Når du for eksempel har funnet og gjennomgått de aktuelle personlige dataene som er emnet for forespørselen, kan du finne ut at forespørselen ikke oppfyller organisasjonens krav fordi den kan ha negativ innvirkning på rettighetene og friheten til andre.
Trinn 1: Finne personlige data for brukeren i Power Apps
Nedenfor finner du et sammendrag av typene Power Apps-ressurser som inneholder personlige data for en bestemt bruker.
Ressurser som inneholder personlige data | Hensikt |
---|---|
Miljø | Et miljø er et sted der du kan lagre, behandle og dele organisasjonens forretningsdata, apper og flyter. Finn ut mer |
Miljøtillatelser | Brukere tilordnes til miljøroller for å få tilgang til oppretter- og administratorrettigheter i et miljø. Finn ut mer |
Lerretsapp / egendefinert side | Forretningsapper på tvers av plattformer som kan bygges med kraften til et tomt lerret og kobles til over 200 datakilder. Finn ut mer |
Lerretsapptillatelser | Lerretsapper kan deles med brukere i en organisasjon. Finn ut mer |
Connection | Brukes av koblinger og tillater tilkobling til API-er, systemer, databaser og så videre. Finn ut mer |
Koblingstillatelser | Bestemte typer tilkoblinger kan deles med brukere i en organisasjon. Finn ut mer |
Egendefinert kobling | Egendefinerte koblinger som en bruker har opprettet for å gi tilgang til en datakilde som ikke tilbys via en av standardkoblingene for Power Apps. Finn ut mer |
Tillatelser for egendefinert kobling | Egendefinerte koblinger kan deles med brukere i en organisasjon. Finn ut mer |
Bruker- og brukerappinnstillinger for Power Apps | Power Apps lagrer flere brukerinnstillinger og innstillinger som brukes til å levere kjøretids- og portalopplevelsen for Power Apps. |
Power Apps-varslinger | Power Apps sender flere typer varslinger til brukere, inkludert når en app deles med dem og når en Dataverse-eksportoperasjon er fullført. |
Gateway | Gatewayer er lokale datagatewayer som kan installeres av en bruker for å overføre data raskt og sikkert mellom Power Apps og en datakilde som ikke finnes i skyen. Finn ut mer |
Gatewaytillatelser | Gatewayer kan deles med brukere i en organisasjon. Finn ut mer |
Modelldrevne apper og modelldrevne apptillatelser | Modelldrevet apputforming er en komponentfokusert metode for apputvikling. Modelldrevne apper og brukertilgangstillatelser lagres som data i Dataverse-databasen. Finn ut mer |
Power Apps tilbyr følgende opplevelse for å finne personlige data for en bestemt bruker:
- Nettstedstilgang: Power Apps-område og Microsoft 365 Service Trust Portal
- PowerShell-tilgang: Power Apps-cmdleter (for appopprettere og administratorer) og lokale gateway-cmdleter
Hvis du vil ha en detaljert fremgangsmåte for hvordan du kan bruke disse opplevelsen til å finne personlige data for en bestemt bruker for hver av disse ressurstypene, kan du se Svare på DSR-forespørsler (Data Subject Rights) for å eksportere Power Apps-kundedata.
Når du har funnet dataene, kan du deretter utføre den spesifikke handlingen for å oppfylle forespørselen av fra dataemnet.
Trinn 2: Finne personlige data for brukeren i Power Automate
Power Apps-lisenser inneholder alltid Power Automate-funksjoner. I tillegg til å være inkludert i Power Apps-lisenser, er Power Automate også tilgjengelig som en frittstående tjeneste.
Hvis du vil ha veiledning om hvordan du oppdager personlige data som lagres av Power Automate-tjenesten, kan du se Svare på dataemneforespørsler for Power Automate.
Viktig!
Det anbefales at administratorer utfører dette trinnet for en Power Apps-bruker.
Trinn 3: Finne personlige data for brukeren i Microsoft Copilot Studio
Power Apps-kapasiteter bygd på Microsoft Copilot Studio. Microsoft Copilot Studio er også tilgjengelig som en frittstående tjeneste.
Hvis du vil ha veiledning om hvordan du oppdager personlige data som lagres av Microsoft Copilot Studio-tjenesten, kan du se Svare på dataemneforespørsler for Microsoft Copilot Studio.
Viktig!
Det anbefales at administratorer utfører dette trinnet for en Power Apps-bruker.
Trinn 4: Finn personlige data for brukeren i Microsoft 365-administrasjonssenteret
Noen tilbakemeldingsmekanismer i Power Apps er integrert med Microsoft 365-administrasjonssenteret.
Hvis du vil ha veiledning for hvordan du oppdager tilbakemeldingsdata som er lagret i Microsoft 365-administrasjonssenteret, kan du se Hvordan kan jeg se tilbakemeldingen fra brukeren min. En global Microsoft Entra-administrator kan behandle disse dataene i Microsoft 365-administrasjonssenteret uten behov for Microsoft 365- eller Office-lisenser.
Viktig!
Det anbefales at administratorer utfører dette trinnet for en Power Apps-bruker.
Trinn 5: Finne personlige data for brukeren i miljøet til Dataverse
Enkelte Power Apps-lisenser, inkludert Power Apps-utviklerplanen, gir brukere i organisasjonen muligheten til å opprette miljøer for Dataverse og til å opprette og bygge apper på Dataverse. Power Apps-utviklerplanen er en gratislisens som gir brukere muligheten til å prøve Dataverse i et enkeltmiljø. Se siden med Power Apps-priser for informasjon om hvilke funksjoner som er inkludert i hver Power Apps-lisens.
Hvis du vil ha veiledning om hvordan du finner personlige data som lagres av Dataverse, kan du se Svare på DSR-forespørsler (Data Subject Rights) for kundedata i Dataverse.
Viktig!
Det anbefales at administratorer utfører dette trinnet for en Power Apps-bruker.
Korriger
Hvis et dataemne ber deg om å korrigere de personlige dataene i organisasjonsdataene, må du og organisasjonen din avgjøre om det er passende å ta hensyn til forespørselen. Korrigeringsdata kan inneholde redigering, skjuling eller fjerning av personlige data fra et dokument eller en annen elementtype.
Du kan bruke Microsoft Entra til å administrere identitetene (personlige data) for brukerne i Power Apps. Virksomhetskunder kan behandle DSR-korrigeringsforespørsler ved hjelp av de begrensede redigeringsfunksjonene i en gitt Microsoft-tjeneste. Som en databehandler gir ikke Microsoft mulighet til å rette systemgenererte logger, fordi disse de reflekterer faktiske aktiviteter og utgjør en historisk oppføring for hendelser i Microsoft-tjenester.
Begrens
Dataemner kan be om at du begrenser behandlingen av deres personlige data. Vi leverer programmeringsgrensesnitt (API-er) som allerede finnes, og brukergrensesnitt (UI-er). Disse gir Power Platform-administratoren til bedriftskunder muligheten til å behandle DSR-forespørsler gjennom en kombinasjon av dataeksport og datasletting. En kunde ber om:
Eksport av en elektronisk kopi av brukerens personlige data, blant annet:
- konto(er)
- systemgenererte logger
- tilknyttede logger
Slett kontoen og tilknyttede data som ligger i Microsoft-systemer.
Eksporter
Med «retten til dataflyttbarhet» kan et dataemne be om en kopi av sine personlige data i et elektronisk format (det er et «strukturert, vanlig brukt, maskinlesbart og kompatibelt format») som kan overføres til en annen datakontroller.
Hvis du vil ha mer informasjon, kan du se Svare på DSR-forespørsler (Data Subject Rights) om eksport av Power Apps-kundedata.
Slett
«Retten til å fjerne» personlige data fra en organisasjons kundedata er en viktig beskyttelse i personvernet. Fjerning av personlige data inkluderer systemgenererte logger, men ikke informasjon om sporing av endringer.
Power Apps lar brukere å bygge bransjeapper som er en kritisk del av organisasjonens daglige operasjoner. Når en bruker forlater organisasjonen, må du manuelt se gjennom og avgjøre om bestemte data og ressurser som er opprettet av brukeren, skal slettes. Andre kundedata blir automatisk slettet når brukerens konto slettes fra Microsoft Entra ID.
Hvis du vil ha mer informasjon, kan du se Svare på DSR-forespørsler (Data Subject Rights) om å slette Power Apps-kundedata.
Tilbakemeldinger
https://aka.ms/ContentUserFeedback.
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se:Send inn og vis tilbakemelding for