Svare på DSR-forespørsler (Data Subject Rights) for Power Apps-kundedata

Introduksjon til DSR-forespørsler

EUs personvernforordning (GDPR) gir rettigheter til personer (kjent i forskriftene som dataemner) for å administrere de personlige dataene som er samlet inn av en arbeidsgiver eller annen type byrå eller organisasjon (kjent som datakontrollør eller bare kontroller). Personlige data defineres svært vidt under GDPR som alle data som er relatert til en identifisert eller identifiserbar fysisk person. GDPR gir dataemner rett til å gjøre følgende, som gjelder for deres personlige data:

  • Hente kopier
  • Be om rettelser
  • Begrense behandlingen
  • Slett den
  • Motta den i elektronisk format, slik at den kan flyttes til en annen kontroller

En formell forespørsel fra et dataemne til en kontroller om å utføre en handling på sine personlige data, kalles en dataemnerettighet (DSR).

Denne artikkelen beskriver hvordan Microsoft forbereder GDPR, og inneholder også eksempler på trinn du kan utføre for å støtte overholdelse av GDPR ved bruk av Power Apps, Power Automate og Microsoft Dataverse. Du vil lære hvordan du bruker Microsoft-produkter, -tjenester og -administrasjonsverktøy til å hjelpe kontrollerkunder med å finne, få tilgang til og behandle personlige data i Microsoft-skyen som svar på DSR-forespørsler.

Følgende handlinger dekkes i denne artikkelen:

  • Oppdag – bruk søke- og registreringsverktøy til å finne kundedata som kan være tema for en DSR-forespørsel, på en enklere måte. Når du har samlet inn mulige responsive dokumenter, kan du utføre én eller flere av følgende DSR-handlinger for å svare på forespørselen. Du kan eventuelt fastslå at forespørselen ikke oppfyller retningslinjene for organisasjonen for å svare på DSR-forespørsler.

  • Tilgang – Hente personlige data som befinner seg i Microsoft-skyen, og gjøre en kopi av dataene tilgjengelige for dataemnet.

  • Korriger – Gjøre endringer eller implementere andre ønskede handlinger på de personlige dataene, der det er aktuelt.

  • Begrens – Begrense behandlingen av personlige data, enten ved å fjerne lisenser for forskjellige elektroniske tjenester eller slå av de ønskede tjenestene der det er mulig. Du kan også fjerne data fra Microsoft-skyen og beholde den lokalt eller på en annen plassering.

  • Slett – Fjern personlige data som ligger i Microsoft Cloud, permanent.

  • Eksporter – Gi et elektronisk eksemplar (i et maskinlesbart format) av personlige data til dataemnet.

Søk

Det første trinnet i å svare på en DSR-forespørsel er å finne de personlige dataene som er emnet for forespørselen. Dette første trinnet, finne og ser gjennom de aktuelle personlige dataene, hjelper deg med å avgjøre om en DSR-forespørsel oppfyller organisasjonens krav for å godta eller avvise en DSR-forespørsel. Når du for eksempel har funnet og gjennomgått de aktuelle personlige dataene som er emnet for forespørselen, kan du finne ut at forespørselen ikke oppfyller organisasjonens krav fordi den kan ha negativ innvirkning på rettighetene og friheten til andre.

Trinn 1: Finne personlige data for brukeren i Power Apps

Nedenfor finner du et sammendrag av typene Power Apps-ressurser som inneholder personlige data for en bestemt bruker.

Ressurser som inneholder personlige data Hensikt
Miljø Et miljø er et sted der du kan lagre, behandle og dele organisasjonens forretningsdata, apper og flyter. Finne ut mer
Miljøtillatelser Brukere tilordnes til miljøroller for å få tilgang til oppretter- og administratorrettigheter i et miljø. Finne ut mer
Lerretsapp Forretningsapper på tvers av plattformer som kan bygges med kraften til et tomt lerret og kobles til over 200 datakilder. Finne ut mer
Lerretsapptillatelser Lerretsapper kan deles med brukere i en organisasjon. Finne ut mer
Connection Brukes av koblinger og tillater tilkobling til API-er, systemer, databaser og så videre. Finne ut mer
Koblingstillatelser Bestemte typer tilkoblinger kan deles med brukere i en organisasjon. Finne ut mer
Egendefinert kobling Egendefinerte koblinger som en bruker har opprettet for å gi tilgang til en datakilde som ikke tilbys via en av standardkoblingene for Power Apps. Finne ut mer
Tillatelser for egendefinert kobling Egendefinerte koblinger kan deles med brukere i en organisasjon. Finne ut mer
Bruker- og brukerappinnstillinger for Power Apps Power Apps lagrer flere brukerinnstillinger og innstillinger som brukes til å levere kjøretids- og portalopplevelsen for Power Apps.
Power Apps-varslinger Power Apps sender flere typer varslinger til brukere, inkludert når en app deles med dem og når en Dataverse-eksportoperasjon er fullført.
Gateway Gatewayer er lokale datagatewayer som kan installeres av en bruker for å overføre data raskt og sikkert mellom Power Apps og en datakilde som ikke finnes i skyen. Finne ut mer
Gatewaytillatelser Gatewayer kan deles med brukere i en organisasjon. Finne ut mer
Modelldrevne apper og modelldrevne apptillatelser Modelldrevet apputforming er en komponentfokusert metode for apputvikling. Modelldrevne apper og brukertilgangstillatelser lagres som data i Dataverse-databasen. Finne ut mer

Power Apps tilbyr følgende opplevelse for å finne personlige data for en bestemt bruker:

Hvis du vil ha en detaljert fremgangsmåte for hvordan du kan bruke disse opplevelsen til å finne personlige data for en bestemt bruker for hver av disse ressurstypene, kan du se Svare på DSR-forespørsler (Data Subject Rights) for å eksportere Power Apps-kundedata.

Når du har funnet dataene, kan du deretter utføre den spesifikke handlingen for å oppfylle forespørselen av fra dataemnet.

Trinn 2: Finne personlige data for brukeren i Power Automate

Power Apps-lisenser inneholder alltid Power Automate-funksjoner. I tillegg til å være inkludert i Power Apps-lisenser, er Power Automate også tilgjengelig som en frittstående tjeneste.

Hvis du vil ha veiledning om hvordan du oppdager personlige data som lagres av Power Automate-tjenesten, kan du se Svare på GDPR-dataemneforespørsler for Power Automate.

Viktig!

Det anbefales at administratorer utfører dette trinnet for en Power Apps-bruker

Trinn 3: Finne personlige data for brukeren i miljøet til Dataverse

Enkelte Power Apps-lisenser, inkludert Power Apps-utviklerplanen, gir brukere i organisasjonen muligheten til å opprette miljøer for Dataverse og til å opprette og bygge apper på Dataverse. Power Apps-utviklerplanen er en gratislisens som gir brukere muligheten til å prøve Dataverse i et enkeltmiljø. Se siden med Power Apps-priser for informasjon om hvilke funksjoner som er inkludert i hver Power Apps-lisens.

Hvis du vil ha veiledning om hvordan du finner personlige data som lagres av Dataverse, kan du se Svare på DSR-forespørsler (Data Subject Rights) for kundedata i Dataverse.

Viktig!

Det anbefales at administratorer utfører dette trinnet for en Power Apps-bruker.

Korriger

Hvis et dataemne ber deg om å korrigere de personlige dataene i organisasjonsdataene, må du og organisasjonen din avgjøre om det er passende å ta hensyn til forespørselen. Korrigeringsdata kan inneholde redigering, skjuling eller fjerning av personlige data fra et dokument eller en annen elementtype.

Du kan bruke Azure Active Directory til å administrere identitetene (personlige data) for brukerne i Power Apps. Virksomhetskunder kan behandle DSR-korrigeringsforespørsler ved hjelp av de begrensede redigeringsfunksjonene i en gitt Microsoft-tjeneste. Som en databehandler gir ikke Microsoft mulighet til å rette systemgenererte logger, fordi disse de reflekterer faktiske aktiviteter og utgjør en historisk oppføring for hendelser i Microsoft-tjenester. Se GDPR-dataemneforespørsler (DSR) hvis du vil ha mer informasjon.

Begrens

Dataemner kan be om at du begrenser behandlingen av deres personlige data. Vi leverer programmeringsgrensesnitt (API-er) som allerede finnes, og brukergrensesnitt (UI-er). Disse gir Power Platform-administratoren til bedriftskunder muligheten til å behandle DSR-forespørsler gjennom en kombinasjon av dataeksport og datasletting. En kunde ber om:

  • Eksport av en elektronisk kopi av brukerens personlige data, blant annet:

    • konto(er)
    • systemgenererte logger
    • tilknyttede logger
  • Slett kontoen og tilknyttede data som ligger i Microsoft-systemer.

Eksporter

Med «retten til dataflyttbarhet» kan et dataemne be om en kopi av sine personlige data i et elektronisk format (det er et «strukturert, vanlig brukt, maskinlesbart og kompatibelt format») som kan overføres til en annen datakontroller.

Hvis du vil ha mer informasjon, kan du se Svare på DSR-forespørsler (Data Subject Rights) om eksport av Power Apps-kundedata.

Slett

«Retten til å fjerne» personlige data fra en organisasjons kundedata er en viktig beskyttelse i EUs personvernforordning (GDPR). Fjerning av personlige data inkluderer systemgenererte logger, men ikke informasjon om sporing av endringer.

Power Apps lar brukere å bygge bransjeapper som er en kritisk del av organisasjonens daglige operasjoner. Når en bruker forlater organisasjonen, må du manuelt se gjennom og avgjøre om bestemte data og ressurser som er opprettet av brukeren, skal slettes. Andre kundedata blir automatisk slettet når brukerens konto slettes fra Azure Active Directory.

Hvis du vil ha mer informasjon, kan du se Svare på DSR-forespørsler (Data Subject Rights) om å slette Power Apps-kundedata.