Reageren op AVG-aanvragen voor door het systeem gegenereerde logboeken in Power Apps, Power Automate en Microsoft Dataverse
Microsoft biedt u de mogelijkheid om door het systeem gegenereerde logboeken te openen, te exporteren en te verwijderen die als persoonlijk kunnen worden beschouwd volgens de definitie van privacynormen over persoonlijke gegevens in de Algemene Verordening Gegevensbescherming (AVG) van de EU. Voorbeelden van door het systeem gegenereerde logboekbestanden die volgens de privacynormen als persoonlijk kunnen worden beschouwd, zijn onder meer:
- Gebruiksgegevens voor producten en services, zoals logboeken met gebruikersactiviteiten
- Zoekopdrachten en querygegevens van gebruikers
- Gegevens gegenereerd door producten en services als een product van systeemfunctionaliteit en interactie door gebruikers of andere systemen
Merk op dat de mogelijkheid om gegevens in door het systeem gegenereerde logboeken te beperken of te corrigeren, niet wordt ondersteund. Gegevens in door het systeem gegenereerde logboeken zijn feitelijke acties die binnen de Microsoft-cloud worden uitgevoerd en diagnostische gegevens (inclusief wijzigingen in dergelijke gegevens) zouden het historische record van acties in gevaar brengen en de risico's ten aanzien van fraude en beveiliging vergroten.
Vereisten
In dit artikel wordt besproken hoe u moet reageren op aanvragen van betrokkenen voor door het systeem gegenereerde logboeken in beheerde en onbeheerde tenants. Om te bepalen of u al deel uitmaakt van een beheerde of een onbeheerde tenant, raadpleegt u de volgende sectie: Het type tenant bepalen.
Door het systeem gegenereerde logboeken voor beheerde tenants openen en exporteren
Beheerders hebben toegang tot door het systeem gegenereerde logboeken die zijn gekoppeld aan het gebruik door een gebruiker van services en toepassingen in Power Apps, Power Automate en Dataverse.
Ga als volgt te werk om door het systeem gegenereerde logboeken te openen en te exporteren:
Ga naar de Microsoft Service Trust Portal en meld u aan met de referenties van een globale beheerder.
Selecteer in de vervolgkeuzelijkst Privacy bovenaan de pagina de optie Aanvraag van betrokkene.
Selecteer op de pagina Aanvraag van betrokkene onder Door het systeem gegenereerde logboeken de optie Gegevenslogboeken exporteren. Het dialoogvenster Gegevenslogboeken exporteren wordt geopend met een lijst met aanvragen voor gegevensexport die uw organisatie heeft ingediend.
Om een nieuwe aanvraag voor een gebruiker te maken, selecteert u Aanvraag voor gegevensexport maken.
Nadat u een nieuwe aanvraag hebt gemaakt, wordt deze aanvraag vermeld op de pagina Gegevenslogboeken exporteren, waar u de status kunt volgen. Nadat een aanvraag is voltooid, kunt u een koppeling selecteren om toegang te krijgen tot de door het systeem gegenereerde logboeken, die binnen 30 dagen na het maken van de aanvraag worden geëxporteerd naar de Azure-opslaglocatie van uw organisatie. De gegevens worden opgeslagen in gangbare, machineleesbare bestandsindelingen zoals XML, CSV of JSON. Als u geen Azure-account en Azure-opslaglocatie hebt, moet u een Azure-account en/of Azure-opslaglocatie voor uw organisatie maken, zodat het hulpprogramma Gegevenslogboeken exporteren de door het systeem gegenereerde logboeken kan exporteren. Raadpleeg voor meer informatie het artikel Inleiding op Azure Storage.
In de onderstaande tabel wordt toegang tot en exporteren van door het systeem gegenereerde logboeken voor beheerde tenants samengevat:
| Vraag | Antwoord |
|---|---|
| Hoe lang duurt het voordat het Microsoft-hulpprogramma Gegevenslogboeken exporteren een aanvraag heeft verwerkt? | Dit hangt af van verschillende factoren. In de meeste gevallen zou dit binnen één of twee dagen voltooid moeten zijn, maar het kan tot 30 dagen duren. |
| In welke indeling worden de gegevens uitgevoerd? | De uitvoer vindt plaats in de vorm van gestructureerde, machineleesbare bestanden, zoals XML, CSV of JSON. |
| Wie heeft toegang tot het hulpprogramma Gegevenslogboeken exporteren om toegangsaanvragen in te dienen voor door het systeem gegenereerde logboeken? | Globale beheerders hebben toegang tot de privacy Log Manager-tool. |
| Welke gegevens retourneert het hulpprogramma Gegevenslogboeken exporteren? | Het hulpprogramma Gegevenslogboeken exporteren retourneert door het systeem gegenereerde logboeken die Microsoft opslaat. Geëxporteerde gegevens worden opgehaald uit verschillende Microsoft-services, zoals Microsoft 365, Azure, Dynamics, Power Apps, Power Automate en Dataverse. |
| Hoe worden gegevens geretourneerd naar de gebruiker? | Gegevens worden geëxporteerd naar de Azure-opslaglocatie van uw organisatie; het is aan de beheerders in uw organisatie om te bepalen hoe zij deze gegevens aan gebruikers tonen/retourneren. |
| Hoe zien gegevens in door het systeem gegenereerde logboeken eruit? | Voorbeeld van een record uit een door het systeem gegenereerd logboek in JSON-indeling: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Notitie
Om redenen van beveiliging en audit kunt u met sommige functies geen door het systeem gegenereerde logboeken exporteren of verwijderen, om de integriteit van persoonlijke informatie te bewaren.
Door het systeem gegenereerde logboeken voor beheerde tenants verwijderen
Om door het systeem gegenereerde logboeken te verwijderen die zijn opgehaald via een toegangsaanvraag, moet u de gebruiker uit de service verwijderen en zijn of haar Microsoft Entra-account permanent verwijderen. Raadpleeg voor instructies over het permanent verwijderen van een gebruiker de sectie Een gebruiker verwijderen in de Privacydocumentatie voor Azure over aanvragen van betrokkenen, te vinden in de Microsoft 365 Service Trust Portal. We wijzen er hier op dat het permanent verwijderen van een gebruikersaccount niet meer kan worden gestopt, nadat het is gestart.
Als u een gebruikersaccount permanent verwijdert, worden de gebruikersgegevens binnen 30 dagen verwijderd uit door het systeem gegenereerde logboeken voor Power Apps, Power Automate en Dataverse-services.
Door het systeem gegenereerde logboeken voor onbeheerde tenants openen en exporteren
Gebruikers hebben toegang tot door het systeem gegenereerde logboeken door hun gebruik van services en toepassingen in Power Apps, Power Automate en Dataverse.
Ga als volgt te werk om door het systeem gegenereerde logboeken te openen en te exporteren:
- Ga naar de Privacypagina voor werk en onderwijs.
- Op de pagina Mijn gegevensverzoeken kan een gebruiker een gegevensexport aanvragen door op te klikken op de knop Nieuwe exportaanvraag.
- Wanneer u op deze knop klikt, wordt u gevraagd om uw aanvraag te bevestigen. Selecteer Ja om door te gaan.
- Het kan tot 1 maand duren voordat een nieuwe exportaanvraag is voltooid. Zolang de verwerking loopt, ziet u de status Wordt uitgevoerd
- Nadat de aanvraag is voltooid, wordt de kolom Datum voltooid ingevuld en een koppeling naar uw door het systeem gegenereerde logboeken verstrekt.
- Selecteer deze koppeling om uw gegevens te downloaden. U kunt deze gegevens bekijken in een teksteditor.
- Let ook op de Vervaldatum voor deze inhoud die is ingevuld in de kolom Vervaldatum. U hebt tot die datum de tijd om uw door het systeem gegenereerde logboeken op te halen.
In de onderstaande tabel wordt toegang tot en exporteren van door het systeem gegenereerde logboeken voor onbeheerde tenants samengevat:
| Vraag | Antwoord |
|---|---|
| Hoe lang duurt het voordat het Microsoft-hulpprogramma Gegevenslogboeken exporteren een aanvraag heeft verwerkt? | Dit hangt af van verschillende factoren. In de meeste gevallen zou dit binnen één of twee dagen voltooid moeten zijn, maar het kan tot 30 dagen duren. |
| In welke indeling worden de gegevens uitgevoerd? | De uitvoer vindt plaats in de vorm van gestructureerde, machineleesbare bestanden, zoals XML, CSV of JSON. |
| Wie heeft toegang tot het hulpprogramma Gegevenslogboeken exporteren om toegangsaanvragen in te dienen voor door het systeem gegenereerde logboeken? | Gebruikers die lid zijn van een onbeheerde tenant hebben toegang voor het indienen van aanvragen. |
| Welke gegevens retourneert het hulpprogramma Gegevens exporteren? | Het hulpprogramma Gegevens exporteren retourneert door het systeem gegenereerde logboeken die Microsoft opslaat. Geëxporteerde gegevens worden opgehaald uit verschillende Microsoft-services, zoals Microsoft 365, Azure, Dynamics, Power Apps, Power Automate en Dataverse. |
| Hoe worden gegevens geretourneerd naar de gebruiker? | Gegevens worden geëxporteerd naar een Microsoft-website waar met beveiliging een koppeling wordt verstrekt aan de gebruiker die de AVG-aanvraag heeft gedaan. |
| Hoe zien gegevens in door het systeem gegenereerde logboeken eruit? | Voorbeeld van een record uit een door het systeem gegenereerd logboek in JSON-indeling: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Notitie
Om redenen van beveiliging en audit kunt u met sommige functies geen door het systeem gegenereerde logboeken exporteren of verwijderen, om de integriteit van persoonlijke informatie te bewaren.
Door het systeem gegenereerde logboeken voor onbeheerde tenants verwijderen
Om door het systeem gegenereerde logboeken te verwijderen die via een toegangsaanvraag zijn opgehaald, moet u uw account sluiten. Daardoor worden binnen 30 dagen uw door het systeem gegenereerde logboeken verwijderd alsmede uw gegevens in services in Power Apps, Power Automate en Dataverse.
Ga als volgt te werk om door het systeem gegenereerde logboeken te verwijderen:
- Ga naar de Privacypagina voor werk en onderwijs.
- Op de pagina Mijn gegevensverzoeken kan een gebruiker het verwijderen van zijn of haar gegevens aanvragen door op te klikken op de knop Account sluiten.
- Wanneer u op deze knop klikt, wordt u gevraagd om uw aanvraag te bevestigen. Selecteer Ja om door te gaan.
- Nadat de account is gesloten, hebt u geen toegang meer tot Power Apps, Power Automate en Dataverse.
Het type tenant bepalen
Als u wilt bepalen of u een gebruiker van een beheerde of onbeheerde tenant bent, voert u de volgende acties uit:
Open de volgende URL in een browser en let erop dat u het uw e-mailadres in de URL vervangt door uw eigen e-mailadres: https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1
Als u lid bent van een onbeheerde tenant,** ziet u
"IsViral": truein de reactie.{ ... "Login": "name@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": **true**, ... }Als u dit niet ziet, maakt u deel uit van een beheerde tenant.