Запросы субъектов данных Office 365., определенные в GDPR и CCPA

Общие сведения о запросах субъектов данных

Общий регламент Европейского союза по защите данных (GDPR) предоставляет лицам, упомянутым в регламенте как субъекты данных, право управлять персональными данными, собранными работодателем, агентством или организацией другого типа (упоминаются как управляющие данными или просто управляющие). Определение персональных данных в GDPR довольно широкое: они представляют собой любые данные, имеющие отношение к идентифицированному или идентифицируемому физическому лицу. GDPR предоставляет субъектам данных особые права в отношении соответствующих персональных данных. Эти права включают права на копирование, запрашивание изменений, ограничение обработки, удаление, получение в электронном формате для передачи другому управляющему. Официальный запрос, отправляемый субъектом данных управляющему для выполнения действия с персональными данными, называется запросом субъекта данных (DSR). Управляющий обязан оперативно рассмотреть каждый DSR и предоставить основательный ответ, предусматривающий либо выполнение запрашиваемого действия, либо указание причины, по которой управляющий не может удовлетворить DSR. Управляющему следует консультироваться с советником по правовым вопросам либо по вопросам обеспечения соответствия требованиям в отношении каждого отдельно взятого DSR.

В законе Калифорнии о конфиденциальности данных (CCPA) также указаны права и обязательства для потребителей в Калифорнии, включая права, схожие с правами субъектов данных GDPR, такие как право на удаление, доступ и получение (возможность переноса) личных сведений. CCPA также предусматривает определенное раскрытие информации, защиту от дискриминации при избрании прав на осуществление и требования «отказаться / подписаться» для определенных передач данных, классифицированных как «продажи». Широкое определение продаж включает обмен данными для встречного удовлетворения. Дополнительные сведения о CCPA см. в статьях Закон Калифорнии о конфиденциальности данных и Вопросы и ответы о законе Калифорнии о конфиденциальности данных.

В руководстве рассматривается порядок использования продуктов, служб и средств администрирования Office 365, позволяющих вам находить персональные данные или персональную информацию и выполнять с ними действия в ответ на запросы DSR. В частности, это включает инструкции по поиску персональных данных или персональной информации, которые находятся в облаке Майкрософт, получению к ним доступа и выполнению в отношении них действий. Вот краткий обзор процессов, описанных в этом руководстве:

  • Обнаружение. Использование средств поиска и обнаружения, чтобы легко находить данные клиента, которые могут быть предметом DSR. Собрав соответствующие документы, можно выполнить одно или несколько из описанных в следующих шагах действий DSR, чтобы ответить на запрос. В качестве альтернативы вы можете определить, что запрос не соответствует рекомендациям вашей организации по реагированию на DSR.
  • Доступ. Получение персональных данных, размещенных в облаке Майкрософт, и предоставление копии этих данных субъекту данных.
  • Уточнение. Внесение изменений или выполнение других запрошенных действий с персональными данными (если это возможно).
  • Ограничение. Ограничение обработки персональных данных путем удаления лицензий на использование различных облачных служб (Майкрософт) либо путем выключения соответствующих служб, если это возможно. Вы также можете удалить данные из облака корпорации Майкрософт, сохранив их в локальной среде или в другом расположении.
  • Удаление. Безвозвратное удаление персональных данных, хранящихся в облаке Майкрософт.
  • Экспорт и получение (переносимость). Предоставление электронной копии персональных данных или личных сведений (в машиночитаемом формате) субъекту данных. В рамках CCPA персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому лицу. Нет различия между личными, общественными или рабочими ролями человека. Определение термина "личные сведения" в общих чертах совпадает с определением термина "персональные данные" в GDPR. Кроме того, CCPA также распространяется на данные о семье и домашнем хозяйстве. Дополнительные сведения о CCPA см. в статьях Закон Калифорнии о конфиденциальности данных и Вопросы и ответы о законе Калифорнии о конфиденциальности данных.

Терминология

Ниже приведены определения терминов из GDPR, релевантные для данного руководства.

  • Управляющий — физическое или юридическое лицо, орган государственной власти, агентство или другое лицо, которое отдельно от других или вместе с ними определяет цели и средства обработки персональных данных. Если цели и средства такой обработки данных определены законом Союза или государства-участника, в этом законе может быть указан управляющий или определенные критерии для его назначения.
  • Персональные данные и субъект данных — любая информация, связанная с идентифицированным или идентифицируемым физическим лицом ("субъектом данных"). Идентифицируемым физическим лицом считается человек, чью личность можно прямо или косвенно установить, в частности с помощью идентификатора, такого как имя, идентификационный номер, данные о местоположении, идентификатор в сети, либо с использованием одного или нескольких факторов, связанных с физическими, физиологическими, генетическими, умственными, экономическими, культурными или социальными характеристиками этого физического лица.
  • Обработчик — физическое или юридическое лицо, орган государственной власти, агентство или другое лицо, которое обрабатывает персональные данные от лица управляющего.
  • Данные клиента — все данные, включая текстовые, звуковые, видеофайлы или файлы изображений, а также программное обеспечение, которые предоставляются корпорации Майкрософт клиентом или от его имени через корпоративную службу. К данным клиента относятся (1) информация, позволяющая идентифицировать конечных пользователей (например, их имена и контактные данные в Azure Active Directory), и контент клиента, отправляемый или создаваемый им в определенных службах (например, контент в документах Word и Excel или в тексте сообщения электронной почты Exchange Online; контент, добавленный на сайт SharePoint Online или сохраненный в учетной записи OneDrive для бизнеса).
  • Системные журналы — журналы и связанные с ними данные, созданные корпорацией Майкрософт, которые помогают ей предоставлять пользователям корпоративные службы. Системные журналы в основном содержат анонимные данные, например уникальные идентификаторы (как правило, созданное системой число, по которому невозможно установить личность человека, но можно предоставлять пользователям корпоративные службы). Системные журналы также могут содержать информацию, позволяющую идентифицировать пользователя, например имя пользователя.

Как пользоваться руководством

Чтобы упростить поиск данных, относящихся к вашему варианту использования, данное руководство разделено на четыре части.

  • Часть 1. Реагирование на запросы субъектов данных в отношении данных клиента. Данные клиента — это данные, которые создаются и хранятся в Office 365 в ходе повседневной работы компании. К примерам наиболее распространенных приложений Office 365, позволяющих создавать данные, относятся Word, Excel, PowerPoint, Outlook и OneNote. В состав Office 365 также входят такие приложения, как SharePoint Online, Teams и Forms, упрощающие совместную работу. В первой части данного руководства описывается, как находить данные, получать или запрещать доступ к ним, а также исправлять, удалять и экспортировать данные из приложений Office 365, которые использовались для создания и хранения данных в веб-службах Office 365. В ней указаны продукты и службы, для которых обработчиком данных вашей организации является корпорация Майкрософт, благодаря чему администратор клиента может отправлять запросы субъекта данных.
  • Часть 2. Реагирование на запросы субъектов данных, относящиеся к аналитическим данным, созданным в Office 365. Office 365 предоставляет определенные аналитические сведения с помощью таких служб, как Delve, MyAnalytics и "Рабочая аналитика". Создание этих аналитических данных и реагирование на связанные с ними запросы субъектов данных описываются во второй части этого руководства.
  • Часть 3. Реагирование на запросы субъектов данных в отношении системных журналов. При использовании корпоративных служб Office 365 корпорация Майкрософт создает некоторые сведения, например журналы служб, в которых описывается использование или производительность функций веб-служб. Большинство данных, создаваемых службами, содержит псевдонимизированные идентификаторы, созданные корпорацией Майкрософт. Поэтому в данном документе эта категория называется системными журналами. Такие данные невозможно связать с конкретным субъектом без использования дополнительных сведений, но некоторые из этих данных могут попадать под определение персональных данных в GDPR. В третьей части этого руководства рассматривается доступ к системным журналам, а также их удаление и экспорт.
  • Часть 4. Дополнительные ресурсы по работе с запросами субъектов данных. В четвертой части данного руководства описан ряд сценариев, в которых корпорация Майкрософт выступает в роли управляющего данными при использовании определенных продуктов и служб Office 365.

Примечание

В большинстве случаев, когда пользователи в вашей организации используют продукты и службы Microsoft Office 365, вы являетесь управляющим данными, а корпорация Майкрософт — обработчиком данных. Будучи управляющим данными, вы отвечаете за непосредственное реагирование на запросы субъектов данных. Чтобы помочь вам в этом, в частях 1–3 данного руководства описаны технические возможности, которые ваша организация может применять для реагирования на запросы субъектов данных. В ряде сценариев, когда пользователи используют определенные продукты и службы Office 365, управляющим данными является корпорация Майкрософт. Для этих случаев в части 4 рассказывается, каким образом субъекты данных могут отправлять запросы в корпорацию Майкрософт.

Национальные облачные развертывания Office 365

Службы Microsoft Office 365 также доступны в следующих национальных облачных средах: Office 365 Germany, Office 365 под управлением 21Vianet (Китай) и Office 365 для государственных организаций США. Большинство представленных в этом документе рекомендаций по управлению запросами субъектов данных применимы к этим национальным облачным средам. Однако в связи с изолированным характером этих сред существуют некоторые исключения. Если они существенны для того или иного подраздела, эти исключения указываются в соответствующем примечании.

Гибридные развертывания

Ваша организация может состоять из продуктов Майкрософт, представляющих собой сочетание облачных служб и локальных серверных продуктов. Как правило, в гибридном развертывании совместно используются учетные записи пользователей (управление удостоверениями) и ресурсы (например, почтовые ящики, веб-сайты и данные), находящиеся в облаке и локальной среде. К распространенным гибридным сценариям относятся:

  • гибридные развертывания Exchange, где у одних пользователей почтовые ящики размещаются в локальной среде, а у других — в Exchange Online;
  • гибридные развертывания SharePoint, где сайты и файловые серверы находятся в локальной среде, а учетные записи OneDrive для бизнеса — в Office 365;
  • локальная система управления удостоверениями (Active Directory), синхронизированная с Azure Activity Directory — базовой службой каталогов в Office 365.

Отвечая на запрос DSR, вам может потребоваться определить, где находятся запрашиваемые данные — в Microsoft Cloud или в локальной организации, — а затем принять соответствующие меры по реагированию на этот запрос. Руководство по запросам субъектов данных Office 365 (данное руководство) содержит рекомендации по ответам в отношении облачных данных. Рекомендации касательно данных из локальной организации см. в статье GDPR для локальных серверов Office.

Часть 1. Реагирование на запросы субъектов данных в отношении данных клиентов

Руководство по реагированию на запросы субъектов данных в отношении данных клиента разделено на четыре указанных ниже раздела:

Определение приложений Office 365, которые могут входить в область действия запросов субъектов данных в отношении данных клиента

Чтобы понять, где искать персональные данные или какие данные искать, необходимо определить приложения Office 365, которые пользователи в вашей организации могут использовать для создания и хранения данных в Office 365. Знание этого сужает приложения Office 365, которые входят в область действия DSR, и помогает вам определить, как искать и получать доступ к личным данным, связанным с DSR. В частности, это означает, можете ли вы использовать инструмент поиска контента или вам придется использовать функциональные возможности приложения, в котором были созданы данные.

Чтобы быстро понять, какие приложения Office 365 пользователи применяют для создания данных клиента, определите перечень приложений, входящих в подписку Microsoft 365 для бизнеса вашей организации. Чтобы сделать это, получите доступ к учетным записям пользователей на портале администрирования Office 365 и просмотрите сведения о лицензиях на продукты. См. статью Назначение лицензий пользователям.

Использование средства обнаружения электронных данных "Поиск контента" для реагирования на запросы субъектов данных

Когда вы ищете персональные данные в большом наборе данных, которые ваша организация создает и хранит с помощью Office 365, вам может сначала потребоваться проанализировать, какие приложения вероятнее всего использовались для создания данных, которые вы ищете. По оценкам Майкрософт более 90 % данных организаций, хранящихся в Office 365, созданы в Word, Excel, PowerPoint, OneNote и Outlook. Документы, созданные в этих приложениях Office (даже если приложения были приобретены через приложения Microsoft 365 для предприятий или по бессрочной лицензии на Office), вероятнее всего, хранятся на сайтах SharePoint Online, в учетных записях OneDrive для бизнеса или в почтовых ящиках Exchange Online пользователей. Это означает, что вы можете использовать средство обнаружения электронных данных "Поиск контента" для поиска (и выполнения других действий, связанных с реагированием на запросы субъектов данных) на сайтах SharePoint Online, в учетных записях OneDrive для бизнеса и в почтовых ящиках Exchange Online (включая сайты и почтовые ящики, сопоставленные с Группами Microsoft 365, Microsoft Teams и учебными заданиями), а также искать документы и элементы почтовых ящиков, которые могут относиться к выполняемым запросам субъектов данных. Кроме того, вы можете использовать средство "Поиск контента" для обнаружения данных клиента, созданных в других приложениях Office 365.

В списке ниже перечислены приложения Office 365, применяемые для создания содержимого, которое можно обнаружить с помощью средства "Поиск контента". В этом разделе руководства по работе с запросами субъектов данных имеются рекомендации о том, как обнаруживать, экспортировать и удалять данные, созданные с помощью этих приложений Office 365, а также получать к ним доступ.

Приложения, в которых можно использовать средство "Поиск контента" для поиска данных клиента:

  • Календарь
  • Excel
  • Office Lens
  • OneDrive для бизнеса
  • OneNote
  • Outlook и Exchange
  • Люди
  • PowerPoint
  • SharePoint
  • Skype для бизнеса
  • Задачи
  • Teams
  • To Do
  • Видео
  • Visio
  • Word

Примечание

Средство поиска контента eDiscovery недоступно в Office 365 под управлением 21Vianet (Китай). Это означает, что вы не сможете использовать этот инструмент для поиска и экспорта данных клиента в приложениях Office 365, показанных в таблице 1. Однако вы можете использовать инструмент электронного обнаружения на месте в Exchange Online для поиска содержимого в почтовых ящиках пользователей. Центр поиска электронных данных в SharePoint Online также можно использовать для поиска контента на сайтах SharePoint и в учетных записях OneDrive. Кроме того, вы можете попросить владельца документа помочь вам найти и внести изменения или удаления в контент или экспортировать его при необходимости. Для получения дополнительной информации см:

Поиск персональных данных с помощью средства "Поиск контента"

Первый этап при реагировании на запросы субъектов данных — поиск персональных данных, соответствующих запросу субъекта данных. Это состоит из использования инструментов eDiscovery Office 365 для поиска личных данных (среди всех данных вашей организации в Office 365) или перехода непосредственно к собственному приложению, в котором эти данные были созданы. На этом этапе (поиск и проверка необходимых персональных данных) вы сможете определить, соответствует ли запрос субъекта данных требованиям вашей организации касательно принятия или отклонения запросов субъектов данных. Например, после нахождения и проверки обсуждаемых личных данных вы можете решить, что запрос не соответствует требованиям вашей организации, поскольку это может отрицательно сказаться на правах и свободах других лиц или поскольку личные данные содержатся в вашей деловой записи. организация имеет законную деловую заинтересованность в сохранении.

Как указывалось ранее, по оценкам Microsoft, более 90% данных организации создается с помощью приложений Office, таких как Word и Excel. Это означает, что вы можете использовать Поиск контента в Центре безопасности и соответствия требованиям для поиска большинства данных, связанных с DSR.

В этом руководстве подразумевается, что вы или лицо, выполняющее поиск персональных данных, которые могут соответствовать запросу субъекта данных, знакомы со средством "Поиск контента" в Центре безопасности и соответствия требованиям. Общие инструкции по использованию средства "Поиск контента" см. в статье Поиск контента в Office 365. Убедитесь, что пользователю, выполняющему поиск, назначены необходимые разрешения в Центре безопасности и соответствия требованиям. Этого пользователя необходимо добавить в качестве участника группы ролей "Менеджер по обнаружению электронных данных" в Центре безопасности и соответствия требованиям. См. статью Назначение разрешений для обнаружения электронных данных в Центре безопасности и соответствия требованиям. Рассмотрите возможность добавления других пользователей в вашей организации, которые участвуют в расследованиях, связанных с запросами субъектов данных, в группу ролей "Менеджер по обнаружению электронных данных", чтобы они могли выполнять необходимые действия в средстве "Поиск контента", например просматривать и экспортировать результаты поиска. Имейте в виду, что если вы не зададите границы соответствия (как описано здесь), менеджер по обнаружению электронных данных сможет выполнять поиск во всех расположениях контента в вашей организации, включая расположения, которые, возможно, не связаны с запросом субъекта данных.

После того как вы найдете нужные данные, вы можете выполнить действия, необходимые для выполнения запроса субъекта данных.

Примечание

В Office 365 Germany Центр безопасности и соответствия требованиям расположен по адресу https://protection.office.de.

Поиск в расположениях контента

С помощью средства "Поиск контента" вы можете выполнять поиск в расположениях контента указанных ниже типов.

  • Почтовые ящики Exchange Online. Этот тип включает почтовые ящики, сопоставленные с Группами Microsoft 365 и Microsoft Teams
  • Общедоступные папки Exchange Online
  • Сайты SharePoint Online. Этот тип включает сайты, сопоставленные с Группами Microsoft 365 и Microsoft Teams
  • учетные записи OneDrive для бизнеса;

Примечание

В этом руководстве предполагается, что все данные, которые могут иметь отношение к расследованию DSR, хранятся в Office 365; другими словами, хранится в облаке Microsoft. Данные, хранящиеся на локальном компьютере пользователя или локально на файловых серверах вашей организации, выходят за рамки исследования DSR для данных, хранящихся в Office 365. Для получения инструкций по реагированию на запросы DSR на данные в локальных организациях см. GDPR для Office. Локальные серверы.

Советы по поиску в расположениях контента

  • Начните работу с поиска во всех расположениях контента в вашей организации (которые вы включить в одну операцию поиска). Это позволит быстро определить, в каких расположениях контента содержатся элементы, которые соответствуют вашему поисковому запросу. Затем вы можете повторно выполнить поиск и сузить область поиска до определенных расположений, содержащих релевантные элементы.
  • С помощью статистики поиска определите основные расположения, в которых содержатся элементы, соответствующие вашему поисковому запросу. См. статью Просмотр статистики ключевых слов для результатов поиска контента.
  • В журнале аудита найдите последние действия над файлами и папками, выполненные пользователем, который является объектом запроса субъекта данных. Операция поиска в журнале аудита возвратит список записей аудита, содержащих имена и расположения ресурсов, с которыми пользователь недавно взаимодействовал. Вы, возможно, сможете использовать эту информацию для создания запроса на поиск контента. См. статью Поиск в журнале аудита в Центре безопасности и соответствия требованиям.

Создание поисковых запросов для поиска персональных данных

Запросы субъектов данных, для выполнения которых вы ведете расследования, скорее всего, содержат идентификаторы, которые вы можете использовать в поисковых запросах по ключевым словам при поиске персональных данных. Ниже перечислены некоторые стандартные идентификаторы, которые можно использовать в поисковых запросах при поиске персональных данных.

  • Электронный адрес или псевдоним
  • Номер телефона
  • Почтовый адрес
  • Номер удостоверения сотрудника
  • Номер удостоверения государственного образца или аналог номера социального страхования для участника ЕС

DSR, который вы исследуете, скорее всего, будет иметь идентификатор и другие данные о личных данных, которые являются предметом запроса, который вы можете использовать в поисковом запросе.

Поиск только по электронному адресу или номеру удостоверения сотрудника, возможно, возвратит большое количество результатов. Чтобы сузить область поиска (чтобы при его выполнении возвращались результаты, наиболее релевантные запросу субъекта данных), вы можете добавить дополнительные условия в поисковый запрос. Когда вы добавляете условие, система связывает ключевое слово и условие поиска логическим оператором AND (И). Это означает, что в результатах поиска будут возвращены только те элементы, которые соответствуют и ключевому слову, и условию.

В таблице ниже перечислены некоторые условия, которые вы можете применять для сужения области поиска. Кроме того, в таблице указаны значения, которые вы можете использовать для каждого условия, чтобы выполнять поиск документов определенных типов и элементов в почтовых ящиках.

Таблица 2. Сужение области поиска с помощью условий

Condition Описание Пример значения условия
Тип файла Расширение документа или файла. Используйте это условие для поиска документов Office и файлов, созданных в приложениях Office 365. Используйте это условие при поиске документов, размещенных на сайтах SharePoint Online и в учетных записях OneDrive для бизнеса.
Свойство соответствующего документа представляет собой тип файла.
Полный список расширений файлов, поиск которых вы можете выполнять, см. в статье "Расширения имен файлов для обхода и анализируемые типы файлов в SharePoint, используемые по умолчанию"(https://technet.microsoft.com/library/jj219530.aspx).
 •  csv — поиск файлов данных с разделителями-запятыми (CSV-файлов); файлы Excel можно сохранить в формате CSV, а CSV-файлы можно без труда импортировать в Excel.

•  docx — поиск файлов Word.

•  mpp — поиск файлов Project.

•  one — поиск файлов OneNote.

•  pdf — поиск файлов, сохраненных в формате PDF.

•  pptx — поиск файлов PowerPoint.

•  xlxs — поиск файлов Excel.

•  vsd — поиск файлов Visio.

•  wmv — поиск видеофайлов Windows Media.
Тип сообщения Тип электронных писем, которые необходимо найти. Используйте это условие, чтобы выполнять в почтовых ящиках поиск контактов (Люди), собраний (Календарь), задач или бесед через Skype для бизнеса. Соответствующее свойство электронного письма — kind. •  *contacts — поиск в списке "Мои контакты" (Люди) почтового ящика.

•  * email — поиск в электронных письмах.

•  *im — поиск в беседах через Skype для бизнеса.

•  * meetings — поиск во встречах и приглашениях на собрания (Календарь).

•  *tasks — поиск в списке "Мои задачи" (Задачи); при использовании этого значения операция поиска также возвращает задачи, созданные в Microsoft To-Do.
Тег соответствия требованиям Метка, назначенная электронному письму или документу. Метки используются для классификации электронных писем и документов с целью выполнения правил управления данными и принудительного хранения данных на основе классификации, заданной меткой. С помощью этого условия вы можете выполнять поиск элементов, которым автоматически или вручную назначена метка.
Это полезное условие для расследований DSR, поскольку ваша организация может использовать метки для классификации содержимого, связанного с конфиденциальностью данных, или содержащего личные данные или конфиденциальную информацию. См. раздел «Использование поиска контента для поиска всего контента с определенной меткой» в разделе Сведения о политиках и метках хранения.
Тег compliance означает "персональные данные".

Существует много других свойств электронных писем и документов, а также условий поиска, с помощью которых можно создавать более сложные поисковые запросы. Дополнительные сведения см. в разделе справки Запросы с ключевыми словами и условия для поиска содержимого.

Поиск персональных данных в списках SharePoint, обсуждениях и формах

Помимо поиска личных данных в документах, вы также можете использовать поиск контента для поиска других типов данных, созданных с помощью собственных приложений SharePoint Online. Это включает в себя данные, созданные с использованием списков SharePoint, обсуждений и форм. При запуске поиска контента и поиска сайтов SharePoint Online (или учетных записей OneDrive для бизнеса) данные из списков, обсуждений и форм, соответствующих критериям поиска, будут возвращаться в результатах поиска.

Примеры поисковых запросов

Ниже приведены примеры поисковых запросов, в которых используются ключевые слова и условия для поиска персональных данных при реагировании на запросы субъектов данных. В примерах показаны две версии запроса: в одном показан синтаксис ключевых слов (в котором условие включено в поле "Ключевое слово") и второй, представляющий собой версию запроса с условиями в графическом пользовательском интерфейсе.

Пример 1

В этом примере система возвращает файлы Excel на сайтах SharePoint Online и в учетных записях OneDrive для бизнеса и содержащие указанный электронный адрес. Система может возвратить файл, только если в метаданных файла указан электронный адрес.

Синтаксис ключевых слов

pilar@contoso.com AND filetype="xlxs"

Графический пользовательский интерфейс

Пример 1 диалогового окна ключевого слова

<a name="example-2">Пример 2

В этом примере система возвращает файлы Excel или Word, размещенные на сайтах SharePoint Online и в учетных записях OneDrive для бизнеса и содержащие указанный номер удостоверения или дату рождения сотрудника.

(98765 OR &quot;01-20-1990") AND (filetype="xlxs" OR filetype="docx")

Графический пользовательский интерфейс

Пример 2 диалогового окна ключевого слова

Пример 3

В этом примере система возвращает электронные письма, содержащие указанный идентификационный номер, представляющий собой номер социального страхования для Франции (INSEE)

"1600330345678 97" AND kind="email"

Графический пользовательский интерфейс

Пример 3 диалогового окна ключевого слова

Частично индексированные элементы (также называемые неиндексированными элементами) — это элементы в почтовых ящиках Exchange Online и документы на сайтах SharePoint Online и в учетных записях OneDrive для бизнеса, которые по какой-либо причине не были индексированы для поиска. Это означает, что вам не удастся найти их с помощью средства "Поиск контента". Большинство электронных писем и документов на сайтах успешно проиндексированы, так как они попадают в пределы индексирования для Office 365. Причины, по которым сообщения электронной почты или файлы не индексируются для поиска, включают:

  • Тип файла не распознан или не поддерживается для индексирования. Бывают случаи, когда тип файла поддерживается для индексирования, но возникает ошибка индексирования для конкретного файла.
  • В электронных письмах имеется вложение в виде файла, для которого нет допустимого обработчика, например файла изображения (это наиболее частая причина частичной индексации элементов электронных писем).
  • Файлы, вложенные в электронные письма, слишком велики либо их слишком много.

Мы рекомендуем изучить дополнительные сведения о частично индексированных элементах, чтобы вы могли работать с ними при реагировании на запросы субъектов данных. Дополнительные сведения см. в указанных ниже статьях.

Советы по работе с частично индексированными элементами

Возможно, что данные, относящиеся к исследованию DSR, могут быть частично проиндексированы. Вот несколько советов по работе с частично проиндексированными элементами:

  • После запуска поиска в разделе статистики поиска отображается оценочное количество частично индексированных элементов. Эта оценка не включает частично проиндексированные элементы в SharePoint Online и OneDrive для бизнеса. Чтобы получить сведения о частично индексированных элементах, экспортируйте отчеты для средства "Поиск контента". В отчете Unindexed Items.csv содержатся сведения о неиндексированных элементах, в том числе об их расположении, URL-адресах (если элементы находятся в SharePoint Online или OneDrive для бизнеса) и строке темы (для сообщений) или имени для документов. Дополнительные сведения см. в статье Экспорт отчета средства "Поиск контента".

  • Статистические данные и список частично индексированных элементов, которые система возвращает в результатах средства "Поиск контента", — это все частично индексированные элементы из расположений контента, в которых выполняется поиск.

  • Чтобы получить частично индексированные элементы, которые, возможно, соответствуют требованиям расследования, связанного c запросом субъекта данных, вы можете выполнить одно из указанных ниже действий.

Экспорт всех частично индексированных элементов

Вы можете экспортировать результаты средства "Поиск контента" и частично индексированные элементы из расположения контента, в котором вы выполняли поиск. Вы также можете экспортировать только частично индексированные элементы. Затем вы можете открыть их в их соответствующем приложении и проверить контент. Этот вариант следует использовать для экспорта элементов из SharePoint Online и OneDrive для бизнеса. См. статью Экспорт результатов поиска контента из Центра безопасности и соответствия требованиям.

Экспорт определенного набора частично индексированных элементов из почтовых ящиков

Вместо того чтобы экспортировать все частично индексированные элементы почтовых ящиков, найденные в результате выполнения операции поиска, вы можете повторно запустить средство "Поиск контента", чтобы найти частично индексированные элементы из определенного списка, а затем экспортировать их. Вы можете сделать это только для элементов почтовых ящиков. См. статью Подготовка CSV-файла для целевого поиска контента в Office 365.

Дальнейшие действия

После того как вы найдете персональные данные, относящиеся к запросу субъекта данных, сохраните параметры средства "Поиск контента", использовавшиеся для поиска необходимых данных. Скорее всего, вам потребуется повторно использовать этот поиск, чтобы выполнить другие действия в процессе реагирования на запрос субъекта данных, например получить копию этих данных, экспортировать или безвозвратно удалить их.

Дополнительные рекомендации для отдельных приложений

В разделах ниже описаны действия, которые следует учитывать при поиске данных в указанных ниже приложениях Office 365.

Office Lens

Пользователь, применяющий Office Lens (приложение для камеры, поддерживаемое устройствами с iOS, Android и Windows), может делать фотографии досок, печатных документов, визитных карточек и других объектов с большим количеством текста. В Office Lens используется технология распознавания текста, считывающая текст с изображения и сохраняющая его в документе Office, например в виде файла Word, PowerPoint или OneNote либо в виде PDF-файла. Затем пользователь может отправить файл, содержащий текст с изображения, в свою учетную запись OneDrive для бизнеса в Office 365. Это означает, что вы можете использовать средство "Поиск контента" для поиска, удаления и экспорта данных в файлах, созданных на основе изображений в Office Lens, а также для получения доступа к ним. Дополнительные сведения об Office Lens см. в указанных ниже статьях.

Параметры интерфейса OneDrive для бизнеса и SharePoint Online

Помимо созданных пользователями файлов в учетных записях OneDrive для бизнеса и на сайтах SharePoint Online хранятся сведения о пользователях, которые используются для включения различных вариантов интерфейса. Пользователи, работающие в вашей организации, могут получать доступ к большей части этой информации, используя функции, которые имеются в продуктах. Ниже приведены рекомендации по получению доступа к данным приложений в OneDrive для бизнеса и SharePoint Online, а также по их просмотру и экспорту.

Профили пользователей SharePoint

С помощью своих профилей Delve пользователи могут настраивать свойства, хранящиеся в профилях пользователей SharePoint Online, в том числе сведения о днях рождения, номера мобильных телефонов (и другие контактные данные), сведения о себе, о проектах, навыках, знаниях, образовании, интересах и хобби.

Пользователи

Пользователи могут обнаруживать и уточнять данные в профилях пользователей SharePoint Online, а также получать к ним доступ с помощью интерфейса для работы с профилями Delve. Дополнительные сведения см. в статье Просмотр и обновление профиля в Office Delve.

Кроме того, чтобы получить доступ к данным профиля SharePoint, пользователь может перейти на страницу редактирования профиля в своей учетной записи OneDrive для бизнеса. Чтобы перейти на эту страницу, добавьте имя EditProfile.aspx к URL-адресу учетной записи OneDrive для бизнеса. Например, для пользователя user1@contoso.com учетная запись OneDrive для бизнеса будет расположена по следующему адресу:

https://contoso-my.sharepoint.com/personal/user1\_contoso\_com/\_layouts/15/OneDrive.aspx

URL-адрес страницы редактирования профиля будет таким:

https://contoso-my.sharepoint.com/personal/user1\_contoso\_com/\_layouts/15/EditProfile.aspx

Свойства, полученные из Azure Active Directory, нельзя изменить в SharePoint Online. Тем не менее пользователи могут перейти на свою страницу Учетная запись, выбрав свою фотографию в заголовке Office 365, а затем щелкнув Моя учетная запись. Чтобы изменить здесь свойства, может потребоваться помощь администраторов для обнаружения и уточнения свойств профиля пользователя, а также для доступа к ним.

Администраторы

В Центре администрирования SharePoint администратор может просматривать и изменять свойства профилей. Перейдите в Центр администрирования SharePoint и откройте вкладку Профили пользователей. Выберите Управление профилями пользователей, введите имя пользователя и нажмите Найти. Администратор может щелкнуть правой кнопкой мыши любого пользователя и выбрать пункт Изменить мой профиль. Свойства, полученные из Azure Active Directory, нельзя изменить в SharePoint Online.

Администратор может экспортировать все свойства профиля пользователя с помощью командлета Export-SPOUserProfile в SharePoint Online PowerShell. См. статью Export-SPOUserProfile.

Дополнительные сведения о профилях пользователей см. в статье Управление профилями пользователей в Центре администрирования SharePoint.

Список сведений о пользователях на сайтах SharePoint Online

Часть профиля пользователя SharePoint синхронизируется со списком сведений о пользователях на каждом сайте, который он посещает или к которому ему предоставили доступ. Это используется в некоторых интерфейсах SharePoint Online, например в столбцах "Люди" в библиотеках документов, для отображения базовых сведений о пользователе, таких как имя создателя документа. Данные в списке сведений о пользователях соответствуют данным, хранящимся в профиле пользователя SharePoint, и автоматически исправляются при изменении источника. Что касается удаленных пользователей, эти данные остаются на посещенных ими сайтах в целях обеспечения целостности данных в полях столбцов SharePoint.

Администраторы могут указывать, какие свойства можно реплицировать в Центре администрирования SharePoint. Для этого выполните указанные ниже действия.

  1. Перейдите в Центр администрирования SharePoint и откройте вкладку Профили пользователей.
  2. Нажмите Управление свойствами пользователя, чтобы увидеть список свойств.
  3. Щелкните правой кнопкой мыши любое свойство, выберите пункт Изменить и настраивайте различные параметры.
  4. В разделе Параметры политики есть свойство "реплицируемый", указывающее, будет ли свойство представлено в списке сведений о пользователях. Эту настройку поддерживают не все свойства.

Администратор может экспортировать все свойства сведений о пользователе на определенном сайте с помощью командлета Export-SPOUserInfo в SharePoint Online PowerShell. См. статью Export-SPOUserInfo.

Параметры интерфейса OneDrive для бизнеса

В параметрах интерфейса OneDrive для бизнеса для пользователей хранятся сведения, с помощью которых пользователи могут находить интересующий их контент и переходить к нему. Пользователи могут получать доступ к большей части таких сведений, используя функции в продуктах. Администратор может экспортировать сведения с помощью скрипта Windows PowerShell и команд клиентской объектной модели SharePoint (CSOM).

Дополнительные сведения о параметрах, их хранении и экспорте см. в статье Экспорт параметров интерфейса OneDrive для бизнеса.

Встроенная функция поиска в OneDrive для бизнеса и SharePoint Online сохраняет поисковые запросы пользователя в течение 30 дней, чтобы повысить релевантность результатов поиска. Администратор может экспортировать поисковые запросы пользователя с помощью командлета Export-SPOQueryLogs в SharePoint Online PowerShell. См. статью Export-SPOQueryLogs.

Microsoft Teams для образования

Преподаватели и учащиеся могут использовать две дополнительные функции для совместной работы, которые создают и сохраняют персональные данные: Задания и Записную книжку OneNote для занятий. Вы можете использовать средство "Поиск контента" для обнаружения данных, созданных этими функциями.

Задания

Файлы учащихся, связанные с заданием, хранятся в библиотеке документов на соответствующем сайте Teams SharePoint Online. ИТ-администраторы могут использовать инструмент поиска контента для поиска файлов учащихся, связанных с заданиями. Например, администратор может выполнить поиск по всем сайтам SharePoint Online в организации и использовать имя и класс учащегося или имя назначения в поисковом запросе, чтобы найти данные, относящиеся к DSR.

Существуют и другие данные, относящиеся к назначениям, которые не хранятся на сайте группы разработчиков SharePoint Online, что означает, что их нельзя обнаружить с помощью поиска контента. Это включает:

  • Файлы, которые преподаватели назначают учащимся в рамках задания
  • Оценки учащихся и обратная связь со стороны преподавателя
  • Список документов, переданных в качестве заданий учащимся
  • Метаданные задания

Чтобы найти данные этого типа, релевантные для запроса субъекта данных, ИТ-администратору или владельцу данных (например, преподавателю) может потребоваться перейти к Заданиям в группе класса.

Записная книжка OneNote для занятий

Блокнот класса OneNote хранится на сайте группы SharePoint Online. У каждого учащегося в классе есть личная тетрадь, которой он делится с учителем. Также есть библиотека контента, где учитель может делиться документами со студентами, и пространство для совместной работы для всех учеников в классе. Данные, связанные с этими возможностями, можно найти с помощью поиска контента.

Ниже приведены рекомендации по поиску данных в записной книжке для занятий.

  1. Запустите средство "Поиск контента", используя указанные ниже критерии поиска.

    • Поиск на всех сайтах SharePoint Online
    • Включите название команды класса в качестве ключевого слова для поиска; например, «Биология 9С».
  2. Просмотрите результаты поиска и найдите элемент, который соответствует записной книжке для занятий.

  3. Выберите этот элемент, а затем скопируйте путь к папке, отображаемый в области сведений. Это корневая папка для Class Notebook.

  4. Измените параметры поиска, созданного на этапе 1, и замените название класса в ключевом слове запроса на путь к папке записной книжки для занятий, а перед путем к папке укажите свойство путь. Пример: path:https://contosoedu.onmicrosoft.com/sites/9C Biology/SiteAssets/9C Biology Notebook/. Не забудьте указать кавычки и косую черту в конце.

  5. Добавьте условие поиска, выберите условие File Type (Тип файла) и используйте его для значения типа файла. В результатах поиска будут возвращены все файлы OneNote. Полученный в результате синтаксис ключевого слова будет выглядеть приблизительно так:

    path:"<https://contosoedu.onmicrosoft.com/sites/9C> Biology/SiteAssets/9C Biology Notebook/" AND filetype="one"
    
  6. Повторно запустите средство "Поиск контента". Результаты поиска должны содержать все файлы OneNote для записной книжки для занятий из группы класса.

Microsoft To-Do

Задачи (называемые делами и сохраненные в списках дел) в Microsoft To Do сохраняются в виде задач в почтовом ящике Exchange Online пользователя. Это означает, что вы можете использовать средство "Поиск контента" для доступа к задачам, а также для их поиска, удаления и экспорта. Дополнительные сведения см. в статье Настройка Microsoft To Do.

Skype для бизнеса

Ниже приведены сведения о том, как получать доступ к персональным данным в Skype для бизнеса, а также просматривать и экспортировать их.

  • Файлы, прикрепленные к собранию, сохраняются на фактическом собрании в течение 180 дней и затем становятся недоступными. Доступ к этим файлам могут получить участники собрания, присоединившись к собранию из приглашения на собрание, а затем просмотрев или загрузив прикрепленный файл. См. Раздел «Использование вложений на собрании» в разделе Предварительная загрузка вложений для собрания Skype для бизнеса.
  • Беседы в Skype для бизнеса хранятся в папке "Журнал бесед" в почтовых ящиках пользователей. Вы можете использовать средство "Поиск контента", чтобы выполнять поиск данных бесед Skype в почтовых ящиках.
  • Субъект данных может экспортировать свои контакты в Skype для бизнеса. Для этого необходимо щелкнуть правой кнопкой мыши группу контактов в Skype для бизнеса и выбрать Копировать. Затем можно вставить список электронных адресов в текстовый документ или в документ Word.
  • Если почтовый ящик Exchange Online участника собрания помещен на хранение для судебного разбирательства или для него включена политика хранения Office 365, файлы, прикрепленные к собранию, сохраняются в почтовых ящиках участников. Вы можете использовать средство "Поиск контента" для поиска этих файлов в почтовом ящике участника, если срок хранения файлов еще не истек. Дополнительные сведения о хранении файлов см. в разделе Хранение больших файлов, прикрепленных к собранию в Skype для бизнеса.

Предоставление копии персональных данных

После того как вы обнаружили личные данные, которые потенциально могут реагировать на DSR, вы и ваша организация должны решить, какие данные предоставить субъекту данных. Например, вы можете предоставить им копию фактического документа, надлежащим образом отредактированную версию или снимок экрана с частями, которые вы считаете целесообразными для совместного использования. Для каждого из этих ответов на запрос доступа вам нужно будет получить копию документа или другой элемент, содержащий ответные данные.

Когда вы предоставляете копию данных субъекту данных, вам может потребоваться удалить или отредактировать персональную информацию о других субъектах данных или конфиденциальные сведения.

Получение копии персональных данных с помощью средства "Поиск контента"

Есть два способа использовать инструмент поиска контента, чтобы получить копию документа или элемента почтового ящика, который вы нашли после выполнения поиска.

  • Просмотрите результаты поиска и скачайте копию документа или элемента. Это удобный способ скачивания несколько элементов или файлов.
  • Экспортируйте результаты поиска, а затем скачайте копию всех элементов, возвращенных операцией поиска. Этот метод более сложный, но он хорошо подходит для скачивания большого количества элементов, соответствующих запросу субъекта данных. В экспортируемые результаты поиска также будут включены полезные отчеты. Вы можете использовать эти отчеты для получения дополнительной информации о каждом элементе. Отчет Results.csv полезен тем, что в нем содержится много сведений об экспортированных элементах, например о точных расположениях элементов (пример: почтовый ящик для электронных писем или URL-адрес для документов или списков, размещенных на сайтах SharePoint Online и OneDrive для бизнеса). С помощью этих сведений вы сможете определить владельца элемента, если вам потребуется связаться с ним в процессе расследования, связанного с запросом субъекта данных. Дополнительные сведения об отчетах, включаемых в экспортируемые результаты поиска, см. в статье Экспорт отчета средства "Поиск контента".

Просмотр и скачивание элементов

После того, как вы запустите новый поиск или откроете существующий поиск, вы можете просмотреть каждый элемент, который соответствует поисковому запросу, чтобы убедиться, что он связан с исследуемым DSR. К этим элементам относятся списки и веб-страницы SharePoint, возвращенные в результатах поиска. Вы также можете скачать исходный файл (если вам необходимо предоставить его субъекту данных). В обоих случаях вы можете сделать снимок экрана, чтобы удовлетворить запрос субъекта данных на получение информации.

Некоторые типы элементов нельзя просматривать предварительно. Если для какого-либо элемента или типа файла не поддерживается функция предварительного просмотра, вы можете скачать элемент на свой локальный компьютер, на сопоставленный сетевой диск или в другое расположение в сети. Вы можете просматривать только файлы поддерживаемых типов.

Чтобы просмотреть и скачать элементы, выполните указанные ниже действия.

  1. Откройте средство "Поиск контента" в Центре безопасности и соответствия требованиям.
  2. Если результаты не отображаются, щелкните Просмотр результатов.
  3. Выберите элемент для просмотра.
  4. Выберите Скачать исходный файл, чтобы скачать элемент на локальный компьютер. Вам также придется скачать элементы, просмотр которых не поддерживается.

Дополнительные сведения о просмотре результатов поиска см. в разделе Предварительный просмотр результатов поиска.

Экспорт и скачивание элементов

Вы также можете экспортировать результаты поиска контента, чтобы получить копию электронных писем, документов, списков и веб-страниц, содержащих персональные данные, хотя этот метод более трудоемкий, чем предварительный просмотр элементов. Сведения о том, как экспортировать результаты работы средства "Поиск контента", см. в следующем разделе.

Экспорт персональных данных

«Право переносимости данных» позволяет субъекту данных запрашивать электронную копию личных данных в «структурированном, широко используемом, машиночитаемом формате» и запрашивать, чтобы ваша организация передала эти электронные файлы другому контроллеру данных. Microsoft поддерживает это право двумя способами:

  • Предлагая приложения Office 365, сохраняющие данные в пригодном для использования на компьютерах и широко распространенном формате. Дополнительные сведения о форматах файлов Office см. в статье Форматы файлов Office: технические документы.
  • Предоставление вашей организации разрешения на экспорт данных в форматах файлов соответствующих приложений или в форматах (например, CSV, TXT и JSON), которые можно без труда импортировать в другое приложение.

Чтобы выполнить запрос субъекта данных, вы можете экспортировать документы Office в форматах файлов соответствующих приложений и экспортировать данные из других приложений Office 365.

Когда вы экспортируете результаты работы средства "Поиск контента", вы можете скачать элементы почты в виде PST-файлов либо в виде отдельных сообщений (MSG-файлов). Когда вы экспортируете документы и списки с сайтов SharePoint Online и OneDrive для бизнеса, система экспортирует копии в форматах файлов соответствующих приложений. Например, списки SharePoint экспортируются в виде CSV-файлов, а веб-страницы — в виде ASPX- или HTML-файлов.

Примечание

Для экспорта элементов почтового ящика из почтового ящика пользователя с помощью поиска контента необходимо, чтобы пользователю (из почтового ящика которого вы экспортируете элементы) была назначена лицензия Exchange Online Plan 2.

Чтобы экспортировать и скачать элементы, выполните указанные ниже действия.

  1. Откройте средство "Поиск контента" в Центре безопасности и соответствия требованиям.
  2. На всплывающей странице поиска щелкните значок для скачивания Дополнительно и выберите Экспорт результатов. Вы также можете экспортировать отчет.
  3. Заполните разделы на всплывающей странице Экспорт результатов. С помощью полосы прокрутки прокрутите содержимое страницы и просмотрите все параметры экспорта.
  4. Вернитесь на страницу средства "Поиск контента" в Центре безопасности и соответствия требованиям и откройте вкладку Экспорт.
  5. Обновите страницу, нажав кнопку Обновить.
  6. В столбце Имя выберите задание экспорта, которое вы только что создали. Имя задания экспорта — это имя операции поиска контента, после которого следует слово _Export (Экспорт).
  7. На всплывающей странице экспорта в разделе Ключ экспорта щелкните Копировать в буфер обмена. Этот ключ потребуется для скачивания результатов поиска в действии 10.
  8. В верхней части всплывающей страницы щелкните значок для скачивания Скачать результаты.
  9. Если вам будет предложено установить средство экспорта службы обнаружения электронных данных Microsoft Office 365, щелкните Установить.
  10. В средстве экспорта службы обнаружения электронных данных в соответствующем поле вставьте ключ экспорта, который вы скопировали на шаге 7.
  11. Нажмите кнопку Обзор и укажите расположение, в которое вы хотите скачать файлы результатов поиска.
  12. Нажмите кнопку Запустить, чтобы скачать результаты поиска на свой компьютер.

По завершении экспорта вы можете получить доступ к этим файлам в расположении на локальном компьютере, в которое они были скачаны. Результаты поиска контента будут скачаны в папку, название которой совпадает с названием операции поиска контента. Документы с сайтов копируются во вложенную папку с названием SharePoint. Элементы почтовых ящиков копируются во вложенную папку с названием Exchange.

Подробные пошаговые инструкции см. в статье Экспорт результатов поиска контента из Центра безопасности и соответствия требованиям.

Скачивание документов и списков из SharePoint Online и OneDrive для бизнеса

Еще один способ экспортировать данные из SharePoint Online и OneDrive для бизнеса — скачать документы и списки непосредственно с сайта SharePoint Online или из учетной записи OneDrive для бизнеса. Получите разрешения на доступ к сайту, перейдите на сайт и скачайте необходимый контент. См. указанные ниже статьи.

При выполнении некоторых запросов субъектов данных на экспорт данных вам может потребоваться разрешить субъекту данных самостоятельно скачать контент. В этом случае субъекту данных необходимо перейти на сайт SharePoint Online или в общую папку и нажать Синхронизировать, чтобы синхронизировать все содержимое библиотеки документов или выбранных папок. См. указанные ниже статьи.

Удаление персональных данных

"Право на стирание" путем удаления персональных данных из данных клиентов организации является ключевой защитой в GDPR. Удаление персональных данных подразумевает полное удаление документов или файлов либо удаление определенных данных в документах или файлах (эти действие и процесс аналогичны действиям и процессам, описанным в разделе "Уточнение" данного руководства).

Когда вы ведете расследование или подготавливаете персональные данные в ответ на запрос субъекта данных, необходимо понимать несколько важных аспектов работы функций удаления (и хранения) в Office 365.

  • Обратимое и необратимое удаление. В службах Office 365, например в Exchange Online, SharePoint Online и OneDrive для бизнеса, используются понятия обратимого и необратимого удаления, от которых зависит возможность восстановления удаленного элемента (обычно в течение ограниченного периода) до момента его безвозвратного удаления из облака Майкрософт без возможности восстановления. В этом контексте пользователь или администратор может восстановить обратимо удаленный элемент в течение определенного периода времени до момента необратимого удаления элемента. После необратимого удаления элемента он помечается для безвозвратного удаления и вскоре будет удален соответствующей службой Office 365. Ниже описано, как работают операции обратимого и необратимого удаления элементов в почтовых ящиках и на сайтах (независимо от того, кто удаляет их, владелец или администратор).

    • Почтовые ящики. Обратимое удаление элемента выполняется, когда элемент удаляют из папки "Удаленные" либо когда пользователь удаляет его, нажав клавиши SHIFT+DELETE. После обратимого удаления элемента система перемещает его в папку "Элементы с возможностью восстановления" в почтовом ящике. На этом этапе пользователь может восстановить элемент до истечения срока его хранения (в Office 365 удаленные элементы хранятся 14 дней, но администратор может увеличить этот срок до 30 дней). По истечении срока хранения система выполняет необратимое удаление элемента и перемещает его в скрытую папку (называемую Очистка). Элемент будет безвозвратно удален (очищен) из Office 365 при следующей обработке почтового ящика (обработка почтовых ящиков выполняется раз в семь дней).

    • Сайты SharePoint Online и OneDrive для бизнеса. При удалении файла или документа система перемещает его в корзину сайта (называемую первой корзиной), которая аналогична корзине в ОС Windows. Элемент остается в корзине в течение 93 дней (период хранения удаленного элемента для сайтов в Office 365). По окончании этого периода система автоматически перемещает элемент в корзину семейства веб-сайтов, которая называется второй корзиной. (Обратите внимание, что пользователи или администраторы с соответствующими правами могут удалять элементы из первой корзины). На этом этапе элемент становится обратимо удаленным; его может восстановить администратор семейства веб-сайтов в SharePoint Online либо пользователь или администратор OneDrive для бизнеса. После удаления элемента из второй корзины (вручную или автоматически) он становится необратимо удаленным и недоступным для пользователя или администратора. Продолжительность периода хранения равна 93 дням и для первой, и для второй корзины. То есть период хранения для второй корзины начинается при первом удалении элемента. Таким образом, максимальное суммарное время хранения в обеих корзинах составляет 93 дня.

Примечание

Понимая, какие действия приводят к обратимому и необратимому удалению элемента, вы сможете определять, как удалять данные способом, соответствующим требованиям GDPR, в ответ на запрос на удаление.

  • Политики хранения и удержания по юридическим причинам. В Office 365 "удержание" может накладываться на почтовые ящики и сайты. Вкратце, это означает, что если почтовый ящик или сайт находится на удержании, никакие элементы не подлежат безвозвратному (необратимому) удалению, пока не закончится период хранения для элемента либо пока удержание не будет отменено. Это важно в контексте удаления контента клиентов в ответ на запросы субъектов данных: если элемент необратимо удален из расположения контента, находящегося на удержании, элемент не будет безвозвратно удален из Office 365. Это означает, что ИТ-администратор сможет восстановить этот элемент. Если в вашей организации есть требование или политика, подразумевающие безвозвратное удаление данных в Office 365 без возможности восстановления в ответ на запрос субъекта данных, для безвозвратного удаления данных в Office 365 потребуется отменить удержание для соответствующего почтового ящика или сайта. Скорее всего, в инструкциях вашей организации по реагированию на запросы субъектов данных будет описан процесс определения того, что имеет приоритет: удержание по юридическим причинам или запрос субъекта данных на удаление. Если удержание отменено для удаления элементов, после удаления необходимых элементов можно снова включить его.

Удаление документов в SharePoint Online и OneDrive для бизнеса

После того как вы найдете документ на сайте SharePoint Online или в учетной записи OneDrive для бизнеса (выполнив рекомендации в разделе "Обнаружение" данного руководства), который необходимо удалить, потребуется назначить специалисту по конфиденциальности данных или ИТ-администратору необходимые разрешения для доступа к сайту и удаления документа. Если это допустимо, можно также проинструктировать владельца документа о том, как удалить документ.

Вот процесс высокого уровня для удаления документов с сайтов.

  1. Перейдите на сайт и найдите нужный документ.
  2. Удалить документ. Когда вы удаляете документ с сайта, он отправляется в корзину первого уровня.
  3. Перейдите в первую корзину (корзину сайта) и удалите документ, который вы удалили в предыдущем действии. Документ будет отправлен в корзину второго уровня. На этом этапе документ будет обратимо удаленным.
  4. Перейдите во вторую корзину (корзину семейства веб-сайтов) и удалите документ, который вы удалили из первой корзины. На этом этапе документ будет необратимо удаленным.

Важно!

Вы не можете удалить документ, находящийся на удерживаемом сайте (с одной из функций хранения или законного удержания в Office 365). В случае, когда запрос на удаление DSR имеет приоритет над юридическим удержанием, удержание должно быть удалено с сайта, прежде чем документ может быть окончательно удален.

Подробные описания процедур представлены в перечисленных ниже статьях.

Удаление сайта SharePoint

Может выясниться, что лучший способ отреагировать на запрос субъекта данных на удаление — удалить весь сайт SharePoint, в результате чего будут удалены все данные на этом сайте. Чтобы сделать это, выполните соответствующие командлеты в SharePoint Online PowerShell.

  • С помощью командлета Remove-SPOSite можно удалить сайт и переместить его в корзину SharePoint Online (обратимое удаление).
  • С помощью командлета Remove-SPODeletedSite можно безвозвратно удалить сайт (необратимое удаление).

Вы не можете удалить сайт, который находится на удержании eDiscovery или назначен политике хранения. Чтобы можно было удалить такой сайт, сначала требуется отменить удержание службы обнаружения электронных данных или политику хранения.

Удаление сайта OneDrive для бизнеса

Аналогично, в ответ на запрос субъекта данных на удаление вы можете принять решение удалить сайт пользователя в OneDrive для бизнеса. Если вы удалите учетную запись пользователя в Office 365, сайт пользователя в OneDrive для бизнеса будет храниться (и его можно будет восстановить) в течение 30 дней. По истечении 30-дневного срока сайт будет перемещен в корзину SharePoint Online (обратимо удален), а по истечении 93-дневного срока он будет безвозвратно (необратимо) удален. Чтобы ускорить этот процесс, вы можете с помощью командлета Remove-SPOSite переместить сайт OneDrive для бизнеса в корзину, а затем с помощью командлета Remove-SPODeletedSite безвозвратно удалить его. Как и в случае с сайтом в SharePoint Online, вам не удастся удалить сайт пользователя в OneDrive для бизнеса, если он поставлен на удержание службой обнаружения электронных данных или к нему применена политика хранения, до удаления учетной записи пользователя.

Удаление параметров интерфейса OneDrive для бизнеса и SharePoint Online

Помимо созданных пользователями файлов в учетных записях OneDrive для бизнеса и на сайтах SharePoint Online хранятся сведения о пользователе, которые применяются для включения различных интерфейсов. Эта возможность была описана выше в данном документе. Сведения о том, как получать доступ к данным приложений в OneDrive для бизнеса и SharePoint Online, а также просматривать и экспортировать их, см. в подразделе Дополнительные рекомендации для отдельных приложений раздела Использование средства обнаружения электронных данных "Поиск контента" для реагирования на запросы субъектов данных.

Удаление профиля пользователя SharePoint

Система удаляет профиль пользователя SharePoint через 30 дней после удаления учетной записи пользователя в Azure Active Directory. Вы можете необратимо удалить учетную запись пользователя, что приведет к удалению профиля пользователя SharePoint. Дополнительные сведения см. в разделе Удаление пользователя в данном руководстве.

Администратор может ускорить удаление профиля пользователя с помощью командлета Remove-SPOUserProfile в SharePoint Online PowerShell. См. статью Remove-SPOUserProfile. Для этого пользователь должен быть по крайней мере обратимо удален в Azure Active Directory.

Удаление списков сведений о пользователях на сайтах SharePoint Online

Данные пользователей, покинувших организацию, остаются на посещенных ими сайтах для обеспечения целостности данных в полях столбцов SharePoint. Администратор может удалить все свойства сведений о пользователе с определенного сайта при помощи командлета Remove-SPOUserInfo в SharePoint Online PowerShell. Сведения о выполнении этого командлета PowerShell см. в статье Remove-SPOUserInfo.

По умолчанию эта команда сохранит отображаемое имя пользователя и удалит такие свойства, как номер телефона, электронный адрес, навыки и опыт работы или другие свойства, скопированные из профиля пользователя SharePoint Online. С помощью параметра RedactUser администратор может указать другое отображаемое имя пользователя в списке сведений о пользователях. Это повлияет на некоторые аспекты работы пользователя и приведет к потере данных при просмотре журнала файлов на сайте.

И, наконец, с помощью функции редактирования невозможно удалить какие-либо метаданные или контент, ссылающиеся на пользователя из документов. Способ редактирования контента описывается в разделе Внесение изменений в контент в OneDrive для бизнеса и в SharePoint Online данного руководства. Этот способ заключается в скачивании, удалении и отправке отредактированной копии файла.

Удаление параметров интерфейса OneDrive для бизнеса

Рекомендуемый способ удаления всех параметров и данных OneDrive для бизнеса — удаление сайта OneDrive для бизнеса, принадлежащего этому пользователю, после переназначения всех сохраненных файлов другим пользователям. Администратор может удалять эти списки с помощью скрипта Windows PowerShell и команд клиентской объектной модели SharePoint (CSOM). Дополнительные сведения о параметрах, их хранении и удалении см. в статье Удаление параметров интерфейса OneDrive для бизнеса.

Поисковые запросы в OneDrive для бизнеса и SharePoint Online

Поисковые запросы пользователя, созданные в поиске OneDrive для бизнеса и SharePoint Online, автоматически удаляются через 30 дней после создания запроса пользователем.

Удаление элементов в почтовых ящиках Exchange Online

Чтобы выполнить запрос субъекта данных на удаление, вам может потребоваться удалить элементы в почтовых ящиках Exchange Online. ИТ-администратор может удалять элементы в почтовых ящиках двумя способами в зависимости от того, как необходимо удалить элементы, обратимо или необратимо. Как и документы на сайтах SharePoint Online или OneDrive для бизнеса, элементы в почтовом ящике, находящемся в режиме ожидания, не могут быть окончательно удалены из Office 365. Прежде чем удалять элементы, требуется отменить удержание. И снова, вам потребуется определить, что имеет преимущество — удержание почтового ящика или запрос субъекта данных на удаление.

Обратимое удаление элементов почтовых ящиков

С помощью действий средства "Поиск контента" вы можете обратимо удалять элементы, возвращенные средством "Поиск контента". Как рассказано выше, элементы с обратимым удалением перемещаются в папку "Элементы с возможностью восстановления" в почтовом ящике, а безвозвратно удаляемые элементы удаляются безвозвратно и не могут быть восстановлены.

Ниже кратко описан этот процесс.

  1. Создайте и запустите операцию в средстве "Поиск контента", чтобы найти элементы, которые нужно удалить из почтового ящика пользователя. Возможно, вам придется повторно запустить поиск и сузить область результатов поиска, чтобы в них были только те элементы, которые вам необходимо удалить.
  2. Используйте команды New-ComplianceSearchAction -Purge PurgeType SoftDelete или New-ComplianceSearchAction -Purge PurgeType HardDelete в Office 365 PowerShell, чтобы удалить элементы, возвращенные средством "Поиск контента", который вы создали в предыдущем действии.

Подробные инструкции см. в статье Поиск и удаление электронных писем в вашей организации.

Необратимое удаление элементов в почтовом ящике, поставленном на удержание

Как было сказано выше, если вы попытаетесь необратимо удалить элементы в почтовом ящике, поставленном на удержание, они не будут удалены из него. Они будут перемещены в скрытую папку (папку Purges) в папке "Элементы с возможностью восстановления" и останутся там, пока не закончится срок удержания для элемента либо пока не будет отменено удержание для почтового ящика. Если случится одно из этих двух событий, элементы будут очищены и удалены из Office 365 при следующей обработке почтового ящика.

Ваша организация может решить, что элементы, безвозвратно удаляемые по истечении срока удержания, соответствуют требованиям запроса субъекта данных на удаление. Тем не менее если вы решите, что необходимо немедленно удалить элементы в почтовом ящике из Office 365, вам потребуется отменить удержание для почтового ящика, а затем необратимо удалить элементы из почтового ящика. Подробные инструкции см. в статье Удаление элементов из папки "Элементы с возможностью восстановления" в облачном почтовом ящике на удержании — справка для администраторов.

Примечание

Чтобы необратимо удалить элементы почтового ящика для выполнения запроса субъекта данных на удаление путем выполнения процедуры, описанной в предыдущем разделе, вам, возможно, придется обратимо удалить эти элементы, когда почтовый ящик будет все еще находиться на удержании, чтобы система переместила элементы в папку "Элементы с возможностью восстановления".

Удаление пользователя

Помимо удаления персональных данных в ответ на запрос субъекта данных об удалении, право субъекта данных на забвение также может быть осуществлено путем удаления учетной записи субъекта данных. Вот причины, в силу которых может потребоваться удалить пользователя:

  • Субъект данных больше не работает в вашей организации (или находится в процессе увольнения).
  • Субъект данных прислал запрос на удаление созданных системой журналов, в которых содержатся сведения о нем. Вот примеры данных в журналах, созданных системой: данные об использовании приложений и служб Office 365, информация о поисковых запросах, выполненных субъектом данных, а также данные, созданные продуктом и службами в результате работы системы и взаимодействия пользователей или других систем. Дополнительные сведения см. в разделе Часть 3. Реагирование на запросы субъектов данных в части журналов, созданных системой в данном руководстве.
  • Необходимо на постоянной основе запретить субъекту данных обработку данных в Office 365 и доступ к ним (в противоположность временному запрету доступа c помощью методов, описанных в разделе Реагирование на запросы субъектов данных на запрет доступа к данным.

После удаления учетной записи пользователя:

  • Пользователь больше не сможет входить в Office 365 или получать доступ к каким-либо ресурсам вашей организации в службах Майкрософт, например к своей учетной записи OneDrive для бизнеса, сайтам SharePoint Online или почтовому ящику Exchange Online.
  • Персональные данные, например электронный адрес, псевдоним, номер телефона и почтовый адрес, сопоставленные с учетной записью пользователя, будут удалены.
  • Из некоторых приложений Office 365 удаляется информация о пользователе. Например, в Microsoft Flow удаленный пользователь удален из списка владельцев общего потока.
  • Журналы, созданные системой, со сведениями о субъекте данных, кроме данных, которые могут скомпрометировать безопасность или надежность службы, будут удалены через 30 дней после удаления учетной записи пользователя. Дополнительные сведения см. в разделе Удаление системных журналов.

Важно!

Когда вы удалите учетную запись пользователя, у него больше не будет возможности входить в Office 365 и во все продукты и службы, которые он раньше использовал с помощью рабочей или учебной учетной записи. Кроме того, этот человек больше не сможет инициировать никакие запросы субъекта данных непосредственно через корпорацию Майкрософт в тех случаях, когда последняя является управляющим данными. Дополнительные сведения см. в разделе Продукты и службы, прошедшие проверку подлинности с помощью идентификатора организации, для которой Майкрософт является управляющим данными в части 4 данного руководства.

Примечание

Если вы клиент, участвующий в миграции с помощью FastTrack, удаление учетной записи пользователя не приведет к удалению копии данных, хранящихся в группе Microsoft FastTrack. Эти данные хранятся исключительно для целей завершения миграции. Если в процессе миграции вам потребуется, чтобы группа Microsoft FastTrack удалила имеющуюся у них копию данных, отправьте соответствующий запрос. В обычных обстоятельствах группа Microsoft FastTrack удаляет все имеющиеся у нее копии данных по завершении миграции.

Аналогично операциям обратимого и необратимого удаления данных, описанным в предыдущем разделе об удалении персональных данных, когда вы удаляете учетную запись пользователя, она также может быть в состоянии обратимого или необратимого удаления.

  • Когда вы изначально удаляете учетную запись пользователя (удалив пользователя в Центре администрирования или на портале Azure), происходит обратимое удаление учетной записи, и система перемещает ее в корзину в Azure на срок до 30 дней. На этом этапе учетную запись пользователя можно восстановить.
  • Если вы безвозвратно удалите учетную запись пользователя, она будет необратимо удалена, и ее больше не будет в корзине в Azure. На этом этапе вам не удастся восстановить учетную запись пользователя, и все сопоставленные с ней данные будут безвозвратно удалены из облака Майкрософт. Необратимое удаление учетных записей удаляет созданные системой журналы со сведениями о субъекте данных, кроме данных, которые могут скомпрометировать безопасность или надежность службы.

Вот общее описание процедуры удаления пользователя из вашей организации.

  1. Перейдите в Центр администрирования или на портал Azure и найдите нужного пользователя.

  2. Удалите пользователя. При первоначальном удалении пользователя его учетная запись будет перемещена в корзину. На этом этапе пользователь будет обратимо удаленным. Учетная запись хранится в обратимо удаленном состоянии в течение 30 дней, что позволяет восстановить ее. По истечении 30-дневного срока учетная запись будет необратимо удалена. Необходимые инструкции см. в разделе "Удаление пользователей из Azure AD" в статье Краткое руководство по добавлению новых пользователей в Azure Active Directory.

    Вы также можете обратимо удалить учетную запись пользователя в Центре администрирования. См. статью Удаление пользователя из организации.

  3. Если вы не хотите ждать 30 дней до необратимого удаления учетной записи пользователя, можно вручную необратимо удалить ее. Чтобы сделать это на портале Azure, перейдите в список недавно удаленных пользователей и безвозвратно удалите пользователя. На этом этапе пользователь будет необратимо удален. Инструкции см. в разделе "Безвозвратное удаление недавно удаленного пользователя" в статье Восстановление удаленного пользователя в Azure Active Directory.

На портале администрирования Office 365 невозможно необратимо удалить пользователя.

Примечание

В Office 365 под управлением 21Vianet (Китай) невозможно необратимо удалить пользователя. Чтобы окончательно удалить пользователя, вы можете отправить запрос через портал администрирования Office 365 по этому URL-адресу. Перейдите к разделу Коммерция, а затем выберите пункты Подписка -> Конфиденциальность -> GDPR и укажите нужные сведения.

Удаление данных в Exchange Online

При удалении пользователя необходимо понимать, что происходит с почтовым ящиком пользователя в Exchange Online. После необратимого удаления учетной записи пользователя (в действии 3 описанного выше процесса) почтовый ящик удаленного пользователя не будет автоматически удален из Office 365. С момента необратимого удаления учетной записи пользователя до ее безвозвратного удаления из Office 365 может пройти до 60 дней. Ниже описаны жизненный цикл почтового ящика после удаления учетной записи пользователя и состояние данных в почтовом ящике в этот период.

  • Дни 1–30: почтовый ящик можно полностью восстановить, восстановив обратимо удаленную учетную запись пользователя.
  • Дни 31–60: в течение 30 дней после необратимого удаления учетной записи пользователя администратор вашей организации может восстановить данные, хранящиеся в почтовом ящике, и импортировать их в другой почтовый ящик. Благодаря этому организации могут при необходимости восстанавливать данные в почтовом ящике.
  • Дни 61–90: у администратора больше нет возможности восстановить данные в почтовом ящике. Данные в почтовом ящике будут помечены для безвозвратного удаления, и в течение последующих 30 дней будут удалены из Office 365.

Если вы считаете, что этот жизненный цикл почтового ящика не соответствует требованиям вашей организации в части реагирования на запросы субъектов данных на удаление, вы можете обратиться в службу поддержки Майкрософт (после того как необратимо удалите учетную запись пользователя) и отправить запрос на ручное инициирование процесса безвозвратного удаления данных в почтовом ящике. Этот процесс безвозвратного удаления данных в почтовом ящике запускается автоматически после 61-го дня жизненного цикла, поэтому, начиная с этого дня, нет смысла обращаться в Майкрософт с таким запросом.

Использование функций, имеющихся в приложениях, для реагирования на запросы субъектов данных

Хотя большая часть данных клиента создается и производится с использованием приложений, описанных в предыдущем разделе, Office 365 также предлагает другие приложения, которые клиенты могут использовать для создания и хранения данных клиента. Однако средство "Поиск контента" в настоящее время не имеет возможности находить данные, созданные в этих других приложениях Office 365. Чтобы найти данные, созданные этими приложениями, вам или владельцу данных следует использовать встроенные функции для поиска данных, которые могут иметь отношение к DSR. В списке ниже перечислены эти приложения Office 365.

Приложения, в которых можно использовать встроенные функции для поиска данных клиента.

  • Access
  • Бизнес-приложение для Office 365
  • Образование
  • Flow
  • Forms
  • Kaizala
  • Планировщик
  • Power Apps
  • Power BI
  • Project
  • Publisher
  • Stream
  • Yammer

Access

В следующих разделах описано, как использовать встроенные функции Microsoft Access для поиска, просмотра, экспорта и удаления персональных данных.

Обнаружение

Существует несколько способов поиска записей в базе данных Access, которые могут относиться к запросу DSR. В целях расследования вы можете искать записи, которые связаны с субъектом данных или содержат определенные данные. Например, вы можете найти или открыть запись, соответствующую субъекту данных. Кроме того, вы можете искать записи, содержащие определенные данные, например персональные данные субъекта. Дополнительные сведения см. в следующих статьях:

Access

После того как вы найдете записи или поля, относящиеся к запросу DSR, вы можете сделать снимок экрана с данными или экспортировать их в файл Excel или Word либо текстовый файл. Вы также можете создать и распечатать отчет по источнику записей или запрос на выборку, созданный для поиска данных. См. следующие статьи:

Экспорт

Как упоминалось ранее, вы можете экспортировать данные из базы данных Access в различные форматы файлов. Выбор формата файла для экспорта можно определить по конкретному запросу DSR на экспорт от субъекта данных. Список статей о том, как экспортировать данные Access в различных форматах файлов, представлен в разделе Импорт и экспорт.

Удаление

Вы можете удалить всю запись или только поле из базы данных Access. Самый быстрый способ удалить запись из базы данных Access — открыть таблицу в режиме таблицы, выбрать запись (строку) или только данные в поле, которое требуется удалить, а затем нажать кнопку "Удалить". Вы также можете использовать созданный запрос на выборку для поиска данных, а затем преобразовать его в запрос на удаление. См. следующие статьи:

Бизнес-приложения для Office 365

В этом разделе описано, как использовать встроенные функции каждого из перечисленных ниже бизнес-приложений для Office 365, чтобы отвечать на запросы субъектов данных.

Bookings

В следующих разделах описано, как использовать встроенные функции Microsoft Bookings для поиска, просмотра, экспорта и удаления персональных данных. Это относится как к автономному приложению Bookings, так и к его версии, открываемой через Business Center.

С помощью Microsoft Bookings администраторы, пользователи и сотрудники с лицензией на Bookings в своей организации могут настраивать страницы резервирования, чтобы клиенты могли планировать и редактировать встречи, получать электронные сообщения для подтверждения, обновления, отмены и напоминаний. Владельцы предприятий и их сотрудники также могут планировать события от имени своих клиентов при помощи Bookings.

Клиенты, администраторы и сотрудники могут создавать данные следующих типов.

  • Контактные данные клиентов, партнеров и друзей. Эти данные содержат имя, номер телефона, электронный адрес, почтовый адрес и примечания.

    • С помощью клиентов Bookings для Интернета, iOS и Android можно вручную создавать контакты для всех пользователей.

    • Контакты для всех можно импортировать с мобильного устройства C1 в Bookings с помощью клиентов Bookings для iOS и Android.

    • Контакты также создаются автоматически во время создания резервирования с помощью рабочего процесса резервирования для любого зарезервированного участника независимо от того, создано ли резервирование пользователем от имени клиента или оно было создано клиентом с помощью страницы резервирования владельца.

  • Резервируемые события. Это встречи владельца предприятия или соответствующего персонала с клиентом, создаваемые либо владельцем предприятия, либо клиентом на общедоступной странице резервирования владельца. Эти данные включают имя, почтовый адрес, электронный адрес, номер телефона и другие сведения о клиенте, которые владелец предприятия собирает во время резервирования.

  • Подтверждение, отмена или обновление по электронной почте. Это электронные сообщения, создаваемые и отправляемые системой в связи с определенными резервируемыми событиями. Они содержат персональные данные сотрудников, которым поручено оказание соответствующей услуги, а также персональные данные клиента, указанные либо владельцем предприятия, либо клиентом во время резервирования.

Весь контент клиентов хранится в том же почтовом ящике Exchange Online, где размещается служба Bookings организации. Этот контент хранится, пока владелец предприятия и клиент пользуются службой, если они не запросят удаление данных в явной форме или не покинут службу. Этот контент можно удалить с помощью пользовательского интерфейса продукта, с помощью командлета или путем удаления соответствующего почтового ящика резервирования. После запуска удаления данные удаляются в течение периода времени, установленного владельцем предприятия.

Если клиент решит покинуть службу, его контент будет удален спустя 90 дней. Дополнительные сведения о том, когда удаляется содержимое почтовых ящиков после удаления учетных записей пользователей, см. в разделе Удаление данных Exchange Online.

Личные сведения пользователей

Идентифицирующая информация конечного пользователя (EUII) включает в себя личную и контактную информацию о персонале, который запланирован в бронировании. Он добавляется на страницы сведений о персонале, когда владелец бизнеса устанавливает заказы и обновляет их после установки. Он содержит имя сотрудника, инициалы, адрес электронной почты и номер телефона. Эти данные хранятся в почтовом ящике Exchange Online, в котором размещаются бронирования.

Эти данные сохраняются до тех пор, пока сотрудник активен в службе, если только он не был явно удален владельцем бизнеса или администратором с помощью пользовательского интерфейса в приложении или путем удаления соответствующего почтового ящика для бронирования. Когда администратор инициирует удаление сведений о сотруднике или сотрудник покидает службу, его данные удаляются в соответствии с политиками хранения содержимого почтового ящика Exchange Online, установленными владельцем компании или администратором.

Обнаружение и доступ

Bookings собирает и сохраняет данные следующих типов.

  • Данные бизнес-профиля. Данные клиентов об использовании Bookings в компании собираются через форму бизнес-информации Bookings и синхронизируются с бизнес-профилем в Business Center, если клиент использует Bookings совместно с Business Center. Единственные данные EUII, сопоставляемые с этими данными, — это электронный адрес C1. На этот адрес отправляются уведомления о новых резервированиях и сообщения с обновлениями.
  • Контакты клиента. Контакты можно вручную создавать в клиентах Bookings для Интернета, iOS и Android либо импортировать с мобильного устройства. Кроме того, контакты автоматически создаются при использовании страницы самостоятельного резервирования. Они содержат EUII и хранятся в почтовом ящике Bookings.
  • Сведения о персонале. Контент клиентов включает данные о сотрудниках, уполномоченных оказывать услуги, созданные с помощью клиентов Bookings для Интернета, iOS или Android. Сведения о персонале могут содержать имя, электронный адрес и номер телефона.
  • Резервируемые события. Это встречи с клиентами и связанный с ними контент, созданный предприятием с помощью веб-клиента либо приложения для Android или iOS либо созданный клиентом при помощи общедоступной страницы резервирования (или страницы Facebook). Эти события могут включать имя, почтовый адрес, электронный адрес, номер телефона и сведения о встрече.
  • Приглашения на собрания, электронные сообщения для подтверждения, отмены или обновления, а также напоминания по электронной почте. Это электронные сообщения, отправляемые системой в связи с резервированием. Они содержат данные о сотрудниках и клиентах, указанные во время резервирования.
Экспорт

Чтобы экспортировать данные, соответствующие владельцу предприятия, персоналу и клиентам, можно использовать портал конфиденциальности Business Center.

Удаление

По запросу субъекта данных на удаление можно удалять данные Bookings перечисленных ниже типов.

  • Данные бизнес-профиля и контакты. Вы можете удалить почтовый ящик Bookings в Центре администрирования. После удаления почтового ящика его можно восстановить в течение 30 дней. Спустя 30 дней учетная запись и соответствующий почтовый ящик безвозвратно удаляются. Дополнительные сведения об удалении учетной записи см. в разделе Удаление пользователя.
  • Сведения о персонале. Вы можете удалять сотрудников с помощью панели мониторинга Bookings. Чтобы необратимо удалить сотрудника, вы можете удалить его учетную запись Office 365.
  • Резервирование событий: вы можете удалить их из календаря резервирования, в результате чего данные клиента будут удалены.
  • Приглашения на собрания, электронные сообщения для подтверждения, отмены или обновления, а также напоминания по электронной почте. Вы можете удалять их из календаря Bookings. При этом удаляются сведения о клиентах.

Чтобы экспортировать данные, соответствующие владельцу предприятия, персоналу и клиентам, можно использовать портал конфиденциальности Business Center.

Кроме того, можно удалять данные владельца и сотрудников предприятия, удаляя соответствующие учетные записи пользователей. См. разделУдаление пользователя.

Listings

В следующих разделах описано, как использовать встроенные функции Microsoft Listings для поиска, просмотра, экспорта и удаления персональных данных.

Обнаружение

Владелец Listings может подключить свое предприятие к Google, Bing, Yelp и Facebook, чтобы просматривать объединенное представление оценок и отзывов. Listings собирает и сохраняет данные следующих типов.

  • Отзывы и оценки Google
  • Отзывы и оценки Bing
  • Отзывы и оценки Yelp
  • Отзывы и оценки Facebook
Доступ

Владелец Listings может войти в панель мониторинга Listings, чтобы просмотреть отзывы и оценки для своего предприятия.

Экспорт

Чтобы экспортировать данные, соответствующие владельцу предприятия, персоналу и клиентам, можно использовать портал конфиденциальности Business Center.

Удаление

Если владелец Listings хочет удалить свои данные из Listings, он может отключиться от поставщика услуг на странице Listings. После отключения данные будут удалены из Listings.

Connections

В следующих разделах описано, как использовать встроенные функции Microsoft Connections для поиска, просмотра, экспорта и удаления персональных данных.

Обнаружение

Connections собирает и сохраняет данные следующих типов.

  • Клиенты и контакты, созданные с помощью веб-клиента или мобильного приложения (iOS, Android) либо через приложение при отправке маркетинговых материалов бизнес-контакту. Данные клиентов могут включать имя, почтовый адрес, электронный адрес и налоговые идентификационные номера. Контакты совместно используются всеми приложениями Business Center.
  • Клиенты могут регистрироваться на соответствующей странице Connections и сохранять свои персональные данные.
  • Ссылки из кампаний электронной почты
Access

Владелец Connections может войти в панель мониторинга Connections и просмотреть отправленные им кампании электронной почты.

Экспорт

Чтобы экспортировать данные, соответствующие владельцу предприятия, персоналу и клиентам, можно использовать портал конфиденциальности Business Center.

Удалить

После того как владелец Connections отправит кампанию электронной почты, он может удалить ее. Если требуется удалить какие-либо черновики кампаний, он может войти в панель мониторинга Connections и удалить их.

Образование

В этом разделе описано, как использовать встроенные функции перечисленных ниже приложений Microsoft Education для реагирования на запросы субъектов данных.

  • Задания
  • Записная книжка для занятий

Задания

В следующих разделах описано, как использовать встроенные функции средства "Задания" для поиска, просмотра, экспорта и удаления персональных данных.

Обнаружение и доступ

В средстве "Задания" хранятся сведения, создаваемые как преподавателями, так и учащимися. Некоторые из этих сведений хранятся в SharePoint, а остальные — в другом расположении.

Поиск данных о заданиях, хранящихся в SharePoint

Файлы учащихся, связанных с выполненной работой по заданию, хранятся в библиотеке документов (под названием Работы учащихся) и созданных преподавателями файлах, связанных с заданиями, и хранятся в другой, доступной учащимся, библиотеке документов (под названием Файлы классов). Обе библиотеки документов находятся на соответствующем сайте SharePoint группы класса.

Администратор может использовать средство "Поиск контента" в Центре безопасности и соответствия требованиям для поиска файлов учащихся (в библиотеках "Работы учащихся" и "Файлы классов"), связанных с работами по заданиями, а также файлов, связанных с заданиями. Например, администратор может выполнить поиск по всем сайтам SharePoint в организации и использовать имя ученика и класс или имя назначения в поисковом запросе, чтобы найти данные, относящиеся к запросу DSR.

Кроме того, администратор может искать файлы преподавателей, связанные с заданиями для файлов, которые преподаватель распространил среди учащихся. Например, администратор может выполнять поиск по всем сайтам SharePoint в организации и использовать имя преподавателя и название класса или задания в поисковом запросе для поиска данных, связанных с запросом субъекта данных.

Дополнительные сведения см. в указанных ниже статьях.

Поиск данных о заданиях, не хранящихся в SharePoint

Ниже перечислены типы данных о заданиях, которые не хранятся на сайте SharePoint группы класса, и поэтому не обнаруживаются средством "Поиск контента". Сюда входят следующие пункты:

  • Оценки учащихся и отзывы преподавателя
  • Список документов, переданных каждым учащимся для заданий
  • Сведения о заданиях, например конечная дата выполнения задания

Чтобы найти данные, соответствующие запросу субъекта данных, администратору или преподавателю нужно перейти к заданию на сайте группы класса. Администратор может добавить себя в качестве владельца в класс и просмотреть все задания для этой группы класса.

Даже если учащийся больше не состоит в классе, его данные все еще могут храниться в классе с отметкой о том, что учащийся больше не входит в список класса. В этом случае учащийся, отправляющий запрос субъекта данных, должен предоставить администратору список классов, в которые он был зачислен.

Экспорт

Вы можете экспортировать данные заданий для конкретного учащегося для всех классов, в которые он зачислен, с помощью сценария PowerShell для получения списка классов для учащегося, а затем с помощью сценария PowerShell выполнить экспорт данных. См. следующие статьи:

Если учащийся был удален с сайта класса группы, то администратор может добавить его обратно, прежде чем запускать скрипт экспорта. Кроме того, администратор может использовать входной файл для скрипта, чтобы определить каждый класс, в который когда-либо был зачислен учащийся. Вы также можете использовать скрипт экспорта заданий, чтобы экспортировать данные об отправленных работах по всем заданиям, доступным преподавателю.

Delete

Вы можете удалить данные заданий для конкретного учащегося для всех классов, в которые он зачислен, с помощью сценария PowerShell для получения списка классов для учащегося, а затем с помощью сценария PowerShell выполнить удаление данных. Это следует сделать перед удалением учащегося из класса. См. следующие статьи:

Если учащийся был удален с сайта класса группы, то администратор может добавить его обратно, прежде чем запускать скрипт экспорта. Кроме того, администратор может использовать входной файл для скрипта, чтобы определить каждый класс, в который когда-либо был зачислен учащийся. С помощью скрипта удаления заданий невозможно удалять данные преподавателей, так как все задания доступны в рамках сайта группы класса. В качестве альтернативного решения администратор может добавить себя на сайт группы класса, а затем удалить определенное задание.

Записная книжка для занятий

Поиск содержимого записной книжки для занятий рассматривается ранее в этом руководстве. См. раздел Записная книжка OneNote для занятий. Вы также можете использовать средство "Поиск контента", чтобы экспортировать данные из записной книжки для занятий. Кроме того, администратор или субъект данных может экспортировать данные из записной книжки для занятий. См. статью Сохранение копии записной книжки для занятий.

Flow

В разделах ниже рассказывается, как с помощью функций, встроенных в Microsoft Flow, искать, экспортировать и удалять персональные данные, а также получать доступ к ним.

Обнаружение

Пользователи могут применять Flow для выполнения задач, связанных с данными, например для синхронизации файлов между приложениями, копирования файлов из одной службы Office 365 в другую, а также для сбора данных в одном приложении Office 365 и хранения их в другом приложении. Например, пользователь может настроить Flow так, чтобы последний сохранял вложения в электронные письма Outlook в учетную запись пользователя в OneDrive для бизнеса. В этом примере вы можете использовать средство "Поиск контента" для поиска электронного письма с вложением в почтовом ящике пользователя или файла в учетной записи OneDrive для бизнеса. Это пример того, что данные, обрабатываемые Flow, можно обнаруживать в службах Office 365, соединенных рабочим процессом Flow.

Кроме того, c помощью Flow пользователи могут копировать или отправлять файлы из Office 365 во внешние службы, например в Dropbox. В таких случаях запрос субъекта данных касательно данных во внешней службе следует отправлять во внешнюю службу, обрабатывающую данные в таком сценарии.

Если администратор получает запрос субъекта данных, он может добавить себя в качестве владельца потоков пользователя. Благодаря этому администратор может выполнять ряд функций, в том числе экспортировать определения потоков и журналы выполнения, а также переназначать разрешения для потоков. См. статью Управление потоками в Центре администрирования.

Чтобы администратор мог добавить себя в качестве владельца потока, необходима учетная запись с указанными ниже разрешениями.

Имея такие привилегии, c помощью Центра администрирования Flow администратор может получать доступ ко всем потокам в организации.

Чтобы добавить себя в качестве владельца потока, выполните указанные ниже действия.

  1. Перейдите по ссылке https://admin.flow.microsoft.com.
  2. Войдите в систему с помощью своих учетных данных Office 365.
  3. На странице Окружения щелкните среду для потоков, к которым вы хотите получить доступ. У организаций есть среда, используемая по умолчанию.
  4. На странице выбранной вами среды нажмите Ресурсы, а затем Потоки. Отобразится список всех потоков в среде.
  5. Нажмите Показать сведения для потока, в который вы хотите добавить себя в качестве участника.
  6. В разделе Владельцы выберите Управление общим доступом.
  7. На всплывающем элементе Поделиться добавьте себя в качестве участника и сохраните изменения.

После назначения себя владельцем выберите Flow > Мои потоки > Командные потоки, чтобы получить доступ к потоку. Здесь вы можете скачать журнал выполнения или экспортировать поток. См. следующие статьи:

Доступ

Пользователь может получить доступ к определениям и журналам выполнения своих потоков.

  • Определения потоков. Пользователь может экспортировать определения потоков (в виде пакета Flow в формате JSON в сжатом файле). См. статью Экспорт и импорт потоков в средах с упаковкой.
  • Журналы выполнения потоков. Пользователь может скачать журнал выполнения каждого из своих потоков. Журнал выполнения потока скачивается в виде CSV-файла, который можно открыть в Excel для фильтрации или поиска. Пользователи также могут скачивать журнал выполнения нескольких потоков. См. статью Загрузка журнала выполнения потока.

Удалить

Администратор может добавить себя в качестве владельца потоков пользователя в центре администрирования Flow. Если пользователь покидает организацию, а его учетная запись Office 365 удаляется, то потоки, принадлежащие только ему, будут сохранены. Это поможет вашей организации передать потоки новым владельцам, избежав помех в работе компании для тех потоков, которые можно использовать для общих бизнес-процессов. Затем администратору необходимо определить, следует ли удалить потоки, принадлежавшие этому пользователю, или назначить их новым владельцам, а затем выполнить соответствующие действия.

Если в организации используются общие потоки, то при удалении пользователя из организации его имя будет удалено из списков владельцев потоков.

Экспорт

Администратор может экспортировать определения и журналы выполнения потоков пользователя. Чтобы сделать это, администратор должен назначить себя владельцем потока пользователя в Центре администрирования Flow.

  • Определения потоков. После того как администратор назначит себя владельцем потока, он может перейти в раздел Поток > Мои потоки > Потоки групп и экспортировать определение потока (которое будет экспортировано в виде пакета Flow в формате JSON в сжатом файле). См. статью Экспорт и импорт потоков в средах с упаковкой.

  • Журналы выполнения потоков. Аналогичным образом, администратор должен добавить себя в качестве владельца потока, чтобы экспортировать журнал его выполнения. Журнал выполнения потока скачивается в виде CSV-файла, поэтому для фильтрации или поиска можно использовать Excel. Вы также можете скачать журнал выполнения нескольких потоков, если они принадлежат вам. См. статью Загрузка журнала выполнения потока.

Подключения и настраиваемые соединители в Flow

При использовании подключений пользователям необходимо указывать учетные данные для подключения к API, приложениям SaaS и специальным системам. Владельцем таких подключений является создавший их пользователь, а управлять ими можно в продукте. После переназначения потоков администратор с помощью командлетов PowerShell может отобразить и удалить эти подключения в рамках процесса удаления данных пользователя.

Настраиваемые соединители позволяют организациям расширить возможности Flow путем подключения к системам, в которых готовые соединители недоступны. Создатель настраиваемого соединителя может поделиться своим соединителем с другими пользователями в организации. После получения запроса субъекта данных на удаление администратор должен рассмотреть вопрос переназначения владельцев этих соединителей, чтобы не допустить нарушения работы организации. Чтобы ускорить этот процесс, администратор с помощью командлетов PowerShell может отобразить, переназначить или удалить настраиваемые соединители.

Forms

В следующих разделах описано, как использовать встроенные функции Microsoft Forms для поиска, просмотра, экспорта и удаления персональных данных.

Обнаружение

Пользователи Forms могут перейти по ссылке https://forms.office.com и щелкнуть Мои формы, чтобы просмотреть созданные ими формы. Кроме того, они могут щелкнуть Элементы, к которым мне предоставлен доступ, чтобы просмотреть формы, доступ к которым получен от других пользователей с помощью ссылок. Если у пользователя много форм, которые необходимо отсортировать, он может использовать имеющуюся в продукте строку поиска для поиска форм по названию или автору. Чтобы определить, имеются ли в Microsoft Forms персональные данные, соответствующие запросу субъекта данных, вы можете попросить субъекта данных выполнить поиск в списке Элементы, к которым мне предоставлен доступ, чтобы определить, какие пользователи (владельцы форм) отправили формы субъекту данных. Затем вы можете попросить владельцев форм щелкнуть Поделиться на расположенной вверху панели навигации и отправить вам ссылку на определенную форму, чтобы вы могли просмотреть ее и определить, подходит ли она под критерии запроса субъекта данных.

Access

После нахождения релевантных форм вы можете получить доступ к ответам форм на вкладке Ответы. Узнайте, как проверить результаты теста или результаты заполнения форм. Чтобы проверить результаты ответов в Excel, откройте вкладку Ответы и щелкните Открыть в Excel. Если вы хотите отправить копию формы субъекту данных, вы можете сделать либо снимки экрана с релевантными вопросами и ответами, показанными в приложении в формате RTF, либо отправить субъекту данных копию результатов в формате Excel. Если вы используете Excel и хотите поделиться с субъектом данных только отдельными фрагментами результатов опросов, вы можете удалить определенные строки или столбцы либо отредактировать остальные разделы перед передачей результатов. Кроме того, вы можете щелкнуть Поделиться > Получить ссылку для дублирования (в разделе "Поделиться как шаблоном"), чтобы предоставить субъекту данных реплику всей формы.

Удаление

Владелец любого опроса, теста или вопросника может безвозвратно удалить его. Если вы хотите выполнить запрос субъекта данных "забыть меня" и удалить полностью форму, найдите нужную форму в списке форм, щелкните многоточие в правом верхнем углу окна предварительного просмотра формы, а затем выберите Удалить. После удаления формы ее не удастся восстановить. Необходимые сведения см. в статье Удаление формы.

Экспорт

Чтобы экспортировать вопросы и ответы из формы в файл Excel, откройте форму, перейдите на вкладку Ответы и затем щелкните Открыть в Excel.

Kaizala

В следующих разделах описано, как использовать встроенные функции Microsoft Kaizala для поиска, просмотра, экспорта и удаления персональных данных.

Обнаружение

Организационные данные пользователя, которые являются общими для организационных групп, могут быть доступны администратору с портала управления Kaizala. Организационные данные хранятся в течение периода времени, определенного политиками хранения вашей организации. В дополнение к пользовательским данным на серверах Kaizala также хранятся следующие типы организационных данных:

  • Список членов, входящих в группы организации
  • Данные сообщений в группах организации, то есть сообщения и ответы, доступные в организационных группах
  • Список пользователей в организации
  • Данные об использовании продуктов и служб для всех пользователей в организации.
  • Действия Kaizala, созданные организацией
  • Данные соединителей Kaizala

Пользовательские данные пользователя могут быть доступны субъекту данных с помощью мобильного приложения Kaizala для пользовательских данных. Данные о потребителях включают в себя следующие типы данных:

  • Данные, принадлежащие закрытым группам в Kaizala (хранящиеся на серверах Kaizala в течение 90 дней)
  • Информация о профиле пользователя и контакты пользователя
  • Список участников тех групп, в которых состоит пользователь
  • Сообщения и ответы и группах, доступные из других групп
  • Список контактов пользователя (хранится на сервисе Kaizala)
  • Транзакции, совершенные пользователем в Kaizala (применимо только к пользователям Kaizala в Индии)
  • Данные об использовании продуктов и служб пользователем

Access

Пользователи Kaizala могут зайти на свое мобильное устройство, чтобы просмотреть контент Kaizala, который они создали на своем устройстве. Чтобы определить, являются ли мобильные приложения Kaizala местом хранения личных данных, реагирующих на DSR, вы можете запросить запрашиваемую информацию у субъекта данных для поиска в своем приложении Kaizala.

Экспорт

Когда пользователи в организации работают с Kaizala, создаются данные клиентов, а если пользователь участвует в группе организации, могут быть созданы организационные данные. Администраторы могут экспортировать организационные данные пользователя с портала управления Kaizala. Клиенты Kaizala могут экспортировать свои закрытые данные из мобильного приложения Kaizala. В обоих случаях следует учитывать, что данные об использовании продуктов и служб также экспортируются, когда администратор или пользователь экспортирует данные Kaizala. Дополнительные сведения см. в следующих статьях:

Удалить

Администратор Kaizala может удалить учетную запись пользователя Kaizala на портале управления Kaizala. После удаления учетной записи пользователя пользователь удаляется из всех групп, принадлежащих вашей организации, а данные организации удаляются с его устройства.

Чтобы удалить все личные данные с мобильного устройства пользователя, пользователь Kaizala может удалить свою учетную запись Kaizala. После удаления учетной записи все связанное с Kaizala содержимое, включая чаты, фотографии и другие данные, будет удалено с устройства.

Дополнительные сведения см. в следующих статьях:

Планировщик

В следующих разделах описано, как использовать встроенные функции Планировщика (Майкрософт) для поиска, просмотра, экспорта и удаления персональных данных.

Обнаружение

Планы в Планировщике сопоставлены с группой Microsoft 365, а файлы для групп Microsoft 365 хранятся на сайте SharePoint Online этой группы. Это означает, что вы можете использовать средство "Поиск контента", чтобы найти файлы Планировщика на сайте группы Microsoft 365. Для этого нужен URL-адрес группы Microsoft 365. Советы о том, как получить информацию о группах Microsoft 365 для поиска файлов Планировщика на соответствующем сайте SharePoint Online, см. в разделе Поиск в Microsoft Teams и группах Microsoft 365 справочной статьи "Поиск содержимого в Office 365".

Access

Как было сказано выше, вы можете выполнять поиск на базовом сайте SharePoint Online и в почтовом ящике, сопоставленными с планом. Затем вы можете проверить или скачать результаты поиска, связанные с данными доступа.

Удалить

Вы можете вручную удалить персональные сведения пользователя, назначив себе разрешения на доступ к планам, участником которых является пользователь, либо войдя в систему от имени пользователя и внеся необходимые изменения. См. статью Удаление данных пользователя в Планировщике (Майкрософт).

Экспорт

С помощью скрипта PowerShell вы можете экспортировать данные пользователя из Планировщика. Когда вы экспортируете данные, для каждого плана, участником которого является пользователь, экспортируется отдельный файл JSON. См. статью Экспорт данных пользователей из Планировщика (Майкрософт).

Power BI

В следующих разделах описано, как использовать встроенные функции Microsoft Power BI для поиска, просмотра, экспорта и удаления персональных данных.

Обнаружение

Вы можете искать содержимое в других рабочих областях в Power BI, включая информационные панели, отчеты, книги и наборы данных. Каждая рабочая область содержит поле поиска, с помощью которого можно искать контент в этой области. См. статью Навигация: поиск, обнаружение и сортировка содержимого в службе Power BI.

Доступ

Вы можете распечатать панели мониторинга, отчеты и визуальные элементы из отчетов в Power BI, чтобы создать их бумажные копии. Вы не можете распечатать целые отчеты; Вы можете печатать только одну страницу за раз. Для этого откройте отчет, с помощью поля поиска найдите необходимые данные и напечатайте страницу. См. статью Печать из службы Power BI.

Удаление

Сведения о том, как удалить панели мониторинга, отчеты и книги, см. в статье Удаление содержимого в службе Power BI.

Удаление панели, отчета или рабочей книги не удаляет базовый набор данных. Поскольку Power BI полагается на оперативное соединение с исходными данными, чтобы быть полным и точным, удаление личных данных должно быть сделано там. (Например, если вы создали отчет Power BI, который подключен к Dynamics 365 for Sales в качестве источника оперативных данных, вам придется внести любые исправления в данные в Dynamics 365 for Sales.)

После удаления данных вы можете воспользоваться функциями обновления данных по расписанию в Power BI, чтобы обновить набор данных, хранящийся в этом приложении. После этого удаленные данные больше не будут отражены ни в каких отчетах и панелях мониторинга Power BI, в которых они ранее использовались. Чтобы выполнить требования GDPR, у вас должны быть политики обновления данных с необходимой периодичностью.

Экспорт

Чтобы упростить выполнение запроса на переносимость данных, вы можете экспортировать панели мониторинга и отчеты в Power BI.

  • Вы можете экспортировать базовые данные для панелей мониторинга и отчетов в статичный файл Excel. См. видео в статье Печать из службы Power BI. С помощью Excel вы можете отредактировать персональные данные, которые необходимо включить в запрос на переносимость, и сохранить их в широко распространенном формате, пригодном для использования в компьютерах, например в виде CSV- или XML-файлов.
  • Вы можете экспортировать (скачать) отчет из службы Power BI в Office 365 в PBIX-файл, если изначально отчет был опубликован с помощью Power BI Desktop. Затем вы можете импортировать этот файл в Power BI Desktop и опубликовать (экспортировать) его в службу Power BI другой организации. См. статью Экспорт отчета из службы Power BI в Power BI Desktop.

PowerApps

В следующих разделах описано, как использовать встроенные функции Microsoft Power Apps для поиска, просмотра, экспорта и удаления персональных данных. Ниже показано, как администратор может передать приложения и зависимые от них ресурсы новым владельцам, чтобы не допустить нарушения работы организации.

Обнаружение

PowerApps — это служба для создания приложений, которыми можно делиться и которые можно использовать в организации. При создании или выполнении приложения пользователю приходится сохранять в службе PowerApps ресурсы и данные нескольких типов, включая приложения, среды, подключения, настраиваемые соединители и разрешения.

Чтобы упростить выполнение запроса субъекта данных, связанного с PowerApps, вы можете использовать операции администрирования в Центре администрирования PowerApps и командлеты PowerShell для администрирования PowerApps. Для доступа к этим средствам потребуется учетная запись с указанными ниже разрешениями.

Дополнительные сведения о том, как искать персональные данные, см. в разделе Обнаружение персональных данных в PowerApps.

Служба PowerApps также включает службу Common Data Service для приложений, благодаря которой пользователи могут хранить данные в стандартных и настраиваемых объектах в базе данных Common Data Service. Вы можете просматривать данные, хранящиеся в этих объектах, на портале PowerApps Maker и с помощью имеющихся в продукте функций расширенного поиска выполнять поиск определенных данных в объекте. Дополнительные сведения об обнаружении персональных данных в Common Data Service см. в разделе Обнаружение персональных данных в Common Data Service.

Доступ

Администраторы могут назначать себе привилегии на выполнение приложений и на доступ к приложениям и связанным с ними ресурсам (в том числе к потокам, подключениям и настраиваемым соединителям) в Центре администрирования PowerApps или с помощью командлетов PowerShell для администрирования PowerApps.

После того как вы получите доступ к приложению пользователя, вы можете открыть приложение в веб-браузере. После того как вы откроете приложение, вы можете сделать снимок экрана с данными. См. раздел Использование PowerApps в веб-браузере.

Удалить

PowerApps дает пользователям возможность создавать бизнес-приложения, которые могут быть критически важными для повседневных операций в организации. Поэтому когда пользователь увольняется из организации, и вы удаляете его учетную запись в Office 365, администратору потребуется решить, удалять ли приложения, владельцем которых является пользователь, или просто переназначить их другим владельцам. Это поможет вашей организации передать приложения новым владельцам, избежав помех в работе компании для тех приложений, которые можно использовать для общих бизнес-процессов.

Что касается общих данных, например приложений, администраторы должны решить, следует ли безвозвратно удалять общие данные этого пользователя или оставить их, переназначив данные себе или другим пользователям в организации. См. раздел Удаление персональных данных в PowerApps.

Кроме того, используя имеющиеся в продукте функции, администратор должен проверить и (при необходимости) удалить все данные, которые пользователь хранил в объекте в базе данных Common Data Service For Apps. См. раздел Удаление персональных данных в Common Data Service for Apps.

Экспорт

Администраторы могут экспортировать персональные данные, хранящиеся для пользователя в службе PowerApps, в Центре администрирования PowerApps и с помощью командлетов PowerShell для администрирования PowerApps. См. раздел Экспорт персональных данных из PowerApps.

Кроме того, с помощью имеющихся в продукте функций расширенного поиска вы можете выполнять поиск персональных данных пользователя в любом объекте. Сведения о том, как экспортировать персональные данные из Common Data Service, см. в разделе Экспорт персональных данных из Common Data Service for Apps.

Подключения и настраиваемые соединители в PowerApps

При использовании подключений пользователям необходимо указывать учетные данные для подключения к API, приложениям SaaS и специальным системам. Владельцем таких подключений является создавший их пользователь, а управлять ими можно в продукте. После переназначения PowerApps администратор с помощью командлетов PowerShell может отобразить и удалить эти подключения в рамках процесса удаления данных пользователя.

Настраиваемые соединители позволяют организациям расширить возможности PowerApps путем подключения к системам, в которых готовые соединители недоступны. Создатель настраиваемого соединителя может поделиться своим соединителем с другими пользователями в организации. После получения запроса субъекта данных на удаление администратор должен рассмотреть вопрос переназначения владельцев этих соединителей, чтобы не допустить нарушения работы организации. Чтобы ускорить этот процесс, администратор с помощью командлетов PowerShell может отобразить, переназначить или удалить настраиваемые соединители.

Project Online

В следующих разделах описано, как использовать встроенные функции Microsoft Project Online для поиска, просмотра, экспорта и удаления персональных данных.

Обнаружение и доступ

C помощью средства "Поиск контента" вы можете выполнять поиск на сайте SharePoint Online, сопоставленном с проектом (при создании проекта имеется возможность создать сопоставленный сайт SharePoint Online). Средство "Поиск контента" не выполняет поиск данных в реальном проекте в Project Online, а только на сопоставленном сайте. Средство "Поиск контента" выполняет поиск метаданных о проекте, например о людях, упомянутых в теме, и это может помочь вам найти проект (а также получить к нему доступ), содержащий данные, относящиеся к запросу субъекта данных.

Совет

URL-адрес для семейства веб-сайтов в организации, в котором находятся сайты, имеет следующий вид: https://<your org>.sharepoint.com/sites/pwa. Пример: https://contoso.sharepoint.com/pwa. Это семейство веб-сайтов можно использовать в качестве расположения для поиска контента и указывать название проекта в поисковом запросе. Кроме того, на странице "Семейства веб-сайтов" в Центре администрирования SharePoint ИТ-администратор может получить список семейств веб-сайтов PWA в организации.

Удалить

Вы можете удалить сведения о пользователе из среды Project Online. См. статью Удаление пользовательских данных из Project Online.

Экспорт

Вы можете экспортировать контент определенного пользователя из своей среды Project Online. Эти данные экспортируются в несколько файлов в формате JSON. Необходимые пошаговые инструкции см. в статье Экспорт данных пользователей из Project Online. Подробные сведения об экспортируемых файлах см. в статье Определения для экспорта данных Project Online и Project Server.

Publisher

В разделах ниже рассказывается, как с помощью функций, встроенных в Microsoft Publisher, искать, экспортировать и удалять персональные данные, а также получать доступ к ним.

Обнаружение

С помощью функции поиска в приложении вы можете находить текст в файле Publisher точно так же, как в большинстве приложений Office. См. статью Поиск и замена текста.

Access

После того как вы найдете данные, вы можете сделать снимок экрана с ними или экспортировать их в файл Word или текстовый файл, чтобы предоставить его субъекту данных. Вы также можете сохранить публикацию в виде файла Word, PDF или XPS. См. следующие статьи:

Экспорт

Вы можете предоставить субъекту данных фактический файл Publisher или, как было указано ранее, сохранить публикацию в виде файла Word, PDF или XPS. См. следующие статьи:

Удаление

Вы можете удалить контент из публикации, удалить целые страницы или удалить весь файл Publisher. См. статью Добавление и удаление страниц.

Stream

В следующих разделах описано, как использовать встроенные функции Microsoft Stream для поиска, просмотра, экспорта и удаления персональных данных.

Обнаружение

Для обнаружения создаваемого или отправляемого в Stream содержимого, которое может относиться к запросу субъекта данных, администратор Stream может создать отчет о пользователе, чтобы определить какие видео, описания видео, группы, каналы и комментарии отправил, создал или опубликовал пользователь Stream. Инструкции по созданию отчета см. в статье Управление данными пользователей в Microsoft Stream. Полученный отчет представлен в формате HTML и содержит гиперссылки для перехода к видео, которые могут вас заинтересовать. Если вы хотите просмотреть видео с особым набором разрешений и не входите в число пользователей, для которых оно изначально было предназначено, то можно использовать режим администратора. См. статью Возможности администратора в Microsoft Stream.

Access

В зависимости от характера запроса субъекта данных может использоваться копия описанного выше отчета, чтобы удовлетворить запрос субъекта данных. Отчет пользователя включает в себя имя и уникальный идентификатор пользователя Stream, список видео, загруженных пользователем, список видео, к которым пользователь имеет доступ, список каналов, созданных пользователем, список всех групп, в которые входит пользователь. и список всех комментариев, оставленных пользователем на видео. Далее отчет показывает, просматривал ли пользователь каждое видео, указанное в отчете пользователя. Если вы хотите предоставить субъекту данных доступ к видео для удовлетворения запроса DSR, вы можете поделиться этим видео.

Экспорт

См. раздел "Доступ" для Stream.

Удаление

Чтобы удалить или отредактировать видео либо другое содержимое Stream, администратор Stream может выбрать представление в режиме администратора для выполнения нужной функции. См. статью Возможности администратора в Microsoft Stream. Если пользователь покинул организацию и не хочет, чтобы его имя отображалось рядом с отправленными им видео, вы можете удалить его имя или заменить его на другое. См. статью Управление удаленными пользователями в Microsoft Stream.

Sway

В следующих разделах описано, как использовать встроенные функции Microsoft Sway для поиска, просмотра, экспорта и удаления персональных данных.

Обнаружение

Контент, созданный с помощью Sway (расположенный по адресу www.sway.com), может просматривать только владелец контента и пользователи, которым автор разрешил просматривать свой документ Sway. См. статью Параметры конфиденциальности в Sway. Чтобы определить, является ли Sway местом, в котором, вероятно, будут находиться персональные данные, отвечающие вашему DSR, вы можете попросить Субъекта данных и пользователей организации, которые, вероятно, сгенерировали контент о Субъекте данных, выполнить поиск своих Sway и поделиться с вами любыми Sway, которые могут содержать личные данные в ответ на запрос субъекта данных. Сведения о том, как поделиться документом Sway, см. в разделе "Предоставление доступа к Sway из учетной записи организации" в статье Общий доступ к Sway.

Access

Если вы нашли персональные данные в Sway, которыми нужно поделиться с субъектом данных, вы можете предоставить ему доступ к данным одним из нескольких способов. Вы можете предоставить субъекту данных копию веб-версии документа Sway (как описано выше). Вы можете сделать снимки экрана релевантной части документа Sway, которой нужно поделиться. Кроме того, вы можете распечатать или скачать документ Sway в Word либо преобразовать его в формат PDF. Как скачать Sway более подробно описано в разделе «Экспорт» ниже.

Удалить

Сведения о том, как удалить документ Sway, см. в разделе "Как удалить свой документ Sway?" в статье Параметры конфиденциальности в Sway.

Экспорт

Чтобы экспортировать документ Sway, откройте документ Sway, который вы хотите скачать, щелкните многоточие в правом верхнем углу, щелкните Экспорт, а затем выберите Word или PDF.

Доска

В следующих разделах описано, как использовать встроенные функции Доски (Майкрософт) для поиска, просмотра, экспорта и удаления персональных данных.

Доска 2016 на Surface Hub

В этом разделе описывается реагирование на запроса DSR для данных, созданных с помощью встроенного приложения "Доска 2016" на Surface Hub.

Обнаружение

Файлы доски (файлы .wbx) хранятся в учетной записи пользователя OneDrive для бизнеса. Вы можете спросить субъекта данных или других пользователей, могут ли созданные ими доски содержать личные данные в ответ на запрос DSR. Они могут поделиться с вами белой доской, или вы можете получить ее копию для передачи субъекту данных.

Чтобы просматривать и передавать доски, выполните указанные ниже действия.

  1. Предоставьте себе доступ к учетной записи пользователя в OneDrive для бизнеса. См. раздел "Получение доступа к документам бывшего сотрудника в OneDrive для бизнеса" в статье Получение доступа к данным бывшего пользователя и создание их резервной копии.
  2. Перейдите к папке "Данные приложения доски" в учетной записи OneDrive для бизнеса и скопируйте WBX-файлы досок, которые требуется передать.
  3. Предоставьте себе доступ к учетной записи субъекта данных в OneDrive для бизнеса, а затем перейдите к папке "Данные приложения доски".
  4. Вставьте WBX-файлы, скопированные на предыдущем этапе.
Access

Если вы найдете персональные данные на доске, относящейся к запросу доступа DSR, вы можете предоставить субъекту данных доступ к этой доске несколькими способами:

  • сделать снимки экрана с соответствующими частями доски;
  • отправить копию WBX-файла в учетную запись субъекта данных в OneDrive для бизнеса. Инструкции по просмотру и передаче WBX-файлов представлены в предыдущем разделе;
  • экспортировать копию доски в виде PNG-файла.
Экспорт

Если вы получили копию доски, ее можно экспортировать.

  1. Запустите приложение "Доска" на Surface Hub.
  2. Нажмите кнопку "Общий доступ" и выберите "Экспортировать копию". Вы можете экспортировать доску в файл OneNote (ONE) или файл изображения (PNG).
Удалить

Вы можете предоставить себе доступ к учетной записи пользователя в OneDrive для бизнеса, а затем удалить доски.

  1. Предоставьте себе доступ к учетной записи субъекта данных в OneDrive для бизнеса. См. раздел "Получение доступа к документам бывшего сотрудника в OneDrive для бизнеса" в статье Получение доступа к данным бывшего пользователя и создание их резервной копии.
  2. Перейдите в папку "Данные приложения доски" и удалите ее содержимое.

Доска для компьютера с Windows, Surface Hub и других платформ

Если администратор получит запрос DSR, относящийся к данным из нового приложения "Доска", он может добавить себя (или других пользователей) в качестве владельца досок пользователя при помощи PowerShell для приложения "Доска". Благодаря этому администратор сможет выполнять такие действия, как просмотр, экспорт и удаление досок. Используйте либо командлет Set-WhiteboardOwner (чтобы добавить себя или другого пользователя в качестве владельца доски), либо командлет Invoke-TransferAllWhiteboards (чтобы передать права владения всеми досками определенного пользователя новому владельцу). Сведения об использовании этих командлетов и установке модуля PowerShell для приложения "Доска" см. в статье "Справочник по командлетам для Доски (Майкрософт)". Инструкции после получения вами или другим пользователем прав владения доской см. в статье Справочник по командлетам для Доски Майкрософт.

Подробное руководство по доступу, экспорту и удалению досок после получения вами или другим пользователем прав владения доской см. в статье о поддержке доски.

Yammer

В следующих разделах описано, как использовать встроенные функции Microsoft Yammer для поиска, просмотра, экспорта и удаления персональных данных.

Обнаружение

В Центре администрирования Yammer проверенный администратор Yammer (глобальный администратор или проверенный администратор, настроенный в Yammer) может экспортировать данные, принадлежащие определенному пользователю. В экспортируемые данные включаются сообщения и файлы, опубликованные и измененные пользователем, а также сведения о темах и группах, созданных пользователем. Когда выполняется экспорт данных для конкретного пользователя, администратор также получит входящее сообщение с данными об активности учетной записи пользователя, которые они могут предоставить пользователю, если они того пожелают. Подробные сведения см. в статье Yammer корпоративный: конфиденциальность.

Экспортируемые данные, зависящие от пользователя, предназначены для одной сети, поэтому если пользователь находится во внешней сети Yammer, администратору придется экспортировать данные для этой внешней сети и для домашней сети.

Чтобы получить доступ к данным, не включенным в экспорт данных, можно сделать снимки экрана с данными профиля, параметрами, сведениями об участии в группах, сообщениях с закладками пользователя, а также о пользователях и темах, на которые подписан пользователь. Эту информацию могут собирать и пользователи, и администраторы. Дополнительные сведения см. в статье Yammer корпоративный: конфиденциальность.

Access

Вы можете просматривать данные в экспортированных файлах, включая полные тексты сообщений и содержимое файлов. Кроме того, с помощью ссылок в экспортированных файлах вы можете переходить непосредственно к опубликованным сообщениям и файлам в Yammer, а также в группы и темы, созданные пользователем, к сообщениям, которым пользователь поставил отметку "Нравится", сообщениям, в которых @упомянут пользователь, к опросам, в которых он принимал участие, и ссылкам, которые добавил пользователь.

Экспортируемые данные для пользователя не включают указанные ниже элементы.

  • Профиль пользователя

  • Параметры пользователя

  • Пользователь может изменять свои параметры. Сведения о том, как просматривать и изменять параметры пользователей, см. в статье Изменение профиля и параметров в Yammer. Администратор может просматривать эту информацию и делать снимки экрана, но не может ее изменять. Перейдите в настройки Yammer > Люди, а затем выберите имя пользователя.

    • Членство в группах и сообщения с закладками пользователя, а также пользователи и темы, на которые он подписан.

    • Пользователь может просматривать эту информацию. Дополнительные сведения см. в статье Советы по поддержанию порядка в Yammer. Администратор может просматривать эту информацию и делать снимки экрана, но не может ее изменять. Перейдите в настройки Yammer > Люди, а затем выберите имя пользователя.

Экспорт

Инструкции по экспорту данных см. в статье Управление запросами субъекта данных GDPR в Yammer корпоративный. Вам необходимо выполнить экспорт для пользователя для каждой сети Yammer, участником которой является пользователь.

В Yammer есть параметры хранения данных, в зависимости от которых система обратимо или необратимо удаляет данные, когда пользователь удаляет сообщение или файл. Если выбран вариант обратимого удаления, удаленные пользователем данные будут включены в экспорт. Если в параметре хранения данных в Yammer настроено необратимое удаление, удаленная информация больше не хранится в Yammer, и, соответственно, не будет включена в экспорт.

Удалить

Yammer позволяет проверенным администраторам выполнять удаление в соответствии с GDPR через центр администрирования Yammer, если они получают запрос субъекта данных. Эта опция называется "Удалить пользователя", и она приостанавливает учетную запись пользователя на 14 дней, а затем удаляет все его личные данные, за исключением файлов и сообщений. В случае гостевого пользователя это необходимо сделать для каждой внешней сети, участником которой является гость.

Примечание

Если администратору необходимо удалить файлы и сообщения пользователя в течение 14-дневного периода, ему придется выполнить экспорт на уровне пользователя, чтобы определить эти файлы и сообщения, а затем принять решение, какие элементы удалить с помощью функции удаления в продукте, а какие — с помощью скрипта PowerShell. По окончании 14-дневного периода администратор больше не сможет сопоставлять пользователя с его файлами или сообщениями.

При удалении пользователя с помощью функции очистки пользователя система отправляет соответствующее сообщение в папки "Входящие" всех администраторов сети и проверенных администраторов. Функция очистки пользователя удаляет профиль пользователя в Yammer, но не удаляет его профиль в Office 365 или в Azure Active Directory.

Подробные инструкции для процесса удаления пользователя см. в статье Управление запросами субъекта данных GDPR в Yammer корпоративный.

Реагирование на запросы субъектов данных на уточнение данных

Если субъект данных попросил уточнить персональные данные, хранящиеся в вашей организации в Office 365, вам и вашей организации необходимо определить, допустимо ли выполнять этот запрос. Если вы решите выполнить запрос, процесс уточнения данных может включать ряд действий, например изменение, редактирование или удаление персональных данных из документа или элемента другого типа. Наиболее целесообразный способ сделать это — попросить владельца данных или документа внести запрашиваемые изменения с помощью соответствующего приложения Office 365. Альтернативный вариант — попросить ИТ-администратора в вашей организации внести изменения. Для этого ИТ-администратору (или другим сотрудникам в вашей организации с соответствующими привилегиями, например администратору семейства веб-сайтов SharePoint Online), вероятно, потребуется назначить себе или другому пользователю, работающему над выполнением запроса субъекта данных, необходимые разрешения на доступ к документу или расположению контента, в котором хранится документ, и внести изменения непосредственно в документ.

Запрос к владельцу данных на внесение утвержденного изменения

Самый прямой способ уточнить персональные данные — попросить владельца данных внести необходимые изменения. После того как вы найдете данные, относящиеся к запросу субъекта данных, вы сможете предоставить указанные ниже сведения, чтобы владелец данных внес изменения.

  • Расположение и имя файла (для документов и других файлов) элемента, в который необходимо внести изменения. Поиск необходимых данных входит в процесс обнаружения данных, рассмотренный ранее.
  • Утвержденные изменения, которые должен внести владелец данных

Возможно, вы решите реализовать процесс подтверждения, при использовании которого вы или другой человек, участвующий в расследовании при подготовке ответа на запрос субъекта данных, должны проверить, внесено ли запрошенное изменение.

Получение доступа к сайту SharePoint Online или учетной записи OneDrive для бизнеса для внесения изменений

Если для владельца данных неприемлемо выполнять запрос субъекта данных на уточнение данных, ИТ-администратор или администратор SharePoint в вашей организации может получить доступ к расположению контента и внести необходимые изменения. Кроме того, администратор может назначить необходимые разрешения вам или другому специалисту по обеспечению конфиденциальности данных.

SharePoint Online

Сведения о том, как назначить разрешения администратора или владельца сайта SharePoint Online вам или другому пользователю, чтобы можно было получить доступ к необходимому документу и изменить его, см. в статьях ниже.

OneDrive для бизнеса

Глобальный администратор может получить доступ к учетной записи пользователя в OneDrive для бизнеса.

  1. Войдите в систему Office 365, используя свои учетные данные глобального администратора.
  2. Перейдите в Центр администрирования.
  3. Перейдите в раздел Активные пользователи и выберите необходимого пользователя.
  4. Разверните пункт Параметры OneDrive для бизнеса в области сведений и щелкните Доступ к файлам.
  5. Щелкните URL-адрес, чтобы перейти к учетной записи пользователя в OneDrive для бизнеса.

Получение доступа к почтовому ящику Exchange Online для внесения изменений в данные

Глобальный администратор может назначить себе разрешения, необходимые для открытия и редактирования (или удаления) элементов в почтовом ящике другого пользователя, как если бы он был владельцем этого почтового ящика. Глобальный администратор также может назначить эти разрешения другим пользователям. В частности, глобальному администратору необходимо добавить разрешение Чтение и управление, представляющее собой разрешение на полный доступ в Exchange Online. Дополнительные сведения см. в указанных ниже статьях.

Если почтовый ящик пользователя находится на удержании по юридическим причинам либо для него включена политика хранения, все версии почтового ящика будут храниться до завершения срока хранения или отмены удержания для почтового ящика. Это означает, что если изменить элемент почтового ящика по запросу субъекта данных на уточнение данных, копия исходного элемента (до внесения изменений) будет сохранена в скрытой папке в папке "Элементы с возможностью восстановления" в почтовом ящике пользователя.

Внесение изменений в контент в OneDrive для бизнеса и в SharePoint Online

Администраторы или владельцы данных могут вносить изменения в документы, списки и страницы в SharePoint Online. При внесении изменений в контент в SharePoint необходимо учитывать приведенные ниже сведения.

  • При обновлении документа будет сохранена его новая версия с изменениями. Более ранние версии документа не будут изменены. Это означает, что данные, указанные в запросе субъекта данных на уточнение, могут присутствовать в более ранних версиях темы. Более ранние версии темы можно удалить, а затем безвозвратно удалить из Office 365. См. раздел Удаление документов в SharePoint Online и в OneDrive для бизнеса в этом руководстве.

  • Чтобы полностью отредактировать файл в SharePoint для удаления всех следов субъекта данных из файла, включая все версии файла и все записанные данные о действиях, совершенных субъектом данных, вам потребуется выполнить указанные ниже действия.

    1. Скачайте копию файла на свой компьютер.
    2. Безвозвратно удалите файл из SharePoint Online. Для этого удалите файл, а затем удалите его из первой и второй корзин. См. раздел Удаление документов в SharePoint Online и в OneDrive для бизнеса в данном руководстве.
    3. Внесите необходимые изменения в копию документа на своем компьютере.
    4. Отправьте измененный файл в исходное расположение SharePoint Online.
  • Данные в списках SharePoint можно изменять. См. статью Добавление, изменение и удаление элементов списка.

ИТ-администраторы также могут исправлять определенные персональные свойства, связанные с документом.

Часто сведения о пользователе из профиля пользователя в SharePoint или в Office 365 сопоставлены с документами в OneDrive для бизнеса и SharePoint Online, чтобы можно было представить этого человека. Пример: имя пользователя в столбцах "Автор" и "Автор изменений" для документа или элемента списка. Это сведения о пользователе можно уточнить несколькими способами в зависимости от источника.

  • Уточнение свойств пользователя в его локальной службе Active Directory. Для клиентов, синхронизирующих свойства пользователей, например отображаемые имена, имена пользователей и т. д., из локального каталога AD, эти свойства необходимо уточнить в локальном каталоге. Надлежащим образом сопоставленные свойства попадут в Office 365, а затем в OneDrive для бизнеса и SharePoint Online.
  • Уточнение свойств пользователя в Центре администрирования. Изменения, внесенные в сведения об учетной записи, будут автоматически отражены в интерфейсах OneDrive для бизнеса и SharePoint Online. Сведения см. в статье Добавление или изменение данных профиля пользователя в Azure Active Directory. Вам не удастся изменить свойства из Office 365 в SharePoint.
  • Уточнение свойств в интерфейсе профиля пользователя SharePoint в Центре администрирования SharePoint. На вкладке профилей пользователей в Центре администрирования SharePoint администраторы могут щелкнуть Управление профилями пользователей и выполнить поиск любых свойств пользователей. Затем они могут изменить свойства пользователя.
  • Уточнение свойств пользователей в пользовательском источнике. Синхронизацию свойств профиля пользовательского SharePoint можно выполнять из пользовательского источника через Microsoft Identity Manager (MIM) или другим методом.

Это повлияет не на все интерфейсы, в которых может храниться более старая информация. Пример: имя пользователя в виде текста в документе.

Внесение изменений в контент в Power BI

В Power BI применяются базовые исходные данные, которые используются в панелях мониторинга и отчетах. Чтобы эти данные оставались полными и точными, необходимо уточнять неточные или неполные данные в этом приложении. (Например, если вы создали отчет Power BI, подключенный к Dynamics 365 for Sales, используемому в качестве динамического источника данных, вам потребуется внести изменения в данные в Dynamics 365 for Sales.)

После внесения изменений вы можете использовать функцию обновления данных по расписанию для обновления наборов данных, хранящихся Power BI, чтобы измененные данные были отражены в зависимых ресурсах Power BI. Чтобы соответствовать требованиям GDPR, у вас должны быть политики обновления данных с необходимой периодичностью.

Внесение изменений в контент в Yammer

При работе с сообщениями пользователь может изменить определенное сообщение, чтобы устранить неточности. Он может запросить список всех своих сообщений у проверенного администратора Yammer, а затем перейти по ссылке в файле, чтобы просмотреть каждое сообщение.

При работе с файлами пользователь может изменить определенный файл, чтобы устранить неточности. Он может запросить список всех файлов, которые он опубликовал, у проверенного администратора Yammer, а затем получить доступ к файлам в Yammer. Просмотреть файлы, экспортированные в папку "Файлы", можно, найдя их по номерам файлов. Например, чтобы найти файл 12345678.ppx в экспортированных данных, введите 1235678.ppx в поле поиска в Yammer либо перейдите по адресу https://www.yammer.com/<network_name>/#/files/<file_number>. Пример: https://www.yammer.com/contosomkt.onmicrosoft.com/#/files/12345678.

При работе с данными, доступ к которым пользователь может получить с помощью своего профиля и параметров, пользователь может внести любые изменения.

Реагирование на запросы субъектов данных на запрет доступа к данным

Ниже описаны способы запрета обработки данных в Office 365:

  • Удалите лицензию приложения в Office 365, чтобы запретить пользователям доступ к данным через приложение
  • Запретите пользователям доступ к их учетным записям OneDrive для бизнеса.
  • Отключите функцию обработки данных в службе Office 365.
  • Временно удалите данные из SharePoint Online и OneDrive для бизнеса и сохраните их в локальной среде.
  • Временно запретите любой доступ на сайт SharePoint Online.
  • Запретите пользователям входить в Office 365.

Если позже ваша организация решит больше не применять запрет, вы можете отменить его, выполнив действия, обратные выполнявшимся для применения запрета. То есть повторно назначьте лицензии, снова включите службу или разрешите пользователям входить в Office 365.

Удаление лицензии для приложения Office 365

Как указано ранее, лицензии для всех приложений Office 365, включенных в подписку Microsoft 365 для бизнеса вашей организации, по умолчанию назначаются всем пользователям. Если необходимо запретить доступ к данным, соответствующим запросу субъекта данных, на портале администрирования Office 365 ИТ-администратор может временно отключить лицензию пользователя на какое-либо приложение. Если затем пользователь попытается использовать это приложение, отобразится уведомление об отсутствии лицензии на продукт или сообщение о том, что у пользователя больше нет доступа к этому приложению. Дополнительные сведения см. в статье Удаление лицензий пользователей в Office 365 для бизнеса.

Примечания.

  • Чтобы запретить пользователю доступ к Yammer, необходимо сначала принудительно выполнить идентификацию Office 365 для пользователя Yammer, а затем удалить лицензию пользователя на Yammer.

  • В сценариях, в которых используется Power BI Embedded, вы можете запретить доступ к приложению независимого поставщика программного обеспечения, в которое внедрен контент.

Запрет доступа пользователей к их учетным записям OneDrive для бизнеса

Если удалить лицензию пользователя на SharePoint Online, у пользователя по-прежнему будет доступ к его учетной записи OneDrive для бизнеса (если она существует). Вам также придется удалить разрешение пользователя на доступ к его учетной записи OneDrive для бизнеса. Для этого исключите пользователя из числа владельцев семейства веб-сайтов его учетной записи OneDrive для бизнеса. В частности, вам необходимо удалить пользователя из групп "Главный администратор семейства веб-сайтов" и "Администраторы семейства веб-сайтов" в его профиле пользователя. См. раздел "Добавление и удаление администраторов в учетной записи OneDrive для бизнеса" в статье Управление профилями пользователей в Центре администрирования SharePoint.

Отключение службы Office 365

Еще один способ выполнить запрос субъекта данных на запрет обработки данных — отключить соответствующую службу Office 365. Это затронет всех пользователей в организации, и они не смогут использовать эту службу или получать доступ к данным в ней.

Самый целесообразный способ отключить службу — с помощью Office 365 PowerShell удалить соответствующую лицензию пользователя для всех пользователей в организации. В результате всем пользователям будет запрещен доступ к данным в этой службе. Изучите подробные инструкции в статье Отключение доступа к службам с помощью Office 365 PowerShell и выполните действия по отключению служб Office 365 для пользователей из одного плана лицензирования.

Примечание

В Yammer необходимо не только удалить лицензии на Yammer из учетных записей пользователей, но и отключить возможность входа пользователей в Yammer с использованием учетных данных Yammer (путем принудительного применения учетных данных Office 365 пользователей при входе в систему). Подробные инструкции см. в статье Отключение доступа к Yammer для пользователей Microsoft 365.

Временное удаление данных с сайтов SharePoint Online или OneDrive для бизнеса

Еще один способ запретить обработку персональных данных при выполнении запроса субъекта данных — временно удалить их из Office 365. Когда ваша организация решит, что больше не нужно применять этот запрет, вы сможете импортировать данные обратно в Office 365.

Так как большая часть документов Office находится в SharePoint Online или OneDrive для бизнеса, ниже в общих чертах описан процесс удаления документов с сайтов и их повторного импортирования.

  1. Получите копию документа, попадающего под действие запроса на запрет. Возможно, вам потребуется запросить доступ к сайту либо попросить глобального администратора или администратора семейства сайтов предоставить вам копию необходимого документа.

  2. Сохраните документ в локальном расположении (например, на файловом сервере или в общей папке) либо в другом расположении, отличном от вашего клиента Office 365 в облаке Майкрософт.

  3. Безвозвратно удалите (очистите) исходный документ из Office 365. Этот процесс состоит из трех указанных ниже действий.

    1. Удалите исходную копию документа. Когда вы удаляете документ с сайта, он отправляется в корзину сайта (также именуемую корзиной первого уровня).

    2. Перейдите в корзину сайта и удалите эту копию документа. Когда вы удаляете документ из корзины сайта, он отправляется в корзину семейства веб-сайтов (также именуемую корзиной второго уровня). См. статью Удаление файла, папки или ссылки из библиотеки документов SharePoint.

    3. Перейдите в корзину семейства веб-сайтов и удалите эту копию документа, который после этого будет безвозвратно удален из Office 365. См. статью Удаление элементов из корзины семейства веб-сайтов.

  4. После отмены запрета можно снова отправить документ, хранящийся в локальном расположении, на сайт в Office 365.

Важно!

Предыдущая процедура не будет работать, если документ находится на удерживаемом сайте (с одной из функций хранения или законного удержания в Office 365). В случае, когда запрос ограничения на DSR имеет приоритет над юридическим удержанием, удержание должно быть удалено с сайта, прежде чем документ может быть окончательно удален. Кроме того, история документов для удаленных документов удаляется навсегда.

Временный запрет доступа на сайты SharePoint Online

Администратор SharePoint Online может временно запретить всем пользователям доступ к семейству веб-сайтов SharePoint Online, заблокировав семейство веб-сайтов (с помощью команды Set-SPOSite -LockState в SharePoint Online PowerShell). Это предотвращает доступ пользователей к семейству сайтов и любому содержимому или данным, которые находятся на сайте. Если затем вы снова захотите разрешить пользователям доступ к сайту, администратор может разблокировать сайт. Сведения о том, как выполнять этот командлет PowerShell, см. в статье Set-SPOSite.

Запрет пользователям входить в Office 365

ИТ-администратор также может запретить пользователю входить в Office 365, из-за чего пользователь не сможет получать доступ к веб-службам Office 365 или обрабатывать данные, хранящиеся в Office 365. См. раздел Блокировка доступа бывшего сотрудника к данным Office 365.

Часть 2. Реагирование на запросы субъектов данных, относящиеся к аналитическим данным, созданным в Office 365

Пакет служб Office 365 от Майкрософт включает веб-службы, которые предоставляют аналитические данные пользователям и организациям, использующим эти службы.

  • Delve и MyAnalytics предоставляют аналитические данные отдельным пользователям.
  • Workplace Analytics предоставляет аналитические данные организациям.

Эти службы описаны в разделах ниже.

Delve

В Delve пользователи могут управлять своими профилями Office 365 и обнаруживать людей и документы, которые могут быть релевантны для них. Для пользователей отображаются только те документы, к которым у них есть доступ. Список полезных статей о Delve см. в статье Office Delve.

Доступ и экспорт

Администраторы не могут получить доступ или экспортировать данные пользователей Delve. Это означает, что пользователи должны сами получать и экспортировать данные Delve. Большинство типов данных могут быть доступны и экспортированы непосредственно из Delve, но некоторые типы данных доступны только через другие службы.

Данные, доступные в пользовательском интерфейсе Delve
  • Данные профиля. Это сведения о профиле из глобального списка адресов вашей организации в Azure Active Directory и дополнительные сведения, которые пользователи указали о себе. Пользователь может получить доступ к данным профиля в Delve или экспортировать их, выбрав пункты Моя страница > Обновить профиль. Пользователь может скопировать контент непосредственно со страницы.
  • Данные блога. Это записи блога, опубликованные пользователем. Чтобы получить доступ к записям блога или экспортировать их, пользователь может щелкнуть Моя страница > Все записи. Пользователь может либо скопировать контент непосредственно со страницы, либо сделать снимок экрана.
  • Последние данные о людях. Это люди в организации, которые по мнению Delve наиболее важны для пользователя в данный момент. Если пользователь щелкнет Моя страница > Просмотреть все в области "Выберите пользователя, чтобы увидеть, над чем он работает", Delve показывает человека, наиболее релевантного для пользователя на данный момент.
  • Данные списков пользователей. Это люди, сведения о которых пользователь просматривал в Delve. Список Люди отображается в расположенной слева области домашней страницы. Пользователи могут экспортировать полный список людей, сведения о которых они просматривали в Delve.
  • Данные избранных элементов. Это доски и документы, которые пользователь пометил как избранные. На странице Избранное отображаются доски и документы, которые пользователь добавил пометил как избранные. Пользователи могут экспортировать список своих текущих избранных досок и документов.
  • Данные о параметрах компонента. Это конфигурации или действия Delve, создаваемые в результате работы пользователя с Delve. Пользователи могут экспортировать полный список этих параметров.

Чтобы просмотреть или экспортировать вышеописанные данные, пользователь может нажать значок шестеренки в правом верхнем углу окна Delve, а затем выбрать пункты Параметры компонента > Экспорт данных. Сведения экспортируются в формате JSON.

Данные, доступные через другие службы
  • Данные популярных документов. Это документы и вложения в электронные письма, которые могут быть интересны пользователю. Delve динамически организует эти документы и сообщения электронной почты на основе действий пользователя и людей, с которыми он работает в Office 365. Когда пользователь открывает Delve или щелкает Главная, Delve отображает документы или вложения, самые релевантные для пользователя на данный момент. Чтобы получить доступ к фактическим документам и вложениям либо экспортировать их, пользователь может перейти в службу Office 365, в которой доступен документ или вложение (например, Office.com, SharePoint Online, OneDrive для бизнеса или Exchange Online).
  • Данные последних документов и вложений в электронные письма. Это последние документы и вложения в электронные письма, которые изменял пользователь. Если пользователь щелкнет Моя страница > Просмотреть все в области "Просмотрите недавние документы и вложения", Delve отобразит последние на данный момент документы и вложения в электронные письма, которые изменял пользователь. Чтобы получить доступ к фактическим документам и вложениям или экспортировать их, пользователь может перейти в службу Office 365, в которой доступен документ или вложение (например, в Office.com, SharePoint Online, OneDrive для бизнеса или Exchange Online).
  • Данные документов от окружающих вас людей. Это документы, которые компонент Delve посчитал наиболее интересными для пользователя на данный момент. Если пользователь щелкнет Моя страница > Просмотреть все в области "Обнаружить документы пользователей, находящихся рядом с вами", Delve отображает документы, наиболее релевантные для пользователя на данный момент. Чтобы получить доступ к фактическим документам или экспортировать их, пользователь может перейти в службу Office 365, в которой доступен документ или вложение (например, в Office.com, SharePoint Online, OneDrive для бизнеса или Exchange Online).

Уточнение

Пользователи могут изменять указанную ниже информацию в Delve.

  • Данные профиля. Пользователь может изменить сведения о себе, выбрав пункты Моя страница > Обновить профиль. В зависимости от параметров вашей организации в глобальном списке адресов у пользователей может не быть возможности изменять сведения в их профилях, например имена или должности.
  • Параметры компонентов. Чтобы изменить необходимые параметры, пользователь может щелкнуть значок с шестеренкой в правом верхнем углу Delve, а затем выбрать пункт Параметры компонента >.

Запрет

Чтобы запретить обработку данных в Delve для вашей организации, вы можете отключить Office Graph. Дополнительные сведения см. здесь.

Удаление

Пользователи могут удалять указанную ниже информацию в Delve.

  • Данные профиля. Пользователь может удалить данные профиля, выбрав пункты Моя страница > Обновить профиль. В зависимости от настроек вашей организации в глобальном списке адресов пользователи могут не иметь возможности удалить всю информацию своего профиля, такую как имя или должность.
  • Документы и вложения в электронные письма. Чтобы удалить документ или вложение, пользователь должен перейти в службу, в которой хранится этот документ или вложение (например, в службу SharePoint Online, OneDrive для бизнеса или Exchange Online), и удалить документ там.

MyAnalytics

В MyAnalytics доступна статистическая информация, с помощью которой пользователи могут оценить эффективность использования своего рабочего времени. Чтобы пользователи могли лучше понять данные, представленные на личной панели мониторинга, и расчет этих данных, предложите им ознакомиться с разделом Личная панель мониторинга MyAnalytics.

Доступ и экспорт

Если в вашей организации используется MyAnalytics, корпорация Майкрософт создает аналитические данные обо всех пользователях. Все идеи MyAnalytics получены из электронной почты и заголовков собраний в почтовом ящике пользователя. Пользователи могут просмотреть аналитические данные о том, на что они тратят свое рабочее время, на информационной панели MyAnalytics (предварительно войдя в свою учетную запись Office 365). Если требуется сохранить постоянные копии своих данных, они могут делать снимки экрана с аналитическими данными MyAnalytics.

Уточнение

Все идеи, сгенерированные MyAnalytics, основаны на элементах почты и календаря пользователя. Следовательно, нет ничего, что можно исправить, кроме исходной электронной почты или элементов календаря.

Запрет

Чтобы запретить обработку данных для определенного пользователя, вы можете отказаться от использования MyAnalytics для пользователя. Сведения о том, как это сделать, см.в статье Настройка параметров пользователей в MyAnalytics.

Удалить

При необратимом удалении учетной записи пользователя из Active Directory стирается все содержимое почтового ящика пользователя, включая данные MyAnalytics. Дополнительные сведения см. в разделе Удаление пользователя в данном руководстве.

Рабочая аналитика

С помощью службы Workplace Analytics организации могут дополнять данные Office 365 собственными бизнес-данными, чтобы получить аналитические данные об эффективности работы организации, шаблонах совместной работы и занятости сотрудников. В этой статье рассказывается о контроле вашей организации над данными, которые обрабатывает Workplace Analytics, и о том, кто имеет доступ к этим данным.

Чтобы упростить выполнение запросов субъектов данных в Workplace Analytics, выполните указанные ниже действия:

  1. Определите, использует ли ваша организация Workplace Analytics. Для получения дополнительной информации см. Назначение лицензий пользователям. Если ваша организация не использует Workplace Analytics, дальнейших действий не предпринимается.

  2. Если в вашей организации используется Workplace Analytics, посмотрите, кому из пользователей в организации назначена роль администратора Workplace Analytics. Кроме того, необходимо определить, есть ли лицензия на Workplace Analytics у почтового ящика субъекта данных. При необходимости попросите своего администратора Workplace Analytics обратиться в службу поддержки Майкрософт за помощью в выполнении указанных ниже запросов субъектов данных.

Доступ и экспорт

Созданные вами отчеты с аналитическими данными в Workplace Analytics могут содержать персональные данные пользователей, которым ваша организация предоставила лицензии на Workplace Analytics. Это зависит от того, какие сведения ваша организация использовала для дополнения данных из Office 365. Ваш администратор Workplace Analytics должен просмотреть эти отчеты, чтобы определить, содержат ли они личные данные пользователя. Если отчет содержит личные данные пользователя, вам необходимо решить, хотите ли вы предоставить копию этого отчета пользователю. В Workplace Analytics можно экспортировать этот отчет.

Уточнение

Как указано выше, в Workplace Analytics используются данные Office 365 в сочетании с данными организации, предоставляемыми для создания интересующих вас отчетов. Данные Office 365 не могут быть исправлены; это основано на электронной почте пользователя и действиях календаря. Но вы можете уточнить данные организации, отправленные в Workplace Analytics для создания отчета. Для этого вам потребуется уточнить исходные данные, отправить их и повторно создать отчет Workplace Analytics.

Запрет

Чтобы запретить обработку для определенного пользователя, вы можете удалить его лицензию на Workplace Analytics.

Удалить

Если субъект данных хотел бы удалить из отчета Workplace Analytics или набора отчетов, вы можете удалить отчет. Вы несете ответственность за удаление пользователей из любых организационных данных, которые вы использовали для создания отчета, и повторной загрузки данных. Все данные о пользователе удаляются, когда учетная запись пользователя «жестко удаляется» из Azure Active Directory.

Для удаления персональных данных субъекта данных глобальный администратор должен выполнить следующие действия:

  1. Удалить лицензию Workplace Analytics для субъекта данных.
  2. Удалить запись Azure Active Directory (AAD) для субъекта данных. (Дополнительные сведения см. в статье Удаление пользователя.)
  3. Связаться со службой поддержки и открыть обращение в службу поддержки для запроса удаление пользователя с правами субъектаданных (DSR). В этом обращении необходимо указать субъекта данных с помощью их Главного имени пользователя (UPN).
  4. Экспортировать копию данных о персонале из системы по работе с персоналом компании (см. Экспорт данных), удалить информацию субъекта данных из файла данных о персонале, а затем загрузить измененный файл данных в форме CSV-файла в Workplace Analytics (см. статью Загрузка данных организации).

Часть 3. Реагирование на запросы субъектов данных в отношении системных журналов

Microsoft также предоставляет вам возможность получать доступ, экспортировать и удалять сгенерированные системой журналы, которые могут считаться личными в соответствии с широким определением GDPR «персональные данные». Примеры сгенерированных системой журналов, которые могут считаться персональными при GDPR, включают:

  • Данные об использовании продуктов и служб, например журналы о действиях пользователей
  • Данные запросов и поисковых запросов пользователей
  • Данные, созданные продуктами и службами на основе сведений о работе системы и взаимодействии с пользователями и другими системами

Возможность запрещать доступ к данным или уточнять данные в журналах, создаваемых системой, не поддерживается. Данные в журналах, создаваемых системой, основаны на фактических действиях в облаке Майкрософт и диагностических данных. Изменение таких данных приведет к нарушению исторической подлинности записей о действиях и увеличит риски мошенничества и угроз безопасности.

Получение доступа к журналам, создаваемым системой, и их экспорт

Администратор клиента — это единственный сотрудник организации, которому доступны системные журналы, относящиеся к работе пользователя со службами и приложениями Office 365. Данные, полученные по запросу на экспорт, будут предоставлены в машиночитаемом формате в виде файлов, с помощью которых пользователь сможет узнать, к каким службам относятся данные. Как упоминалось выше, полученные данные не будут включать данные, которые могут нарушить безопасность или стабильность службы.

Получение доступа к системным журналам и их экспорт:

  1. Войдите на портал Azure и выберите Все службы.

  2. Введите "политика" в фильтр и выберите Политика.

  3. В колонке Политика выберите Конфиденциальность пользователей > Управление запросами пользователей > Добавить запрос на экспорт.

  4. Создайте запрос на экспорт данных:

    • Пользователь. Введите электронный адрес пользователя Azure Active Directory, запросившего экспорт.
    • Подписка. Выберите учетную запись, используемую для создания отчетов об использовании ресурсов и выставления счетов за услуги. Кроме того, это расположение учетной записи хранения Azure.
    • Учетная запись хранения. Выберите расположение службы хранилища Azure (хранилища BLOB-объектов). Дополнительные сведения см. в статье "Общие сведения о службе хранилища Azure — хранилище BLOB-объектов".
    • Контейнер. Создайте новый (или выберите существующий) контейнер в качестве места хранения экспортируемых конфиденциальных данных пользователя.
  5. Нажмите Создать.

Запрос на экспорт перейдет в состояние Ожидание. Состояние отчета отображается в колонке Конфиденциальность пользователей > Обзор.

Важно!

Так как персональные данные могут поступать из нескольких систем, экспорт может занять до одного месяца.

Уведомление о проблемах при экспорте или удалении

Если при экспорте или удалении данных из портала Azure возникают проблемы, перейдите на портал Azure, выберите колонку Справка и поддержка и отправьте новый запрос в разделе Управление подписками > Другие запросы на обеспечение безопасности и соответствия требованиям для подписок > Конфиденциальность и запросы GDPR.

Примечание

При экспорте данных из портала Azure системные данные для некоторых приложений не экспортируются. Сведения о том, как экспортировать данные этих приложений см. в статье Дополнительные действия по экспорту данных системных журналов.

Ниже обобщены сведения о доступе к системным журналам и их экспорте.

  • Сколько времени занимает выполнение запроса на экспорт с помощью портала Azure? Это может зависеть от ряда факторов. Обычно это занимает день или два, но может потребоваться до 30 дней.

  • В каком формате будут представлены выходные данные? Выходные данные предоставляются в виде структурированных файлов, пригодных для использования на компьютерах, например XML-, CSV- или JSON-файлов.

  • У кого есть доступ к порталу Azure для отправки запросов на доступ к системным данным? Доступ к порталу Azure есть у глобальных администраторов Office 365.

  • Какие данные возвращаются в результатах экспорта? Результаты содержат системные журналы, хранящиеся в службах Майкрософт. Экспортируемые данные извлекаются из различных служб Майкрософт, включая Office 365, Azure и Dynamics. Результаты не включают данные, которые могут нарушить безопасность и стабильность службы.

  • Каким образом данные возвращаются пользователю? Данные экспортируются в ваше расположение в службе хранилища Azure. Администраторы организации определяют порядок отображения или возврата данных пользователям.

  • Как выглядят данные в системных журналах? Ниже приведен пример данных в формате JSON:

    [{
    "DateTime": "2017-04-28T12:09:29-07:00",
    "AppName": "SharePoint",
    "Action": "OpenFile",
    "IP": "154.192.13.131",
    "DevicePlatform": "Windows 1.0.1607"
    }]
    

Кроме того, можно получить данные об использовании чаще всего используемых продуктов и служб Майкрософт, например Exchange Online, SharePoint Online, Skype для бизнеса, Yammer и Групп Office 365. Для этого выполните поиск необходимых данных в журнале аудита Office 365 в Центре безопасности и соответствия требованиям. Дополнительные сведения см. в разделе Используйте средство поиска в журналах аудита Office 365 в расследованиях, связанных с запросами субъектов данных в приложении А. Использование журнала аудита может быть полезным, так как можно назначать другим людям в вашей организации (например, специалисту по соответствию требованиям) разрешение на поиск в журналах аудита для доступа к этим данным.

Удаление системных журналов

Чтобы удалить системные журналы, полученные в результате выполнения запроса на доступ, вам потребуется удалить пользователя из службы и окончательно удалить его учетную запись Azure Active Directory. Инструкции по окончательному удалению пользователя см. в разделе Удаление пользователя в данном руководстве. Важно отметить, что после окончательного удаления учетной записи пользователя ее уже не удастся восстановить.

При окончательном удалении учетной записи пользователя данные пользователя удаляются из системных журналов (кроме данных, которые могут скомпрометировать безопасность или надежность службы) почти для всех служб Office 365 в течение 30 дней.

Исключение из этого 30-дневного периода составляет служба Exchange Online, в которой для необратимого удаления учетной записи пользователя требуется больше 30 дней. Это связано с критической важностью контента в Exchange Online и предназначено для предотвращения случайной потери данных. Служба Exchange Online намеренно разработана так, чтобы удерживать данные на срок до 60 дней после окончательного удаления учетных записей пользователей. Чтобы необратимо удалить данные пользователя в Exchange Online в 30-дневный период, окончательно удалите учетную запись пользователя в Azure Active Directory, а затем обратитесь в службу поддержки Майкрософт и попросите вручную удалить данные пользователя в Exchange Online вне запланированного процесса удаления. Дополнительные сведения см. в разделе Удаление данных в Exchange Online выше.

Удаление учетной записи пользователя не удалит системные журналы для Yammer и Kaizala. Чтобы удалить данные из этих приложений, см. Одно из следующих действий:

Национальные облачные развертывания

Для экспорта данных системных журналов в следующие национальные облачные развертывания глобальный ИТ-администратор должен выполнить указанные ниже действия.

Часть 4. Дополнительные ресурсы по работе с запросами субъектов данных

Руководства по выполнению запросов субъектов данных для других корпоративных служб Майкрософт

В данном руководстве описано, как находить персональные данные и что делать с ними при ответах на запросы субъектов данных, если вы используете продукты, службы и средства администрирования Office 365. Аналогичные руководства для других корпоративных служб Майкрософт см. на портале Microsoft Service Trust Portal.

Служба поддержки Майкрософт

«Данные поддержки» - это данные, которые вы и ваши пользователи предоставляете Microsoft, если ваша организация или ваши пользователи взаимодействуют с Microsoft для получения поддержки по продукту, связанному с Office 365 или другими продуктами и услугами Microsoft (например, для устранения непредвиденных ситуаций, связанных с поведением продукта). Некоторые из этих данных могут содержать личные данные. Для получения дополнительной информации см. Запросы субъекта данных службы поддержки Microsoft и профессиональных услуг для GDPR.

Продукты и службы, прошедшие проверку подлинности с помощью идентификатора организации, для которой Майкрософт является управляющим данными

В частях 1–3 данного руководства рассматриваются продукты и службы, при использовании которых Майкрософт является обработчиком данных для вашей организации, благодаря чему вашему администратору клиента доступна функция запросов субъектов данных. Существуют различные обстоятельства, когда пользователи вашей организации могут использовать свою служебную или школьную учетную запись (также называемую «Azure Active Directory ID» или «AAD») для входа в продукты и службы Microsoft, для которых Microsoft является контроллером данных. Для всех таких продуктов и услуг вашим пользователям потребуется инициировать собственные запросы субъектов данных напрямую в Майкрософт, и Майкрософт выполнит эти запросы и предоставит результаты непосредственно пользователям. По умолчанию продукты и службы, при использовании которых требуется хранить созданный пользователями контент, позволяют пользователям получать доступ к созданному пользователями контенту, а также экспортировать, уточнять и удалять его в рамках унаследованной функциональности продуктов. Ниже перечислены некоторые сценарии, в которых может применяться такая схема.

  • Необязательные подключенные веб-службы. В Приложениях Microsoft 365 для предприятий пользователям доступны некоторые необязательные подключенные веб-службы. Здесь представлен список этих служб и соответствующих пользовательских элементов управления. Вы можете решить, следует ли разрешать пользователям применять эти службы. Дополнительные сведения см. в статье Как администраторы могут управлять службами управляющего в Приложениях Microsoft 365 для предприятий. Если эти необязательные службы обрабатывают персональные данные, в качестве управляющего данными выступает корпорация Майкрософт.
  • Отзывы пользователей. Если ваши пользователи предоставляют отзывы о продуктах и службах Майкрософт, корпорация Майкрософт является управляющим для этих отзывов (при условии что они содержат персональные данные). Корпорация Майкрософт реагирует на запросы субъектов данных в отношении собранных ею отзывов (в том числе отзывов, управляемых субподрядчиками Майкрософт). Исключения составляют случаи, когда корпорация Майкрософт предупреждала пользователям, что не следует предоставлять персональные данные при сборе отзывов. В таких случаях корпорация Майкрософт будет считать, что персональных данных в отзывах нет. Пользователям, создавшим отдельные учетные записи у сторонних поставщиков услуг по отправке отзывов, требуется отправлять свои запросы субъектов данных непосредственно этим поставщикам.
  • Windows с проверкой подлинности при помощи рабочей или учебной учетной записи. Если ваша организация приобрела лицензии на ОС Windows, а ваши пользователи проходят проверку подлинности в предоставленной организацией ОС Windows с помощью своих рабочих или учебных учетных записей, Майкрософт выступает в качестве управляющего данными.
  • Продукты или службы, приобретенные пользователями. Если вы разрешаете пользователям по их собственной инициативе приобретать продукты или службы Майкрософт, в которых для проверки подлинности используется AAD (например, надстройки Office или приложения, доступные в Microsoft Store), корпорация Майкрософт может быть управляющим данными. При использовании такого продукта или службы Майкрософт для инициирования запроса субъекта данных пользователям необходимо обращаться напрямую в корпорацию Майкрософт.

Важно!

Если вы удалите пользователя как включенного через Azure Active Directory, ваш (бывший) пользователь утратит возможность входить в любые продукты или услуги, для которых он или она ранее полагались для рабочей или школьной учетной записи. Кроме того, Microsoft больше не сможет аутентифицировать пользователя в связи с запросом DSR на продукты или услуги, для которых Microsoft является контроллером данных. Если вы хотите разрешить пользователю запускать DSR против таких сервисов, важно, чтобы вы проинструктировали своего пользователя сделать это перед удалением учетной записи AAD пользователя.

Личные учетные записи

Если ваши пользователи применяли учетные записи Майкрософт (то есть личные) для приобретения продуктов и служб в корпорации Майкрософт для личного использования, для которых корпорация Майкрософт является управляющим данными, эти пользователи могут инициировать запросы субъектов данных с помощью панели мониторинга конфиденциальности (Майкрософт).

Сторонние продукты

Если ваша организация или пользователи, действующие от своего лица, приобретали продукты или службы сторонних разработчиков и использовали свои рабочие или учебные учетные записи Майкрософт для проверки подлинности, то все запросы субъектов данных следует перенаправлять соответствующей третьей стороне.

Приложение А. Подготовка к расследованиям для ответа на запросы субъектов данных

Чтобы подготовить свою организацию к выполнению расследований для ответов на запросы субъектов данных с помощью служб Office 365, учтите изложенные ниже рекомендации.

  • Для управления расследованиями по запросам субъектов данных используйте средство для работы с делами обнаружения электронных в Центре безопасности и соответствия требованиям
  • Настройка границ соответствия требованиям для ограничения области операций средства "Поиск контента"
  • Используйте средство поиска в журналах аудита в расследованиях по запросам субъектов данных

Используйте средство для работы с делами запросов субъектов данных для управления расследованиями для ответа на запросы субъектов данных.

Мы рекомендуем использовать средство для работы с делами запросов субъектов данных в Центре безопасности и соответствия требованиям для управления расследованиями для ответа на запросы субъектов данных. С помощью средства для работы с делами запросов субъектов данных вы можете выполнять указанные ниже действия.

  • Создавать отдельные дела для каждого расследования для ответа на запросы субъектов данных.

  • Применять встроенные средства для поиска всего контента, связанного с определенным субъектом данных. Когда вы создаете дело и запускаете операцию поиска, система выполняет поиск в указанных ниже расположениях.

    • Все почтовые ящики в организации (в том числе связанные с Microsoft Teams и группами Microsoft 365).
    • Все сайты SharePoint Online и учетные записи OneDrive для бизнеса в организации.
    • Все сайты Microsoft Teams и сайты групп Microsoft 365 в вашей организации
    • Все общедоступные папки в Exchange Online.
  • Измените поисковый запрос, используемый по умолчанию, и повторно выполните поиск, чтобы уменьшить количество результатов поиска.

  • Вы можете управлять доступом различных пользователей к делу, добавляя их в качестве участников дела. Только участники дела могут получать доступ к делу. Для них в списке дел на странице дел запросов субъектов данных в Центре безопасности и соответствия требованиям отображаются только дела, участниками которых они являются. Кроме того, вы можете назначать различные разрешения различным участникам одного и того же дела. Например, вы можете разрешить одним участникам только просматривать дело и результаты действий средства "Поиск контента", а другим — создавать операции поиска и экспортировать результаты поиска.

  • Создайте задания экспорта, чтобы экспортировать результаты поиска для ответа на соответствующий запрос субъекта данных. Вы можете экспортировать весь контент, возвращенный средством "Поиск контента". Также можно экспортировать другие данные Office 365, связанные с субъектом данных.

  • Создайте задания экспорта, чтобы экспортировать результаты поиска для ответа на соответствующий запрос субъекта данных. Вы можете экспортировать весь контент, возвращенный средством "Поиск контента". Вы также можете экспортировать системные журналы для службы перемещаемых параметров Office.

  • По завершении процесса расследования, связанного с запросом субъекта данных, вы можете удалить соответствующие дела. В результате будут удалены все операции поиска контента и задания экспорта, связанные с делом.

Сведения о том, как приступить к работе с делами запросов субъектов данных, см. в статье Управление запросами субъектов данных, определенными в GDPR, с помощью средства управления делами DSR в Центре безопасности и соответствия требованиям.

Важно!

Администратор обнаружения электронных данных может просматривать все дела запросов субъектов данных и управлять ими в вашей организации. Дополнительные сведения о различных ролях, связанных с обнаружением электронных данных, см. в статье Назначение разрешений на обнаружение электронных данных возможным участникам дела.

Настройка границ соответствия требованиям для ограничения области операций средства "Поиск контента"

Для реализации границ соответствия используются функции фильтрации разрешений на поиск в Центре безопасности и соответствия требованиям. Границы соответствия — это логические границы поиска в организации, которые управляют тем, в каких расположениях контента (например, в почтовых ящиках Exchange Online и на сайтах SharePoint Online) ИТ-администратор или специалист по соответствию требованиям может выполнять поиск. Границы соответствия удобно использовать во многонациональных организациях, в которых необходимо соблюдать географические границы, в государственных организациях, в которых необходимо разделять различные агентства, и в бизнес-организациях, разделенных на бизнес-единицы или отделы. Во всех этих сценариях границы соответствия можно использовать в расследованиях для ответа на запросы субъектов данных, чтобы ограничить перечень почтовых ящиков и сайтов, в которых лица, задействованные в расследовании, могут выполнять поиск.

Вы можете использовать границы соответствия вместе с делами обнаружения электронных данных, чтобы ограничить перечень расположений контента, в которых можно выполнять поиск в рамках расследования, и разрешить поиск только в расположениях, связанных с определенным агентством или бизнес-единицей.

Вот общий обзор того, как реализовать границы соответствия (вместе со случаями eDiscovery) для расследований DSR.

  1. Определите агентства в вашей организации, которые будут назначены в качестве границ соответствия.

  2. Решите, какой атрибут объекта пользователя в Azure Active Directory будет использоваться для определения границы соответствия. Например, вы можете выбрать атрибут Country (Страна), CountryCode (Код страны) или Department (Отдел), чтобы участники группы ролей "Администратор", которую вы создадите на следующем этапе, могли выполнять поиск контента в расположениях контента только тех пользователей, у которых атрибут имеет определенное значение. Так можно ограничить перечень пользователей, которые могут выполнять поиск контента в определенном агентстве.

    Примечание

    В данный момент вам необходимо выполнить дополнительное действие для OneDrive для бизнеса и создать запрос в службу поддержки Майкрософт, чтобы синхронизировать атрибуты с учетными записями OneDrive для бизнеса.

  3. Создайте группу ролей "Администратор" в Центре безопасности и соответствия требованиям для каждой границы соответствия. Рекомендуем создавать эти группы ролей, копируя встроенную группу ролей "Менеджер по обнаружению электронных данных" и удаляя ненужные роли.

  4. Добавьте участников в каждую группу ролей в качестве менеджеров обнаружения электронных данных. Участники отвечают за расследования и ответы на запросы субъектов данных. Обычно в качестве участников назначают ИТ-администраторов, специалистов по конфиденциальности данных, диспетчеров соответствия требованиям и представителей отдела кадров.

  5. Создайте фильтр разрешений поиска для каждой границы соответствия, чтобы участники соответствующей группы ролей "Администратор" могли выполнять поиск только в тех почтовых ящиках и на тех сайтах пользователей, которые находятся внутри агентства или границы соответствия. Благодаря фильтру разрешений поиска участники соответствующей группы ролей смогут выполнять поиск только в тех расположениях контента, для которых значение атрибута объекта пользователя соответствует необходимому агентству или границе соответствия.

Пошаговые инструкции см. в статье Настройка границ соответствия для расследований дел обнаружения электронных данных в Office 365.

Используйте средство поиска в журналах аудита в расследованиях по запросам субъектов данных

ИТ-администраторы могут использовать средство поиска в журналах аудита в Центре безопасности и соответствия требованиям для определения документов, файлов и других ресурсов Office 365, которые пользователи создавали, изменяли или удаляли и к которым они получали доступ. Поиск действий такого типа может оказаться полезным при расследованиях для ответов на запросы субъектов данных. Например, в SharePoint Online и OneDrive для бизнеса система записывает события аудита, когда пользователи выполняют указанные ниже действия.

  • Получают доступ к файлу
  • Изменяют файл
  • Перемещают файл
  • Отправляют или скачивают файл

В журнале аудита вы можете искать определенные действия, типы действий, действия определенных пользователей и применять другие условия поиска. Помимо действий в SharePoint Online и OneDrive для бизнеса вы можете выполнять поиск действий в Flow, Power BI и Microsoft Teams. Записи аудита хранятся 90 дней. Следовательно, вы не сможете искать действия пользователей, которые выполнены более 90 дней назад. Полный список действий, подвергаемых аудиту, и сведения о том, как выполнять поиск в журнале аудита, см. в статье Поиск в журнале аудита в Центре безопасности и соответствия требованиям.

Совет

Чтобы обойти ограничение в 90 дней, рассмотренное выше, и вести хронологическую историю записей аудита вашей организации, вы можете экспортировать все операции по регулярному расписанию (например, каждые 30 дней), чтобы иметь постоянную запись записей аудита вашей организации.

Приложении Б. Журнал изменений

В таблице ниже перечислены изменения в руководстве по запросам субъектов данных Office 365, начиная с его первой публикации 25 мая 2018 г.

Дата Раздел или приложение Изменение
18.09.2018 Доска Ознакомительная версия приложения "Доска" больше недоступна, поскольку выпущена общедоступная версия. Поэтому раздел «Ознакомительная версия приложения "Доска"» переименован в «Доска для компьютера с Windows, Surface Hub и других платформ». Процедуры для доступа, экспорта и удаления данных убраны из этого раздела и заменены ссылкой на статью о поддержке доски.
11/08/2018 Workplace Analytics Добавлены пошаговые инструкции в раздел «Удаление» относительно удаления субъекта данных в службе Workplace Analytics и удаления информации о субъекте данных из отчета Workplace Analytics.
11/12/2018 Все Устранены неработающие закладки и битые ссылки на внешние статьи.
9.01.2019 StaffHub В разделе "Удаление" обновлено описание того, что произойдет, если безвозвратно удалить учетную запись пользователя.
08.05.2019 Publisher Добавлен контент об ответе на запросы субъектов данных (DSR) для Publisher.
11.07.2019 MyAnalytics Возможность использования администратором средства для работы с делами DSR в Центре безопасности и соответствия требованиям с целью экспорта данных MyAnalytics была удалена, поскольку теперь все пользователи могут просматривать свои данные в приложении MyAnalytics.
11.6.2019 Образование Ссылки на новые разделы, посвященные использованию сценариев PowerShell, позволяют получить список классов для конкретного учащегося, а затем экспортировать или удалить их данные.
28.01.2020 Все Из документа удалено упоминание StaffHub. Приложение StaffHub больше недоступно.