Windows 365 запросы субъектов данных для GDPR и CCPA

Общий регламент по защите данных (GDPR) Европейского союза предоставляет пользователям (называемым в регламенте субъектами данных) права по управлению персональными данными, которые были собраны работодателем или другой службой или организацией (называемыми управляющим данными или просто управляющим). Персональные данные в широком смысле определяются под GDPR как любые данные, относящиеся к идентифицированному или идентифицируемому физическому лицу. GDPR предоставляет субъектам данных определенные права на их персональные данные, в том числе следующие: получение копий персональных данных, запрос на внесение в них исправлений, ограничение возможностей их обработки, удаление или получение данных в электронном виде для передачи другому управляющему. Официальный запрос от субъекта данных к управляющему данными, требующий выполнения некоторых действий с персональными данными этого субъекта, называется Запросом субъектов данных или DSR.

В законе Калифорнии о конфиденциальности данных (CCPA) также указаны права и обязательства для потребителей в Калифорнии, включая права, схожие с правами субъектов данных GDPR, такие как право на удаление, доступ и получение (возможность переноса) личных сведений. CCPA также предусматривает определенное раскрытие информации, защиту от дискриминации при избрании прав на осуществление и требования «отказаться / подписаться» для определенных передач данных, классифицированных как «продажи». Широкое определение продаж включает обмен данными для встречного удовлетворения. Дополнительные сведения о CCPA см. в статьях Закон Калифорнии о конфиденциальности данных и Вопросы и ответы о законе Калифорнии о конфиденциальности данных.

В руководстве рассматривается использование продуктов, служб и средств администрирования Майкрософт, позволяющих управляющим находить персональные данные и выполнять с ними действия в ответ на запросы DSR. В частности, это руководство включает инструкции по поиску персональных данных или личных сведений, которые находятся в облаке Майкрософт, получению к ним доступа и выполнению в отношении них действий. Вот краткий обзор процессов, описанных в этом руководстве:

  • Обнаружение. Используйте средства поиска и обнаружения, чтобы легко находить клиентские данные, которые могут быть предметом DSR. Собрав соответствующие документы, можно выполнить одно или несколько из описанных в следующих шагах действий DSR, чтобы ответить на запрос. В качестве альтернативы вы можете определить, что запрос не соответствует рекомендациям вашей организации по реагированию на DSR.
  • Доступ. Получение персональных данных, размещенных в облаке Майкрософт, и предоставление копии этих данных субъекту данных.
  • Уточнение. Внесение изменений или выполнение других запрошенных действий с персональными данными (если это возможно).
  • Ограничение. Ограничение обработки персональных данных путем удаления лицензий на использование различных служб Azure либо путем выключения соответствующих служб, если это возможно. Вы также можете удалить данные из облака корпорации Майкрософт, сохранив их в локальной среде или в другом расположении.
  • Удаление. Безвозвратное удаление персональных данных, хранящихся в облаке Майкрософт.
  • Экспорт и получение (переносимость). Предоставление электронной копии персональных данных или личных сведений (в машиночитаемом формате) субъекту данных. В рамках CCPA персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому лицу. Нет различия между личными, общественными или рабочими ролями человека. Определение термина "личные сведения" в общих чертах совпадает с определением термина "персональные данные" в GDPR. Кроме того, CCPA также распространяется на данные о семье и домашнем хозяйстве. Дополнительные сведения о CCPA см. в статьях Закон Калифорнии о конфиденциальности данных и Вопросы и ответы о законе Калифорнии о конфиденциальности данных.

В каждом разделе этого руководства описываются методы, которыми управляющая данными организация может реагировать на запрос персональных данных в облаке Майкрософт.

Терминология

Ниже перечислены определения терминов, относящихся к данному руководству.

  • Управляющий — физическое или юридическое лицо, орган государственной власти, агентство или другое лицо, которое отдельно от других или вместе с ними определяет цели и средства обработки персональных данных. Если цели и средства такой обработки данных определены законом Союза или государства-участника, в этом законе может быть указан управляющий или определенные критерии для его назначения.
  • Персональные данные и субъект данных — любая информация, связанная с идентифицированным или идентифицируемым физическим лицом ("субъектом данных"). Идентифицируемым физическим лицом считается человек, чью личность можно прямо или косвенно установить, в частности с помощью идентификатора, такого как имя, идентификационный номер, данные о местоположении, идентификатор в сети, либо с использованием одного или нескольких факторов, связанных с физическими, физиологическими, генетическими, умственными, экономическими, культурными или социальными характеристиками этого физического лица.
  • Обработчик — физическое или юридическое лицо, орган государственной власти, агентство или другое лицо, которое обрабатывает персональные данные от лица управляющего.
  • Данные клиента — все данные, включая текстовые, звуковые, видеофайлы или файлы изображений, а также программное обеспечение, которые предоставляются корпорации Майкрософт клиентом или от его имени через корпоративную службу. Данные клиента включают (1) идентифицируемую информацию конечных пользователей (например, имена пользователей и контактные данные в Microsoft Entra идентификаторе), а также содержимое клиента, которое клиент загружает или создает в определенных службах (например, содержимое клиента в учетной записи хранения Azure, содержимое клиента базы данных Azure SQL или образ виртуальной машины клиента в Azure. Виртуальные машины).
  • Системные журналы — журналы и соответствующие данные, созданные корпорацией Майкрософт, которые помогают ей предоставлять пользователям корпоративные службы. Системные журналы в основном содержат псевдонимизированные данные, например уникальные идентификаторы. Как правило, это сгенерированное системой число, по которому невозможно установить личность конкретного человека, но можно предоставлять пользователям корпоративные службы. Системные журналы также могут содержать сведения, позволяющие идентифицировать конечных пользователей, например имя пользователя.

Как пользоваться руководством

Это руководство состоит из двух частей:

  • Часть 1. Ответ на запросы субъекта данных в отношении данных клиента. В 1-ой части этого руководства описывается, как просматривать, исправлять, ограничивать, удалять и экспортировать данные из приложений, в которых вы создавали данные. В этой части подробно описывается выполнение запросов DSR в отношении контента клиента, а также информации, позволяющей идентифицировать пользователей.
  • Часть 2. Ответ на запросы субъекта данных в отношении системных журналов. Когда вы используете корпоративные службы Майкрософт, корпорация Майкрософт создает определенную информацию, известную как системные журналы, чтобы предоставлять эту службу. Во второй части этого руководства разъясняется, как просматривать, удалять и экспортировать такие сведения для Azure.

Общие сведения о dsr для идентификатора Microsoft Entra и Microsoft Windows 365

При рассмотрении служб, предоставляемых корпоративным клиентам, выполнение dsR всегда должно рассматриваться в контексте конкретного клиента Microsoft Entra. Примечательно, что dsr всегда выполняются в заданном клиенте Microsoft Entra. Если пользователь участвует в нескольких клиентах, важно подчеркнуть, что данный DSR выполняется только в контексте конкретного клиента, в который был получен запрос. Этот контекст очень важен для понимания, так как он означает, что выполнение DSR одним корпоративным клиентом не повлияет на данные соседнего корпоративного клиента.

То же самое относится и к Windows 365 Майкрософт, предоставляемым корпоративному клиенту: выполнение DSR для учетной записи Windows 365, связанной с клиентом Microsoft Entra, будет относиться только к данным в клиенте. Кроме того, при обработке учетных записей Windows 365 в клиенте важно понимать следующее:

  • Если пользователь Windows 365 создает подписку Azure, она будет обрабатываться так, как если бы она была клиентом Microsoft Entra. Следовательно, dsr находятся в пределах клиента, как описано ранее.
  • Если подписка Azure, созданная с помощью учетной записи Windows 365, удалена, это не повлияет на фактическую учетную запись Windows 365. Опять же, как отмечалось ранее, dsr, выполняемые в подписке Azure, ограничены область самого клиента.

Часть 1. Руководство по запросам субъектов данных в отношении данных клиентов

Выполнение запросов данных клиента

Корпорация Майкрософт предоставляет возможность доступа, удаления и экспорта определенных данных клиента через портал Azure, а также непосредственно через существующие интерфейсы программирования приложений (API) или пользовательские интерфейсы (UIS) для определенных служб (также называемые встроенными интерфейсами). Подробные сведения о таких интерфейсах представлены в справочной документации по соответствующим службам.

Важно!

Службы, поддерживающие отправку DSR из продуктов, требуют непосредственного использования программного интерфейса (API) или пользовательского интерфейса (UI) службы, в котором описываются применимые операции CRUD (создание, чтение, обновление, удаление). Windows 365 не может полностью поддерживать прямое использование интерфейсов программирования приложений (API) для dsR, поэтому запросы необходимо отправлять, открыв обращение в службу поддержки (см. инструкции ниже). Следовательно, DSR следует выполнять не только на портале Azure, но и в соответствующей службе, чтобы полностью выполнить запрос определенного субъекта данных. Дополнительные сведения см. в справочной документации по соответствующим службам.

Шаг 1. Обнаружение

Первый этап реагирования на запрос субъекта данных — поиск запрашиваемых персональных данных. Этот первый шаг — поиск и проверка личных данных — поможет вам определить, соответствует ли DSR требованиям вашей организации в отношении соблюдения или отклонения DSR. Например, после обнаружения и просмотра запрашиваемых персональных данных вы можете установить, что запрос не отвечает требованиям вашей организации, так как его исполнение может отрицательно повлиять на права и свободы других.

Для запросов субъектов данных, относящихся к Windows 365 пользовательским данным, администраторам клиентов потребуется отправить запрос в службу поддержки Майкрософт, чтобы получить помощь в поиске персональных данных, которые являются предметом DSR. Рекомендуется следовать инструкциям, связанным с уровнем подписки Windows 365.

Windows 365 для бизнеса

Доступ к справке и поддержке предоставляется через Центр Администратор Майкрософт. Чтобы открыть запрос на поддержку для DSR, выполните приведенные далее действия.

  • Щелкните значок справка на баннере Центра Администратор Майкрософт или выберите Справка & поддержку в правой нижней части страницы Центра Администратор Майкрософт.
  • В поле поиска введите "Запрос субъекта данных" или "DSR", а затем нажмите кнопку Обратиться в службу поддержки .
  • Укажите необходимые сведения в запросе на веб-службу, а затем выберите Связаться со мной.

Инструкции о том, как получить справку и отправить запрос в службу поддержки, см. в статье Получение поддержки Microsoft 365 для бизнеса. Поддержка входит в состав подписки Windows 365.

Windows 365 Корпоративная

Доступ к справке и поддержке предоставляется через Microsoft Endpoint Manager. Чтобы открыть запрос на поддержку для DSR, выполните приведенные далее действия.

  • Перейдите в раздел Устранение неполадок и поддержка на другом узле в Центре администрирования и выберите Справка и поддержка , чтобы открыть полноэкранный интерфейс справки и поддержки.
  • Выберите Windows 365.
  • В поле поиска введите "Запрос субъекта данных" или "DSR", а затем нажмите кнопку Обратиться в службу поддержки .
  • Укажите необходимые сведения в запросе на веб-службу и нажмите кнопку Связаться со мной.

Инструкции по получении справки и открытии запроса в службу поддержки см. в статье Как получить поддержку в Microsoft Endpoint Manager. Поддержка входит в состав подписки Windows 365.

Шаг 2. Доступ

После того как вы нашли данные клиента, содержащие персональные данные, которые, возможно, соответствуют DSR, только вы и ваша организация решаете, какие данные предоставить субъекту. Вы можете предоставить ему копию фактического документа, соответствующим образом отредактированную версию или снимки частей, которые, по вашему мнению, можно предоставить. Для каждого из таких ответов на запрос на доступ вам потребуется получить копию документа или другой элемент, который содержит необходимые данные.

Когда вы предоставляете копию данных субъекту данных, вам может потребоваться удалить или отредактировать персональную информацию о других субъектах данных или конфиденциальные сведения.

Шаг 3. Исправление

Если субъект данных попросил исправить персональные данные, хранящиеся в вашей организации, вам и вашей организации необходимо определить, допустимо ли выполнять этот запрос. Для исправления данных может потребоваться отредактировать, заменить или удалить персональные данные в документе или другом элементе.

Корпорация Майкрософт, являющаяся обработчиком данных, не предлагает возможность исправлять системные журналы, так как они отражают фактическую деятельность и составляют историческую запись событий в службах Майкрософт. Что касается Windows 365, администраторы не могут обновлять сведения, относящиеся к устройству или приложению. Если конечный пользователь хочет исправить любые личные сведения, (например, имя устройства), пользователь должен сделать это непосредственно на своем устройстве. Такие изменения синхронизируются при следующем подключении к Windows 365.

Шаг 4. Ограничение

Субъект данных может отправить вам запрос на ограничение обработки своих персональных данных. Мы предоставляем портал Azure и существующие программные интерфейсы (API) или пользовательские интерфейсы (UI). С их помощью администратор клиента корпоративного клиента может управлять такими запросами субъектов данных, сочетая операции экспорта и удаления данных.

Шаг 5. Удаление

"Право на стирание" путем удаления персональных данных из данных клиентов организации является ключевой защитой в GDPR. При удалении персональных данных удаются все персональные данные и системные журналы, кроме данных журнала аудита. Windows 365 по умолчанию используется стандартная практика Microsoft Endpoint Manager по аудиту, экспорту или удалению персональных данных.

Часть 2. Системные журналы

Журналы аудита предоставляют администраторам клиентов запись о действиях, которые вызывают изменения в Microsoft Windows 365. Журналы аудита доступны для многих действий по управлению, обычно для действий создания, обновления (изменения), удаления и назначения. Можно также просмотреть удаленные задачи, которые генерируют события аудита. Эти журналы аудита могут содержать персональные данные. Администраторы не могут удалять журналы аудита. Дополнительные сведения см. в разделе Аудит персональных данных.

Если вам нужна помощь с запуском журнала аудита, следуйте инструкциям, описанным в части 1 выше.

Дополнительные сведения