Regelefterlevnad och datasekretess
Microsoft värnar om de högsta nivåerna av förtroende, öppenhet, standardöverensstämmelse och efterlevnad av regler. Microsofts breda utbud av molnprodukter och tjänster är skapade från grunden för att möta de mest rigorösa säkerhets- och sekretesskraven för våra kunder.
För att hjälpa din organisation att uppfylla nationella, regionala och branschspecifika krav på insamling och användning av individers data, tillhandahåller Microsoft de mest omfattande uppsättningarna för regelefterlevnad (inklusive certifieringar och intyg) för valfri molntjänstleverantör. Det finns också verktyg för administratörer som kan stödja organisationens åtgärder. I den här delen av dokumentet, får vi mer information om vilka resurser som är tillgängliga för att hjälpa dig att fastställa och uppnå dina egna organisationskrav.
Säkerhetscenter
Microsoft Säkerhetscenter är en centraliserad resurs för att få information om Microsofts produktportfölj. Detta omfattar bland annat information om säkerhet, sekretess, efterlevnad och öppenhet. Det här innehållet kan innehålla en del av den här informationen för Power Apps, men det är viktigt att alltid hänvisa till Microsoft säkerhetscenter för den mest aktuella auktoritativa informationen.
Du kan hitta information om Säkerhetscenter Microsoft Power Platform här: https://www.microsoft.com/trust-center/product-overview. Detta kommer att innehålla information om Power Apps, Microsoft Power Automate och Power BI.
Dataplats
Microsoft använder flera datacenter som är globala och som stöder Microsoft Power Platform-programmen. När organisationen upprättar en innehavare upprättas den geografiska (geo) platsen. När miljöer skapas för att stödja program och innehålla Microsoft Dataverse-data kan miljön vara inriktade på specifika geo. En aktuell lista över geografiska områden för Microsoft Power Platform hittas här https://www.microsoft.com/TrustCenter/CloudServices/business-application-platform/data-location
För att kunna stödja kontinuiteten i en åtgärd kan Microsoft replikera data till andra regioner inom en geo, men data kommer inte att röra sig utanför geo och återhämtning av supportdata. Detta stöder möjligheten att växla över eller återställa snabbare om det finns ett omfattande avbrott. Det finns vissa rimliga undantag för att behålla data i de specifika geografiska område som anges på den ovan nämnda webbplatsen primärt inriktad på juridik och support. Det är också viktigt att tänka på att du eller dina användare kan utföra åtgärder som visar data utanför den geografiska platsen. Andra tjänster kan också konfigureras för att få tillgång till data och exponera den utanför den geografiska platsen. Auktoriserade användare kan som standard komma åt plattformen och dina program och data från var som helst i världen där det finns en anslutning.
Dataskydd
Data när de överförs mellan användarenheter och att Microsoft datacenter är säkra. Anslutningar som upprättats mellan kunder och Microsoft datacenter krypteras och alla offentliga slutpunkter säkras med hjälp av branschstandard TLS. TLS skapar en säkrare webbläsare till serveranslutning för att säkerställa datakonfidentialitet och integritet mellan stationära datorer och datacenter. API-åtkomst från kundslutpunkt till servern skyddas också på samma sätt. För närvarande krävs TLS 1.2 (eller senare) för att komma åt serverslutpunkterna.
Data som överförs via lokal datagateway krypteras också. Data som användare överför skickas vanligtvis till Azure Blob Storage och alla metadata och artefakter för systemet lagras i en Azure SQL-databas och Azure-tabellagring.
Alla miljöer för Dataverse-databas använder SQL Server transparent datakryptering (TDE) för att utföra realtidskryptering av data när de skrivs till disk, vilket även kallas för vilande kryptering.
Som standard lagrar och hanterar Microsoft databaskrypteringsnycklarna för dina miljöer så att du inte behöver göra det. Funktionen för nyckelhantering i administrationscentret för Power Platform ger administratörer möjligheten att själv hantera de databaskrypteringsnycklar som är kopplade till Dynamics 365 (online)-miljöer. Du kan läsa mer om hur du hanterar dina egna nycklar här men generellt rekommenderas att låta Microsoft hantera nycklarna om du inte har en specifik verksamhet som du måste hantera själv.
Resurser för hantering av GDPR-efterlevnad
Europeiska unionens (EU) allmänna dataskyddsförordning (GDPR) ger betydande rättigheter till individer angående deras data. Se Microsoft Learn Sammanfattning av allmän dataskyddsförordning för en översikt över GDPR, inklusive terminologi, en handlingsplan och checklistor för beredskap som hjälper dig att uppfylla dina skyldigheter enligt GDPR när du använder Microsofts produkter och tjänster.
Du kan läsa mer om GDPR och hur Microsoft hjälper dem och våra kunder som påverkas av det.
- I Microsoft Trust Center tillhandahåller allmän information, bästa praxis för efterlevnad och dokumentation till hjälp för GDPR-ansvar, såsom konsekvensbedömningar av dataskydd, förfrågningar från registrerade och meddelanden om dataintrång.
- The Service Trust Portal ger information om hur Microsoft-tjänster hjälper till att stödja efterlevnad av GDPR.
Som en administratör är en av nyckelaktiviteterna som stöds av sekretess relaterad till registrerades begäran (DSR). Detta är en formell förfrågan från en registrerad till en personuppgiftsansvarig (förmodligen din organisation) att agera på sina personliga uppgifter i dina system. Registrerade kan ha rätt att få kopior, begära korrigeringar, begränsa databearbetning, ta bort data och ta emot kopior i ett elektroniskt format så att det kan flyttas till en annan databehandlare.
Följande länkar leder till detaljerad information som hjälper dig att besvara DSR-förfrågningar beroende på vilka funktioner som används i organisationen.
| Område för plattformsfunktioner | Länka till detaljerade svarssteg |
|---|---|
| Power Apps | Svar på DSR-begäranden (registrerades rättigheter) för att exportera Power Apps kunddata |
| Dataverse | Svar på DSR-begäranden (registrerades rättigheter) för Dataverse kunddata |
| Power Automate | Svara på registrerades begäran för Power Automate |
| Microsoft-konton (MSA) | Svara på begäranden om registrerades rättigheter |
| Program för kundengagemang | Begäranden om Dynamics 365 registrerades för sekretess |
Säkerhets- och efterlevnadscenter för Microsoft 365
Använd Microsoft Purview efterlevnadshanterare som kan vara till hjälp när du ska hantera dina Microsoft Cloud Service på en enda plats.
Power Automate spårningslogghändelser
Administratörer kan söka och visa händelser i granskningsloggsökning i regelefterlevnadscenter Power Automate. Händelser inkluderar skapade flöden, redigerade flöden, borttagna flöden, redigerade behörigheter, borttagna behörigheter, startat en betald utvärderingsversion och förnyat en betald utvärderingsversion. Med portalen kan du välja vad du vill söka i och ett tidsfönster.
Logga in på Microsoft Purview regelefterlevnad.
Välj Granskning under Lösningar.
Under Aktiviteter, välj Power Automate verksamhet att granska.
Välj Sök.
När sökningen är slutförd markerar du den och visar listan med relaterade aktiviteter.
Välj en rad i listan för att se aktivitetsdetaljerna.
Granskningsdata sparas i 90 dagar. Du kan exportera data med CDSV så att du kan flytta dem till Excel eller PowerBI för ytterligare analys. Du kan få en fullständig genomgång av granskningsinformationen här: https://flow.microsoft.com/blog/security-and-compliance-center/