回應 Microsoft Dataverse 客戶資料的資料主體權利 (DSR) 要求

DSR 要求簡介

歐盟 (EU) 一般資料保護規定 (GDPR) 提供人員 (規章中稱為 資料主體) 權利管理已由雇主或其他類型的機構或組織收集的個人資料 (稱為 資料控制器 或只是 控制器)。 個人資料在 GDPR 中非常廣泛地定義為與被識別或可識別自然人相關的任何資訊。 GDPR 授與資料主體執行下列動作的權利,因為這些動作與個人資料有關:

  • 取得副本
  • 要求更正
  • 限制處理
  • 刪除它
  • 以電子格式接收,使其可移至另一個控制站

資料主體對控制站提出對其個人資料執行動作的正式要求,稱為資料主體權利 (DSR) 要求。

本文描述 Microsoft 如何準備進行 GDPR,也提供當使用 Power Apps、Power Automate 和 Dataverse 時您可以用來支援 GDPR 合規性的步驟範例。 您將瞭解如何使用 Microsoft 產品、服務及管理工具,協助控制站客戶尋找、存取和處理 Microsoft 雲端的個人資料,以回應 DSR 要求。

本文涵蓋以下動作:

  • 探索—使用搜尋和探索工具更輕鬆地尋找可能是 DSR 要求主體的客戶資料。 收集到可能的回應性文件後,您可以執行下列一或多個 DSR 動作來回應要求。 或者,也可以判斷此要求不符合組織對於回應 DSR 要求的指導方針。

  • 存取—擷取位於 Microsoft 雲端的個人資料,並在有要求時,提供一份資料複本給該資料主體。

  • 改正—在適合的狀況下,對個人資料進行變更或實作要求的動作。

  • 限制—透過移除各種線上服務的授權,或關閉所需的裝置 (若可能的話),以限制處理個人資料。 您也可以將資料從 Microsoft 雲端移除,並將資料保留在內部部署或另一個位置。

  • 刪除—永久移除位於 Microsoft 雲端中的個人資料。

  • 匯出—將個人資料的電子複本 (機器可讀的格式) 提供給資料主體。

Dataverse 客戶資料

重要

套用至 Dataverse 與舊版的 Dataverse。

Dataverse 與舊版的 Dataverse 有個別的程序與個人資料互動。

登入 Power Apps 並執行下列步驟,便可找出您的 Dataverse 環境是哪一種類型:

  1. 環境 下拉式清單中,選取您的環境。

  2. 在導覽窗格中,選取 資料,然後選取 資料表

    如果您看到下列的資料表,您的環境就是 Dataverse:

    Power Apps 資料表清單。

    如果您看到以下所列的資料表,您的環境就是舊版的 Dataverse:

    Power Apps 舊版資料表清單。

在您確定您的 Dataverse 環境是哪一種類型後,請依照下列區段中的步驟找出個人資料。

注意

您可能在 Dataverse 中有一些環境,在舊版 Dataverse 中有另一些環境,因此您必須針對您組織中的每個環境重複進行上述的程序。

Dataverse 中的使用者個人資料

先決條件

您必須在 Microsoft 365 系統管理中心建立使用者,然後將適當的使用者授權和安全角色指派給他們,使用者才能存取和使用 Dataverse。

標準使用者個人資料 (例如「使用者名稱」、「使用者識別碼」、「電話」、「電子郵件」和「地址」) 保留在 Microsoft 365 系統管理中心內維護。 系統管理員只能在 Microsoft 365 系統管理中心更新這組個人資料,接著該資料會自動同步到所有環境的 Dataverse 系統使用者資料表。 系統管理員也可以建立自訂屬性,來擷取 Dataverse 系統使用者資料表內的使用者其他個人資料,然後手動維護及管理這些屬性。

從 Microsoft 365 系統管理中心刪除使用者時,不會自動從 Dataverse 系統使用者資料表移除使用者資料列,以免中斷對組織作業而言相當重要的商務應用程式。 使用者的狀態在 Dataverse 中設定為 [已停用],但 Dataverse 系統管理員必須在應用程式的 Dataverse 中找出並移除使用者的個人資料。

只有全域管理員和 Dataverse 系統管理員才可以執行以下所列的探索、改正、匯出及刪除動作。

探索

系統管理員可以建立多個 Dataverse 環境。 這些環境可用於試用、開發或生產目的。 這其中的每一個環境均具備系統使用者資料表的複本,其中含有可能已由系統管理員新增的任何自訂屬性,以及從 Office 365 系統管理中心同步來的使用者個人資料。

系統管理員藉由從 PowerApps 系統管理中心巡覽至 Microsoft Power Platform 系統管理中心,即可找到所有 Dataverse 環境。

您可以在下列資源內找到 Dataverse 使用者的個人資料:

資源 用途 網站存取 程式設計存取
資料表資料列 稱為系統使用者資料表,儲存使用者的個人資料。 Power Platform 系統管理中心 透過 Web API
稽核歷程記錄 允許客戶識別使用者在資料表層級建立、存取、變更或刪除的資源。 Power Platform 系統管理中心 透過 Web API

使用者

使用者個人資料儲存在 Azure Active Directory 中,且會自動同步處理至所有的 Dataverse 環境。 使用者為使用中狀態時,系統管理員無法直接在 Dataverse 中更新此個人資料 — 他們必須在 Microsoft 365 系統管理中心更新資料。 系統管理員可以直接將個人資料 (例如,自訂屬性) 新增至 Dataverse,但他們必須手動管理此資料。

若要尋找使用者及其個人資料,請移至 Power Platform 系統管理中心,並執行下列動作:

  1. 選取 環境,然後選取清單中的某個環境。

  2. 選取 打開環境

  3. 移至 設定 > 安全性 > 使用者

  4. 搜尋 方塊中輸入必要使用者的名稱,然後選取 搜尋

  5. 若要檢視使用者的個人資料,請按兩下或點兩下使用者的名稱。

    Power Apps 使用者表單。

稽核歷程記錄

針對 Dataverse 中的資料表啟用稽核追蹤時,使用者個人資料會和使用者執行的動作一起記錄在稽核記錄中。

改正

如果資料主體要求您改正存在於您組織資料中的個人資料,您和您的組織就必須判斷是否適合接受該要求。 改正資料可能包括對個人資料進行編輯、纂輯或自文件或其他類型項目中移除。

您可以使用 Azure Active Directory 在 Dataverse 內管理您使用者的身分識別 (個人資料)。 企業客戶可以使用給定 Microsoft 服務中有限的編輯功能來管理 DSR 改正要求。 身為資料處理者,Microsoft 無法提供更正系統所產生日誌的能力,因為這些日誌會反映實際活動,並在 Microsoft 服務中構成事件的歷史記錄。 請參閱 GDPR:資料主體要求 (DSR) 以取得詳細資料。

從 Azure Active Directory 刪除使用者資料列之後,系統管理員就可以從所有環境移除該使用者剩下的任何相關個人資料 (例如,自訂屬性)。

匯出

系統使用者

您可以在系統管理中心的使用者清單內,將儲存在系統使用者資料表中的使用者個人資料匯出至 Excel。

Power Platform 系統管理中心 執行下列動作:

  1. 選取 環境,然後選取清單中的某個環境。

  2. 選取 打開環境

  3. 移至 設定 > 安全性,然後選取 啟用的使用者檢視

  4. 選取 匯出至 Excel

稽核歷程記錄

您可以從系統管理中心取得稽核歷程記錄的螢幕擷取畫面。

Power Platform 系統管理中心 執行下列動作:

  1. 選取 環境,然後選取清單中的某個環境。

  2. 選取 打開環境

  3. 移至 設定 > 稽核和記錄檔,然後選取 稽核摘要檢視

    Power Apps稽核記錄歷程記錄功能表。

  4. 找出使用者稽核記錄,然後按 Alt + PrtScn 擷取螢幕擷取畫面。

    Power Apps稽核歷程記錄詳細資料。

  5. 將螢幕擷取畫面儲存至檔案,之後您可以將檔案傳送給 DSR 要求者。

刪除

User

從 Microsoft 365 系統管理中心刪除使用者時,不會自動從 Dataverse 系統使用者資料表移除使用者記錄,以免中斷對組織作業而言相當重要的商務應用程式。 使用者的狀態在 Dataverse 中設定為 [已停用],但 Dataverse 系統管理員必須在應用程式的 Dataverse 中找出並移除使用者的個人資料。

將使用者的個人資料從使用者的 [摘要] 頁面中移除

當使用者記錄從 Azure Active Directory 刪除時,下列訊息會顯示在使用者的 [摘要] 頁面上:

此使用者資訊已不再由 Office 365 管理。您可以藉由移除或取代與此使用者相關聯的所有個人資料,來更新此記錄以回應 DSR 要求。

Power Platform 系統管理中心 執行下列動作:

  1. 選取 環境,然後選取清單中的某個環境。

  2. 選取 打開環境

  3. 移至 設定 > 安全性 > 使用者,然後選取 停用的使用者檢視表

  4. 搜尋 方塊中輸入必要使用者的名稱,然後選取 搜尋

  5. 在搜尋結果清單中,按兩下使用者名稱。

  6. 在使用者的「摘要」頁面上,移除所有個人資料,然後選取 儲存

使用 Excel 移除使用者的個人資料

Power Platform 系統管理中心 執行下列動作:

  1. 選取 環境,然後選取清單中的某個環境。

  2. 選取 打開環境

  3. 移至 設定 > 安全性 > 使用者,然後選取 停用的使用者檢視表

  4. 從使用者的個人資料建立並下載 Excel 範本檔案。 如需逐步指示,請參閱建立新的 Excel 範本

  5. 開啟下載的 Excel 範本檔案、移除使用者的個人資料,然後儲存檔案。

  6. 返回 停用的使用者檢視 頁面,然後選取 匯入資料

  7. 上傳資料檔案 對話方塊中選取 Excel 範本檔案,然後在 對應欄位 視窗中進行所有必要的變更。

  8. 選取 下一步,然後選取 送出

從 [稽核摘要檢視] 頁面移除稽核歷程記錄

Power Platform 系統管理中心 執行下列動作:

  1. 選取 環境,然後選取清單中的某個環境。

  2. 選取 打開環境

  3. 移至 設定 > 稽核和記錄檔,然後選取 稽核摘要檢視

  4. 找出使用者的變更記錄,選取資料列旁的核取方塊,然後選取 刪除變更歷程記錄

儲存在 Dataverse 資料庫中的個人資料

先決條件

您可能會將個人 (例如您自己的客戶) 的個人資料儲存在您的 Dataverse 資料表中。

Dataverse 系統管理員負責維護詳細目錄,內容關於在各種資料表內每個個人的個人資料儲存位置,以便他或她可以找到該資料以回應任何 DSR 要求。

使用產品內含功能就可以匯出、改正或刪除資料表中的個人資料。

探索

當 Dataverse 系統管理員收到某個人的 DSR 要求時,他們必須識別哪些環境/Dataverse 環境包含那個人的個人資料。 個人資料通常儲存在索引鍵資料表中 (例如客戶、連絡人、負責人、商機等),但您有責任開發原則和程序以維護每個人的個人資料儲存位置的詳細目錄,以便您能隨時回應 DSR 要求。

使用詳細目錄,Dataverse 系統管理員可以設定搜尋資料表和欄位,然後存取 Dataverse 環境以探索個人資料。 如需詳細資訊,請參閱設定相關性搜尋

Power Platform 系統管理中心 執行下列動作:

  1. 選取 環境,然後選取清單中的某個環境。

  2. 選取 打開環境

  3. 選取 Dataverse 搜尋

    Power Apps Dataverse 搜尋選單。

  4. 在搜尋方塊中輸入個人的個人資料,然後選取 搜尋

    Power Apps Dataverse 搜尋結果。

改正

Dataverse 系統管理員可以使用 Dataverse 搜尋的結果清單來更新個人的個人資料。 不過,個人的個人資料也可能儲存在其他自訂資料表中。 Dataverse 系統管理員會負責維護這些其他自訂資料表的詳細目錄,並對個人的個人資料進行適當的更新。

從 Dataverse 搜尋結果中執行下列動作:

  1. 選取包含個人之個人資料的項目。

  2. 在合適之處更新個人的個人資料,然後選取 儲存

    Power Apps 帳戶詳細資料。

Export

您可以取得資料的螢幕擷取畫面,並與您的 DSR 要求者共用。

Power Platform 系統管理中心 執行下列動作:

  1. 選取 環境,然後選取清單中的某個環境。

  2. 選取 打開環境

  3. 選取 Dataverse 搜尋

    Power Apps Dataverse 搜尋選單。

  4. 在搜尋方塊中輸入個人的個人資料,然後選取 搜尋

    Power Apps Dataverse 搜尋結果。

  5. 在搜尋結果清單中,按兩下項目。

  6. 按 Alt + PrtScn 取得螢幕擷取畫面。

  7. 將螢幕擷取畫面儲存至檔案,之後您可以將檔案傳送給 DSR 要求者。

刪除

Dataverse系統管理員可以從儲存資料的記錄中移除個人的個人資料。 Dataverse系統系統管理員可以選擇刪除儲存個人資料的記錄,也可以從記錄中移除個人資料的內容。

注意

Dataverse 系統管理員可以自訂環境,以避免資料表的記錄遭到刪除。 若以這種方式進行設定,您必須從記錄中移除個人資料的內容,而不是移除記錄本身。

從 Dataverse 搜尋結果中執行下列動作:

  1. 選取包含個人之個人資料的項目。

  2. 在功能區中,選取 刪除。 (請注意,如果無法刪除記錄,則 刪除 會停用)。

    Power Apps 帳戶刪除。

儲存在舊版 Dataverse 資料庫中的個人資料

先決條件

您可能會將個人 (例如您自己的客戶) 的個人資料儲存在您的 Dataverse 資料表中。

Dataverse 系統管理員負責維護詳細目錄,內容關於在各種資料表內每個個人的個人資料儲存位置,以便他或她可以找到該資料以回應任何 DSR 要求。

使用產品內含功能就可以匯出、改正或刪除資料表中的個人資料。

探索

當 Dataverse 系統管理員收到某個人的 DSR 要求時,他們必須識別哪些環境/Dataverse 環境包含那個人的個人資料。 個人資料通常儲存在索引鍵資料表中 (例如客戶、連絡人、負責人、商機等),但您有責任開發原則和程序以維護每個人的個人資料儲存位置的詳細目錄,以便您能隨時回應 DSR 要求。

您可以在下列資源內找到舊版 Dataverse 其使用者的個人資料:

資源 用途 網站存取 程式設計存取
資料表資料列 在個別的商務資料表中擷取商務交易。 Power Apps

資料表資料列

個人的個人資料可以儲存在任何的商務資料表中。

這個版本的 Dataverse 包含自己的資料庫結構描述和基礎結構。 它有自己的資料表,您可以在 Power Apps 中管理這些表格。

若要查看您的資料表清單,請執行下列動作:

  1. 環境 下拉式清單中,選取您的環境。

  2. 在導覽窗格中,選取 資料,然後選取 資料表

    Power Apps 舊版資料表。

  3. 從資料表清單中,選取表格 (例如,客戶資料表),如下所示。

    Power Apps 舊版資料表詳細資料清單。

  4. 選取 資料 索引標籤。資料表的一份資料列清單隨即顯示。

    Power Apps 舊版帳戶資料。

  5. 選取 匯出資料

  6. 匯出完成時,請選取 在 Excel 中打開,然後選取 啟用編輯

  7. 選取搜尋按鈕,在搜尋方塊中輸入個人的個人資料,然後選取 搜尋

  8. 使用您的目錄清單,為每個商務資料表重複執行上述步驟以探索所有個人的個人資料。

改正

如果資料主體要求您改正存在於您組織資料中的個人資料,您和您的組織就必須判斷是否適合接受該要求。 改正資料可能包括對個人資料進行編輯、纂輯或自文件或其他類型項目中移除。

您可以使用 Azure Active Directory 在舊版 Dataverse 內管理您使用者的身分識別 (個人資料)。 企業客戶可以使用給定 Microsoft 服務中有限的編輯功能來管理 DSR 改正要求。 身為資料處理者,Microsoft 無法提供更正系統所產生日誌的能力,因為這些日誌會反映實際活動,並在 Microsoft 服務中構成事件的歷史記錄。 請參閱 GDPR:資料主體要求 (DSR) 以取得詳細資料。

若要改正位於 Dataverse 環境的個人資料,您可以將資料表資料匯出到 Excel 試算表、進行更新,然後將更新匯回資料庫。

Dataverse 系統管理員會負責識別有個人的個人資料包含在其中的所有資料表,並為這些資料表逐一重複下列步驟。

Power Apps 中,執行下列動作:

  1. 在導覽窗格中,選取 資料,然後選取 資料表

    Power Apps 舊版資料表。

  2. 從資料表清單中,選取表格 (例如,客戶資料表),如下所示。

    Power Apps 舊版資料表詳細資料清單。

  3. 選取 資料 索引標籤。資料表的一份資料列清單隨即顯示。

    Power Apps 舊版帳戶資料。

  4. 選取 匯出資料

  5. 匯出完成時,請選取 在 Excel 中打開,然後選取 啟用編輯

  6. 在功能表列中,選取 檔案,然後選取 另存新檔,最後再選取欲儲存檔案的位置。

  7. 進行必要的個人資料更新,並儲存試算表。

  8. 在 Power Apps 中,返回到資料表的 資料 索引標籤,然後選取 匯入資料

  9. 選取 搜尋,然後選取並開啟您剛剛更新的 Excel 試算表。

  10. 選取 匯入

Export

您可以將每個資料表的個人資料匯出到 Excel 試算表中檢視。

Power Apps 中,執行下列動作:

  1. 在導覽窗格中,選取 資料,然後選取 資料表

    Power Apps 舊版資料表。

  2. 從資料表清單中,選取您要匯出並檢視的資料表 (例如,客戶資料表),如下所示。

    Power Apps 舊版資料表詳細資料清單。

  3. 選取 資料 索引標籤。資料表的一份資料列清單隨即顯示。

    Power Apps 舊版帳戶資料。

  4. 選取 匯出資料

    匯出作業在背景執行,完成時會通知您。

  5. 若要檢視匯出的資料,請選取 在 Excel 中開啟

Delete

您可以使用匯出/匯入資料功能,刪除儲存於資料表中的個人資料。

Dataverse 系統管理員會負責識別有個人的個人資料包含在其中的所有資料表,並為這些資料表逐一重複下列步驟。

Power Apps 中,執行下列動作:

  1. 在導覽窗格中,選取 資料,然後選取 資料表

    Power Apps 舊版資料表。

  2. 從資料表清單中,選取您要刪除個人資料的資料表 (例如,客戶資料表),如下所示。

    Power Apps 舊版資料表詳細資料清單。

  3. 選取 資料 索引標籤。資料表的一份資料列清單隨即顯示。

    Power Apps 舊版帳戶資料。

  4. 選取 匯出資料

  5. 匯出完成時,請選取 在 Excel 中打開,然後選取 啟用編輯

  6. 在功能表列中,選取 檔案,然後選取 另存新檔,最後再選取欲儲存檔案的位置。

  7. 刪除包含個人資料的資料列,這些資料是您想要從資料表移除並儲存到試算表的。

  8. 在 Power Apps 中,返回到資料表的 資料 索引標籤,然後選取 匯入資料

  9. 選取 搜尋,然後選取並開啟您剛剛更新的 Excel 試算表。

  10. 選取 匯入