Residenza dei dati geografica in Copilot Studio

  • Articolo

La residenza dei dati geografica si riferisce ai criteri e alle pratiche che regolano dove i dati vengono archiviati, elaborati e gestiti geograficamente. Questo concetto è fondamentale per le organizzazioni che devono rispettare vari requisiti normativi, garantire la sovranità dei dati e ottimizzare l'accesso e le prestazioni dei dati.

Microsoft Copilot Studio soddisfa le esigenze di residenza geografica dei dati garantendo che i dati siano archiviati ed elaborati nel rispetto delle normative regionali e dei criteri organizzativi.

Ciò implica l'attenzione su aspetti chiave quali sicurezza, privacy, Regolamento generale sulla protezione dei dati (GDPR), posizione dei dati e conformità. Aderendo a questi principi, Copilot Studio aiuta le organizzazioni a gestire efficacemente i propri dati in diverse regioni, garantendo il rispetto dei requisiti normativi e il mantenimento della sovranità dei dati.

Questo approccio non solo ottimizza l'accesso ai dati e alle prestazioni, ma fornisce anche un framework solido per la gestione dei dati in un ambiente distribuito a livello globale.

Sicurezza

La sicurezza è fondamentale quando si ha a che fare con la residenza geografica dei dati. Copilot Studio adotta misure di sicurezza affidabili per proteggere i dati inattivi e in transito. I dati vengono crittografati utilizzando protocolli standard del settore, impedendo così l'accesso non autorizzato. Inoltre, Microsoft monitora e aggiorna costantemente la propria infrastruttura di sicurezza per difendersi dalle minacce emergenti.

Altre informazioni su sicurezza e requisiti di residenza dei dati geografici in Copilot Studio.

Privacy

La privacy è un aspetto cruciale delle pratiche di gestione dei dati in Copilot Studio. La piattaforma rispetta rigide norme sulla privacy per garantire che i dati degli utenti siano non solo protetti, ma anche utilizzati in modo responsabile. Microsoft Copilot Studio garantisce trasparenza sulla raccolta, l'utilizzo e l'archiviazione dei dati, consentendo agli utenti di prendere decisioni informate sui propri dati.

Altre informazioni sulla privacy in Copilot Studio.

Regolamento generale sulla protezione dei dati (GDPR)

Il GDPR impone requisiti rigorosi sul trattamento dei dati personali. Microsoft Copilot Studio è progettato per essere conforme a GDPR garantendo che i dati siano archiviati entro i confini geografici designati e che i diritti degli interessati siano rispettati. Ciò include la capacità di gestire le richieste degli interessati (DSR) e di eseguire valutazioni d'impatto sulla protezione dei dati (DPIA).

Altre informazioni su GDPR in Copilot Studio.

Posizioni dei dati

Microsoft Copilot Studio consente alle organizzazioni di scegliere dove archiviare i propri dati, garantendo la flessibilità necessaria per soddisfare i requisiti regionali di residenza dei dati. I dati possono essere archiviati in vari data center di Azure in tutto il mondo, garantendo che rimangano entro i confini geografici specificati. Questa capacità è fondamentale per le organizzazioni con esigenze specifiche di localizzazione dei dati.

Altre informazioni su Posizioni dei dati in Copilot Studio.

Conformità

Il rispetto delle normative regionali e internazionali è un obiettivo fondamentale per Copilot Studio. La piattaforma supporta la conformità con varie leggi sulla protezione dei dati, tra cui GDPR, CCPA e altre. Fornendo strumenti e funzionalità che facilitano la conformità, Microsoft Copilot Studio aiuta le organizzazioni a mitigare i rischi legali e a mantenere la fiducia dei propri utenti.

Altre informazioni sulla conformità in Copilot Studio.

Flussi di dati che usano Connettori

Copilot Studio e Power Platform usano connettori per facilitare flussi di dati senza interruzioni tra vari sistemi e servizi. Questi connettori fungono da proxy o "wrapper" attorno alle API, consentendo la comunicazione tra i servizi Microsoft (come SharePoint, Dataverse e Microsoft Graph) e i sistemi esterni (come Salesforce e altre API di terze parti).

I dati trasmessi come parte di un connettore per un servizio Microsoft seguono questo processo:

  1. Avvio: un'azione dell'utente o un trigger automatizzato avvia il flusso di dati.

  2. Invocazione del connettore: viene invocato il connettore appropriato per gestire il trasferimento dei dati. Ad esempio, un copilota può richiamare un flusso Power Automate per utilizzare il connettore SharePoint per spostare i dati da un invio di modulo a un elenco SharePoint.

  3. Trasferimento dati: i dati vengono trasferiti in modo sicuro tra i sistemi. I connettori garantiscono che i dati siano crittografati durante il transito e rispettino i protocolli di sicurezza dei sistemi di origine e di destinazione.

  4. Elaborazione e archiviazione: una volta che i dati raggiungono la loro destinazione nel cloud Microsoft, vengono elaborati e archiviati secondo le regole e le configurazioni predefinite. Ad esempio, i dati inviati a Dataverse possono essere utilizzati per attivare ulteriori flussi di lavoro o analisi.

  5. Conformità e monitoraggio: durante tutto il flusso di dati viene mantenuta la conformità alle normative regionali e ai criteri dell'organizzazione. Microsoft fornisce strumenti per monitorare e verificare questi flussi di dati, garantendo trasparenza e responsabilità.

Quando si utilizzano connettori per inviare e recuperare dati da sistemi esterni (ad esempio Salesforce), la responsabilità di mantenere le misure descritte in questo articolo dipende dal fatto che la connessione sia a servizi Microsoft o a servizi esterni:

  • Per i connettori che inviano e recuperano dati da sistemi esterni non Microsoft (ad esempio Salesforce), la responsabilità spetta al creatore del copilota.

  • Per i connettori che comunicano all'interno del cloud Microsoft, queste responsabilità sono gestite da Microsoft.

Per maggiori informazioni sull'uso dei connettori in Copilot Studio e Power Platform, vedi l'articolo Uso dei connettori di Power Platform in Copilot Studio.