Запросы субъектов данных Dynamics 365, определенные GDPR и CCPA

Общий регламент по защите данных (GDPR) Европейского союза предоставляет пользователям (называемым в регламенте субъектами данных) права по управлению персональными данными, которые были собраны работодателем или другой службой или организацией (называемыми управляющим данными или просто управляющим). Персональные данные в широком смысле определяются под GDPR как любые данные, относящиеся к идентифицированному или идентифицируемому физическому лицу. GDPR предоставляет субъектам данных определенные права на их персональные данные; эти права включают получение его копий, запрос изменений в него, ограничение обработки, удаление или получение и передачу другому контроллеру. Официальный запрос субъекта данных к контролеру на выполнение действий в отношении своих персональных данных в этом документе называется запросом на права субъекта данных или запросом DSR.

В законе Калифорнии о конфиденциальности данных (CCPA) также указаны права и обязательства для потребителей в Калифорнии, включая права, схожие с правами субъектов данных GDPR, такие как право на удаление, доступ и получение (возможность переноса) личных сведений. CCPA также предусматривает определенные требования к раскрытию информации, защите от дискриминации при выборе прав на осуществление, а также требования "отказ/ согласие" для некоторых передач данных, классифицируемых как "продажи". Продажи широко определяются таким образом, чтобы обеспечить общий доступ к данным для получения ценных соображений. Дополнительные сведения о CCPA см. в статьях Закон Калифорнии о конфиденциальности данных и Вопросы и ответы о законе Калифорнии о конфиденциальности данных.

В руководстве рассматривается использование продуктов, служб и средств администрирования Майкрософт, позволяющих управляющим находить персональные данные и выполнять с ними действия в ответ на запросы DSR. В частности, это включает инструкции по поиску персональных данных или персональной информации, которые находятся в облаке Майкрософт, получению к ним доступа и выполнению в отношении них действий. Вот краткий обзор процессов, описанных в этом руководстве:

  • Обнаружение. Используйте средства поиска и обнаружения, чтобы легко находить клиентские данные, которые могут быть предметом запроса DSR. Собрав соответствующие документы, можно выполнить одно или несколько из описанных в следующих шагах действий DSR, чтобы ответить на запрос. Кроме того, можно определить, что запрос не соответствует рекомендациям вашей организации по ответу на запросы DSR.
  • Доступ. Получение персональных данных, размещенных в облаке Майкрософт, и предоставление копии этих данных субъекту данных.
  • Уточнение. Внесение изменений или выполнение других запрошенных действий с персональными данными (если это возможно).
  • Ограничение. Ограничьте обработку персональных данных, по возможности удалив лицензии для различных веб-служб или отключив соответствующие службы.
  • Удаление. Безвозвратное удаление персональных данных, хранящихся в облаке Майкрософт.
  • Экспорт и получение (переносимость). Предоставление электронной копии персональных данных или личных сведений (в машиночитаемом формате) субъекту данных. Например, личная информация в рамках CCPA — это любая информация, относящаяся к идентифицированным или идентифицируемым лицам. Нет различия между личной, общественной или рабочей ролью человека. Определение термина "личные сведения" в общих чертах совпадает с определением термина "персональные данные" в GDPR. Кроме того, CCPA также распространяется на данные о семье и домашнем хозяйстве. Дополнительные сведения о CCPA см. в статьях Закон Калифорнии о конфиденциальности данных и Вопросы и ответы о законе Калифорнии о конфиденциальности данных.

В каждом разделе этого руководства описываются технические процедуры, которые может предпринять организация-контролер данных для ответа на запрос DSR для персональных данных в облаке Майкрософт.

Терминология GDPR

Ниже перечислены определения терминов, относящихся к данному руководству.

  • Управляющий — физическое или юридическое лицо, орган государственной власти, агентство или другое лицо, которое отдельно от других или вместе с ними определяет цели и средства обработки персональных данных. Если цели и средства такой обработки данных определены законом Союза или государства-участника, в этом законе может быть указан управляющий или определенные критерии для его назначения.
  • Персональные данные и субъект данных — любая информация, связанная с идентифицированным или идентифицируемым физическим лицом ("субъектом данных"). Идентифицируемым физическим лицом считается человек, чью личность можно прямо или косвенно установить, в частности с помощью идентификатора, такого как имя, идентификационный номер, данные о местоположении, идентификатор в сети, либо с использованием одного или нескольких факторов, связанных с физическими, физиологическими, генетическими, умственными, экономическими, культурными или социальными характеристиками этого физического лица.
  • Обработчик — физическое или юридическое лицо, орган государственной власти, агентство или другое лицо, которое обрабатывает персональные данные от лица управляющего.
  • Данные клиента — все данные, включая текстовые, звуковые, видеофайлы или файлы изображений, а также программное обеспечение, которые предоставляются корпорации Майкрософт клиентом или от его имени через корпоративную службу. Данные клиента включают (1) идентифицируемую информацию конечных пользователей (например, имена пользователей и контактные данные в Microsoft Entra ID), а также содержимое клиента, которое клиент загружает или создает в определенных службах (например, содержимое клиента в учетной записи хранения Azure, содержимое клиента базы данных Azure SQL или образ виртуальной машины клиента в Azure. Виртуальные машины).
  • Системные журналы — журналы и соответствующие данные, созданные корпорацией Майкрософт, которые помогают ей предоставлять пользователям корпоративные службы. Системные журналы содержат в основном псевдонимизированные данные, такие как уникальные идентификаторы. Как правило, это число, созданное системой, которое не может самостоятельно идентифицировать отдельного человека, но используется для предоставления корпоративных служб пользователям.

Сведения о том, как с помощью данного руководства можно выполнить обязанности управляющего данными

Данное руководство разделено на две части и описывает использование продуктов, служб и средств администрирования Dynamics 365 для поиска данных в облаке Майкрософт и выполнения действий над ними в ответ на запросы субъектов данных, которые пользуются своими правами в рамках GDPR. Первая часть посвящена персональным данным, которые включены в данные клиента, а в следующей части рассматриваются остальные псевдонимизированные персональные данные, собранные из системного журнала.

  • Часть 1. Реагирование на запросы прав субъекта данных (DSR) для персональных данных, включенных в данные клиента: В части 1 этого руководства рассматривается, как получить доступ, исправить, ограничить, удалить и экспортировать персональные данные из Dynamics 365 приложений (программное обеспечение как услуга), которые обрабатываются как часть данных клиента, предоставленных веб-службе.
  • Часть 2. Реагирование на запросы прав субъекта данных для псевдонимизированных данных. Когда вы используете корпоративные службы Dynamics 365, Майкрософт генерирует некоторую информацию (в этом документе называется как системные журналы) для предоставления службы, которая ограничена объемом нагрузки использования конечными пользователями, для определения их действий в системе. Хотя эти данные не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, некоторые из этих данных могут считаться личными в соответствии с GDPR. Во второй части данного руководства рассматривается доступ к системным журналам, а также их удаление и экспорт, выполняемые Dynamics 365.

Подготовка расследований, связанных с правами субъектов данных

Когда субъекты данных используют свои права и отправляют запросы, учитывайте указанные ниже моменты.

  • Правильно определите лицо и роль, например сотрудника, клиента, поставщика, с помощью информации, которую субъект данных предоставил вам в рамках своего запроса. Этой информацией может быть имя, ИД сотрудника, номер клиента или другой идентификатор.
  • Запишите дату и время запроса. (У вас есть 1 месяц для выполнения запроса.)
  • Подтвердите, что запрос соответствует требованиям вашей организации по выполнению или отклонению запроса субъекта данных. Например, необходимо убедиться, что выполнение запроса не противоречит другим юридическим, финансовым или нормативным обязательствам, которые у вас есть, или не нарушает права и свободы других лиц.
  • Убедитесь, что у вас есть информация, связанная с запросом.

Часть 1. Реагирование на запросы прав субъекта данных для персональных данных, включенных в данные клиента

В следующих статьях вы найдете сведения, которые помогут вам подготовиться к запросам DSR на персональные данные, включенные в данные клиента, обрабатываемые в Dynamics 365, и ответить на них. Важно отметить, что персональные данные могут присутствовать в других категориях данных, обрабатываемых корпорацией Майкрософт во время обслуживания веб-службы подписки, например данных администратора или профессиональных служб. Этот документ представлен в сжатом виде, чтобы помочь вам находить DSR-запросы, затрагивающие персональные данные, включенные в данные клиента, которые вы предоставили в Dynamics 365, и управлять ими.

Dynamics 365 — это набор веб-службы, который предлагает несколько возможностей обработки данных в виде программного обеспечения как услуги (SaaS). Они могут отличаться в зависимости от происхождения, цели и других специфических атрибутов, таких как данные о продажах, транзакции, финансовые показатели, информация о персонале и т. д. В свете этого разнообразия Dynamics 365 также предлагает различные формы, поля, схемы, конечные точки и логику для обработки данных клиента, которые позволяют удовлетворить DSR-запросы в каждом приложении. Когда Dynamics 365 приложения предлагают несколько способов обработки конкретных запросов DSR, мы заметим их в этом руководстве, указывая на технические описания, предлагаемые каждым приложением.

Dynamics 365

Поиск данных клиента

Чтобы отреагировать на запрос по правам субъекта данных, сначала нужно найти и идентифицировать данные клиента, которые относятся к этому запросу.

Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Sales & Dynamics 365 Customer Insights - Journeys в этом документе и во всем документе упоминаются как "приложения для взаимодействия с клиентами". Соответствующая классификация данных клиентов является краеугольным камнем работы с персональными данными в бизнес-приложениях взаимодействия с клиентами. Приложения взаимодействия с клиентами обеспечивают гибкость при создании расширения приложения на основе классификации данных. Правильная классификация позволяет идентифицировать сведения как персональные данные, благодаря чему их можно находить и извлекать, реагируя на запросы от субъекта данных. Она также помогает обеспечивать соответствие требованиям законодательства и нормативных органов относительно сбора персональных данных и управления ими.

Майкрософт предоставляет возможности для реагирования на запросы по правам субъекта данных и последующего получения доступа к данным клиента. Однако вы несете ответственность за надлежащее размещение и классификацию персональных данных.

Dynamics 365 приложения для взаимодействия с клиентами (как упоминалось ранее) предоставляют несколько методов поиска персональных данных в записях, таких как: Advanced Find Поиск и Поиск для записей. Эти функции позволяют идентифицировать (находить) персональные данные.

В Dynamics 365 для customer Insights — Journeys у вас есть следующие дополнительные возможности:

  1. Создавать отчеты Power BI для фильтрации и идентификации данных клиента.
  2. Использовать аналитические представления для контактов и объектов проведения маркетингового мероприятия, чтобы определять дополнительные точки данных, которые могут содержать данные клиента.

Dynamics 365 Commerce, Dynamics 365 Finance, Dynamics 365 отдел кадров и управление цепочками поставок Dynamics 365 предоставляют несколько способов поиска данных о клиентах. Как администратор клиента вы можете выполнить для этого следующие действия:

  • Упорядочить данные клиента для быстрого обнаружения персональных данных. Чтобы сделать это, см. статью о том, как классифицировать перечень данных.
  • Использовать отчет о результатах поиска человека, чтобы найти и собрать персональные данные.
  • Расширить отчет о результатах поиска человека, создав новый объект или расширив уже существующий.
  • Использовать функции поиска и фильтрации, чтобы найти данные определенного человека и экспортировать их с помощью функций экспорта в Microsoft Office Export или распечатать эту информацию в PDF-файл с помощью расширений браузера.
  • Создать настраиваемую форму, которая находит и экспортирует персональные данные.
  • Создать внешний портал или веб-сайт, позволяющий клиенту, прошедшему проверку подлинности, получить доступ к своим персональным данным.

Если вы используете перечисленные ниже надстройки Dynamics 365 Commerce электронной коммерции, дополнительные процессы DSR см. в следующих ресурсах.

Dynamics 365 Business Central предоставляет несколько способов поиска данных клиентов. Дополнительные сведения см. в статье Поиск, фильтрация и сортировка данных.

Предоставление копии данных клиента

Данные клиентов в Dynamics 365 приложениях взаимодействия с клиентами (как упоминалось ранее) можно экспортировать с помощью комплексных возможностей экспорта сущностей. Данные клиента можно экспортировать в статический файл Excel для облегчения запроса на перенос данных. Затем в Excel вы можете изменить персональные данные, чтобы включить их в запрос на перенос, и сохранить в распространенном машиночитаемом формате типа CSV или XML. Dynamics 365 записи приложений взаимодействия с клиентами также можно экспортировать с помощью веб-API Microsoft Dataverse.

Кроме того, для Dynamics 365 для взаимодействия с клиентами — Аналитика предоставляется выделенный API, который позволяет клиентам создавать расширения, которые получают дополнительные записи о захваченных взаимодействиях с клиентами, которые могут содержать персональные данные. API загружает всю соответствующую информацию из серверной системы и собирает ее в один переносимый документ.

Данные клиентов в Dynamics 365 Commerce, Dynamics 365 Finance, Dynamics 365 отделе кадров и управлении цепочками поставок Dynamics 365 можно экспортировать с помощью комплексных возможностей экспорта сущностей. Администратор клиента может использовать объекты для управления данными и интеграции, создавать новые или расширять существующие, чтобы экспортировать персональные данные в Excel или другие распространенные форматы через задания импорта и экспорта данных. Кроме того, для упрощения запроса на перенос данных многие списки можно экспортировать в статический файл Excel. Экспортированные в Excel данные клиента можно изменить, чтобы персональные данные были включены в запрос на перенос, а затем сохранить файл в распространенном машиночитаемом формате типа CSV или XML. Вы также можете использовать отчет о поиске пользователя , чтобы предоставить субъекту данных данные, которые вы классифицировали как персональные данные.

В Dynamics 365 Business Central можно использовать две функции для предоставления копии данных клиента субъекту данных:

Вы можете экспортировать данные клиента в файл Excel, затем отредактировать их в Excel, чтобы включить их в запрос на перенос, и сохранить файл в распространенном машиночитаемом формате типа CSV или XML. Подробные сведения см. в статье Экспорт бизнес-данных в Excel.

Уточнение данных клиентов

Dynamics 365 приложения для взаимодействия с клиентами предоставляют следующие методы для исправления неточных или неполных данных клиентов или удаления данных клиентов:

  • Поиск для данных клиентов с помощью возможностей, упомянутых в разделе "Поиск данных клиента", и непосредственного редактирования данных в приложениях взаимодействия с клиентами. Изменять можно как одну, так и несколько строк сразу.
  • При массовом редактировании записей нескольких приложений для взаимодействия с клиентами можно использовать надстройку Microsoft Office для экспорта данных в Microsoft Excel, внесения изменений, а затем импорта измененных данных из Excel в приложения взаимодействия с клиентами.

В Dynamics 365 Commerce, Dynamics 365 Finance, Dynamics Human Resources и Dynamics 365 Supply Chain Management вы также можете использовать средства настройки, но решение и реализация являются вашими обязанностями.

Dynamics 365 Business Central предлагает два способа исправления неточных или неполных данных клиентов.

Чтобы быстро изменить несколько записей Business Central, можно экспортировать списки в Excel с помощью надстройки Excel Business Central для исправления нескольких записей, а затем опубликовать измененные данные из Excel в Business Central. Дополнительные сведения см. в статье Экспорт бизнес-данных в Excel.

Вы можете изменить данные клиента, хранимые в любом поле, например информацию о клиенте в карточке клиента, вручную изменив элемент данных, содержащий целевые персональные данные. Подробные сведения см. в статье Ввод данных.

Краткое примечание об изменении записей в бизнес-транзакциях

Записи транзакций, такие как общие записи, записи в реестре клиентов и налоговой книги, имеют важное значение для целостности корпоративной системы планирования ресурсов. Персональные данные, которые являются частью финансовой или другой транзакции, хранятся "как есть" для соблюдения финансового законодательства (например, налогового законодательства), предотвращения мошенничества (например, журнала аудита безопасности) или соответствия отраслевым сертификатам. Таким образом, Dynamics 365 Commerce, Dynamics 365 Finance, Dynamics 365 управление цепочками поставок, Dynamics 365 отдел кадров и Dynamics 365 Business Central ограничивают изменение данных в таких записях.

Для Dynamics 365 Business Central, если вы храните персональные данные в записях бизнес-транзакций, единственный способ исправить, удалить или ограничить обработку персональных данных в соответствии с запросом субъекта данных — использовать возможности настройки. Решение о выполнении запроса субъекта данных об изменении и его реализации является вашей ответственностью.

Запрет на обработку данных клиентов

При получении запроса от субъекта данных на ограничение обработки данных клиента вы можете легко извлечь затронутые данные клиента из веб-службы и сохранить их в отдельном контейнере (то есть в локальном хранилище или отдельной веб-службе с возможностями изоляции данных), изолированном от функций обработки, предлагаемых любым облачным приложением.

Альтернативный механизм, например блок обработки данных, предлагается Dynamics 365 Business Central, где пользователям предлагается возможность блокировать запись конкретного субъекта данных. Подробные сведения см. в разделе Ограничение обработки данных для субъекта данных. Если запись помечена как заблокированная, Dynamics 365 Business Central прекращает обработку данных клиента этого субъекта данных. Нельзя создавать новые транзакции, использующие заблокированную запись; Например, вы не можете создать новый счет для клиента, если клиент или продавец заблокирован.

Удаление данных клиентов

Если субъект данных запрашивает удаление своих данных клиента, это можно сделать несколькими указанными ниже способами.

  • Чтобы выполнить операцию массового редактирования нескольких записей в Dynamics 365, вы можете использовать надстройку Microsoft Office для экспорта данных в Microsoft Excel, внести изменения, а затем импортировать обновленные данные из Excel обратно в веб-службу.
  • Вы можете удалить данные клиента, хранящиеся в любом поле, найдя данные, которые требуется удалить, а затем вручную удалив элемент данных, содержащий данные целевого клиента, например, например использование жесткого удаления в записи контакта, представляющей субъекта данных, и других записей, содержащих персональные данные.

Кроме того, для Dynamics 365 Customer Insights - Journeys удаление контакта гарантирует, что данные исходящего маркетингового взаимодействия с персональными данными также будут удалены. Для любых настраиваемых полей или объектов вы должны настроить свою систему таким образом, чтобы она удаляла все данные клиента из связанных записей и/или связи с ними из записи контакта. Клиенты, использующие маркетинговый модуль в режиме реального времени, должны предпринять дополнительный шаг для удаления данных маркетингового взаимодействия.

Кроме того, в Dynamics 365 Commerce, Dynamics 365 Finance и Dynamics 365 Supply Chain Management можно использовать средства настройки для удаления или изменения данных клиентов.

В Dynamics 365 Business Central, когда субъект данных просит вас удалить свои персональные данные, которые включаются в данные клиента, существует несколько способов решения этого запроса:

  • Чтобы быстро изменить несколько записей Business Central, можно экспортировать данные в Excel с помощью надстройки Business Central Excel , чтобы удалить несколько записей, а затем опубликовать эти изменения из Excel обратно в Business Central. Дополнительные сведения см. в статье Экспорт бизнес-данных в Excel.
  • Вы можете удалить данные клиента, хранящиеся в каком-либо поле, вручную удалив элемент данных, содержащий целевые данные клиента. Подробные сведения см. в статье Ввод данных.
  • Вы можете напрямую удалить данные клиента, например, удалив контакт, а затем запустив пакетное задание "Удалить отмененные записи журнала взаимодействия", чтобы удалить взаимодействия для этого контакта.
  • Вы можете удалить документы, содержащие данные клиента, например напоминания и опубликованные продажи, а также счета покупок.

Кроме массового или индивидуального удаления дискретных записей, обратите внимание, что из Dynamics 365 для отдела кадров можно полностью удалить только завершенные рабочие роли. Чтобы удалить завершенные рабочие роли, выполните следующие действия.

Экспорт данных клиентов

Чтобы ответить на запрос на переносимость данных, данные клиентов в Dynamics 365 приложениях взаимодействия с клиентами можно экспортировать с помощью комплексных возможностей экспорта сущностей. Данные клиента можно экспортировать в статический файл Excel для облегчения запроса на перенос данных. Затем в Excel вы можете изменить персональные данные, чтобы включить их в запрос на перенос, и сохранить в распространенном машиночитаемом формате типа CSV или XML.

Кроме того, для Dynamics 365 для Customer Insights — Journeys предоставляется выделенный API, который позволяет клиенту создавать расширения, которые получают дополнительные записи о взаимодействии с клиентом, которые могут содержать персональные данные. API загружает всю соответствующую информацию из серверной системы и собирает ее в один переносимый документ.

Dynamics 365 Commerce, Dynamics 365 Finance, Dynamics 365 отдел кадров и управление цепочками поставок Dynamics 365 предлагает сущности управления данными и интеграции. , который позволяет предоставить сущности, вновь созданные сущности или расширенные сущности для повторяемого экспорта персональных данных в Excel или ряд других распространенных форматов с помощью заданий импорта и экспорта данных. Кроме того, для упрощения запроса на перенос данных многие списки можно экспортировать в статический файл Excel. Экспортированные в Excel таким образом данные клиента можно изменить, чтобы включить персональные данные в запрос на перенос, а затем сохранить файл в распространенном машиночитаемом формате типа CSV или XML.

Оба Dynamics 365 для управления финансами и операциями и Dynamics 365 кадров предлагают отчет о поиске пользователя, чтобы предоставить субъекту данных данные, которые вы классифицировали как персональные данные.

Dynamics 365 Business Central предлагает следующие функции:

  • Вы можете экспортировать данные клиента в файл Excel, затем отредактировать их в Excel, чтобы включить их в запрос на перенос, и сохранить файл в распространенном машиночитаемом формате типа CSV или XML. Подробные сведения см. в статье Экспорт бизнес-данных в Excel.
  • Вы можете экспортировать данные клиента в файл Excel, затем отредактировать их в Excel, чтобы включить их в запрос на перенос, и сохранить файл в распространенном машиночитаемом формате типа CSV или XML. Подробные сведения см. в статье Экспорт бизнес-данных в Excel.

Процессы DSR для других приложений Dynamics 365

Процессы DSR для приложений Power Platform

Часть 2. Реагирование на запросы субъектов данных в части журналов, созданных системой

Microsoft также предоставляет вам возможность получать доступ, экспортировать и удалять сгенерированные системой журналы, которые могут считаться личными в соответствии с широким определением GDPR «персональные данные». Примеры сгенерированных системой журналов, которые могут считаться персональными при GDPR, включают:

  • Данные об использовании продуктов и служб, например журналы о действиях пользователей
  • Данные запросов и поисковых запросов пользователей
  • Данные, созданные продуктами и службами на основе сведений о работе системы и взаимодействии с пользователями и другими системами

Возможность запрещать доступ к данным или уточнять их в системных журналах не поддерживается. Данные в системных журналах основаны на фактических действиях в облаке Майкрософт и диагностических данных. Изменение таких данных приведет к нарушению архивных записей о действиях и увеличит риски мошенничества и угроз безопасности.

Получение доступа к журналам, создаваемым системой, и их экспорт

Администраторы клиентов могут получать доступ к системным журналам, связанным с использованием конкретным пользователем служб и приложений Dynamics 365. Созданные системой журналы могут быть экспортированы администраторами клиентов с помощью экспорта журналов данных Майкрософт. Дополнительные сведения можно найти на странице GDPR: запросы субъектов данных (DSR) Центра управления безопасностью Майкрософт. В разделе Средства администрирования DSR выберите Дополнительные сведения об экспорте журнала данных.

После создания нового запроса он будет указан на странице Управление запросами пользователей в портал Azure, где можно отслеживать его состояние. После завершения запроса можно выбрать ссылку для доступа к системным журналам, которые будут экспортированы в хранилище Azure вашей организации в течение 30 дней после создания запроса. Данные сохраняются в стандартном машиночитаемом формате, например JSON или XML. Если у вас нет учетной записи Azure и расположения службы хранилища Azure, необходимо создать учетную запись Azure и (или) расположение службы хранилища Azure для своей организации, чтобы средство экспорта журналов данных могло экспортировать журналы, созданные системой.

Важно!

Чтобы экспортировать данные пользователя из клиента, необходимо быть администратором этого клиента.

В таблице ниже приведены сведение о доступе к системным журналам и их экспорте.

Вопрос Ответ
Сколько времени нужно средству экспорта журнала данных для выполнения запроса? Это может зависеть от нескольких факторов. В большинстве случаев он должен завершиться в течение одного или двух дней, но это может занять до 30 дней.
Какой формат имеют выходные данные? Выходные данные являются структурированными машиночитаемыми файлами, такими как XML, CSV или JSON.
Какие данные возвращает средство экспорта журнала данных? Средство экспорта журналов данных возвращает системные журналы, хранящиеся в службах Майкрософт. Экспортируемые данные извлекаются из различных служб Майкрософт, включая Office 365, Azure и Dynamics.
* Кто имеет доступ к средству экспорта журнала данных для отправки запросов на доступ к системным журналам? Dynamics 365 глобальные администраторы имеют доступ к служебной программе ДИСПЕТЧЕРа журналов GDPR.
Каков порядок возвращения данных пользователю? Данные будут экспортированы в хранилище Azure вашей организации; именно администраторы в вашей организации должны определить, как они будут отображать или возвращать эти данные пользователям.
Как выглядят данные в системных журналах? Пример записи из системного журнала в формате JSON:

"DateTime": "2017-04-28T12:09:29-07:00",
"AppName": "SharePoint",
"Action": "OpenFile",
"IP": "154.192.13.131",
"DevicePlatform": "Windows 1.0.1607"

Удаление персональных данных в системных журналах

Чтобы удалить системные журналы, полученные с помощью запроса DSR, необходимо удалить пользователя из службы и окончательно удалить его Microsoft Entra учетную запись. При окончательном удалении учетной записи пользователя данные пользователя удаляются из системных журналов (кроме данных, которые могут скомпрометировать безопасность или надежность службы) почти для всех служб Dynamics 365 в течение 30 дней. Дополнительные сведения о средствах администрирования DSR в центре Microsoft Entra Администратор можно найти на странице GDPR: запросы субъектов данных (DSR) центра управления безопасностью Майкрософт.

Дополнительные сведения