Ответ на запросы прав субъектов данных (DSR) для данных клиентов Power Apps

Введение в запросы DSR

Общий регламент по защите данных (GDPR) Европейского союза (ЕС) предоставляет физическим лицам значительные права в отношении их данных. Ознакомьтесь с Microsoft Learn Кратким содержанием Общий регламент по защите данных , чтобы получить обзор GDPR, включая терминологию, план действий и контрольные списки готовности, которые помогут вам выполнить свои обязательства в соответствии с GDPR при использовании Microsoft продуктов и услуг.

Вы можете узнать больше о GDPR и о том, как Microsoft поддержать его и наших клиентов, которых он затронул.

  • Microsoft Центр управления безопасностью предоставляет общую информацию, передовые методы обеспечения соответствия и документацию, полезную для обеспечения ответственности GDPR, такую как оценки воздействия на защиту данных, запросы субъектов данных и уведомления об утечке данных.
  • Портал Service Trust предоставляет информацию о том, как Microsoft сервисы помогают поддерживать соответствие GDPR.

В этой статье приведены примеры шагов, которые можно предпринять для обеспечения соблюдения конфиденциальности при использовании Power Apps, Power Automate и Microsoft Dataverse. Вы узнаете, как использовать Microsoft продукты, услуги и административные инструменты, чтобы помочь клиентам-контроллерам находить, получать доступ и выполнять действия с персональными данными в Microsoft облаке в ответ для запросов DSR.

В этой статье рассматриваются следующие действия:

  • Обнаружение — Используйте инструменты поиска и обнаружения, чтобы легче находить данные клиентов, которые могут быть предметом запроса DSR. После сбора потенциально отвечающих требованиям документов вы можете выполнить одно или несколько следующих действий DSR, чтобы ответить на запрос. В качестве альтернативы вы можете определить, что запрос не соответствует рекомендациям вашей организации по реагированию на запросы DSR.

  • Доступ — Извлечение персональных данных, хранящихся в Microsoft облаке, и, при необходимости, предоставление копии этих данных субъекту данных.

  • Исправить — внести изменения или выполнить другие запрошенные действия с персональными данными, где это применимо.

  • Ограничить — Ограничить обработку персональных данных, удалив лицензии на различные онлайн-сервисы или отключив нужные сервисы, где это возможно. Вы также можете удалить данные из Microsoft облака и сохранить их локальный или в другом месте.

  • Удалить — навсегда удалить персональные данные, хранящиеся в Microsoft облаке.

  • Экспорт — Предоставить электронную копию (в машиночитаемом формате) персональных данных субъекту данных.

Обнаружение

Первый шаг в реагировании на запрос DSR — это найти персональные данные, которые являются предметом запроса. Это первый шаг — поиск и проверка личных данных в вопросе — поможет вам определить, соответствует ли запрос DSR требованиям вашей организации для удовлетворения или отклонения запроса DSR. Например, найдя и проверив личные данные, о которых идет речь в запросе, вы можете решить, что запрос не соответствует требованиям вашей организации, поскольку это может отрицательно сказаться на правах и свободах других людей.

Шаг 1: найдите личные данные пользователя в Power Apps

Ниже кратко перечислены типы ресурсов Power Apps, содержащих личные данные конкретного пользователя.

Ресурсы, содержащие персональные данные Назначение
Среда Среда — это пространство для хранения, управления и предоставления общего доступа к бизнес-данным, приложениям и потокам организации. Узнать больше
Разрешения среды Пользователям назначаются роли среды, которым предоставляются права создателя и администратора в среде. Узнать больше
Приложение на основе холста/пользовательская страница Кроссплатформенные бизнес-приложения, которые могут быть созданы на основе чистого холста и подключены к более чем 200 источникам данных. Узнать больше
Разрешения приложения на основе холста Приложениями на основе холста можно поделиться с пользователями внутри организации. Узнать больше
Connection Используется соединителями и позволяет подключаться к API, системам, базам данных и т.д. Узнать больше
Разрешения подключения Определенные типы подключений могут быть доступны пользователям внутри организации. Узнать больше
Настраиваемый соединитель Настраиваемые соединители, созданные пользователем для предоставления доступа к источнику данных, не предлагаемому через один из стандартных соединителей Power Apps. Узнать больше
Разрешения настраиваемого соединителя Настраиваемыми соединителями можно поделиться с пользователями внутри организации. Узнать больше
Настройки пользователя и пользовательского приложения Power Apps Power Apps хранит несколько пользовательских настроек и параметров, которые используются для среды выполнения Power Apps и функций портала.
Уведомления Power Apps Power Apps отправляет пользователям несколько типов уведомлений, в том числе, когда приложение используется совместно с ними и когда экспортная операция Dataverse завершена.
Шлюз Шлюзы — это локальные шлюзы данных, которые могут быть установлены пользователем для быстрой и безопасной передачи данных между Power Apps и источником данных, которого нет в облаке. Узнать больше
Разрешения шлюза Шлюзами можно поделиться с пользователями внутри организации. Узнать больше
Приложения на основе моделей и разрешения приложений на основе моделей Разработка управляемого моделью приложения — это основанный на компонентах подход к разработке приложений. Приложения на основе моделей и права доступа их пользователей хранятся в виде данных в база данных Dataverse. Узнать больше

Power Apps предлагает следующие функции поиска личных данных для конкретного пользователя:

Подробные инструкции о том, как использовать эти возможности для поиска личных данных для конкретного пользователя для каждого из этих типов ресурсов, см. в разделе Ответ на запросы прав субъектов данных (DSR) для экспорта данных клиента Power Apps.

После того, как вы найдете данные, вы можете выполнить определенное действие, чтобы удовлетворить запрос по субъекту данных.

Шаг 2: найдите личные данные пользователя в Power Automate

Лицензии Power Apps всегда включают возможности Power Automate. В дополнение к включению в лицензии Power Apps, Power Automate также доступна как отдельная служба.

Руководство о том, как найти личные данные, хранящиеся в службе Power Automate см. в разделе Реагирование на запросы субъектов данных для Power Automate.

Важно

Администраторам рекомендуется выполнить этот шаг для пользователя Power Apps.

Шаг 3: найдите личные данные пользователя в Microsoft Copilot Studio

Возможности Power Apps, встроенные на основе Microsoft Copilot Studio. Решение Microsoft Copilot Studio также доступно как отдельная служба.

Руководство о том, как найти личные данные, хранящиеся в службе Microsoft Copilot Studio см. в разделе Реагирование на запросы субъектов данных для Microsoft Copilot Studio.

Важно

Администраторам рекомендуется выполнить этот шаг для пользователя Power Apps.

Шаг 4. Найти личные данные пользователя в центре администрирования Microsoft 365

Некоторые механизмы обратной связи в Power Apps интегрированы с центром администрирования Microsoft 365.

Инструкции по обнаружению данных обратной связи, хранящихся в центре администрирования Microsoft 365, см. в разделе Как я могу увидеть отзывы моих пользователей?. Глобальный администратор Microsoft Entra может управлять этими данными в пределах центра администрирования Microsoft 365 без необходимости иметь лицензии Microsoft 365 или Office.

Важно

Администраторам рекомендуется выполнить этот шаг для пользователя Power Apps.

Шаг 5: найти личные данные пользователя в среде Dataverse

Определенные лицензии Power Apps, в том числе план разработчика Power Apps, дают возможность пользователям в вашей организации создавать среды Dataverse и создавать и разрабатывать приложения на Dataverse. План разработчика Power Apps — это бесплатная лицензия, которая позволяет пользователям испытать Dataverse в отдельной среде. См. страницу цен Power Apps, для которой включены возможности в каждой лицензии Power Apps.

Руководство о том, как найти личные данные, хранящиеся в службе Dataverse см. в разделе Ответ на запросы прав субъектов данных (DSR) для данных клиентов в Dataverse.

Важно

Администраторам рекомендуется выполнить этот шаг для пользователя Power Apps.

Уточнить

Если субъект данных просит вас исправить его персональные данные, хранимые в вашей организации, вы и ваша организация должны определить, следует ли удовлетворять такой запрос. Уточнение данных может включать в себя редактирование, изменение или удаление личных данных из документа или элемента другого типа.

Вы можете использовать Microsoft Entra, чтобы управлять личностями (личными данными) ваших пользователей в Power Apps. Корпоративные клиенты могут управлять запросами на исправление DSR, используя ограниченные функции редактирования в рамках данной Microsoft службы. Как обработчик данных, Microsoft не предоставляет возможности исправления системных журналов, поскольку они отражают фактические действия и представляют собой историческую запись событий в рамках Microsoft служб.

Ограничить

Субъекты данных могут запросить ограничение обработки их личных данных. Мы предоставляем предварительно существующие программные интерфейсы (API), а также пользовательские интерфейсы (UI). Через эти интерфейсы администратор Power Platform корпоративного пользователя может управлять такими DSR, выполняя экспорт и удаление данных. Клиент может запросить:

  • Экспорт электронной копии личных данных пользователя, в том числе:

    • учетная запись(си)
    • формируемые системой журналы
    • связанные журналы
  • Удалить учетную запись и связанные с ней данные, находящиеся в Microsoft системах.

Экспорт (Export)

Право на переносимость данных гарантирует субъектам данных возможность запросить копию его или ее персональных данных в электронном формате (который определяется как "структурированный, широко распространенный, машиночитаемый и совместимый с разными системами формат данных") для передачи их другому управляющему данными:

См. раздел Ответ на запросы прав субъектов данных (DSR) для экспорта данных клиента Power Apps для получения сведений.

Удаление

"Право на удаление" личных данных из данных клиентов организации — одно из основных прав, предусмотренных защитой конфиденциальности. Удаление личных данных включает формируемые системой журналы, за исключением информации журнала аудита.

Power Apps позволяет пользователям создавать бизнес-приложения, которые являются важной частью повседневной работы вашей организации. Когда пользователь покидает вашу организацию, вам нужно будет вручную просмотреть и определить, следует ли удалять определенные данные и ресурсы, созданные ими. Другие данные клиента будут автоматически удаляться при удалении учетной записи пользователя из Microsoft Entra ID.

См. раздел Ответ на запросы прав субъектов данных (DSR) для удаления данных клиента Power Apps для получения сведений.