Svar på DSR-begäranden (registrerades rättigheter) för Microsoft Dataverse kunddata

  • Artikel

Europeiska unionens (EU) allmänna dataskyddsförordning (GDPR) ger betydande rättigheter till individer angående deras data. Se sammanfattningen Microsoft Learn av allmänna dataskyddsförordningen för en översikt över GDPR, inklusive terminologi, en handlingsplan och checklistor för beredskap som hjälper dig att uppfylla dina skyldigheter enligt GDPR när du använder Microsoft produkter och tjänster.

Du kan lära dig mer om GDPR och hur Microsoft du kan stödja den och våra kunder som påverkas av den.

  • Microsoft Säkerhetscentret tillhandahåller allmän information, bästa praxis för efterlevnad och dokumentation som är till hjälp för ansvarsskyldighet enligt GDPR, t.ex. konsekvensbedömningar avseende dataskydd, begäranden från registrerade och anmälan av dataintrång.
  • Service Trust-portalen innehåller information om hur Microsoft tjänster hjälper till att stödja efterlevnad av GDPR.

Den här artikeln innehåller exempel på steg som du kan vidta för att säkerställa sekretess när du använder Power Apps, Power Automate och Dataverse. Lär dig hur du använder Microsoft produkter, tjänster och administrativa verktyg för att hjälpa kontrollantkunder att hitta, komma åt och agera på personuppgifter i Microsoft molnet som svar på DSR-förfrågningar (Data Subject Rights).

Följande åtgärder behandlas i artikeln:

  • Identifiera – Använd sök- och identifieringsverktyg för att enklare hitta kunddata som kan vara föremål för en DSR-begäran. När dokument som eventuellt svarar samlas in kan du utföra en eller flera av följande DSR-åtgärder för att svara på begäran. Du kan också se att begäran inte uppfyller organisationens riktlinjer för att svara på DSR-begäran.

  • Åtkomst – Hämta personuppgifter som finns i Microsoft molnet och, om så begärs, göra en kopia av dessa data tillgängliga för den registrerade.

  • Korrigera – Göra ändringar eller genomföra andra begärda åtgärder på personuppgifterna, i förekommande fall.

  • Begränsa – Begränsa behandlingen av personuppgifter, antingen genom att ta bort licenser för olika onlinetjänster eller stänga av de önskade tjänsterna där det är möjligt. Du kan också ta bort data från Microsoft molnet och behålla dem lokalt eller på en annan plats.

  • Ta bort – Ta bort personuppgifter som finns i Microsoft molnet permanent.

  • Exportera – Tillhandahålla en elektronisk kopia (i ett maskinläsbart format) av personuppgifter till den registrerade.

Kunddata för Dataverse

Viktigt!

Gäller både Dataverse och den föregående versionen av Dataverse.

Dataverse och den tidigare versionen av Dataverse har separata processer för interaktion med personuppgifter.

Du kan identifiera vilken typ av -miljö du har genom att logga in på Power Apps och följa stegen nedan:

  1. Välj din Miljö i listrutan.

  2. I navigeringrutan väljer du Dataverse och väljer sedan Tabeller.

    Din miljö är Dataverse om du ser följande tabeller i listan:

    Power Apps lista över tabeller.

När du har fastställt vilken miljö du har kan du följa instruktionerna i följande avsnitt för att identifiera personuppgifter.

Kommentar

Du kanske har vissa miljöer i Dataverse och andra i den tidigare versionen av Dataverse, så du behöver upprepa processerna som beskrivs nedan för varje miljö i organisationen.

Personlig information för användare i Dataverse

Förutsättningar

Du måste skapa användare i Microsoft 365 administrationscenter och tilldela en lämplig användarlicens och säkerhetsroll till dem innan de kan komma åt och använda Dataverse.

Det finns en viss uppsättning personliga data (UserName, UserID, telefon, e-post och adress) som sparas och hanteras i administrationscenter för Microsoft 365. En systemadministratör kan enbart uppdatera den här uppsättningen personuppgifter i administrationscenter för Microsoft 365 och dessa data synkroniseras sedan automatiskt till användartabellen för Dataverse i alla miljöer. Systemadministratörer kan också skapa anpassade attribut för att samla in fler personliga användardata i Dataverse systemets användartabell och sedan manuellt underhålla och hantera dessa attribut.

För att undvika avbrott i affärsprogram som kan vara viktiga för organisationens åtgärder tas inte en användares rader automatiskt bort från Dataverse systemanvändartabellen när användaren tas bort från Microsoft 365 administrationscentret. Användarens status är inaktiverad i Dataverse, men en Dataverse systemadministratör måste söka efter och ta bort användarens personuppgifter från Dataverse inne i programmet.

Dataverse Systemadministratörer kan utföra de åtgärder för att upptäcka, korrigera, exportera och ta bort som anges nedan.

Läs om

Systemadministratörer kan skapa flera miljöer. Dessa miljöer kan användas för utvärderings-, utvecklings- eller produktionssyften. Var och en av dessa miljöer har en kopia av systemets användartabell med eventuella anpassade attribut som kan ha lagts till av systemets administratör och användarens personuppgifter som synkroniseras från Microsoft 365 administrationscentret.

Systemadministratörer kan hitta en lista över alla miljöer genom att gå till Microsoft Power Platform administrationscentret.

Du kan hitta personuppgifter för Dataverse-användare inom följande resurser:

Resurs Syfte Webbplatsåtkomst Programmatisk åtkomst
Tabellrad Kallas även för systemanvändartabellen och lagrar användarens personuppgifter. Power Platform Administrationscenter Via webb-API
Granskningshistorik Gör det möjligt för kunder att identifiera resurser som användare har skapat, kommit åt, ändrat eller tagit bort på tabellnivå. Power Platform Administrationscenter Via webb-API

User

Användarpersondata lagras i Microsoft Entra och synkroniseras automatiskt med alla miljöer med en Dataverse databas. Systemadministratörer kan inte uppdatera dessa personliga data direkt medan Dataverse användaren är aktiv – de måste uppdatera data från Microsoft 365 administrationscentret. Systemadministratörer kan lägga till personuppgifter (t. ex egna attribut) direkt i Dataverse men de måste manuellt hantera dessa data.

Om du vill söka efter en användare och dennes personuppgifter går du till administrationscenter för Power Platform och gör följande:

  1. Välj Miljöer och välj sedan en miljö i listan.

  2. Gå till Inställningar>Användare + behörigheter>Användare.

  3. Ange namnet på önskad användare i rutan Sök och välj sedan Retur.

  4. Om du vill visa användarens personliga information, välj användarens namn genom att klicka eller dubbelklicka.

  5. Om du vill göra ändringar i kontaktinformationen expanderar du ellipsen och klickar på Hantera användare i Dynamics 365

    Power Apps-användarformulär.

Granskningshistorik

När granskningsspårning har aktiverat för en tabell i Dataverse, loggas användarens personliga data i granskningshistoriken tillsammans med de händelser som användaren utförde.

Korrigera

Om en registrerad ber dig att korrigera sina personuppgifter som finns i din organisations data måste du och din organisation avgöra om det är lämpligt att genomföra begäran. Att korrigera data kan vara redigering, omarbetning och borttagning av personuppgifter från ett dokument eller en annan typ av objekt.

Du kan använda Microsoft Entra för att hantera användarnas identiteter (personuppgifter) i Dataverse. Företagskunder kan hantera DSR-korrigeringsbegäranden med hjälp av de begränsade redigeringsfunktionerna i en viss Microsoft tjänst. Som personuppgiftsbiträde Microsoft erbjuder du inte möjligheten att korrigera systemgenererade loggar, eftersom de återspeglar faktiska aktiviteter och utgör en historisk registrering av händelser inom Microsoft tjänster.

När en användarrad tas bort från Microsoft Entra ID kan systemadministratörer sedan ta bort alla kvarvarande personuppgifter som är relaterade till användaren (t. ex anpassade attribut) från alla miljöer.

Exportera

Systemanvändare

Du kan exportera en användares personuppgifter som lagras i systemanvändartabellen till Excel från listan över användare i administrationscentret.

Från administrationscentret för Power Platform gör du följande:

  1. Välj Miljöer och välj sedan en miljö i listan.
  2. Gå till Inställningar>Användare + behörigheter>Användare.
  3. VäljHantera användare i Dynamics 365 i kommandofältet.
  4. Välj aktiverade användare i listrutan vy om den användare som du vill exportera är Aktiverad, annars välj vyn Inaktiverade användare .
  5. Ange namnet på önskad användare i rutan Sök och välj sedan Retur.
  6. Välj kryssrutan för den användare som du vill exportera.
  7. Expandera ellipsen om det behövs och VäljExportera till Excel.

Granskningshistorik

Du kan ta skärmbilder av granskningshistoriken i administrationscenter.

Från administrationscentret för Power Platform gör du följande:

  1. Välj Miljöer och välj sedan en miljö i listan.
  2. Gå till Inställningar>Granskning och loggar> och VäljGranskningssammanfattningsvy .
  3. Leta upp användargranskningsposten och tryck sedan på Alt+PrtScn för att ta skärmbilden.
  4. Spara skärmbilden i en fil som du kan skicka till DSR-begärande.

Ta bort

Användare

För att undvika avbrott i affärsprogram som kan vara viktiga för organisationens verksamhet tas inte en användares poster automatiskt bort från Dataverse systemets användartabell när användaren tas bort från Microsoft 365 administrationscentret. Användarens status avaktiveras i Dataverse men en systemadministratör för Dataverse måste identifiera och ta bort användarens personuppgifter från Dataverse i programmet eller ta bort användaren från varje miljö. Du kan ta bort användarens personliga data eller permanent ta bort användaren.

Ta bort en användares personuppgifter från användarens sammanfattningssida

När användarposten tas bort från Microsoft Entra visas följande meddelande i användarens sammanfattningssida:

Information om den här användaren hanteras inte längre av Office 365. Du kan uppdatera posten för att svara på begäranden om DSR genom att ta bort eller ersätta alla personliga data associerade med den här användaren.

Från administrationscentret för Power Platform gör du följande:

  1. Välj Miljöer och välj sedan en miljö i listan.
  2. Gå till Inställningar>Användare + behörigheter>Användare.
  3. Vyn VäljFilter och VäljInaktiverade användare i rullgardinsmenyn.
  4. Ange namnet på användaren i sökrutan och tryck på Retur.
  5. Om du vill visa användarens personuppgifter välj du användarens namn genom att markera namnet eller dubbelklicka på namnet.
  6. Om du vill göra ändringar i användarinformationen välj ellipsknappen och välj Hantera användare i Dynamics 365.
  7. På användarens sammanfattningssida tar du bort alla personuppgifter och Välj Spara.

Ta bort en användares personuppgifter med hjälp av Excel

Från administrationscentret för Power Platform gör du följande:

  1. Välj Miljöer och välj sedan en miljö i listan.
  2. Gå till Inställningar>Användare + behörigheter>Användare.
  3. VäljHantera användare i Dynamics 365 i kommandofältet.
  4. Välj den Vy över inaktiverade användare .
  5. Ange namnet på användaren i sökrutan och tryck på Retur.
  6. Välj kryssrutan för den användare som du vill exportera.
  7. Välj ellipsknappen, om det behövs, och välj sedan VäljExportera till Excel.
  8. Skapa och ladda ner en Excel-mallfil med användarens personuppgifter. Steg-för-steg-instruktioner finns i skapa en ny Excel-mall.
  9. Öppna den hämtade Excel-mallfilen, ta bort användarens personuppgifter och spara sedan filen.
  10. Gå tillbaka till visningssidan Inaktiverade användare och Välj Importera från Excel.
  11. VäljVälj fil och välj din uppdaterade Excel-fil.
  12. VäljNästa två gånger.
  13. Gör alla nödvändiga ändringar i fönstret Mappa fält, till exempel ändra åtgärden Fullständigt namn till Ignorera .
  14. VäljNext två gånger och sedan VäljSkicka .

Ta bort användare permanent

Du kan antingen ta bort användarens personuppgifter eller permanent ta bort användarposten från användartabellen Dataverse . Mer information: Permanent ta bort användare i Power Platform.

När användarposten tas bort permanent visas användarens namn som Inget namn i alla poster där den borttagna användaren var skapare eller senast ändrades av och i granskningsloggarna.

Ta bort granskningshistorik från sidan sammanfattningsvy för granskning

Från administrationscentret för Power Platform gör du följande:

  1. Välj Miljöer och välj sedan en miljö i listan.
  2. Gå till Inställningar>Granskning och loggar> och Välj Granskningssammanfattningsvy.
  3. Leta upp användarens ändringshistorik, välj kryssrutan bredvid raden/raderna och välj sedan Ta bort ändringshistorik.

Personliga data som lagras i databaser av Dataverse

Förutsättningar

Du kanske lagrar personliga data från personer (till exempel dina egna kunder) i innehållet för dina Dataverse-tabeller.

Dataverse-systemadministratörer är ansvariga för att upprätthålla en förteckning där alla personuppgifter lagras inom olika tabeller för varje individ så att han eller hon kan hitta data när han eller hon tar emot en DSR-begäran.

Personuppgifterna kan sedan exporteras, åtgärdas eller tas bort i en tabell med hjälp av funktionerna i produkten.

Upptäck

När en Dataverse-systemadministratör tar emot en begäran om DSR från en individ, måste administratören identifiera vilka miljöer/miljöer som innehåller Dataverse-personliga data från den individen. Personuppgifter lagras vanligtvis i viktiga tabeller (till exempel konto, kontakt, uppslag, affärsmöjligheter osv) men det är ditt ansvar att utveckla principer och rutiner för att upprätthålla en förteckning över var varje individs personuppgifter lagras så att du kan besvara DSR-förfrågningar.

Med en förteckning kan Dataverse-systemadministratörer konfigurera söktabeller och -fält och därefter då åtkomst till miljöer för att hitta personuppgifter. För mer information om, se Konfigurera relevanssökning.

Från administrationscentret för Power Platform gör du följande:

  1. Välj Miljöer och välj sedan en miljö i listan.
  2. VäljÖppna i kommandofältet.
  3. Välj ett program.
  4. Ange användaren i sökrutan .
  5. Granska sökresultaten för alla tabeller som användaren refereras till.

Korrigera

Dataverse systemadministratören kan uppdatera en individs personliga data med hjälp av listan med resultat från Dataverse sökningen. En individs personuppgifter kan också lagras i andra anpassade tabeller. Dataverse-systemadministratören ansvarar för att upprätthålla en förteckning över dessa anpassade tabeller och göra lämplig uppdatering av individens personliga data.

Från sökresultaten Dataverse (ovan) gör du följande:

  1. Välj ett objekt som innehåller de enskilda personuppgifterna.
  2. Uppdatera de enskilda personuppgifterna vid behov och välj sedan Spara.

Export

Du kan ta en skärmbild av dina data och dela den med din DSR-begäran.

Från administrationscentret för Power Platform gör du följande:

  1. Välj Miljöer och välj sedan en miljö i listan.
  2. VäljÖppna i kommandofältet.
  3. Välj ett program.
  4. Ange användaren i sökrutan .
  5. Granska sökresultaten för alla tabeller som användaren refereras till.
  6. Dubbelklicka på objektet i listan med sökresultat.
  7. Tryck på Alt+PrtScn för att ta skärmdumpen.
  8. Spara skärmbilden i en fil som du kan skicka till DSR-begärande.

Ta bort

Dataverse systemadministratörer kan ta bort en enskild persons personuppgifter från poster där informationen lagras. Dataverse systemadministratör kan välja att antingen ta bort posten där personuppgifterna är lagrade, eller ta bort innehållet i personuppgifterna från posten.

Kommentar

Dataverse Administratörer kan anpassa en miljö för att förhindra att en post tas bort från en tabell. Om detta konfigureras på det här sättet måste du ta bort innehållet i personuppgifterna från posten i stället för att ta bort själva posten.

Från Dataverse sökresultaten gör du följande:

  1. Välj ett objekt som innehåller de enskilda personuppgifterna.
  2. I menyfliksområdet välj er du Ta bort. (Observera att Ta bort är inte tillgängligt om posten inte kan tas bort).

Personuppgifter som lagras i databaser av den tidigare versionen av Dataverse

Förutsättningar

Du kanske lagrar personliga data från personer (till exempel dina egna kunder) i innehållet för dina Dataverse-tabeller.

Dataverse-systemadministratörer är ansvariga för att upprätthålla en förteckning där alla personuppgifter lagras inom olika tabeller för varje individ så att han eller hon kan hitta data när han eller hon tar emot en DSR-begäran.

Personuppgifterna kan sedan exporteras, åtgärdas eller tas bort i en tabell med hjälp av funktionerna i produkten.

Upptäck

När en Dataverse-systemadministratör tar emot en begäran om DSR från en individ, måste administratören identifiera vilka miljöer/miljöer som innehåller Dataverse-personliga data från den individen. Personuppgifter lagras vanligtvis i viktiga tabeller (till exempel konto, kontakt, uppslag, affärsmöjligheter osv) men det är ditt ansvar att utveckla principer och rutiner för att upprätthålla en förteckning över var varje individs personuppgifter lagras så att du kan besvara DSR-förfrågningar.

Du kan hitta personuppgifter från användare av tidigare versioner av Dataverse inom följande resurser:

Resurs Syfte Webbplatsåtkomst Programmatisk åtkomst
Tabellrader För att samla in affärstransaktioner i respektive affärstabell. Power Apps Nej

Tabellrader

Enskilda personuppgifter kan lagras i alla affärstabell.

Den här versionen av Dataverse innehåller ett eget databasschema och en egen infrastruktur. Den har sina egna tabeller och du hanterar dessa tabeller i Power Apps.

Gör följande för att visa en tabell över dina enheter:

  1. Välj din Miljö i listrutan.

  2. I navigeringrutan väljer du Dataverse och väljer sedan Tabeller.

    Power Apps lista över tabeller.

  3. Välj en tabell (till exempel tabellen Konto) i listan med tabeller, enligt vad som visas nedan.

    Power Apps detaljlista över gamla tabeller.

  4. I menyfältet, välj Exportera>Exportera data.

  5. När exporten är klar väljer du Hämta exporterade data.

  6. När exporten är slutförd markerar du ZIP-filen i mappen Hämtningsbara filer och extraherar filen. Öppna .csv-filen.

  7. Välj sökknappen, ange individens personuppgifter i sökrutan och välj sedan Sök.

  8. Med hjälp av förteckningslistan upprepar du ovanstående steg för varje företagstabell för att identifiera individens personuppgifter.

Korrigera

Om en registrerad ber dig att korrigera sina personuppgifter som finns i din organisations data måste du och din organisation avgöra om det är lämpligt att genomföra begäran. Att korrigera data kan vara redigering, omarbetning och borttagning av personuppgifter från ett dokument eller en annan typ av objekt.

Du kan använda Microsoft Entra för att hantera användarnas identiteter (personuppgifter) i den tidigare versionen av Dataverse. Företagskunder kan hantera DSR-korrigeringsbegäranden med hjälp av de begränsade redigeringsfunktionerna i en viss Microsoft tjänst. Som personuppgiftsbiträde Microsoft erbjuder du inte möjligheten att korrigera systemgenererade loggar, eftersom de återspeglar faktiska aktiviteter och utgör en historisk registrering av händelser inom Microsoft tjänster.

För att åtgärda personliga data som finns i miljön, kan du exportera tabelldata till ett Excel-kalkylblad, uppdatera dem och importera uppdateringarna tillbaka till databasen.

Dataverse-systemadministratören ansvarar för att identifiera de tabeller som innehåller individens personliga data och upprepa följande steg för var och en av tabeller.

Från Power Apps gör du följande:

  1. I navigeringrutan väljer du Dataverse och väljer sedan Tabeller.

    Power Apps lista över tabeller.

  2. Välj en tabell (till exempel tabellen Konto) i listan med tabeller, enligt vad som visas nedan.

    Power Apps detaljlista över gamla tabeller.

  3. I menyfältet, välj Exportera>Exportera data.

  4. När exporten är klar väljer du Hämta exporterade data.

  5. När exporten är slutförd markerar du ZIP-filen i mappen Hämtningsbara filer och extraherar filen. Öppna .csv-filen.

  6. I menyraden väljer du Arkiv och sedan Spara som innan du väljer en plats där du vill spara filen.

  7. Gör nödvändiga uppdateringar av personuppgifter och spara kalkylbladet.

  8. I Power Apps, gå tillbaka till den valda tabellen och välj Importera >Importera data.

  9. Välj Sök och sedan Välj och öppna det Excel-kalkylblad som du har uppdaterat.

  10. Välj Importera.

Export

Du kan visa och exportera personliga data från varje tabell till ett Excel-kalkylblad.

Från Power Apps gör du följande:

  1. I navigeringrutan väljer du Dataverse och väljer sedan Tabeller.

    Power Apps lista över tabeller.

  2. Välj en tabell (till exempel tabellen Konto) i listan med tabeller, enligt vad som visas nedan.

    Power Apps detaljlista över gamla tabeller.

  3. I menyfältet, välj Exportera>Exportera data.

  4. När exporten är klar väljer du Hämta exporterade data.

  5. När exporten är slutförd markerar du ZIP-filen i mappen Hämtningsbara filer och extraherar filen. Öppna .csv-filen.

Delete

Du kan ta bort personliga data som lagras i tabeller genom att använda funktionen Exportera/importera data.

Dataverse-systemadministratören ansvarar för att identifiera de tabeller som innehåller individens personliga data och upprepa följande steg för var och en av tabeller.

Från Power Apps gör du följande:

  1. I navigeringrutan väljer du Dataverse och väljer sedan Tabeller.

    Power Apps lista över tabeller.

  2. Välj en tabell (till exempel tabellen Konto) i listan med tabeller, enligt vad som visas nedan.

    Power Apps detaljlista över gamla tabeller.

  3. I menyfältet, välj Exportera>Exportera data.

  4. När exporten är klar väljer du Hämta exporterade data.

  5. När exporten är slutförd markerar du ZIP-filen i mappen Hämtningsbara filer och extraherar filen. Öppna .csv-filen.

  6. I menyraden väljer du Arkiv och sedan Spara som innan du väljer en plats där du vill spara filen.

  7. Ta bort rader som innehåller personuppgifter som du vill ta bort från tabellen och spara kalkylbladet.

  8. I Power Apps, gå tillbaka till den valda tabellen och välj Importera >Importera data.

  9. Välj Sök och sedan Välj och öppna det Excel-kalkylblad som du har uppdaterat.

  10. Välj Importera.