Regelefterlevnad och datasekretess
Microsoft har åtagit sig att följa de högsta nivåerna av förtroende, transparens, överensstämmelse med standarder och regelefterlevnad. Microsofts breda utbud av molnprodukter och tjänster är alla byggda från grunden för att möta våra kunders mest rigorösa säkerhets- och integritetskrav.
För att hjälpa din organisation att uppfylla nationella, regionala och branschspecifika krav som styr insamling och användning av enskilda personers data, Microsoft tillhandahåller den mest omfattande uppsättningen efterlevnadserbjudanden (inklusive certifieringar och attesteringar) av alla molntjänstleverantörer. Det finns också verktyg för administratörer som kan stödja organisationens åtgärder. I den här delen av dokumentet, får vi mer information om vilka resurser som är tillgängliga för att hjälpa dig att fastställa och uppnå dina egna organisationskrav.
Säkerhetscenter
Trust Microsoft Center är en centraliserad resurs för att få information om Microsoft produktportföljen. Detta omfattar bland annat information om säkerhet, sekretess, efterlevnad och öppenhet. Även om det här innehållet kan innehålla en delmängd av den här informationen är Power Apps det viktigt att alltid hänvisa till Microsoft Säkerhetscenter för den senaste auktoritativa informationen.
Du kan hitta information om Säkerhetscenter Microsoft Power Platform här: https://www.microsoft.com/trust-center/product-overview. Detta kommer att innehålla information om Power Apps, Microsoft Power Automate och Power BI.
Dataplats
Microsoft driver flera datacenter över hela världen som stöder Power Platform-applikationerna Microsoft . När organisationen upprättar en innehavare upprättas den geografiska (geo) platsen. När miljöer skapas för att stödja program och innehålla Microsoft Dataverse-data kan miljön vara inriktade på specifika geo. En aktuell lista över geografiska områden för Microsoft Power Platform hittas här https://www.microsoft.com/TrustCenter/CloudServices/business-application-platform/data-location
För att stödja kontinuitet i verksamheten Microsoft kan replikera data till andra regioner inom ett geo, men data flyttas inte utanför det geografiska området för att stödja dataåterhämtning. Detta stöder möjligheten att växla över eller återställa snabbare om det finns ett omfattande avbrott. Det finns vissa rimliga undantag för att behålla data i de specifika geografiska område som anges på den ovan nämnda webbplatsen primärt inriktad på juridik och support. Det är också viktigt att tänka på att du eller dina användare kan utföra åtgärder som visar data utanför den geografiska platsen. Andra tjänster kan också konfigureras för att få tillgång till data och exponera den utanför den geografiska platsen. Auktoriserade användare kan som standard komma åt plattformen och dina program och data från var som helst i världen där det finns en anslutning.
Dataskydd
Data som överförs mellan användarenheter och Microsoft datacenter är skyddade. Anslutningar som upprättas mellan kunder och Microsoft datacenter krypteras och alla offentliga slutpunkter skyddas med hjälp av TLS som är branschstandard. TLS skapar en säkrare webbläsare till serveranslutning för att säkerställa datakonfidentialitet och integritet mellan stationära datorer och datacenter. API-åtkomst från kundslutpunkt till servern skyddas också på samma sätt. För närvarande krävs TLS 1.2 (eller senare) för att komma åt serverslutpunkterna.
Data som överförs via lokal datagateway krypteras också. Data som användare överför skickas vanligtvis till Azure Blob Storage och alla metadata och artefakter för systemet lagras i en Azure SQL-databas och Azure-tabellagring.
Alla miljöer för Dataverse-databas använder SQL Server transparent datakryptering (TDE) för att utföra realtidskryptering av data när de skrivs till disk, vilket även kallas för vilande kryptering.
Som standard Microsoft lagrar och hanterar och hanterar databaskrypteringsnycklarna för dina miljöer så att du inte behöver göra det. Funktionen för nyckelhantering i administrationscentret för Power Platform ger administratörer möjligheten att själv hantera de databaskrypteringsnycklar som är kopplade till Dynamics 365 (online)-miljöer. Du kan läsa mer om att hantera dina egna nycklar Hitmen i allmänhet rekommenderas att du hanterar Microsoft nycklarna om du inte har ett specifikt affärsbehov för att underhålla dina egna.
Resurser för hantering av GDPR-efterlevnad
Europeiska unionens (EU) allmänna dataskyddsförordning (GDPR) ger betydande rättigheter till individer angående deras data. Se sammanfattningen Microsoft Learn av allmänna dataskyddsförordningen för en översikt över GDPR, inklusive terminologi, en handlingsplan och checklistor för beredskap som hjälper dig att uppfylla dina skyldigheter enligt GDPR när du använder Microsoft produkter och tjänster.
Du kan lära dig mer om GDPR och hur Microsoft du kan stödja den och våra kunder som påverkas av den.
- Microsoft Säkerhetscentret tillhandahåller allmän information, bästa praxis för efterlevnad och dokumentation som är till hjälp för ansvarsskyldighet enligt GDPR, t.ex. konsekvensbedömningar avseende dataskydd, begäranden från registrerade och anmälan av dataintrång.
- Service Trust-portalen innehåller information om hur Microsoft tjänster hjälper till att stödja efterlevnad av GDPR.
Som en administratör är en av nyckelaktiviteterna som stöds av sekretess relaterad till registrerades begäran (DSR). Detta är en formell förfrågan från en registrerad till en personuppgiftsansvarig (förmodligen din organisation) att agera på sina personliga uppgifter i dina system. Registrerade kan ha rätt att få kopior, begära korrigeringar, begränsa databearbetning, ta bort data och ta emot kopior i ett elektroniskt format så att det kan flyttas till en annan databehandlare.
Följande länkar leder till detaljerad information som hjälper dig att besvara DSR-förfrågningar beroende på vilka funktioner som används i organisationen.
| Område för plattformsfunktioner | Länka till detaljerade svarssteg |
|---|---|
| Power Apps | Svara på DSR-förfrågningar (Data Subject Rights) om att exportera Power Apps kunddata |
| Dataverse | Svara på förfrågningar om den registrerades rättigheter (DSR) för Dataverse kunddata |
| Power Automate | Svara på den registrerades förfrågningar om Power Automate |
| Microsoft Konton (MSA) | Svara på förfrågningar om den registrerades rättigheter |
| Program för kundengagemang | Dynamics 365 Begäranden från registrerade om sekretess |
Säkerhets- och efterlevnadscenter för Microsoft 365
Microsoft Använd Purview Compliance Manager för att hantera ditt efterlevnadsarbete mellan Microsoft molntjänster på en enda plats.
Power Automate spårningslogghändelser
Administratörer kan söka och visa händelser i granskningsloggsökning i regelefterlevnadscenter Power Automate. Händelser inkluderar skapade flöden, redigerade flöden, borttagna flöden, redigerade behörigheter, borttagna behörigheter, startat en betald utvärderingsversion och förnyat en betald utvärderingsversion. Med portalen kan du välja vad du vill söka i och ett tidsfönster.
Logga in på Purview-efterlevnadsportalen Microsoft .
Välj Granskning under Lösningar.
Under Aktiviteter, välj Power Automate verksamhet att granska.
Välj Sök.
När sökningen är slutförd markerar du den och visar listan med relaterade aktiviteter.
Välj en rad i listan för att se aktivitetsdetaljerna.
Granskningsdata sparas i 90 dagar. Du kan exportera data med CDSV så att du kan flytta dem till Excel eller PowerBI för ytterligare analys. Du kan få en fullständig genomgång av granskningsinformationen här: https://flow.microsoft.com/blog/security-and-compliance-center/