Споделяне чрез

Отговаряне на искания за права на обекти на данни (DSR) за клиентски данни в Microsoft Dataverse

  • Статия

Бележка

Новият и подобрен Power Platform център за администриране вече е в публичен преглед! Проектирахме новия център за администриране така, че да бъде по-лесен за използване, с ориентирана към задачите навигация, която ви помага да постигате конкретни резултати по-бързо. Ще публикуваме нова и актуализирана документация, когато новият Power Platform център за администриране премине към обща наличност.

Общият регламент на Европейския съюз относно защитата на данните (GDPR) дава значителни права на хората по отношение на техните данни. Вижте резюмето в Microsoft Learn на Общ регламент относно защитата на данните за общ преглед на GDPR, включително терминология, план за действие и контролни списъци за готовност, които да ви помогнат да изпълните задълженията си съгласно GDPR, когато използвате продукти и услуги на Microsoft.

Можете да научите повече за GDPR и за начина, по който Microsoft поддържа регламента и клиентите ни, засегнати от него.

  • Центърът за сигурност на Microsoft предоставя обща информация, най-добри практики за съответствие и документация, полезни за отчетността на GDPR, като например оценки на въздействието върху защитата на данните, заявки от субекти на данни и известия за нарушения на данните.
  • Порталът за доверие на услугата предоставя информация за това как услугите на Microsoft помагат за поддържане на съответствието с ОРЗД.

Тази статия предоставя примери за стъпки, които можете да предприемете, за да поддържате спазването на поверителността, когато използвате Power Apps, Power Automate и Dataverse. Научете как да използвате продукти, услуги и административни инструменти на Microsoft, за да помогнете на клиентите на администраторите да намират, осъществяват достъп и да действат с лични данни в облака на Microsoft в отговор на искания за права на субекти на данни (DSR).

Следните действия са обхванати в тази статия:

  • Откриване – Използвайте инструменти за търсене и откриване, за да намерите по-лесно клиентски данни, които може да са обект на заявка за DSR. След като бъдат събрани потенциално съответстващи документи, можете да извършите едно или повече от следните действия за DSR, за да отговорите на искането. Като алтернатива може да определите, че искането не отговаря на указанията на вашата организация за отговаряне на искания за DSR.

  • Достъп – Извличане на лични данни, които се намират в облака на Microsoft, и при поискване предоставяне на копие от тези данни на субекта на данните.

  • Коригиране — Извършване на промени или извършване на други искани действия върху личните данни, когато е приложимо.

  • Ограничаване – Ограничаване на обработката на лични данни, чрез премахване на лицензи за различни онлайн услуги или изключване на желаните услуги, когато е възможно. Можете също да премахнете данни от облака на Microsoft и да ги запазите локално или на друго място.

  • Изтриване – Премахване за постоянно лични данни, които се намират в облака на Microsoft.

  • Експорт — Предоставяне на електронно копие (в машинночетим формат) на лични данни на субекта на данните.

Клиентски данни на Dataverse

Важно

Важи за Dataverse и предишната версия на Dataverse.

Dataverse и предишната версия на Dataverse имат отделни процеси за взаимодействие с лични данни.

Можете да идентифицирате кой тип среда имате, като влезете в Power Apps и следвате тези стъпки:

  1. В падащия списък Среда изберете вашата среда.

  2. В левия прозорец за навигация изберете Dataverse и изберете Таблици.

    Вашата среда е Dataverse, ако виждате следните таблици в списъка:

    Списък с таблици на Power Apps.

След като определите кой тип среда имате, изпълнете стъпките в следващите раздели, за да идентифицирате личните данни.

Бележка

Може да имате някои среди в Dataverse и други в предишната версия на Dataverse, така че ще трябва да повторите описаните по-долу процеси за всяка среда във вашата организация.

Лични потребителски данни в Dataverse

Предварителни изисквания

Трябва да създадете потребители в центъра за администриране на Microsoft 365 и да им присвоите подходящ потребителски лиценз и права за достъп, преди те да могат да осъществяват достъп и да използват Dataverse.

Стандартните лични данни на потребители (например потребителско име, потребителски ИД, телефон, имейл и адрес) се съхраняват и поддържат в центъра за администриране на Microsoft 365. Системните администратори могат да актуализират тези лични данни само в центъра за администриране на Microsoft 365 и данните след това се синхронизират автоматично с системна потребителска таблица на Dataverse във всички среди. Системните администратори могат също така да създават персонализирани атрибути, за да улавят повече потребителски лични данни в таблицата Dataverse "Потребител на системата" и след това ръчно да поддържат и управляват тези атрибути.

За да избегнете прекъсване на бизнес приложенията, които може да са критични за операциите на вашата организация, редовете на потребителя не се премахват автоматично от таблицата Dataverse "Потребител на системата", когато този потребител бъде изтрит от центъра за Microsoft 365 администриране. Състоянието на потребителя се задава на „Деактивиран“ в Dataverse, но системният администратор на Dataverse трябва да намери и премахне личните данни на потребителя от Dataverse в рамките на приложението.

Dataverse Системните администратори могат да извършват действията за откриване, коригиране, експортиране и изтриване, изброени по-долу.

Откриване

Системните администратори могат да създават множество среди. Тези среди могат да се използват за целите на тестване, разработване или производство. Всяка от тези среди има копие на таблицата "Потребител на системата" с всички атрибути по избор, които може да са добавени от системния администратор, и личните данни на потребителя, синхронизирани от центъра за администриране Microsoft 365 .

Системните администратори могат да намерят списък с всички среди чрез навигация до центъра за администриране на Microsoft Power Platform.

Можете да намерите лични данни от потребители на Dataverse в следните ресурси:

Ресурс Цел Достъп до уеб сайт Програмен достъп
Ред на таблица Известна като системна потребителска таблица, тя съхранява личните данни на потребителя. Power Platform Център за администриране Чрез уеб API
Хронология на проверките Позволява на клиентите да идентифицират ресурси, които потребителите са създали, осъществили, променили или изтрили на ниво таблица. Power Platform Център за администриране Чрез уеб API

Потребители

Личните данни на потребителя се съхраняват в Microsoft Entra и автоматично се синхронизират с всички среди с Dataverse база данни. Системните администратори не могат да актуализират тези лични данни директно, Dataverse докато потребителят е активен – те трябва да актуализират данните от центъра за Microsoft 365 администриране. Системните администратори могат директно да добавят лични данни (например персонализирани атрибути) към Dataverse, но трябва ръчно да управляват тези данни.

За да намерите потребител и неговите лични данни, отидете в центъра Power Platform за администриране и направете следното:

  1. Изберете Среди, след което изберете среда от списъка.

  2. Отидете на Настройки>Потребители + разрешения>Потребители.

  3. Въведете името на потребителя в полето за търсене и изберете Enter.

  4. За да видите личните данни на потребителя, изберете името му, като щракнете или докоснете двукратно.

  5. За да направите промени в информацията за контакт, разгънете многоточието и щракнете върху Управление на потребител в Dynamics 365

    Формуляр на потребител на Power Apps.

Хронология на проверките

Когато проследяване на одита е активирано за таблица в Dataverse, личните данни на потребителя се регистрират в историята на одита, заедно с действията, които потребителят извършва.

Коригиране

Ако субектът на данни иска да коригирате личните данни, които се намират при данните на вашата организация, вие и вашата организация трябва да определите дали е уместно да изпълните искането. Коригирането на данни може да включва редактиране, корекция или премахване на лични данни от документ или друго.

Можете да го използвате Microsoft Entra , за да управлявате самоличността (личните данни) на вашите потребители в рамките Dataverse им. Корпоративните клиенти могат да управляват исканията за коригиране на DSR, като използват ограничените функции за редактиране в дадена услуга на Microsoft. Като обработващ данни Microsoft не предлага възможност за коригиране на генерирани от системата регистрационни файлове, тъй като те отразяват фактически дейности и представляват исторически запис на събития в услугите на Microsoft.

След като потребителски ред бъде изтрит от Microsoft Entra ИД, системните администратори могат да премахнат всички останали лични данни, свързани с този потребител (като персонализирани атрибути) от всички среди.

Експортиране

Системен потребител

Можете да експортирате лични данни на потребителя, съхранявани в системната потребителска таблица, в Excel от списъка с потребители в центъра за администриране.

В центъра за администриране на Power Platform направете следното:

  1. Изберете Среди, след което изберете среда от списъка.
  2. Отидете на Настройки>Потребители + разрешения>Потребители.
  3. Изберете Управление на потребители в Dynamics 365 от командната лента.
  4. Изберете Изглед на разрешени потребители от падащото меню на изгледа, ако потребителят, който искате да експортирате, е Активиран, в противен случай изберете изгледа Изключени потребители .
  5. Въведете името на потребителя в полето за търсене и изберете Enter.
  6. Поставете отметка в квадратчето на потребителя, който искате да експортирате.
  7. Разгънете многоточието, ако е необходимо, и изберете Експортиране в Excel.

Хронология на проверките

Можете да направите екранните снимки на хронологията на проверката от центъра за администриране.

В центъра за администриране на Power Platform направете следното:

  1. Изберете Среди, след което изберете среда от списъка.
  2. Отидете на Настройки>Одит и регистрационни> файлове и изберете Преглед на резюме на проверката.
  3. Намерете записа за проверка на потребителя и след това натиснете Alt+PrtScn , за да направите екранната снимка.
  4. Запазете екранната снимка във файл, който след това можете да изпратите на заявителя на DSR.

Изтриване

User

За да избегнете прекъсване на бизнес приложенията, които може да са от решаващо значение за операциите на вашата организация, записите на потребителя не се премахват автоматично от таблицата Dataverse на системния потребител, когато този потребител бъде изтрит от центъра Microsoft 365 за администриране. Състоянието на потребителя е зададено на Забранено Dataverse, но системният Dataverse администратор трябва да намери и премахне личните данни на потребителя от Dataverse приложението или да изтрие потребителя от всяка среда. Можете да премахнете личните данни на потребителя или да го изтриете за постоянно.

Премахване на личните данни на потребител от страницата с резюме на потребителя

Когато потребителски запис бъде изтрит от страницата Microsoft Entra, на страницата Резюме на потребителя се показва следното съобщение:

Информацията за този потребител вече не се управлява от Office 365. Можете да актуализирате този запис да отговаря на заявки за DSR, като премахнете или замените всички лични данни, свързани с този потребител.

В центъра за администриране на Power Platform направете следното:

  1. Изберете Среди, след което изберете среда от списъка.
  2. Отидете на Настройки>Потребители + разрешения>Потребители.
  3. Изберете Филтър и изберете Изглед на деактивирани потребители от падащото меню.
  4. Въведете името на потребителя в полето за търсене и натиснете Enter.
  5. За да видите личните данни на потребителя, изберете името му, като изберете името или щракнете двукратно върху него.
  6. За да направите промени в информацията за потребителя, изберете бутона с многоточие и изберете Управление на потребител в Dynamics 365.
  7. На страницата Резюме на потребителя премахнете всички лични данни и след това изберете Запиши.

Премахване на личните данни на потребител с помощта на Excel

В центъра за администриране на Power Platform направете следното:

  1. Изберете Среди, след което изберете среда от списъка.
  2. Отидете на Настройки>Потребители + разрешения>Потребители.
  3. Изберете Управление на потребители в Dynamics 365 от командната лента.
  4. Изберете изгледа Деактивирани потребители .
  5. Въведете името на потребителя в полето за търсене и натиснете Enter.
  6. Поставете отметка в квадратчето на потребителя, който искате да експортирате.
  7. Изберете бутона с многоточие, ако е необходимо, и след това изберете Експортиране в Excel.
  8. Създайте и изтеглете файл с шаблон на Excel с личните данни на потребителя. За инструкции стъпка по стъпка вижте Създаване на нов шаблон на Excel.
  9. Отворете изтегления файл на шаблон на Excel, премахнете личните данни на потребителя и след това запазете файла.
  10. Върнете се на страницата за изглед на деактивирани потребители и изберете Импортиране от Excel.
  11. Изберете Избор на файл и изберете актуализирания файл на Excel.
  12. Изберете Напред два пъти.
  13. Направете всички необходими промени в прозореца Полета на картата, например променете действието Пълно име на Игнориране.
  14. Изберете Напред два пъти и след това изберете Подаване.

Окончателно изтриване на потребител

Можете да премахнете личните данни на потребителя или да изтриете окончателно потребителския запис от потребителската таблица Dataverse . Повече информация: Изтриване на потребители за Power Platform постоянно.

Когато потребителският запис е изтрит за постоянно, името на потребителя във всички записи, където изтритият потребител е бил създател или последно е променен от и в регистрационните файлове за проверка, се показва като Без име.

Премахване на хронологията на проверките от страницата „Изглед на резюме на проверките“

В центъра за администриране на Power Platform направете следното:

  1. Изберете Среди, след което изберете среда от списъка.
  2. Отидете на Настройки>Одит и регистрационни> файлове и изберете Обобщен изглед за проверка.
  3. Намерете историята на промените на потребителя, поставете отметка в квадратчето до редовете и след това изберете Изтриване на историята на промените.

Лични данни, съхранявани в бази данни на Dataverse

Предварителни изисквания

Възможно е да съхранявате лични данни от физически лица (като вашите собствени клиенти) във вашите таблици на Dataverse.

Dataverse Системните администратори са отговорни за поддържането на опис на мястото, където се съхраняват личните данни в различни таблици за всяко лице, така че да могат да намерят тези данни в отговор на всякакви DSR заявки.

След това личните данни могат да бъдат експортирани, коригирани или изтрити в таблица, използвайки функционалността на продукта.

Откриване

Когато системните администратори на Dataverse получат искане за DSR от дадено лице, те трябва да идентифицират кои среди/среди с база данни Dataverse съдържат лични данни за това лице. Личните данни обикновено се съхраняват в ключови таблици (например Акаунт, Контакт, Водещ, Възможност и др.), Но Ваша отговорност е да разработите политики и процедури за поддържане на инвентаризацията къде съхранявате личните данни на всеки човек, така че да сте подготвени за да отговори на заявки за DSR.

Използвайки инвентар, системните администратори на Dataverse могат да конфигурират таблиците и полетата за търсене и след това да имат достъп до среда за откриване на лични данни. За повече информация вижте Конфигуриране на търсене на съответствие.

В центъра за администриране на Power Platform направете следното:

  1. Изберете Среди, след което изберете среда от списъка.
  2. Изберете Отвори от командната лента.
  3. Избор на приложение.
  4. Въведете потребителя в полето за търсене .
  5. Прегледайте резултатите от търсенето за всички таблици, към които потребителят препраща.

Коригиране

Системните администратори на Dataverse могат да актуализират личните данни на физическо лице, като използват списъка с резултати от Dataverse Търсене. Личните данни на дадено лице обаче могат да се съхраняват и в други потребителски таблици. Системните администратори на Dataverse са отговорни за поддържането на опис на тези други потребителски таблици и извършването на подходящи актуализации на личните данни на дадено лице.

От Dataverse резултатите от търсенето (по-горе) направете следното:

  1. Изберете елемент, който съдържа личните данни на лицето.
  2. Актуализирайте личните данни на индивида, когато е подходящо, и след това изберете Запиши.

Export

Можете да направите екранна снимка на данните и да ги споделите с вашия заявител за DSR.

В центъра за администриране на Power Platform направете следното:

  1. Изберете Среди, след което изберете среда от списъка.
  2. Изберете Отвори от командната лента.
  3. Избор на приложение.
  4. Въведете потребителя в полето за търсене .
  5. Прегледайте резултатите от търсенето за всички таблици, към които потребителят препраща.
  6. Щракнете двукратно върху елемента в списъка с резултати от търсенето.
  7. Натиснете Alt+PrtScn , за да направите екранната снимка.
  8. Запазете екранната снимка във файл, който след това можете да изпратите на заявителя на DSR.

Изтриване

Системните администратори на Dataverse могат да изтрият личните данни на дадено лице от записи, в които се съхраняват тези данни. Системният администратор на Dataverse може да избере да изтрие записа, в който се съхраняват личните данни, или да премахне съдържанието на личните данни от записа.

Бележка

Dataverse Администраторите могат да персонализират среда, за да предотвратят изтриването на запис от таблица. При такова конфигуриране ще трябва да премахнете съдържанието на личните данни от записа, а не да изтривате самия запис.

От резултати от търсене в Dataverse, направете следното:

  1. Изберете елемент, който съдържа личните данни на лицето.
  2. В лентата изберете Изтриване. (Имайте предвид, че Изтриване не е налично, ако записът не може да бъде изтрит).

Лични данни, съхранявани в бази данни от предишната версия на Dataverse

Предварителни изисквания

Възможно е да съхранявате лични данни от физически лица (като вашите собствени клиенти) във вашите таблици на Dataverse.

Dataverse Системните администратори са отговорни за поддържането на опис на мястото, където се съхраняват личните данни в различни таблици за всяко лице, така че да могат да намерят тези данни в отговор на всякакви DSR заявки.

След това личните данни могат да бъдат експортирани, коригирани или изтрити в таблица, използвайки функционалността на продукта.

Откриване

Когато системните администратори на Dataverse получат искане за DSR от дадено лице, те трябва да идентифицират кои среди/среди с бази данни на Dataverse съдържат лични данни за това лице. Личните данни обикновено се съхраняват в ключови таблици (например Акаунт, Контакт, Водещ, Възможност и др.), Но Ваша отговорност е да разработите политики и процедури за поддържане на инвентаризацията къде съхранявате личните данни на всеки човек, така че да сте подготвени за да отговори на заявки за DSR.

Можете да намерите лични данни от потребители на предишна версия на Dataverse в следните ресурси:

Ресурс Цел Достъп до уеб сайт Програмен достъп
Редове на таблица Записва бизнес транзакции в съответната бизнес таблица. Power Apps Не

Редове на таблица

Личните данни на дадено лице могат да се съхраняват във всяка бизнес таблица.

Тази версия на Dataverse съдържа собствена схема на база данни и инфраструктура. Той има свои собствени таблици и вие управлявате тези таблици в Power Apps.

За да видите списък с вашите таблици, направете следното:

  1. В падащия списък Среда изберете вашата среда.

  2. В левия прозорец за навигация изберете Dataverse и изберете Таблици.

    Списък с таблици на Power Apps.

  3. От списъка с таблици изберете таблица (например таблицата на акаунта), както е показано по-долу.

    Списък с подробности на наследени таблици на Power Apps.

  4. В лентата с менюта изберете Експортиране>Експортиране на данни.

  5. Когато експортирането приключи, изберете Изтегляне на експортирани данни.

  6. Когато експортирането приключи, изберете .zip файла в папката Downloads и извлечете файла. Отворете файла .csv.

  7. Изберете бутона за търсене, въведете личните данни на лицето в полето търсене и изберете Търсене.

  8. Използвайки списъка си с инвентар, повторете горните стъпки за всяка от бизнес таблиците, за да откриете всички лични данни на индивида.

Коригиране

Ако субектът на данни иска да коригирате личните данни, които се намират при данните на вашата организация, вие и вашата организация трябва да определите дали е уместно да изпълните искането. Коригирането на данни може да включва редактиране, корекция или премахване на лични данни от документ или друго.

Можете да използвате Microsoft Entra за управление на самоличността (личните данни) на вашите потребители в предишната версия на Dataverse. Корпоративните клиенти могат да управляват исканията за коригиране на DSR, като използват ограничените функции за редактиране в дадена услуга на Microsoft. Като обработващ данни Microsoft не предлага възможност за коригиране на генерирани от системата регистрационни файлове, тъй като те отразяват фактически дейности и представляват исторически запис на събития в услугите на Microsoft.

За коригиране на лични данни, които се намират в среда, можете да експортирате данните от таблицата в електронна таблица на Excel, да ги актуализирате и след това да импортирате актуализациите обратно в базата данни.

Системните администратори на Dataverse са отговорни за идентифицирането на всички таблици, които съдържат лични данни за дадено лице, и повтарят следните стъпки за всяка от тези таблици.

В Power Apps направете следното:

  1. В левия прозорец за навигация изберете Dataverse и изберете Таблици.

    Списък с таблици на Power Apps.

  2. От списъка с таблици изберете таблица (например таблицата на акаунта), както е показано по-долу.

    Списък с подробности на наследени таблици на Power Apps.

  3. В лентата с менюта изберете Експортиране>Експортиране на данни.

  4. Когато експортирането приключи, изберете Изтегляне на експортирани данни.

  5. Когато експортирането приключи, изберете .zip файла в папката Downloads и извлечете файла. Отворете файла .csv.

  6. В лентата с менюта изберете Файл, изберете Записване като и след това изберете местоположение, в което да запазите файла.

  7. Направете необходимите актуализации на личните данни и запазете електронната таблица.

  8. В Power Apps, върнете се към избраната таблица и изберете Импортиране>Импортиране на данни.

  9. Изберете Търсене, след което изберете и отворете електронната таблица на Excel, която сте актуализирали.

  10. Изберете Импортиране.

Export

Можете да експортирате лични данни от всяка таблица в електронна таблица на Excel и да ги преглеждате.

В Power Apps направете следното:

  1. В левия прозорец за навигация изберете Dataverse и изберете Таблици.

    Списък с таблици на Power Apps.

  2. От списъка с таблици изберете таблица (например таблицата на акаунта), както е показано по-долу.

    Списък с подробности на наследени таблици на Power Apps.

  3. В лентата с менюта изберете Експортиране>Експортиране на данни.

  4. Когато експортирането приключи, изберете Изтегляне на експортирани данни.

  5. Когато експортирането приключи, изберете .zip файла в папката Downloads и извлечете файла. Отворете файла .csv.

Delete

Можете да изтриете лични данни, които се съхраняват в таблици, като използвате функцията за експортиране / импортиране на данни.

Системните администратори на Dataverse са отговорни за идентифицирането на всички таблици, които съдържат лични данни за дадено лице, и повтарят следните стъпки за всяка от тези таблици.

В Power Apps направете следното:

  1. В левия прозорец за навигация изберете Dataverse и изберете Таблици.

    Списък с таблици на Power Apps.

  2. От списъка с таблици изберете таблица (например таблицата на акаунта), както е показано по-долу.

    Списък с подробности на наследени таблици на Power Apps.

  3. В лентата с менюта изберете Експортиране>Експортиране на данни.

  4. Когато експортирането приключи, изберете Изтегляне на експортирани данни.

  5. Когато експортирането приключи, изберете .zip файла в папката Downloads и извлечете файла. Отворете файла .csv.

  6. В лентата с менюта изберете Файл, изберете Записване като и след това изберете местоположение, в което да запазите файла.

  7. Изтрийте редовете, съдържащи личните данни, които искате да премахнете от таблицата, и запазете електронната таблица.

  8. В Power Apps, върнете се към избраната таблица и изберете Импортиране>Импортиране на данни.

  9. Изберете Търсене, след което изберете и отворете електронната таблица на Excel, която сте актуализирали.

  10. Изберете Импортиране.