Compliment i privadesa de dades
Nota
El centre Power Platform d'administració nou i millorat ja està en versió preliminar pública. Hem dissenyat el nou centre d'administració perquè sigui més fàcil d'utilitzar, amb una navegació orientada a tasques que us ajuda a aconseguir resultats específics més ràpidament. Publicarem documentació nova i actualitzada a mesura que el nou Power Platform centre d'administració passi a la disponibilitat general.
Microsoft està compromesa amb els nivells més alts de confiança, transparència, compliment d'estàndards i compliment normatiu. La suite ampla de Microsoft de productes i serveis en el núvol estan creades des de zero per atendre les exigències de seguretat i privadesa més estrictes dels nostres clients.
Per ajudar la vostra organització a complir els requisits nacionals, regionals i específics del sector que regeixen la recopilació i l'ús de les dades dels individus, Microsoft proporciona el conjunt d'ofertes de compliment més completa (incloent-hi les certificacions i els testimonis) de qualsevol proveïdor de serveis al núvol. També hi ha eines per als administradors per complementar els esforços de la vostra organització. En aquesta part del document explicarem amb més detall els recursos disponibles per ajudar-vos a determinar i aconseguir els vostres propis requisits d'organització.
Centre de confiança
El Centre de confiança de Microsoft és un recurs centralitzat per obtenir informació sobre la cartera de productes de Microsoft. Això inclou informació sobre la seguretat, la privadesa, el compliment i la transparència. Tot i que aquest contingut pot contenir algun subconjunt d'aquesta informació per al Power Apps, és important consultar sempre al Centre de confiança de Microsoft per obtenir la informació més fiable i més actualitzada.
Per a una referència ràpida, podeu trobar la informació del Centre de confiança per al Microsoft Power Platform aquí: https://www.microsoft.com/trust-center/product-overview. Això inclourà informació sobre el Power Apps, el Microsoft Power Automate i el Power BI.
Ubicació de les dades
Microsoft opera diversos centres de dades a tot el món que admeten les aplicacions del Microsoft Power Platform. Quan l'organització estableix un inquilí, s'estableix la ubicació geogràfica per defecte. A més, quan creeu entorns per complementar les aplicacions i contenir dades del Microsoft Dataverse, els entorns es poden orientar per a una ubicació geogràfica específica. Hi ha una llista actualitzada de les ubicacions geogràfiques per al Microsoft Power Platform que es pot trobar aquí: https://www.microsoft.com/TrustCenter/CloudServices/business-application-platform/data-location
Per complementar la continuïtat de les operacions, Microsoft pot replicar dades a altres regions dins d'una ubicació geogràfica, però les dades no es desplaçaran fora de la ubicació geogràfica per donar suport a la resistència de dades. Això admet la capacitat d'evitar els errors o recuperar-se més ràpidament si hi ha una interrupció greu. Hi ha algunes excepcions raonables per mantenir les dades de la ubicació geogràfica específica que es mostren al lloc anterior centrat on aspectes legals i d'assistència. També és important tenir en compte que els usuaris poden dur a terme accions que exposin dades fora de la ubicació geogràfica. Altres serveis també es poden configurar per accedir a les dades i exposar-les fora de la ubicació geogràfica. Per defecte, els usuaris autoritzats poden accedir a la plataforma i a les vostres aplicacions i dades des de qualsevol part del món on hi hagi connectivitat.
Protecció de dades
Les dades en trànsit entre els dispositius d'usuari i els centres de dades de Microsoft estan protegides. Les connexions establertes entre els clients i els centres de dades de Microsoft estan encriptades i tots els extrems públics estan protegits mitjançant el TLS estàndard del sector. TLS estableix eficaçment un navegador millorat per la seguretat a la connexió de servidor per garantir la confidencialitat de les dades i la integritat entre escriptoris i centres de dades. L'accés de l'API des de l'extrem del client al servidor també està protegit de manera semblant. En aquest moment, TLS 1.2 (o superior) és necessàri per accedir als extrems del servidor.
Les dades transferides a través de la passarel·la de dades local també estan xifrades. Les dades que els usuaris pugen normalment s'envien a l'emmagatzematge BLOB de l'Azure i totes les metadades i els artefactes del sistema mateix s'emmagatzemen a la base de dades de l'Azure SQL i a l'emmagatzematge de taules de l'Azure.
Tots els entorns de la base de dades del Dataverse utilitzen el xifrat de dades transparent (TDE) de l'SQL Server per realitzar un xifratge en temps real de dades escrites en un disc, que també es coneix com a xifratge en repòs.
Per defecte, Microsoft emmagatzema i gestiona les claus de xifratge de la base de dades dels vostres entorns per tal que no hagueu de fer-ho vosaltres. La funció d'administració de claus del centre d'administració del Power Platform proporciona als administradors la capacitat de gestionar automàticament les claus de xifratge de base de dades associades amb entorns del Dynamics 365 (online). Podeu llegir més sobre la gestió de les vostres pròpies claus aquí, però en general es recomana que Microsoft gestioni les claus tret que tingueu una necessitat empresarial específica per mantenir les vostres.
Recursos per administrar el compliment de l'RGPD
E Reglament general de protecció de dades (RGPD) de la Unió Europea (UE) proporciona drets importants a les persones pel que fa a les seves dades. Consulteu el resum Microsoft Learn del Reglament general de protecció de dades per obtenir informació general sobre l'RGPD, inclosa la terminologia, un pla d'acció i llistes de comprovació de preparació per ajudar-vos a complir les vostres obligacions en virtut de l'RGPD quan utilitzeu productes i serveis de Microsoft.
Podeu obtenir més informació sobre l'RGPD i com ajuda Microsoft els nostres clients afectats pel reglament i a complir-lo.
- El Centre de confiança de Microsoft proporciona informació general, pràctiques recomanades de compliment i documentació útil per a la responsabilitat de l'RGPD, com ara avaluacions d'impacte de protecció de dades, sol·licituds d'interessats i notificació d'incompliment de dades.
- El portal de confiança del servei proporciona informació sobre com els serveis de Microsoft ajuden a donar suport al compliment de l'RGPD .
Com a administrador, una de les activitats clau en suport de la privadesa estarà relacionada amb les sol·licituds de drets de l'interessat (DSR). Es tracta de sol·licituds formals d'un interessat a un controlador de dades (probablement la vostra organització) per actuar sobre les seves dades personals als vostres sistemes. Els interessats tenen dret a obtenir còpies, sol·licitar correccions, restringir el tractament de les dades, suprimir les dades i rebre còpies en format electrònic perquè puguin ser traslladades a un altre responsable del tractament.
Els enllaços següents apunten a informació detallada per ajudar-vos a respondre a les sol·licituds DSR en funció de les característiques que utilitza l'organització.
| Àrea de característiques de la plataforma | Enllaç a passos de resposta detallats |
|---|---|
| Power Apps | Resposta a les sol·licituds de drets de l'interessat (DSR) per exportar Power Apps dades de clients |
| Dataverse | Respondre a les sol·licituds Dataverse de dades dels clients dels drets de les persones interessades (DSR) |
| Power Automate | Resposta a les sol·licituds dels interessats per Power Automate |
| Compte Microsoft (MSA) | Respondre a les sol·licituds de drets de les persones interessades |
| Aplicacions d'interacció amb el client | Sol·licituds de privadesa de l'interessat del Dynamics 365 |
Centre de seguretat i conformitat de l'Microsoft 365
Feu servir l'Administrador de compliment normatiu de Microsoft Purview per administrar els vostres esforços de compliment a tot els serveis al núvol de Microsoft en un sol lloc.
Incidències del registre d'auditoria del Power Automate
Al centre de compliment normatiu, els administradors de cerca del registre d'auditoria poden cercar i visualitzar esdeveniments del Power Automate. Les incidències inclouen flux creat, flux editat, flux suprimit, permisos editats, permisos suprimits, inici d'una prova de pagament, renovació d'una prova de pagament. Amb el portal podeu triar què voleu cercar i la finestra de temps.
Inicieu la sessió al Centre de compliment del Microsoft Purview.
A Solucions, seleccioneu Auditoria.
A Activitats, seleccioneu les activitats del Power Automate que voleu auditar.
Seleccioneu Cerca.
Quan la cerca s'hagi completat, seleccioneu-la per veure la llista d'activitats relacionades.
Seleccioneu una fila de la llista per veure els detalls de l'activitat.
Les dades d'auditoria es conserven durant 90 dies. Podeu fer exportacions de CDSV de les dades que us permetin desplaçar-les a l'Excel o el PowerBI per ampliar l'anàlisi. Podeu trobar un tutorial complet per utilitzar la informació d'auditoria aquí: https://flow.microsoft.com/blog/security-and-compliance-center/