Megfelelőség és adatvédelem

A Microsoft elkötelezett a legmagasabb szintű bizalom, átláthatóság, a szabványoknak való megfelelőség és a jogszabályok betartása mellett. A Microsoft széles körű felhőalapú termékeit és szolgáltatásait mind az alapoktól kezdve építettük fel, hogy azok megfeleljenek ügyfeleink legszigorúbb biztonsági és adatvédelmi igényeinek.

Annak érdekében, hogy szervezete megfeleljen az ügyfelek adatainak gyűjtését és felhasználását szabályozó nemzeti, regionális és iparág-specifikus követelményeknek, a Microsoft a felhőalapú szolgáltatók legátfogóbb megfelelőségi ajánlatait (beleértve a tanúsítványokat és hitelesítéseket) nyújtja. Vannak olyan eszközök is a rendszergazdák számára, amelyek segítik a szervezet erőfeszítéseit. A dokumentum ezen részében részletesebben ismertetjük a rendelkezésre álló erőforrásokat, amelyek segítenek meghatározni és elérni a saját szervezet igényeit.

Megbízhatósági központ

A Microsoft Trust Center egy központi erőforrás a Microsoft termékportfóliójával kapcsolatos információk beszerzésére. Ez magában foglalja a biztonsággal, az adatvédelemmel, a megfelelőséggel és az átláthatósággal kapcsolatos információkat. Noha ez a tartalom tartalmazhatja ezen információk bizonyos részét a Power Apps rendszerhez, fontos, hogy mindig a Microsoft Trust Centerben keresse a legfrissebb hiteles információkat.

A gyors áttekintéshez itt találja Microsoft Power Platform megbízhatósági központ adatait: https://www.microsoft.com/trust-center/product-overview. Itt a Power Apps, Microsoft Power Automate és Power BI szolgáltatásokkal kapcsolatosan talál információkat.

Az adatok tárolási helye

A Microsoft világszerte több adatközpontot üzemeltet, amelyek támogatják a Microsoft Power platform alkalmazásokat. Amikor a szervezet létrehoz egy bérlőt, akkor meghatározza az alapértelmezett földrajzi (geo) helyet. Ezenkívül az alkalmazások támogatására és a Microsoft Dataverse adatok tárolására szolgáló környezet létrehozásakor a környezeteket egy adott földrajzi helyre lehet célozni. A földrajzi helyek aktuális listája a Microsoft Power Platform esetén itt található: https://www.microsoft.com/TrustCenter/CloudServices/business-application-platform/data-location

A műveletek folytonosságának támogatása érdekében a Microsoft lemásolhatja az adatokat egy földrajzi térség más régióiba, de az adatok – a rugalmasságuk érdekében – nem kerülnek át másik földrajzi területre. Ez támogatja a feladatátvételt, illetve a gyors helyreállítást, ha komoly kimaradás történik. Van néhány ésszerű kivétel az adatok meghatározott földrajzi helyen való tárolása alól, amelyek a fenti webhelyen vannak felsorolva, elsődlegesen jogi és támogatási kérdésekre összpontosítva. Fontos megjegyezni azt is, hogy Ön vagy felhasználói olyan intézkedéseket is hozhatnak, amelyekhez az adatokra a földrajzi helyen kívül van szükség. Más szolgáltatások is konfigurálhatók az adatok elérése és a földrajzi területen kívüli feltárása érdekében. Alapértelmezés szerint a jogosult felhasználók a világ minden tájáról hozzáférhetnek a platformhoz, az alkalmazásokhoz és az adatokhoz, ahol rendelkezésre áll kapcsolat.

Adatvédelem

A felhasználói eszközök és a Microsoft adatközpontok közötti továbbított adatok biztonságosak. Az ügyfelek és a Microsoft adatközpontok között létrejött kapcsolatok titkosítottak, és az összes nyilvános végpont az iparági szabvány TLS protokollal biztosított. A TLS hatékonyan létrehozza a biztonság szempontjából továbbfejlesztett böngésző-szerver kapcsolatot, hogy segítse az adatok bizalmasságának és integritásának fenntartását az asztali számítógépek és az adatközpontok között. Hasonlóan védett az API-hozzáférés az ügyfél végpontjától a szerverig. Jelenleg a szerver végpontjainak eléréséhez TLS 1.2 (vagy újabb) szükséges.

A helyszíni adatátjárón keresztül továbbított adatok szintén titkosítottak. A felhasználók által feltöltött adatok általában az Azure Blob tárolóba kerülnek, és a rendszer összes metaadatot és melléktermékeit egy Azure SQL adatbázisban és az Azure Table tárolóban tárolják.

A Dataverse minden környezete SQL Server Transparent Data Encryption (TDE) titkosítást használ az adatok valós idejű titkosításához lemezre íráskor (tárolt adatok titkosítása).

Alapértelmezés szerint a Microsoft a környezet adatbázis-titkosítási kulcsát tárolja és kezeli, így Önnek nem kell. A kulcsok kezelése funkció a Power Platform felügyeleti központjábanban lehetővé teszi a rendszergazdák számára az adatbázis titkosítási kulcsainak kezelését, amelyek a Dynamics 365 (online) környezeteihez kapcsolódnak. A saját kulcsok kezeléséről itt olvashat bővebben; általában azt javasoljuk, hogy a Microsoft kezelje a kulcsokat, hacsak nincs saját üzleti igénye a saját kezű karbantartására.

A GDPR-megfelelőség kezelésével kapcsolatos források

Az Európai Unió (EU) Általános adatvédelmi rendelete (GDPR) az adatokkal kapcsolatban jelentős jogokat biztosít az egyének számára. Az Microsoft Learn általános adatvédelmi rendelet összefoglalójában áttekintést kaphat a GDPR-ról, beleértve a terminológiát, a cselekvési tervet és a készenléti ellenőrzőlistákat, amelyek segítenek a GDPR szerinti kötelezettségek teljesítésében a Microsoft-termékek és -szolgáltatások használata során.

Tudjon meg többet a GDPR-ról és arról, hogyan támogatja a Microsoft a GDPR-t és az általa érintett ügyfeleket.

• A Microsoft Adatvédelmi központ általános információkat, ajánlott megfelelőségi eljárásokat és dokumentációt biztosít a GDPR-elszámoltathatósághoz, például adatvédelmi hatásvizsgálatokat, érintetti kérelmeket és adatvédelmi incidensekről szóló értesítéseket.
• A Szolgáltatásmegbízhatósági portál arról nyújt tájékoztatást, hogy a Microsoft-szolgáltatások hogyan segítik a GDPR-nak való megfelelést.

Adminisztrátorként az adatvédelem támogatásának egyik legfontosabb tevékenysége az érintettek jogaival kapcsolatos kérésekkel kapcsolatos. Ezek az érintett hivatalos kérései az adatkezelőhöz (valószínűleg az Ön szervezetéhez), hogy intézkedjenek a személyes adataival kapcsolatban az Ön rendszereiben. Az érintetteknek joguk van másolatot kérni, helyesbítést kérni, az adatkezelést korlátozni, törölni az adatokat, valamint elektronikus formátumban másolatot kapni annak érdekében, hogy azokat egy másik adatkezelőhöz lehessen átvinni.

A következő hivatkozások részletes információkra mutatnak, amelyek segítenek a DSR-kérelmek megválaszolásában, a szervezet által használt funkcióktól függően.

Microsoft 365 biztonsági és megfelelőségi központ

Használja a Microsoft Purview Compliance Managert a megfelelőségi erőfeszítések Microsoft felhőalapú szolgáltatásaival való egyidejű kezeléséhez.

Power Automate Auditnapló események

A megfelelőségi központ auditnaplóbeli keresésével a rendszergazdák rákereshetnek a Power Automate-eseményekre, és megtekinthetik őket. Az események magukban foglalják a létrehozott folyamatot, a szerkesztett folyamatot, a törölt folyamatot, a szerkesztett engedélyeket, a törölt engedélyeket, a fizetett próbaverzió indítását, a fizetett próbaverzió megújítását. A portál segítségével kiválaszthatja, hogy mire szeretne keresni, valamint egy időablakot.

1. Jelentkezzen be a Microsoft Purview megfelelőségi portálján.

2. Válassza a Megoldások részen a Naplózás lehetőséget.

3. A Tevékenységek részen jelölje ki az auditnaplózni kívánt Power Automate-tevékenységeket.

   

4. Kattintson a Keresés gombra.

5. A keresés befejezése után jelölje ki a kapcsolódó tevékenységek listájának megtekintéséhez.

6. A tevékenység részleteinek megtekintéséhez válasszon egy sort a listában.

A naplóadatokat 90 napig őrzi a rendszer. Elvégezheti az adatok CDSV-exportálását, lehetővé téve Excel vagy PowerBI-fájlba történő áthelyezését további elemzés céljából. A naplóadatok felhasználásával kapcsolatos teljes áttekintést itt találja: https://flow.microsoft.com/blog/security-and-compliance-center/