Bendrinti naudojant

Atitiktis ir duomenų privatumas

  • Straipsnis

Pastaba.

Naujas ir patobulintas Power Platform administravimo centras dabar yra viešoje peržiūroje! Sukūrėme naująjį administravimo centrą, kad jį būtų lengviau naudoti su į užduotis orientuotu naršymu, kuris padeda greičiau pasiekti konkrečių rezultatų. Publikuosime naujus ir atnaujintus dokumentus, kai naujasis Power Platform administravimo centras taps visuotinai pasiekiamas.

„Microsoft“ siekia aukščiausio lygio pasitikėjimo, skaidrumo, standartų ir reglamentavimo atitikties. Didelis „Microsoft“ debesies produktų ir paslaugų rinkinys yra sukurtas nuo pagrindų, kad būtų atsižvelgiama į griežčiausius mūsų klientų saugos ir privatumo reikalavimus.

Norėdama padėti jūsų organizacijai laikytis nacionalinių, regioninių ir pramonės šakų reikalavimų, reglamentuojančių asmenų duomenų rinkimą ir naudojimą, „Microsoft“ teikia išsamiausią atitikties pasiūlymų rinkinį (įskaitant sertifikatus ir atestacijas) iš visų debesies paslaugų teikėjų. Taip pat galima naudoti įrankius administratoriams ir jūsų organizacijos pastangoms palaikyti. Šioje dokumento dalyje pateiksime išsamesnius išteklius, kurie padės nustatyti ir pasiekti jūsų organizacijos reikalavimus.

Patikimumo centras

„Microsoft Trust Center“ yra centralizuotas išteklius informacijai apie „Microsoft“ gaminių asortimentą gauti. Tai yra informacija apie saugą, privatumą, atitiktį ir skaidrumą. Nors šiame turinyje gali būti tam tikras šios informacijos apie „Power Apps“ antrinis rinkinys, svarbu visada remtis „Microsoft Trust Center“, jei reikia naujausios patikimos informacijos.

Norėdami gauti greitą informaciją, galite rasti patikimumo centro informaciją apie Microsoft Power Platform čia: https://www.microsoft.com/trust-center/product-overview. Tai apims informaciją apie „Power Apps”, „Microsoft Power Automate” ir „Power BI”.

Duomenų saugojimo vieta

„Microsoft“ visame pasaulyje turi kelis duomenų centrus, kurie palaiko „Microsoft Power Platform“ taikomąsias programas. Kai jūsų organizacija įsteigia nuomotoją, ji nustato numatytąją geografinę (geo) vietą. Be to, kuriant aplinką, skirtą taikomosioms programoms palaikyti ir turinčią „Microsoft Dataverse“, aplinka gali būti skirta konkrečiai geografinei vietovei. Dabartinį „Microsoft Power Platform“ geografinių vietovių sąrašą galima rasti čia https://www.microsoft.com/TrustCenter/CloudServices/business-application-platform/data-location

Kad būtų palaikomas operacijų tęstinumas, „Microsoft“ gali kopijuoti duomenis į kitus geografinės vietovės regionus, bet duomenys nebus perkelti už geografinės vietovės ribų, kad būtų išsaugotas duomenų atkuriamumas. Dėl to gali nepavykti arba atkurti greičiau, jei yra sunkus nutraukimas. Yra kelios pagrįstos išimtys, dėl kurių verta laikyti duomenis konkrečioje geografinėje vietovėje, kurios yra nurodytos ankstesnės svetainės pagrindiniame teisinės informacijos ir palaikymo skirtuke. Taip pat svarbu atkreipti dėmesį į tai, kad jūs arba jūsų vartotojai gali imtis veiksmų, kurie atskleidžia už geografinės vietovės laikomus duomenis. Taip pat galima sukonfigūruoti kitas tarnybas, norint pasiekti ir atskleisti duomenis už geografinės vietovės ribų. Pagal numatytuosius nustatymus įgaliotieji vartotojai gali pasiekti platformą ir jūsų programas bei duomenis iš bet kurios pasaulio vietos, kur yra ryšys.

Duomenų apsauga

Tarp įrenginių ir „Microsoft“ perkeliami duomenys yra pasaugoti. Ryšiai, užmegzti tarp klientų ir „Microsoft“ duomenų centrų yra užšifruoti, o visi viešieji galiniai punktai saugomi taikant pramonės standartų TLS. TLS veiksmingai nustato sustiprintos saugos naršyklę, kad būtų galima užtikrinti duomenų konfidencialumą ir vientisumą tarp darbalaukių ir duomenų centrų. API prieiga iš kliento galinio punkto prie serverio taip pat atitinkamai apsaugota. Šiuo metu prieigai prie serverio galutinių punktų reikalinga TLS 1.2 (arba naujesnė).

Duomenys, perduodami per vietinį duomenų šliuzą, taip pat užšifruojami. Duomenys, kuriuos vartotojai įkelia, paprastai siunčiami į „Azure“ didelių dvejetainių objektų saugyklą, o visi pačios sistemos metaduomenys ir artefaktai saugomi „Azure SQL“ duomenų bazėje ir „Azure Table“ saugykloje.

Visos „Dataverse“ duomenų bazės aplinkos naudoja „SQL Serverio“ skaidrųjį duomenų šifravimą (TDE), kuriuo į diską įrašomi duomenys šifruojami realiuoju laiku – tai dar vadinama šifravimu poilsio metu.

Pagal numatytuosius parametrus „Microsoft“ saugo ir valdo aplinkų duomenų bazės šifravimo raktus už jus. „Power Platform” administravimo centro raktų valdymo funkcija suteikia administratoriams galimybę savarankiškai valdyti duomenų bazės šifravimo raktus, kurie yra susiję su „Dynamics 365 (online)” aplinkomis. Daugiau apie raktų valdymą sužinosite čia, bet paprastai rekomenduojama leisti „Microsoft“ valdyti raktus, nebent turite konkrečių įmonės poreikių, kuriais rūpinatės patys.

BDAR atitikties valdymo ištekliai

Europos Sąjungos (ES) Bendrasis duomenų apsaugos reglamentas (BDAR) suteikia asmenims daug teisių, susijusių su jų duomenimis. Bendrojo duomenų apsaugos reglamento santraukoje Microsoft Learn rasite BDAR apžvalgą, įskaitant terminologiją, veiksmų planą ir pasirengimo kontrolinius sąrašus, kurie padės jums įvykdyti įsipareigojimus pagal BDAR, kai naudojate "Microsoft" produktus ir paslaugas.

Galite sužinoti daugiau apie BDAR ir kaip „Microsoft“ padeda palaikyti jį ir mūsų klientus, kuriems jis turi įtakos.

  • "Microsoft" patikimumo centre pateikiama bendroji informacija, atitikties geriausios praktikos pavyzdžiai ir dokumentai, naudingi BDAR atskaitomybei, pvz., poveikio duomenų apsaugai vertinimai, duomenų subjektų užklausos ir pranešimas apie duomenų saugumo pažeidimus.
  • Tarnybų patikimumo portale pateikiama informacija apie tai, kaip "Microsoft" paslaugos padeda užtikrinti atitiktį BDAR.

Kaip administratoriui, viena iš pagrindinių privatumo palaikymo veiksmų bus susijusi su duomenų subjekto teisių (DSR) užklausomis. Tai yra oficialūs duomenų subjekto prašymai duomenų valdytojui (greičiausiai jūsų organizacijai) imtis veiksmų pagal jo asmeninius duomenis jūsų sistemose. Duomenų subjektai turi teisę gauti kopijas, reikalauti juos ištaisyti, apriboti duomenų tvarkymą, ištrinti duomenis ir gauti kopijas elektroniniu formatu, kad juos būtų galima perduoti kitam duomenų valdytojui.

Šioje saitų dalyje pateikta išsami informacija, padedanti atsakyti į DSR užklausas atsižvelgiant į jūsų organizacijos naudojamas funkcijas.

Platformos funkcijų sritis. Susiejimas su išsamiais atsako žingsniais
Power Apps Atsakymas į duomenų subjekto teisių (DSR) užklausas eksportuoti Power Apps klientų duomenis
Dataverse Atsakymas į duomenų subjekto teisių (DSR) užklausas dėl Dataverse kliento duomenų
Power Automate Atsakymas į duomenų subjektų prašymus dėl Power Automate
„Microsoft“ paskyros (MSA) Atsakyti į duomenų subjekto teisių užklausas
„Customer Engagement“ programos "Dynamics 365" duomenų subjekto užklausos dėl privatumo

„Microsoft 365“ saugos ir atitikties centras

Naudokite „Microsoft“ veikimo srities atitikties vadovą, kad galėtumėte valdyti savo atitikties pastangas „Microsoft“ debesies paslaugose vienoje vietoje.

„Power Automate“ audito žurnalo įvykiai

Atitikties centro audito žurnalų ieškoje administratoriai gali ieškoti ir peržiūrėti „Power Automate“ įvykius. Įvykius sudaro sukurtas srautas, redaguotas srautas, pašalintas srautas, redaguotos teisės, panaikintos teisės, pradėtas mokamos bandomasis versijos, atnaujintos mokamos bandomosios versijos. Naudodami portalą galite pasirinkti, ko norite ieškoti ir laikotarpį.

  1. Prisijunkite prie „Microsoft“ veikimo srities atitikties portale.

  2. Dalyje Sprendimai pažymėkite Tikrinimas.

  3. Dalyje Veiklos pažymėkite tikrintiną „Power Automate“ veiklą.

    Pasirinkite veiklą, kurią Power Automate norite tikrinti.

  4. Pasirinkti Ieškoti.

  5. Baigę iešką pažymėkite ją, kad pamatytumėte susijusių veiklų sąrašą.

  6. Norėdami peržiūrėti išsamią veiklos informaciją, pasirinkite sąrašo eilutę.

Tikrinimo duomenys saugomi 90 dienų. Jūs galite eksportuoti duomenis CDSV būdu, kad galėtumėte perkelti juos į „Excel“ arba „PowerBI“ tolesnei analizei. Čia galite rasti išsamias nuorodas, kaip naudotis audito informacija: https://flow.microsoft.com/blog/security-and-compliance-center/