Поділитися через

Обробка запитів прав суб’єкта даних (DSR) щодо даних клієнта Microsoft Dataverse

  • Стаття

Генеральний регламент із захисту персональних даних (GDPR) Європейського Союзу регулює права фізичних осіб у відношенні їхніх даних. Зверніться до Microsoft Learn Резюме Генеральний регламент із захисту персональних даних для огляду GDPR, включаючи термінологію, план дій та контрольні списки готовності, які допоможуть вам виконувати свої зобов’язання за GDPR під час використання продуктів та послуг Microsoft.

Дізнайтеся більше про GDPR і принципи, завдяки яким корпорація Microsoft підтримує цей регламент і клієнтів, на яких він впливає.

  • Центр довіри Microsoft надає загальну інформацію, найкращі практики відповідності та документацію, корисну для підзвітності GDPR, таку як оцінка впливу на захист даних, запити суб’єктів даних та сповіщення про витік даних.
  • Портал Service Trust надає інформацію про те, як послуги Microsoft допомагають підтримувати дотримання GDPR.

У цій статті наведено приклади кроків, які можна вжити для підтримки дотримання конфіденційності під час використання Power Apps, Power Automate, та Dataverse. Дізнайтеся, як використовувати продукти, послуги та адміністративні інструменти Microsoft, щоб допомогти клієнтам контролерів знаходити, отримувати доступ до персональних даних і діяти відповідно до них у хмарі Microsoft відповідь запитами на права суб’єктів даних (DSR).

У цій статті розглянуто зазначені нижче дії.

  • Discover— використовуйте інструменти пошуку та виявлення, щоб легше знаходити дані клієнтів, які можуть бути предметом запиту DSR. Після збору потенційно відповідних документів можна виконати одну або кілька зазначених нижче дій DSR, щоб відповісти на запит. Крім того, можна визначити, що запит не відповідає рекомендаціям організації щодо відповіді на запити DSR.

  • Доступ — отримання персональних даних, які знаходяться в хмарі Microsoft, і, якщо це потрібно, надання копії цих даних суб’єкту даних.

  • Виправлення — внесення змін або виконання інших необхідних дій щодо персональних даних, де це застосовно.

  • Обмежити — обмежити обробку персональних даних, видаливши ліцензії на різні онлайн-сервіси або вимкнувши бажані служби, де це можливо. Також можна видалити дані з хмари Microsoft і зберігати їх у локальній версії або в іншому розташуванні.

  • Видалити — назавжди видалити особисті дані, які зберігаються в хмарі Microsoft.

  • Експорт — надання електронної копії (у машинозчитуваному форматі) персональних даних суб’єкту даних.

Дані клієнтів у Dataverse

Важливо

Застосовується як до Dataverse, так і до попередньої версії Dataverse.

Dataverse і попередня версія Dataverse містять окремі процеси для взаємодії з персональними даними.

Можна визначити тип середовища, яке ви маєте. Для цього ввійдіть у систему Power Apps й виконайте зазначені нижче дії.

  1. У розкривному списку Середовище виберіть своє середовище.

  2. На панелі переходів виберіть Dataverse, потім виберіть Таблиці.

    Ваше середовище є середовищем Dataverse, якщо відобразяться перелічені нижче таблиці.

    Список таблиць Power Apps.

Після визначення типу свого середовища виконайте кроки з наведених далі розділів, щоб визначити персональні дані.

Нотатка

Ви могли мати деякі середовища в Dataverse та інших у попередній версії Dataverse, тому потрібно повторювати описані нижче процеси для кожного середовища в організації.

Персональні дані користувачів у Dataverse

вимоги

Необхідно створити користувачів у центрі адміністрування Microsoft 365 і призначити їм відповідну ліцензію користувача та роль безпеки, перш ніж вони зможуть отримати доступ до Dataverse і використовувати її.

Персональні дані стандартного користувача (наприклад, ім’я користувача, ідентифікатор користувача, телефон, електронна пошта й адреса) знаходяться й зберігаються в центрі адміністрування Microsoft 365. Системні адміністратори можуть оновлювати ці особисті дані лише в центрі адміністрування Microsoft 365, а потім дані автоматично синхронізуються з системною таблицею Dataverse «Користувач» у всіх середовищах. Системні адміністратори також можуть створювати настроювані атрибути, щоб збирати більше особистих даних користувачів у Dataverse системній таблиці користувачів, а потім вручну підтримувати ці атрибути та керувати ними.

Щоб уникнути переривання роботи бізнес-програм, які можуть мати вирішальне значення для роботи організації, рядки користувача не видаляються автоматично з Dataverse системної таблиці користувачів під час видалення цього користувача з Microsoft 365 Центру адміністрування. Для стану користувача встановлено значення «Вимкнуто» в Dataverse, але системний адміністратор Dataverse повинен знайти й видалити з Dataverse особисті дані користувача в програмі.

Dataverse Системні адміністратори можуть виконувати дії, описані нижче, виявляти, виправляти, експортувати та видаляти.

Визначити

Системні адміністратори можуть створити кілька середовищ. Ці середовища можна використовувати для ознайомлення, розробки або виробничих цілей. Кожне з цих середовищ має копію системної таблиці користувача з будь-якими користувацькими атрибутами, які могли бути додані адміністратором системи, а також особистими даними користувача, синхронізованими з Microsoft 365 Центру адміністрування.

Щоб переглянути список усіх середовищ, системні адміністратори можуть перейти до центру адміністрування Microsoft Power Platform.

Персональні дані користувачів Dataverse можна знайти в зазначених нижче ресурсах.

Ресурс Призначення Доступ через веб-сайт Програмний доступ
Рядок таблиці Відома, як системна таблиця «Користувач», вона містить персональні дані користувача. Power Platform Центр адміністрування Через API веб-служб
Журнал відстеження Дає змогу користувачам ідентифікувати ресурси, до яких користувачі отримували доступ, змінювали або видаляли їх на рівні таблиці. Power Platform Центр адміністрування Через API веб-служб

User

Персональні дані користувачів зберігаються в сховищі Microsoft Entra і автоматично синхронізуються з усіма середовищами з базою Dataverse даних. Системні адміністратори не можуть оновлювати ці особисті дані безпосередньо під Dataverse час активності користувача – вони повинні оновлювати дані в Microsoft 365 Центрі адміністрування. Системні адміністратори можуть додавати персональні дані (наприклад, настроювані атрибути) безпосередньо до Dataverse, але вони мають вручну керувати цими даними.

Щоб знайти користувача та його особисті дані, зайдіть у Power Platform центр адміністрування та виконайте такі дії:

  1. Виберіть Середовища, а тоді виберіть середовище зі списку.

  2. Перейдіть до розділу Налаштування>Користувачі + Дозволи>Користувачі.

  3. Введіть ім’я користувача в поле пошуку та натисніть Enter.

  4. Щоб переглянути особисті дані користувача, виберіть його ім’я, натиснувши або двічі торкнувшись.

  5. Щоб внести зміни до контактної інформації, розгорніть на еліпсі та натисніть Керувати користувачем у Dynamics 365

    Форма користувача Power Apps.

Журнал відстеження

Якщо відстеження увімкнуто для таблиці в Dataverse, особисті дані користувача заносяться до журналу відстеження разом із виконаними користувачем діями.

Уточнення

Якщо суб’єкт даних просить уточнити або внести зміни в його персональні дані, які знаходяться в вашій організації, ви й ваша організація повинні визначити, чи доречним буде виконання такого запиту. Уточнення даних може включати змінення, редагування або видалення персональних даних із документа або іншого типу елемента.

Ви можете використовувати Microsoft Entra для керування особистими даними (особистими даними) своїх користувачів всередині Dataverse. Клієнти підприємства можуть керувати запитами DSR на уточнення, зокрема використовуючи обмежені можливості редагування, залежно від суті даної послуги Microsoft. Як обробник даних, Microsoft не надає можливості виправляти журнали, створені системою, оскільки вони відображають фактичні дії та є історичним записом подій у службах Microsoft.

Після видалення рядка користувача з Microsoft Entra ідентифікатора системні адміністратори можуть видалити всі особисті дані, що залишилися пов’язаними з цим користувачем (наприклад, користувацькі атрибути), з усіх середовищ.

Експорт

Користувач системи

Особисті дані користувача, збережені в системній таблиці «Користувач», можна експортувати зі списку користувачів у центрі адміністрування до Excel.

У Центрі адміністрування Power Platform зробіть ось що.

  1. Виберіть Середовища, а тоді виберіть середовище зі списку.
  2. Перейдіть до розділу Налаштування>Користувачі + Дозволи>Користувачі.
  3. Виберіть Керування користувачами в Dynamics 365 на панелі команд.
  4. Виберіть Увімкнені користувачі в розкривному списку представлення даних, якщо користувача, якого ви хочете експортувати, увімкнено , або виберітьподання Вимкнені користувачі .
  5. Введіть ім’я користувача в поле пошуку та натисніть Enter.
  6. Установіть прапорець користувача, якого потрібно експортувати.
  7. Розгорніть три крапки, якщо потрібно, і виберіть Експортувати в Excel.

Журнал відстеження

Із центру адміністрування можна робити знімки журналу відстеження.

У Центрі адміністрування Power Platform зробіть ось що.

  1. Виберіть Середовища, а тоді виберіть середовище зі списку.
  2. Перейдіть до розділу Настройки>Аудит і журнали> та виберіть Перегляд підсумку аудиту.
  3. Знайдіть запис аудиту користувача та натисніть комбінацію клавіш Alt+PrtScn , щоб зробити знімок екрана.
  4. Збережіть знімок екрана у файлі, який потім можна буде надіслати ініціатору запиту DSR.

Видалити

User

Щоб уникнути переривання роботи бізнес-програм, які можуть бути критично важливими для роботи організації, записи користувача не видаляються автоматично з Dataverse системної таблиці користувачів під час видалення цього користувача з Microsoft 365 Центру адміністрування. Для статусу користувача встановлено значення Вимкнено Dataverse, але системний Dataverse адміністратор повинен знайти та видалити особисті дані користувача з Dataverse програми або видалити користувача з кожного середовища. Ви можете видалити особисті дані користувача або видалити користувача назавжди.

Видалення персональних даних користувача зі сторінки зведення користувача

Коли запис користувача видаляється з, Microsoft Entra на сторінці «Підсумок» користувача відображається таке повідомлення:

Відомості про цього користувача більше не контролюються засобами Office 365. Можна оновити цей запис згідно з вимогами DSR, видаливши або замінивши всі персональні відомості, пов’язані з цим користувачем.

У Центрі адміністрування Power Platform зробіть ось що.

  1. Виберіть Середовища, а тоді виберіть середовище зі списку.
  2. Перейдіть до розділу Налаштування>Користувачі + Дозволи>Користувачі.
  3. Виберіть Фільтр і виберіть Вимкнені користувачі в випадаючому меню.
  4. Введіть ім’я користувача в поле пошуку та натисніть Enter.
  5. Щоб переглянути особисті дані користувача, виберіть ім’я користувача, вибравши ім’я або двічі клацнувши ім’я.
  6. Щоб внести зміни в інформацію про користувача, натисніть кнопку еліпса та виберіть Керування користувачем у Dynamics 365.
  7. На сторінці "Підсумок" користувача видаліть усі особисті дані, а потім натисніть кнопку Зберегти .

Вилучення особистих даних користувача за допомогою Excel

У Центрі адміністрування Power Platform зробіть ось що.

  1. Виберіть Середовища, а тоді виберіть середовище зі списку.
  2. Перейдіть до розділу Налаштування>Користувачі + Дозволи>Користувачі.
  3. Виберіть Керування користувачами в Dynamics 365 на панелі команд.
  4. Виберіть режим перегляду Вимкнені користувачі .
  5. Введіть ім’я користувача в поле пошуку та натисніть Enter.
  6. Установіть прапорець користувача, якого потрібно експортувати.
  7. Виберіть кнопку з трьома крапками, якщо потрібно, а потім виберіть Експортувати в Excel.
  8. Створіть і завантажте файл шаблону Excel з особистими даними користувача. Для поетапного виконання інструкцій див. розділ Створення нового шаблону Excel.
  9. Відкрийте завантажений файл шаблону Excel, видаліть особисті дані користувача, а потім збережіть файл.
  10. Поверніться на сторінку подання «Вимкнені користувачі » та виберіть «Імпортувати з Excel».
  11. Натисніть «Вибрати файл » і виберіть оновлений файл Excel.
  12. Двічі виберіть Далі .
  13. Внесіть всі необхідні зміни у вікні Поля карти , наприклад, змініть дію Повне ім’я на Ігнорувати.
  14. Двічі натисніть Далі , а потім натисніть Надіслати.

Безповоротне видалення користувача

Ви можете видалити особисті дані користувача або назавжди видалити запис користувача з Dataverse таблиці користувача. Додаткова інформація: Назавжди видалити користувачів у Power Platform.

Якщо запис користувача видаляється остаточно, ім’я користувача в усіх записах, автором яких був видалений користувач або за якими він був востаннє змінений і в журналах аудиту, відображається як «Без імені».

Видалення журналу відстеження зі сторінки "Перегляд зведення з відстеження"

У Центрі адміністрування Power Platform зробіть ось що.

  1. Виберіть Середовища, а тоді виберіть середовище зі списку.
  2. Перейдіть до розділу Налаштування>Аудит і журнали> та виберіть Подання підсумку аудиту.
  3. Знайдіть журнал змін користувача, виберіть прапорець поруч із відповідним рядком (або кількома рядками), а тоді виберіть Видалити журнал змін.

Персональні дані, що зберігаються в базах даних Dataverse

Вимоги

У таблицях Dataverse можуть зберігатися особисті дані фізичних осіб (наприклад, власних клієнтів).

Dataverse Системні адміністратори несуть відповідальність за ведення інвентаризації місць зберігання особистих даних у різних таблицях для кожної особи, щоб вони могли знайти ці дані у відповідь на будь-які запити DSR.

Потім особисті дані можна експортувати, виправити або видалити з таблиці за допомогою функцій, доступних у продукті.

Визначити

Коли системні адміністратори Dataverse отримують запит DSR від користувача, вони повинні визначити, які середовища із базою даних Dataverse містять персональні дані цього користувача. Особисті дані зазвичай зберігаються в ключових таблицях (наприклад, «Бізнес-партнер», «Контактна особа», «Потенційний клієнт», «Потенційна угода» тощо), але ви несете відповідальність за розробку політик і процедур з підтримки переліків того, де зберігаються особисті дані кожного користувача, щоб ви були готовими відповісти на будь-які запити DSR.

Використовуючи перелік, системні адміністратори Dataverse можуть налаштувати таблиці та поля пошуку, а потім звернутись до середовища, щоб знайти особисті дані. Щоб отримати додаткові відомості, див. Настроювання пошуку відповідності.

У Центрі адміністрування Power Platform зробіть ось що.

  1. Виберіть Середовища, а тоді виберіть середовище зі списку.
  2. Виберіть Відкрити на панелі команд.
  3. Виберіть програму.
  4. Введіть користувача в поле пошуку .
  5. Перегляньте результати пошуку для всіх таблиць, на які посилається користувач.

Уточнити

Системні адміністратори Dataverse можуть змінювати особисті дані окремих осіб, використовуючи список результатів пошуку Dataverse. Проте особисті дані окремої особи можуть зберігатися також і в інших настроюваних таблицях. Системні адміністратори Dataverse відповідають за ведення переліків таких настроюваних таблиць та внесення відповідних оновлень до особистих даних окремих осіб.

У Dataverse результатах пошуку (вище) виконайте такі дії:

  1. Виберіть елемент, який містить персональні дані особи.
  2. Оновіть персональні дані особи, де доречно, а потім виберіть Зберегти.

Export

Можна зробити знімок екрана даних і надати до нього спільний доступ вашому ініціатору запиту DSR.

У Центрі адміністрування Power Platform зробіть ось що.

  1. Виберіть Середовища, а тоді виберіть середовище зі списку.
  2. Виберіть Відкрити на панелі команд.
  3. Виберіть програму.
  4. Введіть користувача в поле пошуку .
  5. Перегляньте результати пошуку для всіх таблиць, на які посилається користувач.
  6. Двічі клацніть елемент у списку результатів пошуку.
  7. Натисніть Alt+PrtScn , щоб зробити знімок екрана.
  8. Збережіть знімок екрана у файлі, який потім можна буде надіслати ініціатору запиту DSR.

Видалити

Системні адміністратори Dataverse можуть видаляти персональні дані користувача із записів, в яких зберігаються дані. Системний адміністратор Dataverse може вибрати, чи видаляти запис, в якому зберігаються персональні дані, чи видаляти вміст особистих даних у записі.

Нотатка

Dataverse Адміністратори можуть настроїти середовище, яке запобігає видаленню запису з таблиці. Якщо він буде настроєний таким чином, то потрібно буде видалити вміст персональних даних із запису, а не видаляти сам запис.

У результатах пошуку Dataverse виконайте такі дії.

  1. Виберіть елемент, який містить персональні дані особи.
  2. У стрічці виберіть Видалити. (Зауважимо, що Функція «Видалити » недоступна, якщо запис не можна видалити).

Персональні дані, збережені в базі даних попередньої версії програми Dataverse

Вимоги

У таблицях Dataverse можуть зберігатися особисті дані фізичних осіб (наприклад, власних клієнтів).

Dataverse Системні адміністратори несуть відповідальність за ведення інвентаризації місць зберігання особистих даних у різних таблицях для кожної особи, щоб вони могли знайти ці дані у відповідь на будь-які запити DSR.

Потім особисті дані можна експортувати, виправити або видалити з таблиці за допомогою функцій, доступних у продукті.

Визначити

Коли системні адміністратори Dataverse отримують запит DSR від користувача, вони повинні визначити, які середовища з базою даних Dataverse містять персональні дані цього користувача. Особисті дані зазвичай зберігаються в ключових таблицях (наприклад, «Бізнес-партнер», «Контактна особа», «Потенційний клієнт», «Потенційна угода» тощо), але ви несете відповідальність за розробку політик і процедур з підтримки переліків того, де зберігаються особисті дані кожного користувача, щоб ви були готовими відповісти на будь-які запити DSR.

Персональні дані користувачів попередньої версії Dataverse можна знайти в зазначених нижче ресурсах.

Ресурс Призначення Доступ через веб-сайт Програмний доступ
Рядки таблиці Збирає бізнес-транзакції у відповідній бізнес-таблиці. Power Apps Ні

Рядки таблиці

Особисті дані окремої особи можна зберігати в будь-якій бізнес-таблиці.

Ця версія Dataverse містить власну схему й інфраструктуру бази даних. Вона має власні таблиці, якими ви можете керувати у Power Apps.

Щоб переглянути список ваших таблиць, виконайте зазначені нижче дії.

  1. У розкривному списку Середовище виберіть своє середовище.

  2. На панелі переходів виберіть Dataverse, потім виберіть Таблиці.

    Список таблиць Power Apps.

  3. У списку таблиць виберіть таблицю (наприклад, таблицю «Бізнес-партнер»), як показано нижче.

    Список докладних відомостей для застарілих таблиць Power Apps.

  4. На панелі команд виберіть Експорт>Експорт даних.

  5. Після завершення експорту виберіть Завантажити експортовані дані.

  6. Після завершення експорту виберіть ZIP-файл у папці Завантаження та виконайте видобування файлу. Відкрити файл .csv.

  7. Виберіть кнопку пошуку, введіть персональні дані особи у поле пошуку, а потім виберіть Пошук.

  8. Використовуючи ваш перелік, повторіть зазначені вище кроки для кожної бізнес-таблиці, щоб віднайти всі особисті дані окремих користувачів.

Уточнити

Якщо суб’єкт даних просить уточнити або внести зміни в його персональні дані, які знаходяться в вашій організації, ви й ваша організація повинні визначити, чи доречним буде виконання такого запиту. Уточнення даних може включати змінення, редагування або видалення персональних даних із документа або іншого типу елемента.

Ви можете використовувати Microsoft Entra для управління особистими даними (особистими даними) своїх користувачів в межах попередньої версії Dataverse. Клієнти підприємства можуть керувати запитами DSR на уточнення, зокрема використовуючи обмежені можливості редагування, залежно від суті даної послуги Microsoft. Як обробник даних, Microsoft не надає можливості виправляти журнали, створені системою, оскільки вони відображають фактичні дії та є історичним записом подій у службах Microsoft.

Щоб уточнити особисті дані, що знаходяться у середовищі, можна експортувати дані таблиці до електронної таблиці Excel, оновити їх, а потім імпортувати оновлення назад до бази даних.

Системні адміністратори Dataverse відповідають за виявлення всіх таблиць, які містять особисті дані окремої особи, і виконання наведених нижче кроків для кожної з цих таблиць.

У Power Apps зробіть ось що.

  1. На панелі переходів виберіть Dataverse, потім виберіть Таблиці.

    Список таблиць Power Apps.

  2. У списку таблиць виберіть таблицю (наприклад, таблицю «Бізнес-партнер»), як показано нижче.

    Список докладних відомостей для застарілих таблиць Power Apps.

  3. На панелі команд виберіть Експорт>Експорт даних.

  4. Після завершення експорту виберіть Завантажити експортовані дані.

  5. Після завершення експорту виберіть ZIP-файл у папці Завантаження та виконайте видобування файлу. Відкрити файл .csv.

  6. На панелі меню виберіть Файл, виберіть Зберегти як, а тоді виберіть розташування, куди слід зберегти файл.

  7. Внесіть необхідні оновлення персональних даних і збережіть електронну таблицю.

  8. У Power Apps поверніться до вибраної таблиці, а потім виберіть Імпорт>Імпорт даних.

  9. Натисніть кнопку Пошук, а потім виберіть і відкрийте оновлену електронну таблицю Excel.

  10. Виберіть Імпортувати.

Export

Можна експортувати особисті дані з кожної таблиці в електронну таблицю Excel і переглянути їх.

У Power Apps зробіть ось що.

  1. На панелі переходів виберіть Dataverse, потім виберіть Таблиці.

    Список таблиць Power Apps.

  2. У списку таблиць виберіть таблицю (наприклад, таблицю «Бізнес-партнер»), як показано нижче.

    Список докладних відомостей для застарілих таблиць Power Apps.

  3. На панелі команд виберіть Експорт>Експорт даних.

  4. Після завершення експорту виберіть Завантажити експортовані дані.

  5. Після завершення експорту виберіть ZIP-файл у папці Завантаження та виконайте видобування файлу. Відкрити файл .csv.

Delete

Особисті дані, збережені в таблицях, можна видалити, використовуючи функцію експорту / імпорту даних.

Системні адміністратори Dataverse відповідають за виявлення всіх таблиць, які містять особисті дані окремої особи, і виконання наведених нижче кроків для кожної з цих таблиць.

У Power Apps зробіть ось що.

  1. На панелі переходів виберіть Dataverse, потім виберіть Таблиці.

    Список таблиць Power Apps.

  2. У списку таблиць виберіть таблицю (наприклад, таблицю «Бізнес-партнер»), як показано нижче.

    Список докладних відомостей для застарілих таблиць Power Apps.

  3. На панелі команд виберіть Експорт>Експорт даних.

  4. Після завершення експорту виберіть Завантажити експортовані дані.

  5. Після завершення експорту виберіть ZIP-файл у папці Завантаження та виконайте видобування файлу. Відкрити файл .csv.

  6. На панелі меню виберіть Файл, виберіть Зберегти як, а тоді виберіть розташування, куди слід зберегти файл.

  7. Видаліть рядки, що містять особисті дані, які потрібно видалити з таблиці, і збережіть електронну таблицю.

  8. У Power Apps поверніться до вибраної таблиці, а потім виберіть Імпорт>Імпорт даних.

  9. Натисніть кнопку Пошук, а потім виберіть і відкрийте оновлену електронну таблицю Excel.

  10. Виберіть Імпортувати.