Phản hồi yêu cầu Quyền của chủ thể dữ liệu (DSR … – Microsoft Learn

Giới thiệu về yêu cầu dsr

Quy định chung về bảo vệ dữ liệu của Liên minh châu Âu (gdpr) cho phép mọi người (trong quy định này được gọi là chủ thể dữ liệu) quản lý dữ liệu cá nhân do người sử dụng lao động hoặc các loại cơ quan hoặc tổ chức khác (được gọi là bên kiểm soát hoặc bên kiểm soát dữ liệu) thu thập. Dữ liệu cá nhân được định nghĩa rất rộng theo GDPR là bất kỳ dữ liệu nào liên quan đến một thể nhân đã được xác định hoặc có thể xác định được. gdpr cấp cho chủ thể dữ liệu các quyền sau liên quan đến dữ liệu cá nhân của họ:

• Nhận một bản sao
• Chỉnh sửa yêu cầu
• Hạn chế xử lý
• Xóa dữ liệu
• Nhận dữ liệu ở định dạng điện tử để truyền đến bộ điều khiển khác

Yêu cầu chính thức của chủ thể dữ liệu gửi bộ điều khiển để thực hiện hành động đối với dữ liệu cá nhân của họ được gọi là quyền của chủ thể dữ liệu (dsr).

Bài viết này mô tả cách Microsoft chuẩn bị cho GDPR, đồng thời cung cấp các ví dụ về các bước bạn có thể thực hiện để hỗ trợ việc tuân thủ GDPR bằng cách sử dụng Power Apps, Power Automate và Microsoft Dataverse. Bạn sẽ tìm hiểu cách sử dụng các sản phẩm, dịch vụ và công cụ quản lý của Microsoft để giúp khách hàng kiểm soát tìm, truy cập và xử lý dữ liệu cá nhân trong đám mây của Microsoft để đáp ứng các yêu cầu của họ. cầu dsr.

Bài viết này bao gồm các hành động sau:

• khám phá — Sử dụng các công cụ tìm kiếm và khám phá để dễ dàng tìm thấy dữ liệu khách hàng có thể là đối tượng của yêu cầu DSR. Sau khi thu thập tài liệu phản hồi, bạn có thể phản hồi yêu cầu bằng cách thực hiện một hoặc nhiều hành động dsr sau. Ngoài ra, bạn có thể xác định rằng yêu cầu không tuân thủ các nguyên tắc tuân thủ các yêu cầu DSR của tổ chức bạn.

• Quyền truy cập — Truy xuất dữ liệu cá nhân được lưu trữ trong đám mây của Microsoft và, nếu cần, tạo một bản sao của dữ liệu đó cho chủ thể dữ liệu.

• Chỉnh sửa — để thực hiện thay đổi hoặc thực hiện hành động được yêu cầu khác đối với Dữ liệu cá nhân, nếu có.

• Hạn chế — Hạn chế xử lý dữ liệu cá nhân bằng cách hủy giấy phép cho các dịch vụ trực tuyến khác nhau hoặc vô hiệu hóa các dịch vụ bắt buộc nếu có thể. Bạn cũng có thể xóa dữ liệu khỏi đám mây của Microsoft và giữ dữ liệu đó cục bộ hoặc ở nơi khác.

• Xóa — Xóa vĩnh viễn dữ liệu cá nhân khỏi đám mây của Microsoft.

• xuất — cung cấp cho chủ thể dữ liệu một bản sao điện tử của dữ liệu cá nhân (ở định dạng máy có thể đọc được).

  Khám phá

  Bước đầu tiên để phản hồi yêu cầu DSR là tra cứu dữ liệu cá nhân của chủ thể yêu cầu. Bước đầu tiên – định vị và xem xét dữ liệu cá nhân được đề cập – sẽ giúp bạn xác định xem yêu cầu DSR có đáp ứng các yêu cầu của tổ chức bạn để thực hiện hoặc từ chối yêu cầu DSR hay không. Ví dụ: sau khi khám phá và xem xét dữ liệu cá nhân được đề cập, bạn có thể xác định rằng một yêu cầu không đáp ứng các yêu cầu của tổ chức của bạn vì làm như vậy có thể tác động tiêu cực đến các quyền và tự do của bạn.

  Bước 1: Tìm dữ liệu cá nhân của người dùng trong power apps

  Sau đây là tóm tắt về các loại tài nguyên ứng dụng điện có chứa dữ liệu cá nhân của người dùng cụ thể.

  power apps cung cấp những trải nghiệm sau để tìm dữ liệu cá nhân của một người dùng cụ thể:

  • Truy cập trang web: trang web ứng dụng power và cổng thông tin đáng tin cậy cho các dịch vụ microsoft 365
  • quyền truy cập powershell: lệnh ghép ngắn power apps (dành cho người tạo ứng dụng và quản trị viên) và lệnh ghép ngắn cổng dữ liệu cục bộ

  Để biết các bước chi tiết về cách sử dụng những trải nghiệm này để tìm dữ liệu cá nhân của người dùng cụ thể cho từng loại tài nguyên, hãy xem chủ đề Dữ liệu phản hồi yêu cầu quyền (DSR) để xuất dữ liệu khách hàng Power Apps.

  Sau khi dữ liệu được định vị, bạn có thể thực hiện các hành động cụ thể để đáp ứng yêu cầu của chủ thể dữ liệu.

  Bước 2: Tìm dữ liệu cá nhân của người dùng trong tự động hóa năng lượng

  giấy phép power apps luôn bao gồm tính năng tự động hóa nguồn. Ngoài việc được đưa vào giấy phép power apps, power automate còn có sẵn dưới dạng dịch vụ độc lập.

  Để biết hướng dẫn về cách khám phá dữ liệu cá nhân được lưu trữ trong dịch vụ Electrical Automation, hãy xem Phản hồi đối với Yêu cầu đối tượng dữ liệu GDPR của Electrical Automation.

  Bước 3: Tìm dữ liệu cá nhân của người dùng trong môi trường không gian dữ liệu

  Giấy phép ứng dụng power cụ thể, bao gồm chương trình nhà phát triển ứng dụng power, cho phép người dùng trong tổ chức của bạn tạo môi trường dữ liệu, đồng thời tạo và xây dựng ứng dụng trên nền dữ liệu. Gói dành cho nhà phát triển ứng dụng mạnh mẽ là giấy phép miễn phí cho phép người dùng dùng thử dataverse trong môi trường cá nhân của họ. Xem trang định giá ứng dụng power để biết các tính năng đi kèm với mỗi giấy phép ứng dụng power.

  Để biết hướng dẫn về cách khám phá dữ liệu cá nhân được lưu trữ trong các dịch vụ dữ liệu ngược, hãy xem Phản hồi các yêu cầu về quyền của chủ thể dữ liệu (dsr) đối với dữ liệu khách hàng trong dữ liệu ngược.

  Sửa

  Nếu chủ thể dữ liệu yêu cầu bạn chỉnh sửa dữ liệu cá nhân trong dữ liệu tổ chức, thì bạn và tổ chức của bạn phải xác định xem việc làm như vậy có phù hợp hay không. Chỉnh sửa dữ liệu có thể bao gồm chỉnh sửa, sắp xếp lại hoặc xóa dữ liệu cá nhân khỏi tài liệu/các loại mục khác.

  Bạn có thể sử dụng Azure Active Directory để quản lý danh tính (dữ liệu cá nhân) của người dùng trong Power Apps. Khách hàng doanh nghiệp có thể quản lý các yêu cầu sửa chữa DSR bằng cách sử dụng chức năng chỉnh sửa được giới hạn trong một dịch vụ duy nhất của Microsoft. Là một bộ xử lý dữ liệu, Microsoft không cung cấp khả năng chỉnh sửa nhật ký do hệ thống tạo phản ánh hoạt động thực tế và tạo thành bản ghi lịch sử về các sự kiện trong các dịch vụ của Microsoft. Xem GDPR: Yêu cầu chủ đề dữ liệu (DSR) để biết thêm thông tin.

  Hạn chế

  Chủ thể dữ liệu có thể yêu cầu bạn hạn chế xử lý dữ liệu cá nhân của họ. Chúng tôi cung cấp Giao diện lập trình ứng dụng (API) và Giao diện người dùng (UI) có sẵn. Những trải nghiệm này cho phép quản trị viên nền tảng quyền lực của khách hàng doanh nghiệp quản lý DSR thông qua kết hợp xuất và xóa dữ liệu. Khách hàng có thể yêu cầu:

  • Phân phát bản sao điện tử dữ liệu cá nhân của người dùng, bao gồm:

    • Tài khoản
    • Nhật ký do hệ thống tạo ra
    • Nhật ký liên kết

    • Xóa tài khoản và dữ liệu liên quan có trong hệ thống microsoft.

      Xuất

      “Quyền di chuyển dữ liệu” cho phép các chủ thể dữ liệu yêu cầu một bản sao dữ liệu cá nhân của họ ở định dạng điện tử (nghĩa là “ở định dạng có cấu trúc, thường được sử dụng, có thể đọc được bằng máy và tương tác”), dữ liệu này có thể được chuyển sang một định dạng khác người điều khiển dữ liệu.

      Để biết thêm thông tin, hãy xem Phản hồi yêu cầu về sự đồng ý của chủ thể dữ liệu (DSR) để xuất dữ liệu khách hàng Power Apps.

      Xóa

      Quyền “xóa” dữ liệu cá nhân khỏi dữ liệu khách hàng của một tổ chức là biện pháp bảo vệ chính trong GDPR. Việc xóa dữ liệu cá nhân bao gồm nhật ký do hệ thống tạo, không phải thông tin nhật ký kiểm tra.

      các ứng dụng mạnh mẽ cho phép người dùng tạo các ứng dụng quy trình kinh doanh là một phần thiết yếu trong hoạt động hàng ngày của một tổ chức. Khi người dùng rời khỏi tổ chức của bạn, bạn cần xem xét thủ công và xác định xem một số dữ liệu và tài nguyên mà họ tạo đã bị xóa chưa. Bất cứ khi nào tài khoản người dùng bị xóa khỏi Azure Active Directory, dữ liệu khách hàng khác sẽ tự động bị xóa.

      Để biết thêm thông tin, hãy xem Phản hồi các yêu cầu về sự đồng ý của chủ thể dữ liệu (DSR) để xóa dữ liệu khách hàng của Power Apps.