Κοινή χρήση μέσω

Συμμόρφωση και απόρρητο δεδομένων

  • Άρθρο

Microsoft δεσμεύεται για τα υψηλότερα επίπεδα εμπιστοσύνης, διαφάνειας, συμμόρφωσης με τα πρότυπα και κανονιστικής συμμόρφωσης. MicrosoftΗ ευρεία σειρά προϊόντων και υπηρεσιών cloud της είναι όλα χτισμένα από το μηδέν για να αντιμετωπίσουν τις πιο αυστηρές απαιτήσεις ασφάλειας και απορρήτου των πελατών μας.

Για να βοηθήσει τον οργανισμό σας να συμμορφωθεί με τις εθνικές, περιφερειακές και κλαδικές απαιτήσεις που διέπουν τη συλλογή και τη χρήση των δεδομένων των ατόμων, Microsoft παρέχει το πιο ολοκληρωμένο σύνολο προσφορών συμμόρφωσης (συμπεριλαμβανομένων πιστοποιήσεων και βεβαιώσεων) από οποιαδήποτε υπηρεσία παροχής cloud. Υπάρχουν επίσης εργαλεία για τους διαχειριστές που υποστηρίζουν τις προσπάθειες του οργανισμού σας. Σε αυτό το τμήμα του εγγράφου θα καλύψουμε λεπτομερέστερα τους διαθέσιμους πόρους που θα σας βοηθήσουν να καθορίσετε και να επιτύχετε τις δικές σας απαιτήσεις για τον οργανισμό.

Κέντρο αξιοπιστίας

Το Microsoft Κέντρο αξιοπιστίας είναι ένας κεντρικός πόρος για τη λήψη πληροφοριών σχετικά με Microsoft το χαρτοφυλάκιο προϊόντων του. Σε αυτές περιλαμβάνονται οι πληροφορίες σχετικά με την ασφάλεια, την προστασία προσωπικών δεδομένων, τη συμμόρφωση και τη διαφάνεια. Παρόλο που αυτό το περιεχόμενο μπορεί να περιέχει κάποιο υποσύνολο αυτών των πληροφοριών Power Apps, είναι σημαντικό να ανατρέχετε πάντα στο Microsoft Κέντρο αξιοπιστίας για τις πιο ενημερωμένες έγκυρες πληροφορίες.

Για γρήγορη αναφορά, μπορείτε να βρείτε τις πληροφορίες του Κέντρου αξιοπιστίας για το Microsoft Power Platform εδώ: https://www.microsoft.com/trust-center/product-overview. Αυτό θα περιλαμβάνει πληροφορίες σχετικά με το Power Apps, το Microsoft Power Automate και το Power BI.

Θέση δεδομένων

Microsoft λειτουργεί πολλαπλά κέντρα δεδομένων παγκοσμίως που υποστηρίζουν τις Microsoft εφαρμογές Power platform. Όταν ο οργανισμός σας δημιουργεί έναν μισθωτή, καθιερώνει την προεπιλεγμένη γεωγραφική θέση (geo). Επιπλέον, κατά τη δημιουργία περιβαλλόντων για την υποστήριξη εφαρμογών και τη συμπερίληψη δεδομένων Microsoft Dataverse, τα περιβάλλοντα μπορούν να αποτελέσουν στόχο για ένα συγκεκριμένο geo. Εδώ μπορείτε να βρείτε μια τρέχουσα λίστα των geo για τη Microsoft Power Platform https://www.microsoft.com/TrustCenter/CloudServices/business-application-platform/data-location

Για την υποστήριξη της συνέχειας των λειτουργιών, Microsoft μπορεί να αναπαράγει δεδομένα σε άλλες περιοχές εντός μιας γεωγραφικής περιοχής, αλλά τα δεδομένα δεν θα μετακινηθούν εκτός της γεωγραφικής περιοχής για να υποστηρίξουν την ανθεκτικότητα των δεδομένων. Αυτό υποστηρίζει τη δυνατότητα αποτυχίας ή ταχύτερης ανάκτησης σε περίπτωση σοβαρής διακοπής ρεύματος. Υπάρχουν ορισμένες λογικές εξαιρέσεις όσον αφορά τη διατήρηση δεδομένων στα συγκεκριμένα geo που παρατίθενται στην παραπάνω τοποθεσία, τα οποία επικεντρώνονται στο νομικό μέρος και την υποστήριξη. Επίσης, είναι σημαντικό να έχετε υπόψη σας ότι εσείς ή οι χρήστες σας μπορείτε να κάνετε ενέργειες που εκθέτουν δεδομένα εκτός του geo. Επίσης, είναι δυνατή η ρύθμιση παραμέτρων άλλων υπηρεσιών ώστε να έχουν πρόσβαση στα δεδομένα και να τα εκθέσουν εκτός του geo. Από προεπιλογή, οι εξουσιοδοτημένοι χρήστες μπορούν να έχουν πρόσβαση στην πλατφόρμα και τις εφαρμογές και τα δεδομένα σας από οποιοδήποτε σημείο του κόσμου όπου υπάρχει συνδεσιμότητα.

Προστασία δεδομένων

Τα δεδομένα κατά τη μεταφορά μεταξύ των συσκευών των χρηστών και των Microsoft κέντρων δεδομένων είναι ασφαλή. Οι συνδέσεις που δημιουργούνται μεταξύ πελατών και Microsoft κέντρων δεδομένων κρυπτογραφούνται και όλα τα δημόσια τελικά σημεία ασφαλίζονται χρησιμοποιώντας το βιομηχανικό πρότυπο TLS. Το TLS καθιερώνει αποτελεσματικά ένα πρόγραμμα περιήγησης ενισχυμένης ασφάλειας για σύνδεση στο διακομιστή, προκειμένου να διασφαλιστεί η εχεμύθεια και η ακεραιότητα των δεδομένων μεταξύ επιφανειών εργασίας και κέντρων δεδομένων. Επίσης, προστατεύεται επίσης η πρόσβαση API από το τελικό σημείο του πελάτη στο διακομιστή. Προς το παρόν, απαιτείται TLS 1.2 (ή νεότερη έκδοση) για την πρόσβαση στα τελικά σημεία του διακομιστή.

Τα δεδομένα που μεταφέρονται μέσω της πύλης δεδομένων εσωτερικής εγκατάστασης κρυπτογραφούνται επίσης. Τα δεδομένα που φορτώνουν οι χρήστες αποστέλλονται συνήθως στον χώρο αποθήκευσης αντικειμένων Azure Blob και όλα τα μετα-δεδομένα και τα τεχνουργήματα για το ίδιο το σύστημα αποθηκεύονται σε μια βάση δεδομένων Azure SQL και σε έναν πίνακα αποθήκευσης Azure.

Όλα τα περιβάλλοντα της βάσης δεδομένων Dataverse χρησιμοποιούν SQL Server Transparent Data Encryption (TDE) για να εκτελούν κρυπτογράφηση σε πραγματικό χρόνο για δεδομένα που εγγράφονται σε δίσκους, γνωστή και ως κρυπτογράφηση σε αδράνεια.

Από προεπιλογή, Microsoft αποθηκεύει και διαχειρίζεται τα κλειδιά κρυπτογράφησης βάσης δεδομένων για τα περιβάλλοντά σας, ώστε να μην χρειάζεται να το κάνετε εσείς. Η δυνατότητα διαχείρισης κλειδιών στο κέντρο διαχείρισης του Power Platform παρέχει στους διαχειριστές τη δυνατότητα αυτόματης διαχείρισης των κλειδιών κρυπτογράφησης της βάσης δεδομένων που σχετίζονται με τα περιβάλλοντα του Dynamics 365 (online). Μπορείτε να διαβάσετε περισσότερα σχετικά με τη διαχείριση των δικών σας κλειδιών εδώ , αλλά γενικά συνιστάται να έχετε Microsoft τη διαχείριση των κλειδιών, εκτός εάν έχετε συγκεκριμένη επιχειρηματική ανάγκη να διατηρήσετε τα δικά σας.

Πόροι για τη διαχείριση συμμόρφωσης με τον ΓΚΠΔ

Ο Γενικός κανονισμός για την προστασία δεδομένων (ΓΚΠΔ) της Ευρωπαϊκής Ένωσης (ΕΕ) παρέχει σημαντικά δικαιώματα σε άτομα σχετικά με τα δεδομένα τους. Ανατρέξτε στη Σύνοψη Microsoft Learn Γενικός κανονισμός για την προστασία δεδομένων για μια επισκόπηση των ΓΚΠΔ, συμπεριλαμβανομένης της ορολογίας, ενός σχεδίου δράσης και λιστών ελέγχου ετοιμότητας που θα σας βοηθήσουν να εκπληρώσετε τις υποχρεώσεις σας βάσει ΓΚΠΔ κατά τη χρήση Microsoft προϊόντων και υπηρεσιών.

Μπορείτε να μάθετε περισσότερα σχετικά με το ΓΚΠΔ και πώς Microsoft βοηθά στην υποστήριξή του και στους πελάτες μας που επηρεάζονται από αυτό.

  • Το Microsoft Κέντρο αξιοπιστίας παρέχει γενικές πληροφορίες, βέλτιστες πρακτικές συμμόρφωσης και τεκμηρίωση που βοηθούν στην ΓΚΠΔ λογοδοσίας, όπως εκτιμήσεις αντικτύπου σχετικά με την προστασία δεδομένων, αιτήματα υποκειμένων δεδομένων και ειδοποίηση παραβίασης δεδομένων.
  • Η πύλη αξιοπιστίας υπηρεσίας παρέχει πληροφορίες σχετικά με τον τρόπο με τον οποίο Microsoft οι υπηρεσίες βοηθούν στην υποστήριξη της συμμόρφωσης με ΓΚΠΔ.

Ως διαχειριστής μια από τις βασικές δραστηριότητες για τη στήριξη του απορρήτου θα σχετίζεται με τα αιτήματα δικαιωμάτων υποκειμένου δεδομένων (DSR). Πρόκειται για επίσημα αιτήματα από ένα υποκείμενο δεδομένων σε έναν υπεύθυνο επεξεργασίας δεδομένων (πιθανώς στον οργανισμό σας) για να ενεργήσει σχετικά με τα προσωπικά δεδομένα των συστημάτων σας. Τα υποκείμενα δεδομένων έχουν δικαίωμα στη λήψη αντιγράφων, τη διόρθωση αιτημάτων, τον περιορισμό της επεξεργασίας των δεδομένων, τη διαγραφή των δεδομένων και τη λήψη αντιγράφων σε ηλεκτρονική μορφή, ώστε να είναι δυνατή η μετακίνησή τους σε άλλο υπεύθυνο επεξεργασίας δεδομένων.

Οι παρακάτω συνδέσεις παραπέμπουν σε λεπτομερείς πληροφορίες που θα σας βοηθήσουν να αποκριθείτε σε αιτήσεις DSR, ανάλογα με τις δυνατότητες που χρησιμοποιεί ο οργανισμός σας.

Περιοχή δυνατοτήτων πλατφόρμας Σύνδεση σε λεπτομερή βήματα απόκρισης
Power Apps Ανταπόκριση σε αιτήματα δικαιωμάτων υποκειμένου δεδομένων (DSR) για εξαγωγή Power Apps δεδομένων πελατών
Dataverse Ανταπόκριση σε αιτήματα δικαιωμάτων υποκειμένου δεδομένων (DSR) για Dataverse δεδομένα πελατών
Power Automate Απάντηση σε αιτήματα υποκειμένων δεδομένων για Power Automate
Microsoft Λογαριασμοί (MSA) Απάντηση σε αιτήματα δικαιωμάτων υποκειμένου δεδομένων
Εφαρμογές δέσμευσης πελατών Dynamics 365 Αιτήματα των υποκειμένων των δεδομένων για προστασία της ιδιωτικής ζωής

Κέντρο ασφάλειας και συμμόρφωσης του Microsoft 365

Χρησιμοποιήστε τη Διαχείριση συμμόρφωσης Purview Microsoft για να διαχειριστείτε τις προσπάθειες συμμόρφωσης σε όλες τις υπηρεσίες cloud από ένα μόνο σημείο. Microsoft

Συμβάντα αρχείου καταγραφής ελέγχου Power Automate

Στο κέντρο συμμόρφωσης, οι διαχειριστές αναζήτησης αρχείου καταγραφής ελέγχου, μπορούν να αναζητήσουν και να προβάλουν συμβάντα Power Automate. Τα συμβάντα περιλαμβάνουν τη ροή που έχει δημιουργηθεί, την επεξεργασία ροής, τη διαγραμμένη ροή, τα δικαιώματα επεξεργασίας, τα διαγραμμένα δικαιώματα, την έναρξη μιας δοκιμαστικής έκδοσης και την ανανέωση μιας δοκιμαστικής έκδοσης. Χρησιμοποιώντας την πύλη, μπορείτε να επιλέξετε αυτό που θέλετε να αναζητήσετε και ένα παράθυρο χρόνου.

  1. συνδεθείτε στην πύλη συμμόρφωσης Purview Microsoft .

  2. Στην περιοχή Λύσεις, επιλέξτε Έλεγχος.

  3. Στην περιοχή Δραστηριότητες, επιλέξτε τις Power Automate δραστηριότητες που θα ελεγχθούν.

    Επιλέξτε τις δραστηριότητες Power Automate προς έλεγχο.

  4. Επιλέξτε Αναζήτηση.

  5. Όταν ολοκληρωθεί η αναζήτηση, επιλέξτε την για να δείτε τη λίστα σχετικών δραστηριοτήτων.

  6. Επιλέξτε μια σειρά στη λίστα για να δείτε τις λεπτομέρειες της δραστηριότητας.

Τα δεδομένα ελέγχου διατηρούνται για 90 ημέρες. Μπορείτε να κάνετε CDSV εξαγωγές των δεδομένων που σας επιτρέπουν να τα μετακινήσετε στο Excel ή στο PowerBI για περαιτέρω ανάλυση. Μπορείτε να βρείτε μια πλήρη αναλυτική παρουσίαση της χρήσης των πληροφοριών ελέγχου εδώ: https://flow.microsoft.com/blog/security-and-compliance-center/