Κοινή χρήση μέσω

Συμμόρφωση και απόρρητο δεδομένων

  • Άρθρο

Η Microsoft δεσμεύεται για τα υψηλότερα επίπεδα εμπιστοσύνης, διαφάνειας, συμμόρφωσης με τα πρότυπα και συμμόρφωσης με τους κανονισμούς. Η ευρεία οικογένεια προϊόντων και υπηρεσιών cloud της Microsoft κατασκευάζεται από το μηδέν για την αντιμετώπιση των πιο αυστηρών απαιτήσεων ασφάλειας και προστασίας προσωπικών δεδομένων των πελατών μας.

Για να βοηθήσει τον οργανισμό σας να συμμορφωθεί με τις εθνικές, περιφερειακές και συγκεκριμένες απαιτήσεις σχετικά με τον κλάδο που διέπουν τη συλλογή και χρήση των δεδομένων των ατόμων, η Microsoft παρέχει το πιο ολοκληρωμένο σύνολο προσφορών συμμόρφωσης (συμπεριλαμβανομένων των πιστοποιήσεων και βεβαιώσεις) οποιουδήποτε παροχέα υπηρεσιών cloud. Υπάρχουν επίσης εργαλεία για τους διαχειριστές που υποστηρίζουν τις προσπάθειες του οργανισμού σας. Σε αυτό το τμήμα του εγγράφου θα καλύψουμε λεπτομερέστερα τους διαθέσιμους πόρους που θα σας βοηθήσουν να καθορίσετε και να επιτύχετε τις δικές σας απαιτήσεις για τον οργανισμό.

Κέντρο αξιοπιστίας

Το Κέντρο αξιοπιστίας της Microsoft είναι ένας κεντρικός πόρος για τη λήψη πληροφοριών σχετικά με το χαρτοφυλάκιο προϊόντων της Microsoft. Σε αυτές περιλαμβάνονται οι πληροφορίες σχετικά με την ασφάλεια, την προστασία προσωπικών δεδομένων, τη συμμόρφωση και τη διαφάνεια. Παρόλο που αυτό το περιεχόμενο μπορεί να περιέχει κάποιο υποσύνολο αυτών των πληροφοριών για το Power Apps, είναι σημαντικό να ανατρέχετε πάντα στο Κέντρο αξιοπιστίας της Microsoft για τις πλέον ενημερωμένες έγκυρες πληροφορίες.

Για γρήγορη αναφορά, μπορείτε να βρείτε τις πληροφορίες του Κέντρου αξιοπιστίας για το Microsoft Power Platform εδώ: https://www.microsoft.com/trust-center/product-overview. Αυτό θα περιλαμβάνει πληροφορίες σχετικά με το Power Apps, το Microsoft Power Automate και το Power BI.

Θέση δεδομένων

Η Microsoft λειτουργεί πολλαπλά κέντρα δεδομένων σε όλο τον κόσμο που υποστηρίζουν εφαρμογές Microsoft Power Platform. Όταν ο οργανισμός σας δημιουργεί έναν μισθωτή, καθιερώνει την προεπιλεγμένη γεωγραφική θέση (geo). Επιπλέον, κατά τη δημιουργία περιβαλλόντων για την υποστήριξη εφαρμογών και τη συμπερίληψη δεδομένων Microsoft Dataverse, τα περιβάλλοντα μπορούν να αποτελέσουν στόχο για ένα συγκεκριμένο geo. Εδώ μπορείτε να βρείτε μια τρέχουσα λίστα των geo για τη Microsoft Power Platform https://www.microsoft.com/TrustCenter/CloudServices/business-application-platform/data-location

Για να υποστηρίξει τη συνέχεια των λειτουργιών, η Microsoft μπορεί να αναπαραγάγει δεδομένα σε άλλες περιοχές εντός μιας γεωγραφικής αναπαραγωγής, αλλά τα δεδομένα δεν θα μετακινούνται εκτός της γεωγραφικής αναπαραγωγής για υποστήριξη της ανθεκτικότητας των δεδομένων. Αυτό υποστηρίζει τη δυνατότητα αποτυχίας ή ταχύτερης ανάκτησης σε περίπτωση σοβαρής διακοπής ρεύματος. Υπάρχουν ορισμένες λογικές εξαιρέσεις όσον αφορά τη διατήρηση δεδομένων στα συγκεκριμένα geo που παρατίθενται στην παραπάνω τοποθεσία, τα οποία επικεντρώνονται στο νομικό μέρος και την υποστήριξη. Επίσης, είναι σημαντικό να έχετε υπόψη σας ότι εσείς ή οι χρήστες σας μπορείτε να κάνετε ενέργειες που εκθέτουν δεδομένα εκτός του geo. Επίσης, είναι δυνατή η ρύθμιση παραμέτρων άλλων υπηρεσιών ώστε να έχουν πρόσβαση στα δεδομένα και να τα εκθέσουν εκτός του geo. Από προεπιλογή, οι εξουσιοδοτημένοι χρήστες μπορούν να έχουν πρόσβαση στην πλατφόρμα και τις εφαρμογές και τα δεδομένα σας από οποιοδήποτε σημείο του κόσμου όπου υπάρχει συνδεσιμότητα.

Προστασία δεδομένων

Τα δεδομένα που μεταφέρονται μεταξύ των συσκευών χρήστη και των κέντρων δεδομένων της Microsoft ασφαλίζονται. Οι συνδέσεις που δημιουργούνται μεταξύ πελατών και κέντρων δεδομένων της Microsoft κρυπτογραφούνται και όλα τα δημόσια σημεία διασφαλίζονται με τη χρήση προτύπου TLS του κλάδου. Το TLS καθιερώνει αποτελεσματικά ένα πρόγραμμα περιήγησης ενισχυμένης ασφάλειας για σύνδεση στο διακομιστή, προκειμένου να διασφαλιστεί η εχεμύθεια και η ακεραιότητα των δεδομένων μεταξύ επιφανειών εργασίας και κέντρων δεδομένων. Επίσης, προστατεύεται επίσης η πρόσβαση API από το τελικό σημείο του πελάτη στο διακομιστή. Προς το παρόν, απαιτείται TLS 1.2 (ή νεότερη έκδοση) για την πρόσβαση στα τελικά σημεία του διακομιστή.

Τα δεδομένα που μεταφέρονται μέσω της πύλης δεδομένων εσωτερικής εγκατάστασης κρυπτογραφούνται επίσης. Τα δεδομένα που φορτώνουν οι χρήστες αποστέλλονται συνήθως στον χώρο αποθήκευσης αντικειμένων Azure Blob και όλα τα μετα-δεδομένα και τα τεχνουργήματα για το ίδιο το σύστημα αποθηκεύονται σε μια βάση δεδομένων Azure SQL και σε έναν πίνακα αποθήκευσης Azure.

Όλα τα περιβάλλοντα της βάσης δεδομένων Dataverse χρησιμοποιούν SQL Server Transparent Data Encryption (TDE) για να εκτελούν κρυπτογράφηση σε πραγματικό χρόνο για δεδομένα που εγγράφονται σε δίσκους, γνωστή και ως κρυπτογράφηση σε αδράνεια.

Από προεπιλογή, η Microsoft αποθηκεύει και διαχειρίζεται τα κλειδιά κρυπτογράφησης της βάσης δεδομένων για τα περιβάλλοντά σας και έτσι δεν χρειάζεται να το κάνετε εσείς. Η δυνατότητα διαχείρισης κλειδιών στο κέντρο διαχείρισης του Power Platform παρέχει στους διαχειριστές τη δυνατότητα αυτόματης διαχείρισης των κλειδιών κρυπτογράφησης της βάσης δεδομένων που σχετίζονται με τα περιβάλλοντα του Dynamics 365 (online). Μπορείτε να διαβάσετε περισσότερα σχετικά με τη διαχείριση των δικών σας κλειδιών εδώ αλλά γενικά συνιστάται να διαχειρίζεται τα κλειδιά η Microsoft, εκτός εάν έχετε μια συγκεκριμένη επιχειρηματική ανάγκη να έχετε τα δικά σας.

Πόροι για τη διαχείριση συμμόρφωσης με τον ΓΚΠΔ

Ο Γενικός κανονισμός για την προστασία δεδομένων (ΓΚΠΔ) της Ευρωπαϊκής Ένωσης (ΕΕ) παρέχει σημαντικά δικαιώματα σε άτομα σχετικά με τα δεδομένα τους. Ανατρέξτε στη Σύνοψη του Γενικού Κανονισμού για την προστασία δεδομένων του Microsoft Learn για μια επισκόπηση του ΓΚΠΔ, συμπεριλαμβανομένης της ορολογίας, ενός σχεδίου δράσης και της λίστας ελέγχου ετοιμότητας για να σας βοηθήσουν να ανταποκριθείτε στις υποχρεώσεις σας που επιβάλλονται στο πλαίσιο του ΓΚΠΔ κατά τη χρήση προϊόντων και υπηρεσιών της Microsoft.

Μπορείτε να μάθετε περισσότερα για το ΓΚΠΔ και πώς η Microsoft βοηθάει στην υποστήριξη αυτής της εταιρείας και των πελατών μας που επηρεάζονται από αυτήν.

  • Το Κέντρο αξιοπιστίας της Microsoft παρέχει γενικές πληροφορίες, βέλτιστες πρακτικές συμμόρφωσης και τεκμηρίωση που είναι βοηθητική για τη υπευθυνότητα του ΓΚΠΔ, όπως αξιολόγηση των επιπτώσεων για την προστασία δεδομένων, αιτήσεις δικαιωμάτων υποκειμένου δεδομένων και ειδοποίηση σχετικά με τη διαθεσιμότητα των δεδομένων.
  • Η Πύλη αξιοπιστίας υπηρεσιών παρέχει πληροφορίες σχετικά με τον τρόπο με τον οποίο οι υπηρεσίες της Microsoft βοηθούν στην υποστήριξη της συμμόρφωσης με το ΓΚΠΔ.

Ως διαχειριστής μια από τις βασικές δραστηριότητες για τη στήριξη του απορρήτου θα σχετίζεται με τα αιτήματα δικαιωμάτων υποκειμένου δεδομένων (DSR). Πρόκειται για επίσημα αιτήματα από ένα υποκείμενο δεδομένων σε έναν υπεύθυνο επεξεργασίας δεδομένων (πιθανώς στον οργανισμό σας) για να ενεργήσει σχετικά με τα προσωπικά δεδομένα των συστημάτων σας. Τα υποκείμενα δεδομένων έχουν δικαίωμα στη λήψη αντιγράφων, τη διόρθωση αιτημάτων, τον περιορισμό της επεξεργασίας των δεδομένων, τη διαγραφή των δεδομένων και τη λήψη αντιγράφων σε ηλεκτρονική μορφή, ώστε να είναι δυνατή η μετακίνησή τους σε άλλο υπεύθυνο επεξεργασίας δεδομένων.

Οι παρακάτω συνδέσεις παραπέμπουν σε λεπτομερείς πληροφορίες που θα σας βοηθήσουν να αποκριθείτε σε αιτήσεις DSR, ανάλογα με τις δυνατότητες που χρησιμοποιεί ο οργανισμός σας.

Περιοχή δυνατοτήτων πλατφόρμας Σύνδεση σε λεπτομερή βήματα απόκρισης
Power Apps Ανταπόκριση σε αιτήματα δικαιωμάτων υποκειμένου δεδομένων (DSR) για εξαγωγή Power Apps δεδομένων πελατών
Dataverse Ανταπόκριση σε αιτήματα δικαιωμάτων υποκειμένου δεδομένων (DSR) για Dataverse δεδομένα πελατών
Power Automate Απάντηση σε αιτήματα υποκειμένων δεδομένων για Power Automate
Λογαριασμοί Microsoft (MSAs) Απάντηση σε αιτήματα δικαιωμάτων υποκειμένου δεδομένων
Εφαρμογές δέσμευσης πελατών Dynamics 365 Αιτήματα υποκειμένων δεδομένων για προστασία προσωπικών δεδομένων

Κέντρο ασφάλειας και συμμόρφωσης του Microsoft 365

Επίσης, μπορείτε να βρείτε τη διαχείριση συμμόρφωσης Purview της Microsoft που θα σας βοηθήσει να διαχειριστείτε τις προσπάθειες συμμόρφωσής σας σε όλες τις υπηρεσίες cloud της Microsoft σε ένα μόνο σημείο.

Συμβάντα αρχείου καταγραφής ελέγχου Power Automate

Στο κέντρο συμμόρφωσης, οι διαχειριστές αναζήτησης αρχείου καταγραφής ελέγχου, μπορούν να αναζητήσουν και να προβάλουν συμβάντα Power Automate. Τα συμβάντα περιλαμβάνουν τη ροή που έχει δημιουργηθεί, την επεξεργασία ροής, τη διαγραμμένη ροή, τα δικαιώματα επεξεργασίας, τα διαγραμμένα δικαιώματα, την έναρξη μιας δοκιμαστικής έκδοσης και την ανανέωση μιας δοκιμαστικής έκδοσης. Χρησιμοποιώντας την πύλη, μπορείτε να επιλέξετε αυτό που θέλετε να αναζητήσετε και ένα παράθυρο χρόνου.

  1. Συνδεθείτε στην πύλη συμμόρφωσης του Microsoft Purview.

  2. Στην περιοχή Λύσεις, επιλέξτε Έλεγχος.

  3. Στην περιοχή Δραστηριότητες, επιλέξτε τις Power Automate δραστηριότητες που θα ελεγχθούν.

    Επιλέξτε τις δραστηριότητες Power Automate προς έλεγχο.

  4. Επιλέξτε Αναζήτηση.

  5. Όταν ολοκληρωθεί η αναζήτηση, επιλέξτε την για να δείτε τη λίστα σχετικών δραστηριοτήτων.

  6. Επιλέξτε μια σειρά στη λίστα για να δείτε τις λεπτομέρειες της δραστηριότητας.

Τα δεδομένα ελέγχου διατηρούνται για 90 ημέρες. Μπορείτε να κάνετε CDSV εξαγωγές των δεδομένων που σας επιτρέπουν να τα μετακινήσετε στο Excel ή στο PowerBI για περαιτέρω ανάλυση. Μπορείτε να βρείτε μια πλήρη αναλυτική παρουσίαση της χρήσης των πληροφοριών ελέγχου εδώ: https://flow.microsoft.com/blog/security-and-compliance-center/