Privacidad de datos y cumplimiento
Microsoft está comprometido con los más altos niveles de confianza, transparencia, conformidad con los estándares y cumplimiento normativo. MicrosoftLa amplia gama de productos y servicios en la nube de está diseñada desde cero para abordar las demandas de seguridad y privacidad más rigurosas de nuestros clientes.
Para ayudar a su organización a cumplir con los requisitos nacionales, regionales y específicos de la industria que rigen la recopilación y el uso de datos de personas, Microsoft ofrece el conjunto más completo de ofertas de cumplimiento (incluidas certificaciones y atestaciones) de cualquier proveedor de servicios en la nube. También hay herramientas para que los administradores respalden los esfuerzos de su organización. En esta parte del documento, cubriremos con más detalle los recursos disponibles para ayudarle a determinar y lograr los requisitos de su propia organización.
Centro de confianza
El Microsoft Centro de confianza es un recurso centralizado para obtener información sobre la cartera de productos de Microsoft. Incluye información de seguridad, privacidad, cumplimiento, y transparencia. Si bien este contenido puede contener algún subconjunto de esta información para Power Apps, es importante consultar siempre el Microsoft Centro de confianza para obtener la información autorizada más actualizada.
Para referencia rápida, puede encontrar la información del Centro de confianza para Microsoft Power Platform aquí: https://www.microsoft.com/trust-center/product-overview. Esto incluirá información sobre Power Apps, Microsoft Power Automate y Power BI.
Ubicación de los datos
Microsoft opera múltiples centros de datos en todo el mundo que respaldan las aplicaciones de la plataforma Power. Microsoft Cuando la organización establece un inquilino, establece la ubicación geográfica predeterminada. Además, cuando se crean entornos para dar apoyo a aplicaciones de soporte y contener datos de Microsoft Dataverse se pueden especificar entornos para una ubicación geográfica específica. Una lista actual de las ubicaciones geográficas para Microsoft Power Platform se puede encontrar aquí https://www.microsoft.com/TrustCenter/CloudServices/business-application-platform/data-location
Para respaldar la continuidad de las operaciones, se pueden replicar datos a otras regiones dentro de una geografía, pero no se moverán fuera de ella para respaldar la resiliencia de los datos. Microsoft Esto respalda la capacidad de conmutar por error o recuperarse más rápidamente si hay una interrupción grave. Hay unas pocas excepciones a mantener los datos en la ubicación geográfica específica que aparecen en el sitio anterior, centrado principalmente en aspectos legales y de soporte. Es igualmente importante notar, que usted o sus usuarios pueden realizar acciones que expongan datos fuera de la ubicación geográfica. Otros servicios también se pueden configurar para obtener acceso a los datos y exponerlos fuera de la ubicación geográfica. De manera predeterminada, los usuarios autorizados pueden acceder a la plataforma y sus aplicaciones y datos desde cualquier lugar del mundo donde haya conectividad.
Protección de datos
Los datos que se encuentran en tránsito entre los dispositivos de los usuarios y los centros de datos están protegidos. Microsoft Las conexiones establecidas entre los clientes y los centros de datos están cifradas y todos los puntos finales públicos están protegidos mediante TLS, el estándar de la industria. Microsoft TLS establece efectivamente una conexión de navegador a servidor con seguridad mejorada para ayudar a garantizar la confidencialidad e integridad de los datos entre escritorios y centros de datos. El acceso API desde el extremo del cliente al servidor también está protegido de manera similar. Actualmente, se requiere TLS 1.2 (o superior) para tener acceso a los extremos de servidor.
Los datos transferidos a través de la puerta de enlace de datos local también están cifrados. Los datos que los usuarios cargan se envía normalmente a Almacenamiento de blobs de Azure, y todos los metadatos y artefactos del propio sistema se almacenan en una Azure SQL Database y Azure Table Storage.
Todos los entornos de la base de datos de Dataverse usan cifrado de datos transparente (TDE) de SQL Server para realizar cifrado de datos en tiempo real cuando se escriben en el disco, lo que también se conoce como cifrado en reposo.
De forma predeterminada, Microsoft almacena y administra las claves de cifrado de la base de datos para sus entornos para que usted no tenga que hacerlo. La característica de claves de administración del Centro de administración de Power Platform ofrece a los administradores la capacidad de autoadministrar las claves de cifrado de base de datos que están asociados a entornos de Dynamics 365 (online). Puede leer más sobre cómo administrar sus propias claves aquí pero, en general, se recomienda que usted mismo administre las claves a menos que tenga una necesidad comercial específica de mantener las suyas. Microsoft
Recursos para administrar el cumplimiento del RGPD
El Reglamento general de protección de datos (RGPD) de la Unión Europea (UE) otorga derechos importantes a las personas con respecto a sus datos. Consulte el Microsoft Learn Resumen de RGPD para obtener una descripción general de RGPD, incluida la terminología, un plan de acción y listas de verificación de preparación para ayudarlo a cumplir con sus obligaciones bajo RGPD al usar productos y servicios. Microsoft
Puede obtener más información sobre RGPD y cómo ayuda a respaldarlo y a nuestros clientes afectados. Microsoft
- El Microsoft Centro de confianza ofrece información general, mejores prácticas de cumplimiento y documentación útil para la rendición de cuentas, como evaluaciones de impacto de protección de datos, solicitudes de interesados y notificación de violaciones de datos.
- El portal de confianza del servicio proporciona información sobre cómo los servicios de Microsoft ayudan a respaldar el cumplimiento de RGPD.
Como administrador una de las actividades principales en apoyo de la privacidad estará relacionada con las solicitudes de los derechos de los interesados (DSR). Éstas son solicitudes formales de interesado a un responsable del tratamiento de datos (probable su organización) para que actúe sobre sus datos personales en sus sistemas. Los interesados tienen el derecho de obtener copias, solicitar correcciones, restringir el tratamiento de sus datos, eliminar datos y recibir copias en formato electrónico para que puedan ser movidos a otro responsable del tratamiento de datos.
Los vínculos siguientes apuntan a información detallada para ayudarle a responder a solicitudes de DSR en función que use su organización.
Área de características de la plataforma | Vinculo a pasos detallados de respuesta |
---|---|
Power Apps | Respuesta a las solicitudes de derechos del interesado (DSR) para exportar datos de clientes Power Apps |
Dataverse | Respuesta a las solicitudes de derechos del interesado (DSR) para datos de clientes Dataverse |
Power Automate | Respuesta a las solicitudes de los interesados sobre Power Automate |
Microsoft Cuentas (MSA) | Responder a las solicitudes de derechos de los interesados |
Aplicaciones de interacción con el cliente | Solicitudes de privacidad de los interesados en Dynamics 365 |
Centro de seguridad y cumplimiento de Microsoft 365
Utilice Purview Compliance Manager para administrar sus esfuerzos de cumplimiento en todos los servicios en la nube en un solo lugar. Microsoft Microsoft
Power Automate Audit Log Events
En la Búsqueda de registros de auditoría del centro de cumplimiento, los administradores pueden buscar y ver eventos de Power Automate. Los eventos incluyen flujo creado, flujo editado, flujo eliminado, permisos editados, permisos eliminados, iniciada una prueba de pago, Renovada una prueba de pago. Con el portal puede elegir qué desea buscar y un período de tiempo.
Inicie sesión en el portal de cumplimiento de Purview Microsoft .
En Soluciones, seleccione Auditoría.
En Actividades, seleccione las actividades de Power Automate a auditar.
Seleccione Buscar.
Cuando se complete la búsqueda, selecciónela para ver la lista de actividades relacionadas.
Seleccione una fila en la lista para ver los detalles de actividad.
Los datos de auditoría se mantienen durante 90 días. Puede realizar exportaciones de CDSV de los datos permitiendo moverlos a Excel o a PowerBI para un análisis más detallado. Puede encontrar un tutorial completo del uso de la información de auditoría aquí: https://flow.microsoft.com/blog/security-and-compliance-center/