Jaa

Vaatimustenmukaisuus ja tietosuoja

  • Artikkeli

Microsoft on sitoutunut korkeimpaan luottamuksen, läpinäkyvyyden, standardien noudattamisen ja säädösten noudattamisen tasoon. MicrosoftLaaja pilvituotteiden ja -palveluiden valikoima on rakennettu alusta alkaen vastaamaan asiakkaidemme tiukimpiin tietoturva- ja tietosuojavaatimuksiin.

Auttaaksemme organisaatiotasi noudattamaan kansallisia, alueellisia ja alakohtaisia vaatimuksia, jotka koskevat yksilöiden tietojen keräämistä ja käyttöä, Microsoft tarjoamme kattavimman valikoiman vaatimustenmukaisuustarjouksia (mukaan lukien sertifikaatit ja todistukset) pilvipalvelujen tarjoajilta. Lisäksi järjestelmänvalvojat saavat organisaation toimintaa tukevia työkaluja. Tässä asiakirjan osassa käsitelemme tarkemmin resursseja, joiden avulla voit määrittää ja saavuttaa oman organisaatiosi vaatimukset.

Valvontakeskus

Luottamuskeskus Microsoft on keskitetty resurssi, josta saa tietoa Microsoft tuotevalikoimasta. Saatava on myös tietoja tietosuojasta, tietoturvasta, vaatimustenmukaisuudesta ja läpinäkyvyydestä. Vaikka tämä sisältö saattaa sisältää joitakin näiden tietojen Power Apps osajoukkoja, on tärkeää, että uusimmat viralliset tiedot löytyvät aina Microsoft luottamuskeskuksesta.

Lisätietoja Microsoft Power Platformin luottamuskeskuksesta on osoitteessa: https://www.microsoft.com/trust-center/product-overview. Tämä sisältää tietoja Power Appsista, Microsoft Power Automatesta ja Power BI:sta.

Tietojen sijainti

Microsoft ylläpitää useita palvelinkeskuksia maailmanlaajuisesti, jotka tukevat Power platform - Microsoft sovelluksia. Kun organisaatio muodostaa vuokraajan, se muodostaa oletusarvoisen maantieteellisen sijainnin. Kun ympäristöjä luodaan tukemaan sovelluksia ja sisältämään Microsoft Dataverse -tietoja, nämä ympäristöt voidaan lisäksi kohdistaa tietylle maantieteelliselle alueelle. Luettelo Microsoft Power Platformin tämän hetkisistä maantieteellisistä sijainnista on täällä https://www.microsoft.com/TrustCenter/CloudServices/business-application-platform/data-location

Toimintojen Microsoft jatkuvuuden tukemiseksi voi replikoida tietoja muille maantieteellisen alueen alueille, mutta tiedot eivät siirry maantieteellisen alueen ulkopuolelle tukemaan tietojen vikasietoisuutta. Tämä parantaa mahdollisuutta toipua tai palautua nopeammin, jos tapahtuu vakava katkos. Tietojen säilyttämiseen tietyllä maantieteellisellä alueella on joitakin kohtuullisiksi katsottavia poikkeuksia. Ne käsitellään edellä mainitussa lakiasioihin ja tukeen keskittyvässä sivustossa. On lisäksi tärkeää huomata, että omat tai käyttäjien toiminnot voivat paljastaa tietoja maantieteellisen alueen ulkopuolella. Myös muut palvelut voidaan määrittää käyttämään tietoja ja paljastamaan ne maantieteellisen alueen ulkopuolella. Valtuutetut käyttäjät voivat käyttää ympäristöä, sovelluksiasi ja tietojasi oletusarvoisesti mistä tahansa päin maailmaa, jos heillä on Internet-yhteys.

Tietosuoja

Käyttäjän laitteiden ja Microsoft palvelinkeskusten välillä siirrettävät tiedot suojataan. Asiakkaiden ja Microsoft palvelinkeskusten välille muodostetut yhteydet salataan, ja kaikki julkiset päätepisteet suojataan alan standardien mukaisella TLS:llä. TLS muodostaa tehokkaasti suojatan selaimen ja palvelimen välisen yhteyden. Tämä auttaa varmistamaan tietojen luottamuksellisuuden ja eheyden pöytäkoneiden ja palvelinkeskusten välillä. Ohjelmointirapapinnan käyttö asiakkaan päätepisteestä palvelimen on suojattu vastaavasti. Palvelimen päätepisteen käyttämiseen tarvitaan tällä hetkellä vähintään TLS 1.2.

Myös paikallisen tietoyhdyskäytävän kautta siirretyt tiedot salataan. Käyttäjien lataamat tiedot lähetään yleensä Azure Blob -säilöön, kun taas kaikki järjestelmässä olevat metatiedot ja artefaktit tallennetaan Azure SQL -tietokantaan ja Azure-taulukkosäilöön.

Kaikki Dataverse -tietokannan ympäristöt käyttävät SQL Serverin läpinäkyvää tietojen salausta (TDE) tietojen reaaliaikaiseen tietojen salaukseen levylle kirjoitettaessa, mitä kutsutaan myös lepäävien tietojen salaukseksi.

Oletusarvoisesti tallentaa ja hallitsee ympäristöjesi tietokannan salausavaimia, Microsoft jotta sinun ei tarvitse. Power Platform -hallintakeskus sisältää avaimien hallintatoiminnon, jonka avulla järjestelmänvalvojat voivat hallita Dynamics 365 (online) -ympäristöön liitettyjä tietokannan salausavaimia itse. Voit lukea lisää omien avainten hallinnasta täältä , mutta yleensä suositellaan Microsoft , että hallitset avaimia, ellei sinulla ole erityistä liiketoiminnallista tarvetta ylläpitää omia.

GDPR-yhteensopivuuden hallintaresurssit

Euroopan unionin (EU) yleisellä tietosuoja-asetuksella (GDPR) henkilöille annetaan merkittäviä tietojaan koskevia oikeuksia. Katso yhteenvedosta Microsoft Learn yleinen tietosuoja-asetus yleiskatsaus GDPR, mukaan lukien terminologia, toimintasuunnitelma ja valmiuden tarkistuslistat, joiden avulla voit täyttää GDPR mukaiset velvoitteesi käyttäessäsi Microsoft tuotteita ja palveluita.

Lue lisää GDPR ja siitä, miten Microsoft voit tukea sitä ja asiakkaitamme, joihin se vaikuttaa.

  • Luottamuskeskus Microsoft tarjoaa yleisiä tietoja, vaatimustenmukaisuuden parhaita käytäntöjä ja GDPR vastuullisuuden kannalta hyödyllistä dokumentaatiota, kuten tietosuojaa koskevia vaikutustenarviointeja, rekisteröityjen pyyntöjä ja tietoturvaloukkausilmoituksia.
  • Service Trust -portaalissa on tietoja siitä, miten Microsoft palvelut auttavat tukemaan GDPR noudattamista.

Yksi järjestelmänvalvojan tärkeimmistä tietosuojaa koskevista aktiviteeteista liittyy rekisteröityjen oikeuksien (DSR) pyyntöihin. Nämä ovat virallisia rekisteröidyn rekisterinpitäjälle (kuten organisaatiollesi) tekemiä pyyntöjä käsitellä heidän järjestelmissä olevia henkilötietoja. Rekisteröidyillä on oikeus saada kopioita, pyytää korjauksia, rajoittaa tietojen käsittelyä, poistaa tietoja ja vastaanottaa kopiot sähköisessä muodossa siten, että ne voidaan siirtää toiselle rekisterinpitäjälle.

Seuraavat linkit avaavat lisätietosivuja, joiden avulla pystyt vastaamaan DSR-pyyntöihin sen perusteella, mitä toimintoja organisaatio käyttää.

Ympäristö Linkki toimintaohjeisiin
Power Apps Asiakastietojen vientipyyntöihin Power Apps vastaaminen
Dataverse Asiakastietoja koskeviin Dataverse rekisteröityjen oikeuksien (DSR) pyyntöihin vastaaminen
Power Automate Rekisteröityjen pyyntöihin vastaaminen Power Automate
Microsoft Tilit (MSA) Rekisteröidyn oikeuksia koskeviin pyyntöihin vastaaminen
Asiakkaan aktivointisovellukset Dynamics 365 Rekisteröidyn tietosuojapyynnöt

Microsoft 365:n tietoturva- ja yhteensopivuuskeskus

Purview Compliance Managerin Microsoft avulla voit hallita vaatimustenmukaisuuspyrkimyksiäsi eri Microsoft pilvipalveluissa yhdessä paikassa.

Power Automaten seurantalokitapahtumat

Yhteensopivuuskeskuksen seurantalokihaun avulla järjestelmänvalvojat voivat hakea ja tarkastella Power Automate -tapahtumia. Näitä tapahtumia ovat esimerkiksi luotu työnkulku, muokattu työnkulku, poistettu työnkulku, muokatut oikeudet, poistetut oikeudet, aloitettu maksettu kokeiluversio ja uudistettu maksettu kokeiluversio. Voit valita portaalissa, mitä haluat hakea ja miltä ajalta haku tehdään.

  1. Kirjaudu sisään Purview-yhteensopivuusportaaliin Microsoft .

  2. Valitse Ratkaisut-osiosta Tarkista.

  3. Valitse Aktiviteetit-osiosta Power Automate -aktiviteetit, jotka haluat tarkistaa.

    Tarkistettavien Power Automate -aktiviteettien valinta

  4. Valitse Hae.

  5. Kun haku on suoritettu, valitse se nähdäksesi asiaan liittyvien aktiviteettien luettelon.

  6. Valitse rivi luettelosta nähdäksesi aktiviteetin tiedot.

Seurantatietoja säilytetään 90 päivää. CDSV-muodossa viedyt tiedot voidaan siirtää Exceliin tai PowerBI:hin lisäanalyysia varten. Seurantatietojen kattava opastus löytyy osoitteesta https://flow.microsoft.com/blog/security-and-compliance-center/