Répondre aux demandes de DSR pour les données client Power Apps
Présentation des demandes de DSR
Le Règlement général sur la protection des données (RGPD) de l’Union européenne (UE) accorde des droits importants aux personnes concernant leurs données. Consultez le Microsoft Learn résumé de Règlement général sur la protection des données pour obtenir un aperçu de RGPD, y compris la terminologie, un plan d’action et des listes de contrôle de préparation pour vous aider à respecter vos obligations en vertu de RGPD lorsque vous utilisez Microsoft des produits et services.
Vous pouvez en apprendre davantage sur RGPD et sur la manière dont nous pouvons le soutenir ainsi que nos clients qui en sont affectés. Microsoft
- Le Microsoft Centre de confiance fournit des informations générales, des bonnes pratiques de conformité et de la documentation utile à la RGPD responsabilité, telles que les évaluations d’impact sur la protection des données, les demandes des personnes concernées et la notification des violations de données.
- Le portail Service Trust fournit des informations sur la manière dont les services Microsoft contribuent à la conformité avec RGPD.
Cet article fournit des exemples de mesures que vous pouvez prendre pour garantir le respect de la confidentialité lorsque vous utilisez Power Apps, Power Automate et Microsoft Dataverse. Vous apprendrez à utiliser des produits, des services et des outils d’administration pour aider les clients responsables du traitement à trouver, accéder et agir sur les données personnelles dans le cloud dans les demandes DSR. Microsoft Microsoft
Les actions suivantes sont couvertes dans cet article :
Découvrir — Utilisez des outils de recherche et de découverte pour trouver plus facilement les données client susceptibles de faire l’objet d’une demande DSR. Les documents potentiellement confidentiels une fois sont collectés, vous pouvez effectuer une ou plusieurs des actions de DSR suivantes pour répondre à la demande. Par ailleurs, vous pouvez déterminer que la demande ne répond pas aux directives de votre organisation pour répondre aux demandes de DSR.
Accès — Récupérer les données personnelles qui résident dans le Microsoft cloud et, si demandé, mettre une copie de ces données à la disposition de la personne concernée.
Rectifier — Apporter des modifications ou mettre en œuvre d’autres actions demandées sur les données personnelles, le cas échéant.
Restreindre — Restreignez le traitement des données personnelles, soit en supprimant les licences pour divers services en ligne, soit en désactivant les services souhaités lorsque cela est possible. Vous pouvez également supprimer des données du cloud et les conserver local ou à un autre emplacement. Microsoft
Supprimer — Supprimez définitivement les données personnelles qui résident dans le Microsoft cloud.
Exportation — Fournir une copie électronique (dans un format lisible par machine) des données personnelles à la personne concernée.
Découvrir
La première étape à la demande de droits de la personne concernée (DSR) consiste à trouver les données personnelles qui sont l’objet de la demande. Cette première étape qui consiste à rechercher et examiner les données personnelles en question vous aide à déterminer si une demande de DSR répond aux besoins de votre organisation pour honorer ou décliner une demande de DSR. Par exemple, après avoir trouvé et examiné les données à caractère personnel en cause, vous pouvez déterminer que la demande ne répond pas aux exigences de votre organisation, car elle risque de porter atteinte aux droits et aux libertés d’autrui.
Étape 1 : Rechercher les données personnelles de l’utilisateur dans Power Apps
Vous trouverez ci-dessous un résumé des ressources Power Apps qui contiennent des données personnelles pour un utilisateur spécifique.
Ressources contenant les données personnelles | Objectif |
---|---|
Environnement | Un environnement est un espace pour stocker, gérer et partager les données d’entreprise, les applications et les flux de votre organisation. Apprendre encore plus |
Autorisations de l’environnement | Les utilisateurs sont attribués aux rôles d’environnement recevant les privilèges administratifs et de création dans un environnement. Apprendre encore plus |
Application canevas / Page personnalisée | Applications d’entreprise multiplateforme qui peuvent être intégrées à partir de la puissance d’un canevas vierge et connectées à plus de 200 sources de données. Apprendre encore plus |
Autorisations de l’application canevas | Les applications canevas peuvent être partagées avec des utilisateurs au sein d’une organisation. Apprendre encore plus |
Connection | Utilisée par les connecteurs, permet la connectivité aux API, systèmes, bases de données, etc. Apprendre encore plus |
Autorisations liées à la connexion | Certains types de connexion peuvent être partagés avec des utilisateurs dans une organisation. Apprendre encore plus |
Connecteur personnalisé | Connecteurs personnalisés qu’un utilisateur a créé pour donner l’accès à une source de données non offerte via un des connecteurs standard Power Apps. Apprendre encore plus |
Autorisations de connecteurs personnalisés | Les connecteurs personnalisés peuvent être partagés avec des utilisateurs au sein d’une organisation. Apprendre encore plus |
Paramètres d’application-utilisateur et utilisateur Power Apps | Power Apps stocke plusieurs préférences d’utilisateur et des paramètres qui sont utilisés pour fournir le runtime Power Apps et les expériences de portail. |
Notifications Power Apps | Power Apps envoie plusieurs types de notifications aux utilisateurs notamment quand une application est partagée avec eux et lorsqu’une opération d’exportation Dataverse est terminée. |
Passerelle | Les passerelles désignent des passerelles de données locales pouvant être installées par un utilisateur pour transférer des données rapidement et de manière sécurisée entre Power Apps et une source de données qui ne se trouve pas dans le cloud. Apprendre encore plus |
Autorisations de la passerelle | Les passerelles peuvent être partagées avec des utilisateurs au sein d’une organisation. Apprendre encore plus |
Applications pilotées par un modèle et autorisations d’applications pilotées par un modèle | La conception d’une application basée sur un modèle est une approche basée sur le composant du développement d’application. Les applications pilotées par un modèle et leurs autorisations d’accès aux utilisateurs sont enregistrées comme données dans la base de données Dataverse. Apprendre encore plus |
Power Apps propose les fonctionnalités suivantes pour rechercher des données personnelles pour un utilisateur spécifique :
- Accès au site Web : Power Apps site et Microsoft 365 Service Trust Portal
- Accès PowerShell : Power Apps applets de commande (pour les créateurs d’applications et les administrateurs) et applets de commande de passerelle local
Pour obtenir la procédure détaillée sur la manière d’utiliser ces expériences pour rechercher des données personnelles pour un utilisateur spécifique pour chacun de ces types de ressources, reportez-vous à la rubrique Répondre aux demandes de droits de la personne concernée pour exporter les données client Power Apps.
Après avoir trouvé les données, vous pouvez ensuite exécuter l’action spécifique pour répondre à la demande par la personne concernée.
Étape 2 : Rechercher les données personnelles de l’utilisateur dans Power Automate
Les licences Power Apps comprennent toujours des fonctionnalités Power Automate. Outre le fait d’être inclus dans les licences Power Apps, Power Automate est également disponible en tant que service autonome.
Pour obtenir des instructions quant à la manière de découvrir les données personnelles enregistrées par le service Power Automate, reportez-vous à la rubrique Répondre aux demandes de droits de la personne concernée des données pour Power Automate.
Important
Il est recommandé que les administrateurs effectuent cette étape pour un utilisateur Power Apps.
Étape 3 : Rechercher les données personnelles de l’utilisateur dans Microsoft Copilot Studio
Fonctionnalités Power Apps basées sur Microsoft Copilot Studio. Microsoft Copilot Studio est également disponible en tant que service autonome.
Pour obtenir des instructions quant à la manière de découvrir les données personnelles enregistrées par le service Microsoft Copilot Studio, reportez-vous à la rubrique Répondre aux demandes de droits de la personne concernée des données pour Microsoft Copilot Studio.
Important
Il est recommandé que les administrateurs effectuent cette étape pour un utilisateur Power Apps.
Étape 4 : Rechercher les données personnelles pour l’utilisateur dans le Microsoft 365 Centre d'administration
Certains mécanismes de commentaires dans Power Apps sont intégrés au Microsoft 365 centre d’administration.
Pour obtenir des conseils sur la façon de découvrir les données de commentaires stockées par le Microsoft 365 centre d’administration, consultez Comment puis-je voir les commentaires de mon utilisateur ?. A Microsoft Entra global Administrateur est capable de gérer ces données dans le Microsoft 365 centre d’administration sans avoir besoin Microsoft 365 ou de licences Office.
Important
Il est recommandé que les administrateurs effectuent cette étape pour un utilisateur Power Apps.
Étape 5 : Rechercher les données personnelles pour l’utilisateur dans les environnements Dataverse
Certaines licences Power Apps, y compris le plan de développeur de Power Apps, permettent aux utilisateurs de votre organisation de créer des environnements de Dataverse et de créer et générer des applications dans Dataverse. Le plan de développeur de Power Apps est une licence gratuite qui permet aux utilisateurs d’essayer Dataverse dans un environnement individuel. Consultez la page de tarifs Power Apps pour laquelle les capacités sont incluses dans chaque licence Power Apps.
Pour obtenir des instructions quant à la manière de découvrir les données personnelles enregistrées par le service Dataverse, reportez-vous à la rubrique Répondre aux demandes de droits de la personne concernée du DSR pour les données client dans Dataverse.
Important
Il est recommandé que les administrateurs effectuent cette étape pour un utilisateur Power Apps.
Rectifier
Si une personne concernée vous demande de rectifier les données personnelles résidant dans les données de votre organisation, vous et votre organisation devez déterminer s’il est approprié de donner suite à la demande. La rectification des données peut inclure la modification, la censure ou la suppression des données personnelles d’un document ou de tout autre type d’élément.
Vous pouvez utiliser Microsoft Entra pour gérer les identités (données personnelles) de vos utilisateurs dans Power Apps. Les clients d’entreprise peuvent gérer les demandes de rectification DSR en utilisant les fonctionnalités d’édition limitées au sein d’un service donné. Microsoft En tant que processeur de données, Microsoft n’offre pas la possibilité de corriger les journaux générés par le système, car ils reflètent des activités factuelles et constituent un enregistrement historique des événements au sein des Microsoft services.
Restreindre
Les personnes concernées peuvent demander que vous limitiez le traitement de leurs données personnelles. Nous fournissons les deux interfaces de programmation d’application (API) et l’interface utilisateur (UI) préexistantes. Ces expériences permettent à l’administrateur Power Platform du client d’entreprise de gérer ces requêtes DSR via une combinaison d’exportation de données et de suppression de données. Un client peut demander à :
exporter une copie électronique des données personnelles de l’utilisateur, notamment :
- le(s) compte(s) ;
- les journaux générés par le système ;
- les journaux associés.
Supprimez le compte et les données associées résidant dans les Microsoft systèmes.
Export
Le « droit à la portabilité des données » permet à une personne concernée de demander une copie de ses données personnelles dans un format électronique (à savoir, un format « structuré, répandu, lisible sur ordinateur et interopérable ») transmissible à un autre contrôleur de données.
Reportez-vous à la rubrique Répondre aux demandes de droits de la personne concernée pour exporter les données client Power Apps pour en savoir plus.
Supprimer
Le « droit d’effacement », par la suppression des données personnelles dans les données client d’une entreprise est un élément de protection essentiel de la protection des données personnelles. La suppression des données personnelles inclut tous les journaux générés par le système, à l’exception des informations des journaux d’audit.
Power Apps permet aux utilisateurs de créer des applications métier qui constituent un élément essentiel des opérations quotidiennes de votre organisation. Lorsqu’un utilisateur quitte votre organisation, vous devrez manuellement passer en revue et déterminer s’il convient de supprimer certaines données et ressources créées par l’utilisateur. D’autres données client seront automatiquement supprimées chaque fois que le compte de l’utilisateur sera supprimé de Microsoft Entra ID.
Reportez-vous à la rubrique Répondre aux demandes de droits de la personne concernée pour supprimer les données client Power Apps pour en savoir plus.