Rispondere alle richieste relative ai diritti dell'interessato (DSR) per i dati del cliente Power Pages
Il regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea (UE) conferisce importanti diritti alle persone in merito ai propri dati. Per altre informazioni su GDPR, vedi Riepilogo del Regolamento generale sulla protezione dei dati. Questa risorsa include una panoramica, termini chiave, un piano d'azione e una checklist di preparazione per aiutarti a soddisfare i tuoi obblighi ai sensi di GDPR quando utilizzi prodotti e servizi Microsoft.
Per altre informazioni su GDPR, su come Microsoft lo supporta e sui clienti interessati:
Il Centro protezione Microsoft fornisce informazioni generali, procedure consigliate di conformità e documentazione utili alla responsabilità del GDPR, come le valutazioni dell'impatto sulla protezione dei dati, le richieste degli interessati e la notifica di violazione dei dati.
Il Service Trust Portal fornisce informazioni su come i servizi Microsoft aiutano a supportare la conformità al GDPR.
Questo articolo fornisce esempi di passaggi che puoi adottare per supportare la conformità alla privacy durante l'utilizzo di Power Pages. Viene illustrato come utilizzare prodotti, servizi e strumenti di amministrazione Microsoft per aiutare i clienti del controller a trovare, accedere e gestire i dati personali nel cloud Microsoft in risposta alle richieste DSR.
Le azioni seguenti sono coperte in questo articolo:
| Azione | Descrizione |
|---|---|
| Discover | Utilizza strumenti di individuazione e di ricerca per trovare più facilmente dati dei clienti che potrebbero essere oggetto di una richiesta DSR. Dopo aver raccolto i documenti potenzialmente adeguati, è possibile eseguire una o più delle seguenti azioni DSR per rispondere alla richiesta. In alternativa, è possibile determinare che la richiesta non soddisfa le linee guida dell'organizzazione per rispondere alle richieste DSR. |
| Accesso | Recupera i dati personali che risiedono nel cloud Microsoft e, se necessario, esegui una copia dei dati disponibili all'interessato. |
| Rettifica | Apporta modifiche o implementa altre azioni richieste sui dati personali, dove applicabile. |
| Limita | Limita l'elaborazione dei dati personali, rimuovendo le licenze per vari servizi online o disattivando i servizi desiderati, laddove possibile. È inoltre possibile rimuovere i dati dal cloud Microsoft e conservarli in locale o in un'altra posizione. |
| CANC | Rimuovi definitivamente dati personali che risiedono nel cloud Microsoft. |
| Esportazione | Fornisci una copia elettronica (in formato leggibile da computer) dei dati personali all'interessato. |
Individua
Il primo passaggio per rispondere a una richiesta DSR consiste nel trovare i dati personali oggetto della richiesta. Devi dapprima determinare il tipo di utente per cui viene effettuata la richiesta.
Il passaggio di ricerca e revisione dei dati personali oggetto della richiesta ti consente di determinare se una richiesta DSR soddisfa i requisiti dell'organizzazione in termini di accettazione o rifiuto di una richiesta DSR. Ad esempio, dopo aver esaminato i dati personali in questione, potresti determinare che la richiesta non soddisfa i requisiti dell'organizzazione perché potrebbe ledere i diritti e la libertà degli altri.
Passaggio 1: identificare il tipo di utente per il quale vengono richiesti i dati
Power Pages ha due tipologie di utenti che accedono ai suoi servizi:
| Tipo di utente | Esperienza utilizzata per accedere al servizio Power Pages |
|---|---|
| Creatore/amministratore | Studio per autori Power Pages, Interfaccia di amministrazione di Power Platform, App Gestione del portale Power Pages, App Power Pages Management, Estensioni VS Code Power Pages, API di amministrazione Power Pages, API Dataverse |
| Utente/visitatore del sito Web | Sito Web ospitato tramite Servizio Power Pages |
Passaggio 2: trovare i dati personali dell'utente in Power Pages
Dopo aver identificato il tipo di utente, esamina i tipi di risorse di Power Pages che contengono dati personali per un tipo di utente specifico:
Creatore/amministratore
| Risorse che contengono dati personali | Ambito |
|---|---|
| Log di telemetria generati dal sistema | Registrazione che acquisisce eventi storici all'interno del servizio. |
| Environment | Un ambiente è in uno spazio in cui archiviare, gestire e condividere dati aziendali, app e flussi dell'organizzazione. Per altre informazioni, vedi Panoramica degli ambienti Power Platform. |
| Impostazioni di creatore/amministratore di Power Pages | Power Pages archivia diverse preferenze e impostazioni dell'utente che vengono utilizzate per Maker Portal e l'esperienza Portale di amministrazione. |
User
| Risorse che contengono dati personali | Ambito |
|---|---|
| Log di telemetria generati dal sistema | Registrazione che acquisisce eventi storici all'interno del servizio. |
| Environment | Un ambiente è in uno spazio in cui archiviare, gestire e condividere dati aziendali, app e flussi dell'organizzazione. Per altre informazioni, vedi Panoramica degli ambienti Power Platform. |
Per altre informazioni su come utilizzare queste esperienze per trovare dati personali di un utente specifico per ognuno di questi tipi di risorse, vedi Rispondere alle richieste relative ai diritti dell'interessato (DSR) per esportare i dati del cliente di Power Pages.
Dopo aver trovato i dati, puoi eseguire l'azione specifica per soddisfare la richiesta dell'interessato.
Rettifica
Se un interessato chiede di rettificare i dati personali che risiedono nei dati dell'organizzazione, tu e la tua organizzazione siete tenuti a determinare se è appropriato onorare la richiesta. La rettifica dei dati potrebbe includere la modifica, la revisione o la rimozione di dati personali da un documento o altro tipo di elemento.
È possibile utilizzare Microsoft Entra per gestire le identità (dati personali) degli utenti in Power Apps. I clienti aziendali possono gestire le richieste di rettifica DSR utilizzando le funzionalità limitate di modifica in un dato servizio Microsoft. In quanto responsabile dell'elaborazione dei dati, Microsoft non offre la possibilità di correggere i registri generati dal sistema perché tali registri rispecchiano impegni effettivi e costituiscono un record storico degli eventi nell'ambito dei servizi Microsoft.
Limita
Gli interessati possono richiedere di limitare l'elaborazione dei dati personali. Microsoft offre API (Application Programming Interface) e interfacce utente preesistenti. Queste esperienze offrono all'amministratore Power Platform del cliente aziendale la possibilità di gestire le richieste dei soggetti interessati tramite l'esportazione e l'eliminazione dei dati. Un cliente potrebbe richiedere di:
- Esportare una copia elettronica dei dati personali dell'utente, tra cui:
- account
- log generati dal sistema
- log associati
- Eliminare l'account e i dati associati che risiedono nei sistemi Microsoft.
Esporta
Il "diritto della trasferibilità dei dati" consente a un interessato di richiedere una copia dei dati personali in formato elettronico (interoperabile, leggibile su PC, comunemente utilizzato e strutturato) che possa essere trasmesso a un altro controller dei dati.
Per altre informazioni, vedi Rispondere alla richieste relative ai diritti dell'interessato (DSR) per esportare i dati dei clienti di Power Pages.
Elimina
Il "diritto alla cancellazione" dei dati personali dai dati dei clienti di un'organizzazione è una protezione chiave della privacy. La rimozione dei dati personali include i log generati dal sistema, ma non delle informazioni del registro di controllo.
Power Apps consente agli utenti di creare applicazione line-of-business che sono una parte critica delle operazioni quotidiane dell'organizzazione. Quando un utente lascia l'organizzazione, devi controllare e determinare manualmente se eliminare alcuni dati e risorse creati da quell'utente. Altri dati del cliente vengono eliminati automaticamente ogni volta che l'account dell'utente viene eliminato da Microsoft Entra ID.
Per altre informazioni, vedi Rispondere alla richieste relative ai diritti dell'interessato (DSR) per eliminare i dati dei clienti di Power Pages.