Power Pages 고객 데이터에 대한 데이터 주체 권한(DSR) 요청에 응답
유럽 연합(EU) 일반 데이터 보호 규정(GDPR)은 데이터와 관련하여 개인에게 중요한 권리를 부여합니다. GDPR에 대한 자세한 내용은 일반 데이터 보호 규정 요약을 참조하세요. 이 리소스에는 개요, 주요 용어, 작업 계획 및 준비 검사 목록이 포함되어 있어 Microsoft 제품 및 서비스를 사용할 때 GDPR에 따른 의무를 충족하는 데 도움이 됩니다.
GDPR에 대해 자세히 알아보고, Microsoft가 GDPR을 지원하는 방법과 GDPR의 영향을 받는 고객에 대해 자세히 알아보세요.
Microsoft 보안 센터는 데이터 보호 영향 평가, 데이터 주체 요청 및 데이터 위반 알림과 같은 일반 정보, 규정 준수 모범 사례 및 GDPR 책임에 도움이 되는 문서를 제공합니다.
서비스 신뢰 포털은 Microsoft 서비스가 GDPR 준수를 지원하는 방법에 대한 정보를 제공합니다.
이 문서에서는 Power Pages를 사용할 때 개인 정보 규정 준수를 지원하기 위해 수행할 수 있는 단계의 예를 제공합니다. 컨트롤러 고객이 DSR 요청에 대한 응답으로 Microsoft 클라우드에서 개인 데이터를 찾고 액세스하고 조치를 취할 수 있도록 Microsoft 제품, 서비스 및 관리 도구를 사용하는 방법을 알아봅니다.
이 문서에서 다루는 작업은 다음과 같습니다.
| 동작 | Description |
|---|---|
| Discover | 검색 도구를 사용하여 DSR 요청의 대상이 될 수 있는 고객 데이터를 보다 쉽게 찾을 수 있습니다. 응답 가능한 문서가 수집되면 다음 DSR 작업 중 하나 이상을 수행하여 요청에 응답할 수 있습니다. 또는 요청이 DSR 요청에 응답하기 위한 조직의 지침을 충족하지 않는 것으로 판단할 수 있습니다. |
| 액세스 | Microsoft 클라우드에 있는 개인 데이터를 검색하고 요청이 있는 경우 해당 데이터의 사본을 데이터 주체가 사용할 수 있도록 합니다. |
| 수정 | 해당되는 경우 개인 데이터를 변경하거나 요청된 다른 작업을 구현합니다. |
| 제한 | 다양한 온라인 서비스에 대한 라이선스를 제거하거나 가능한 경우 원하는 서비스를 해제하여 개인 데이터 처리를 제한합니다. Microsoft 클라우드에서 데이터를 제거하고 온-프레미스 또는 다른 위치에 보관할 수도 있습니다. |
| Delete | Microsoft 클라우드에 있는 개인 데이터를 영구적으로 제거합니다. |
| Export | 개인 정보의 전자 사본(컴퓨터 판독 가능 형식)을 데이터 주체에게 제공합니다. |
검색
DSR 요청에 응답하는 첫 번째 단계는 요청의 주체인 개인 데이터를 찾는 것입니다. 먼저 요청이 수행된 사용자 유형을 확인해야 합니다.
문제의 개인 데이터를 찾아서 검토하는 단계는 DSR 요청이 조직의 DSR 요청 수락 또는 거부 요구 사항을 충족시키는지 여부를 결정하는 데 도움이 됩니다. 예를 들어 문제의 개인 데이터를 검토한 후 요청이 다른 사람의 권리와 자유에 부정적인 영향을 줄 수 있으므로 조직의 요구 사항을 충족하지 않는다고 판단할 수 있습니다.
1단계: 데이터가 요청되는 사용자 유형 식별
Power Pages에는 서비스에 액세스하는 두 가지 유형의 사용자가 있습니다.
| 사용자의 유형 | Power Pages 서비스에 액세스하는 데 사용되는 환경 |
|---|---|
| 제작자/관리자 | Power Pages 제작자 스튜디오, Power Platform 관리 센터, Power Pages 포털 관리 앱, Power Pages Management 앱, Power Pages VS 코드 확장, Power Pages 관리 API, Dataverse API |
| 웹사이트 사용자/방문자 | Power Pages 서비스를 사용하여 호스팅되는 웹 사이트 |
2단계: Power Pages에서 사용자의 개인 데이터 찾기
사용자 유형을 식별한 후에는 특정 사용자 유형에 대한 개인 데이터가 포함된 Power Pages 리소스 유형을 검토합니다.
제작자/관리자
| 개인 데이터가 포함된 리소스 | 목적 |
|---|---|
| 시스템 생성 원격 분석 로그 | 서비스 내의 기록 이벤트를 캡처하는 로깅. |
| Environment | 환경은 조직의 비즈니스 데이터, 앱 및 흐름을 저장, 관리 및 공유하는 공간입니다. Power Platform 환경 개요에서 자세히 알아보세요. |
| Power Pages 제작자/관리자 설정 | Power Pages는 Maker Portal 및 관리 포털 경험을 제공하는 데 사용되는 여러 사용자 기본 설정 및 설정을 저장합니다. |
User
| 개인 데이터가 포함된 리소스 | 목적 |
|---|---|
| 시스템 생성 원격 분석 로그 | 서비스 내의 기록 이벤트를 캡처하는 로깅. |
| Environment | 환경은 조직의 비즈니스 데이터, 앱 및 흐름을 저장, 관리 및 공유하는 공간입니다. Power Platform 환경 개요에서 자세히 알아보세요. |
이러한 경험을 사용하여 이러한 각 유형의 리소스에 대한 특정 사용자의 개인 데이터를 찾는 방법에 대한 자세한 단계는 Power Pages 고객 데이터를 내보내는 데이터 주체 권한(DSR) 요청에 응답에서 이러한 각 유형의 리소스에 대한 특정 사용자의 개인 데이터를 찾는 데 이러한 경험을 활용하는 방법에 대해 자세히 알아보세요.
데이터를 찾은 후 데이터 주체의 요청을 충족시키기 위해 특정 작업을 수행할 수 있습니다.
수정
데이터 주체가 조직의 데이터에 있는 개인 데이터를 수정하도록 요청하는 경우 귀하와 귀하의 조직은 요청을 수락하는 것이 적절한지 여부를 결정해야 합니다. 데이터를 수정하는 것은 문서 또는 다른 유형의 항목에서 개인 데이터를 편집, 수정 또는 제거하는 것을 포함할 수 있습니다.
Microsoft Entra를 사용하여 Power Apps 내 사용자의 ID(개인 데이터)를 관리할 수 있습니다. 기업 고객은 지정된 Microsoft 서비스 내에서 제한된 편집 기능을 사용하여 DSR 수정 요청을 관리할 수 있습니다. 데이터 프로세서로서 Microsoft는 시스템 생성 로그를 수정하는 기능을 제공하지 않습니다. 사실적 활동을 반영하고 Microsoft 서비스 내의 이벤트 기록을 구성하기 때문입니다.
제한
데이터 주체는 개인 데이터 처리를 제한하도록 요청할 수 있습니다. Microsoft는 기존 API(애플리케이션 인터페이스)와 UI(사용자 인터페이스)를 모두 제공합니다. 이러한 환경은 엔터프라이즈 고객의 Power Platform 관리자에게 데이터 내보내기 및 데이터 삭제의 조합을 통해 DSR을 관리하는 기능을 제공합니다. 고객은 다음을 요청할 수 있습니다.
- 다음을 포함하여 사용자의 개인 데이터 전자 사본을 내보냅니다.
- 계정
- 시스템 생성 로그
- 관련 로그
- Microsoft 시스템 내에 있는 계정 및 관련 데이터를 삭제합니다.
내보내기
"데이터 이동 권리"는 데이터 주체가 다른 데이터 컨트롤러로 전송될 수 있는 전자 형식(“구조화되고, 일반적으로 사용되며, 기계 판독 가능하며, 상호 운용 가능)으로 개인 데이터의 복사본을 요청할 수 있도록 합니다.
Power Pages 고객 데이터를 내보내는 데이터 주체 권한(DSR) 요청에 응답에서 자세히 알아보세요.
Delete
조직의 고객 데이터에서 개인 데이터를 "제거할 수 있는 권한"은 핵심적인 개인 정보 보호 기능입니다. 개인 데이터 제거에는 시스템 생성 로그는 포함되지만 감사 로그 정보는 포함되지 않습니다.
Power Apps 사용자는 조직의 일상 업무에서 중요한 업무용 애플리케이션을 빌드할 수 있습니다. 사용자가 조직을 떠날 때 자신이 만든 특정 데이터와 리소스를 삭제할지 여부를 수동으로 검토하고 결정해야 합니다. 다른 고객 데이터는 Microsoft Entra ID에서 사용자 계정을 삭제할 때마다 자동으로 삭제됩니다.
Power Pages 고객 데이터를 삭제하는 데이터 주체 권한(DSR) 요청에 응답에서 자세히 알아보세요.