Delen via

Naleving en gegevensprivacy

  • Artikel

Microsoft streeft naar het hoogste niveau van vertrouwen, transparantie, naleving van normen en naleving van regelgeving. MicrosoftHet uitgebreide aanbod van cloudproducten en -diensten is vanaf de basis opgebouwd om te voldoen aan de strengste beveiligings- en privacyvereisten van onze klanten.

Om uw organisatie te helpen voldoen aan nationale, regionale en sectorspecifieke vereisten met betrekking tot het verzamelen en gebruiken van persoonsgegevens, biedt Microsoft het meest uitgebreide pakket aan nalevingsdiensten (inclusief certificeringen en attesten) van alle cloud serviceproviders. Er zijn ook hulpmiddelen voor beheerders om de inspanningen van uw organisatie te ondersteunen. In dit deel van het document zullen we meer gedetailleerd ingaan op de beschikbare middelen om u te helpen bij het bepalen en realiseren van de vereisten van uw eigen organisatie.

Vertrouwenscentrum

Het Microsoft Trust Center is een gecentraliseerde bron voor het verkrijgen van informatie over het productportfolio van Microsoft. Dit omvat informatie over beveiliging, privacy, naleving en transparantie. Hoewel deze content een deel van deze informatie voor Power Apps kan bevatten, is het belangrijk om altijd het Microsoft Vertrouwenscentrum te raadplegen voor de meest actuele en betrouwbare informatie.

Voor een snelle referentie kunt u de informatie over het Vertrouwenscentrum voor het Microsoft Power Platform hier vinden: https://www.microsoft.com/trust-center/product-overview. Dit bevat informatie over Power Apps, Microsoft Power Automate en Power BI.

Gegevenslocatie

Microsoft exploiteert meerdere datacenters wereldwijd die de Power Platform-toepassingen ondersteunen. Microsoft Wanneer uw organisatie een tenant opzet, wordt de standaard geografische locatie (ofwel 'geo') bepaald. Bovendien, wanneer u omgevingen maakt om toepassingen te ondersteunen en Microsoft Dataverse-gegevens te bevatten, kunnen de omgevingen worden gericht op een specifieke geo. Een actuele lijst van de geo's voor het Microsoft Power Platform vindt u hier: https://www.microsoft.com/TrustCenter/CloudServices/business-application-platform/data-location.

Om de continuïteit van de werkzaamheden te ondersteunen, kunnen gegevens worden gerepliceerd naar andere regio's binnen een geografisch gebied. De gegevens worden echter niet buiten het geografische gebied verplaatst om de veerkracht van de gegevens te ondersteunen. Microsoft Dit ondersteunt de mogelijkheid om sneller een failover- of herstelbewerking uit te voeren bij een ernstige storing. Er zijn enkele redelijke uitzonderingen op het bewaren van gegevens in de specifieke geografische locatie die op de bovenstaande site worden vermeld, primair gericht op factoren op juridisch gebied en voor ondersteuning. Het is ook belangrijk om op te merken dat u of uw gebruikers acties kunnen ondernemen die gegevens zichtbaar maken buiten de geo. Andere services kunnen ook worden geconfigureerd om toegang te krijgen tot de gegevens en deze buiten de geo zichtbaar te maken. Standaard hebben geautoriseerde gebruikers toegang tot het platform en uw toepassingen en gegevens, overal ter wereld waar ze verbinding hebben.

Gegevensbescherming

Gegevens worden beveiligd terwijl ze tussen gebruikersapparaten en de datacenters worden verzonden. Microsoft Verbindingen tussen klanten en datacenters worden gecodeerd en alle openbare eindpunten worden beveiligd met TLS, de industriestandaard. Microsoft TLS brengt effectief een beveiligde browser-server-verbinding tot stand, waarmee de vertrouwelijkheid en integriteit van gegevens tussen desktops en datacenters kan worden gewaarborgd. API-toegang van het klanteindpunt naar de server is ook op dezelfde manier beschermd. Momenteel is TLS 1.2 (of hoger) vereist voor toegang tot de servereindpunten.

Gegevens die worden overgedragen via de on-premises gegevensgateway worden ook versleuteld. Gegevens die gebruikers uploaden, worden doorgaans verzonden naar Azure Blob Storage en alle metagegevens en artefacten voor het systeem zelf worden opgeslagen in een Azure SQL-database en Azure Table Storage.

Alle omgevingen van de Dataverse-database gebruiken Microsoft SQL Server Transparent Data Encryption (TDE) om real-time versleuteling uit te voeren van gegevens wanneer deze naar schijf worden geschreven. Dit wordt ook 'versleuteling van data-at-rest' genoemd.

Standaard worden de database-encryptiesleutels voor uw omgevingen opgeslagen en beheerd, zodat u dat niet hoeft te doen. Microsoft De functie voor sleutelbeheer in het Power Platform-beheercentrum biedt beheerders de mogelijkheid om zelf de database-encryptiesleutels te beheren die zijn gekoppeld aan omgevingen van Dynamics 365 (online). U kunt hier meer lezen over het beheren van uw eigen sleutels , maar over het algemeen is het aan te raden om de sleutels zelf te beheren, tenzij u een specifieke zakelijke behoefte hebt om uw eigen sleutels te beheren. Microsoft

Resources voor beheer van AVG-naleving

De Algemene verordening gegevensbescherming (AVG) van de Europese Unie (EU) geeft individuen belangrijke rechten met betrekking tot hun gegevens. Raadpleeg de Microsoft Learn algemene verordening gegevensbescherming-samenvatting voor een overzicht van AVG, inclusief terminologie, een actieplan en controlelijsten voor paraatheid. Deze helpen u bij het nakomen van uw verplichtingen onder AVG bij het gebruik van Microsoft producten en services.

Meer informatie over AVG en hoe Microsoft AVG en onze klanten die erdoor worden getroffen, ondersteund worden.

  • Het Microsoft Vertrouwenscentrum biedt algemene informatie, best practices voor naleving en documentatie die nuttig is voor de verantwoordingsplicht van AVG, zoals beoordelingen van de gevolgen voor gegevensbescherming, verzoeken van betrokkenen en meldingen van datalekken.
  • De Service Trust-portal biedt informatie over hoe Microsoft services helpen bij het ondersteunen van de naleving van AVG.

Als beheerder zal een van de belangrijkste activiteiten ter ondersteuning van de privacy verband houden met aanvragen over de Rechten van betrokkenen (DSR). Dit zijn formele aanvragen van een betrokkene aan een gegevensbeheerder (waarschijnlijk uw organisatie) om actie te ondernemen op basis van hun persoonsgegevens in uw systemen. Betrokkenen hebben het recht om kopieën te verkrijgen, correcties aan te vragen, de verwerking van de gegevens te beperken, de gegevens te verwijderen en om kopieën in elektronisch formaat te ontvangen, zodat deze naar een andere gegevensbeheerder kunnen worden verplaatst.

De volgende koppelingen verwijzen naar gedetailleerde informatie om u te helpen reageren op DSR-verzoeken, afhankelijk van de functies die uw organisatie gebruikt.

Functiegebied van platform Koppeling naar gedetailleerde stappen voor respons
Power Apps Reageren op verzoeken van betrokkenen om klantgegevens te exporteren (DSR) Power Apps
Dataverse Reageren op verzoeken van betrokkenen om klantgegevens (DSR) Dataverse
Power Automate Reageren op verzoeken van betrokkenen om Power Automate
Microsoft Rekeningen (MSA's) Reageren op verzoeken van betrokkenen om hun rechten te beschermen
Apps voor klantbetrokkenheid Privacyverzoeken van Dynamics 365-betrokkenen

Microsoft 365-beveiligings- en compliancecentrum

Met de Microsoft Purview Compliance Manager beheert u uw compliance-inspanningen voor alle Microsoft cloudservices op één plek.

Gebeurtenissen in Power Automate-auditlogboeken

In Zoeken in het auditlogboek van het compliancecentrum kunnen beheerders Power Automate-gebeurtenissen zoeken en weergeven. Gebeurtenissen omvatten Stroom aangemaakt, Stroom bewerkt, Stroom verwijderd, Machtigingen bewerkt, Machtigingen verwijderd, Een betaalde proefversie gestart, Een betaalde proefversie vernieuwd. Met behulp van de portal kunt u kiezen wat u wilt zoeken en een tijdvenster opgeven.

  1. Meld u aan bij het Microsoft Purview-nalevingsportal.

  2. Selecteer onder Oplossingen Controleren.

  3. Selecteer onder Activiteiten de Power Automate-activiteiten die u wilt controleren.

    Selecteer de Power Automate-activiteiten die u wilt controleren.

  4. Selecteer Zoeken.

  5. Wanneer de zoekopdracht is voltooid, selecteert u deze om de lijst met gerelateerde activiteiten te zien.

  6. Selecteer een rij in de lijst om de activiteitsdetails te zien.

Auditgegevens worden 90 dagen bewaard. U kunt een CDSV-export van de gegevens uitvoeren, zodat u deze naar Excel of PowerBI kunt verplaatsen voor verdere analyse. U vindt een volledig overzicht van het gebruik van de controle-informatie hier: https://flow.microsoft.com/blog/security-and-compliance-center/.