Запросы субъектов данных Azure в рамках GDPR и CCPA

Общие сведения о запросах субъектов данных (Data Subject Request, DSR)

Общий регламент по защите данных (GDPR) Европейского союза предоставляет пользователям (называемым в регламенте субъектами данных) права по управлению персональными данными, которые были собраны работодателем или другой службой или организацией (называемыми управляющим данными или просто управляющим). Персональные данные в широком смысле определяются под GDPR как любые данные, относящиеся к идентифицированному или идентифицируемому физическому лицу. GDPR предоставляет субъектам данных определенные права на их персональные данные, в том числе следующие: получение копий персональных данных, запрос на внесение в них исправлений, ограничение возможностей их обработки, удаление или получение данных в электронном виде для передачи другому управляющему. Официальный запрос от субъекта данных к управляющему данными, требующий выполнения некоторых действий с персональными данными этого субъекта, называется Запросом субъектов данных или DSR.

Аналогичным образом, Закон о конфиденциальности потребителей Калифорнии (CCPA) предоставляет права и обязанности по обеспечению конфиденциальности для потребителей Калифорнии, включая права, аналогичные правам субъекта данных GDPR, таким как право на удаление, доступ и получение (переносимость) своей личной информации. CCPA также предусматривает определенные требования к раскрытию информации, защите от дискриминации при выборе прав на осуществление, а также требования "отказ/ согласие" для некоторых передач данных, классифицируемых как "продажи". Продажи широко определяются таким образом, чтобы обеспечить общий доступ к данным для получения ценных соображений. Дополнительные сведения о CCPA см. в статьях Закон Калифорнии о конфиденциальности данных и Вопросы и ответы о законе Калифорнии о конфиденциальности данных.

В руководстве рассматривается использование продуктов, служб и средств администрирования Майкрософт, позволяющих управляющим находить персональные данные и выполнять с ними действия в ответ на запросы DSR. В частности, эта информация включает в себя поиск, доступ к персональным данным, которые находятся в облаке Майкрософт, и действия с ним. Вот краткий обзор процессов, описанных в этом руководстве:

• Обнаружение. Используйте средства поиска и обнаружения, чтобы легко находить клиентские данные, которые могут быть предметом DSR. Собрав соответствующие документы, можно выполнить одно или несколько из описанных в следующих шагах действий DSR, чтобы ответить на запрос. В качестве альтернативы вы можете определить, что запрос не соответствует рекомендациям вашей организации по реагированию на DSR.
• Доступ. Получение персональных данных, размещенных в облаке Майкрософт, и предоставление копии этих данных субъекту данных.
• Уточнение. Внесение изменений или выполнение других запрошенных действий с персональными данными (если это возможно).
• Ограничение. Ограничение обработки персональных данных путем удаления лицензий на использование различных служб Azure либо путем выключения соответствующих служб, если это возможно. Вы также можете удалить данные из облака корпорации Майкрософт, сохранив их в локальной среде или в другом расположении.
• Удаление. Безвозвратное удаление персональных данных, хранящихся в облаке Майкрософт.
• Экспорт и получение (переносимость). Предоставление электронной копии персональных данных или личных сведений (в машиночитаемом формате) субъекту данных. В рамках CCPA персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому лицу. Нет различия между личной, общественной или рабочей ролью человека. Определение термина "личные сведения" в общих чертах совпадает с определением термина "персональные данные" в GDPR. Кроме того, CCPA также распространяется на данные о семье и домашнем хозяйстве. Дополнительные сведения о CCPA см. в статьях Закон Калифорнии о конфиденциальности данных и Вопросы и ответы о законе Калифорнии о конфиденциальности данных.

В каждом разделе этого руководства описываются методы, которыми управляющая данными организация может реагировать на запрос персональных данных в облаке Майкрософт.

Терминология

Ниже представлены определения терминов, относящихся к данному руководству.

• Управляющий — физическое или юридическое лицо, орган государственной власти, агентство или другое лицо, которое отдельно от других или вместе с ними определяет цели и средства обработки персональных данных. Если цели и средства такой обработки данных определены законом Союза или государства-участника, в этом законе может быть указан управляющий или определенные критерии для его назначения.
• Персональные данные и субъект данных — любая информация, связанная с идентифицированным или идентифицируемым физическим лицом ("субъектом данных"). Идентифицируемым физическим лицом считается человек, чью личность можно прямо или косвенно установить, в частности с помощью идентификатора, такого как имя, идентификационный номер, данные о местоположении, идентификатор в сети, либо с использованием одного или нескольких факторов, связанных с физическими, физиологическими, генетическими, умственными, экономическими, культурными или социальными характеристиками этого физического лица.
• Обработчик — физическое или юридическое лицо, орган государственной власти, агентство или другое лицо, которое обрабатывает персональные данные от лица управляющего.
• Данные клиента — все данные, включая текстовые, звуковые, видеофайлы или файлы изображений, а также программное обеспечение, которые предоставляются корпорации Майкрософт клиентом или от его имени через корпоративную службу. Данные клиента включают (1) идентифицируемую информацию конечных пользователей (например, имена пользователей и контактные данные в Microsoft Entra ID), а также содержимое клиента, которое клиент загружает или создает в определенных службах (например, содержимое клиента в учетной записи хранения Azure, содержимое клиента базы данных Azure SQL или образ виртуальной машины клиента в Azure. Виртуальные машины).
• Системные журналы — журналы и соответствующие данные, созданные корпорацией Майкрософт, которые помогают ей предоставлять пользователям корпоративные службы. Системные журналы содержат в основном псевдонимизированные данные, такие как уникальные идентификаторы. Как правило, это число, созданное системой, которое не может самостоятельно идентифицировать отдельного человека, но используется для предоставления корпоративных служб пользователям. Системные журналы также могут содержать идентифицируемые сведения о конечных пользователях, например имя пользователя.

Как пользоваться руководством

Это руководство состоит из двух частей:

• Часть 1. Ответ на запросы субъекта данных в отношении данных клиента. В 1-ой части этого руководства описывается, как просматривать, исправлять, ограничивать, удалять и экспортировать данные из приложений, в которых вы создавали данные. В этой части подробно описывается выполнение запросов DSR в отношении контента клиента, а также информации, позволяющей идентифицировать пользователей.
• Часть 2. Ответ на запросы субъекта данных в отношении системных журналов. Когда вы используете корпоративные службы Майкрософт, корпорация Майкрософт создает определенную информацию, известную как системные журналы, чтобы предоставлять эту службу. Во второй части этого руководства разъясняется, как просматривать, удалять и экспортировать такие сведения для Azure.

Общие сведения о dsR для Microsoft Entra ID и учетных записей служб Майкрософт

С помощью расширенного прямого маркера каталога (EDDT) гостевые пользователи в клиенте могут инициировать dsr в нескольких клиентах. Все инициированные пользователем dsR выполняются для всех клиентов, в которых пользователь авторизован соответствующим администратором клиента.

То же самое относится и к учетным записям служб Майкрософт (MSA) в контексте служб, предоставляемых корпоративному клиенту: выполнение DSR для учетной записи MSA, связанной с клиентом Microsoft Entra, будет относиться только к данным в клиенте. Кроме того, при обработке учетных записей MSA в клиенте важно понимать следующее:

• Если пользователь MSA создает подписку Azure, она обрабатывается так, как если бы она была клиентом Microsoft Entra. Следовательно, dsr находятся в пределах клиента, как описано выше.
• Если подписка Azure, созданная с помощью учетной записи MSA, удалена, это не повлияет на фактическую учетную запись MSA. Опять же, как отмечалось выше, dsr, выполняемые в подписке Azure, ограничены область самого клиента.

DsR для самой учетной записи MSA за пределами данного клиента выполняются с помощью панели мониторинга конфиденциальности потребителей.

Часть 1. Руководство по запросам DSR в отношении данных клиента

Выполнение запросов DSR в отношении данных клиента

Корпорация Майкрософт предоставляет возможность доступа, удаления и экспорта определенных данных клиента через портал Azure, а также напрямую через существующие интерфейсы прикладного программирования (API) или пользовательские интерфейсы (UIS) для определенных служб (также называемых внутренними интерфейсами). Подробные сведения о таких интерфейсах представлены в справочной документации по соответствующим службам.

Важно!

Службы, поддерживающие отправку DSR из продуктов, требуют непосредственного использования программного интерфейса (API) или пользовательского интерфейса (UI) службы, в котором описываются применимые операции CRUD (создание, чтение, обновление, удаление). Чтобы выполнить полный запрос для заданного субъекта данных, необходимо выполнить в дополнение к выполнению DSR на портале Azure. Дополнительные сведения см. в справочной документации по соответствующим службам.

Шаг 1. Обнаружение

Первый этап реагирования на запрос субъекта данных — поиск запрашиваемых персональных данных. Этот первый шаг — поиск и проверка соответствующих персональных данных — поможет определить, соответствует ли DSR требованиям вашей организации в отношении соблюдения или отклонения DSR. Например, после обнаружения и просмотра запрашиваемых персональных данных вы можете установить, что запрос не отвечает требованиям вашей организации, так как его исполнение может отрицательно повлиять на права и свободы других.

После того как вы найдете нужные данные, вы можете выполнить действия, необходимые для выполнения запроса субъекта данных.

DSR управляется с помощью портал Azure

Microsoft Entra ID — это облачная мультитенантная служба управления каталогами и удостоверениями Майкрософт. С помощью портал Azure можно найти идентифицируемую информацию конечных пользователей, например профили пользователей и сотрудников, а также сведения о работе пользователя, содержащие персональные данные в вашей среде Microsoft Entra ID.

Это полезно, если вы хотите найти или изменить персональные данные определенного пользователя. Вы также можете добавлять и редактировать профиль пользователя и сведения о работе. Необходимо войти, используя учетную запись глобального администратора каталога.

Как найти или просмотреть профиль пользователя и сведения о работе?

1. Войдите на портал Azure, используя учетную запись глобального администратора каталога.

2. Выберите Microsoft Entra ID.

3. Выберите пункт Пользователи.

4. В колонке Все пользователи выберите пользователя из списка, а затем в колонке выбранного пользователя выберите Свойства , чтобы просмотреть сведения профиля пользователя, которые могут содержать персональные данные.

5. Если вам нужно добавить или изменить сведения профиля пользователя, это можно сделать, выбрав Изменить свойства на панели команд, а затем нажмите кнопку Сохранить после внесения изменений.

DSR, управляемый через API-интерфейсы служб

Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую через существующие интерфейсы программирования приложений (API) или пользовательские интерфейсы для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).

Шаг 2. Доступ

После того как вы нашли данные клиента, содержащие персональные данные, которые потенциально реагируют на DSR, вы и ваша организация должны решить, какие данные следует предоставить субъекту данных. Вы можете предоставить ему копию фактического документа, соответствующим образом отредактированную версию или снимки частей, которые, по вашему мнению, можно предоставить. Для каждого из этих ответов на запрос на доступ необходимо получить копию документа или другого элемента, содержащего адаптивные данные.

Когда вы предоставляете копию данных субъекту данных, вам может потребоваться удалить или отредактировать персональную информацию о других субъектах данных или конфиденциальные сведения.

DSR управляется с помощью портал Azure

Корпорация Майкрософт предоставляет портал и внутренние интерфейсы, с помощью которых администратор клиента может управлять запросами DSR на доступ. Запросы DSR на доступ позволяют получить доступ к персональным данным пользователя, включая: (а) личные сведения пользователя и (б) системные журналы.

DSR, управляемый через API-интерфейсы служб

Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую через существующие интерфейсы программирования приложений (API) или пользовательские интерфейсы для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).

Шаг 3. Исправление

Если субъект данных попросил вас исправить персональные данные, которые находятся в данных вашей организации, вы и ваша организация должны определить, подходит ли это для выполнения запроса. Для исправления данных может потребоваться отредактировать, заменить или удалить персональные данные в документе или другом элементе.

DSR управляется с помощью портал Azure

Корпоративные клиенты могут управлять запросами на исправление DSR, включая ограниченные функции редактирования в зависимости от характера конкретной службы Майкрософт. Корпорация Майкрософт, являющаяся обработчиком данных, не предлагает возможность исправлять системные журналы, так как они отражают фактическую деятельность и составляют историческую запись событий в службах Майкрософт. Что касается Microsoft Entra ID, существуют ограниченные возможности редактирования для исправления идентифицируемой информации о конечном пользователе, как описано ниже.

Microsoft Entra ID: исправление или исправление неточных или неполных персональных данных

С помощью портал Azure можно исправить, обновить или удалить идентифицируемую информацию о конечных пользователях, например профили пользователей и сотрудников, а также сведения о пользователях, содержащие персональные данные, такие как имя пользователя, должность, адрес или Microsoft Entra ID номер телефона. Необходимо войти с учетной записью, назначенной роли глобального администратора каталога.

Разделы справки ли в Microsoft Entra ID исправление или обновление профиля пользователя и рабочих сведений?

1. Войдите на портал Azure, используя учетную запись глобального администратора каталога.
2. Выберите Microsoft Entra ID.
3. Разверните вкладку Управление и выберите Пользователи.
4. В колонке Все пользователи выберите пользователя из списка, а затем в колонке выбранного пользователя выберите Свойства , чтобы просмотреть сведения профиля пользователя, которые необходимо исправить или обновить.
5. Исправьте или обновите сведения профиля пользователя, включая сведения о работе, выбрав Изменить свойства на панели команд, а затем нажмите кнопку Сохранить после внесения изменений.

DSR, управляемый через API-интерфейсы служб

Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую через существующие интерфейсы программирования приложений (API) или пользовательские интерфейсы для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).

Шаг 4. Ограничение

Субъект данных может отправить вам запрос на ограничение обработки своих персональных данных. Мы предоставляем как портал Azure, так и существующие интерфейсы программирования приложений (API) или пользовательские интерфейсы (UIS). С их помощью администратор клиента корпоративного клиента может управлять такими запросами субъектов данных, сочетая операции экспорта и удаления данных. Клиент может (1) экспортировать электронную копию персональных данных пользователя, включая (а) учетные записи, (б) системные журналы и (c) связанные журналы, после чего (2) удалить учетную запись и связанные с ней данные, размещенные в системах Майкрософт.

Шаг 5. Удаление

"Право на стирание" путем удаления персональных данных из данных клиентов организации является ключевой защитой в GDPR. При удалении персональных данных удаются все персональные данные и системные журналы, кроме данных журнала аудита. При обратимом удалении пользователя (см. приведенные ниже сведения), учетная запись отключается на 30 дней. Если в течение этого 30-дневного периода не будут выполнены никакие действия, пользователь будет безвозвратно удален (также см. приведенные ниже сведения). После безвозвратного удаления учетная запись, персональные данные и системные журналы пользователя удаляются в течение дополнительных 30 дней. Если администратор клиента сразу запрашивает безвозвратное удаление, учетная запись, персональные данные и системные журналы удаляются в течение 30 дней после отправки запроса.

Важно!

Чтобы удалить пользователя из клиента, необходимо быть администратором этого клиента.

Удаление пользователя и связанных с ним данных с помощью портала Azure

Получив запрос на удаление для субъекта данных, вы можете использовать портал Azure для удаления пользователя и связанных с ним персональных данных и журналов, созданных системой.

Удаление этих данных также означает удаление пользователя из клиента. Изначально пользователи удаляются обратимо, что означает, что администратор клиента может восстановить учетную запись в течение 30 дней после того, как ее помечают для обратимого удаления. Через 30 дней учетная запись автоматически и окончательно удаляется из клиента. До этого 30 дней вы можете вручную удалить обратимо удаленного пользователя из корзины.

Удаление пользователя из клиента Azure

1. Войдите на портал Azure, используя учетную запись глобального администратора каталога.
2. Выберите Microsoft Entra ID.
3. Разверните вкладку Управление и выберите Пользователи.
4. Установите флажок рядом с нужным пользователем, выберите Удалить пользователя, а затем нажмите кнопку Да в окне подтверждения удаления пользователя.
5. В колонке Все пользователи разверните вкладку Управление и выберите Удаленные пользователи.
6. Снова выберите того же пользователя, выберите Удалить без возможности восстановления на панели команд, а затем выберите Да в поле с вопросом, уверены ли вы.

Важно!

Учтите, что при нажатии кнопки Да пользователь, связанные с ним данные и системные журналы окончательно и необратимо удаляются. Если это сделано по ошибке, потребуется вручную добавить пользователя в клиент. Соответствующие данные и системные журналы не подлежат восстановлению.

Удаление данных пользователя при отсутствии учетной записи в клиенте Azure

У некоторых пользователей есть учетная запись в клиенте Azure, которую вы можете удалить, но пользователи B2B напрямую не подключаются . Пользователи прямого подключения B2B используют собственные удостоверения для получения межтенантного доступа к приложениям и ресурсам, размещенным в вашем клиенте. Они используют учетную запись пользователя, размещенную в домашнем клиенте, не требуя гостевой учетной записи в вашем клиенте.

Чтобы учитывать dsr для этих пользователей, вы удалите персональные данные, связанные с пользователем в клиенте, а не саму учетную запись пользователя.

1. Откройте портал Azure, выберите Все службы, введите в фильтре запрос политика и выберите Политика.

2. В колонке Политика выберите Конфиденциальность пользователей, Управление запросами пользователей, а затем выберите Добавить запрос на удаление.

3. Выполните новый запрос на удаление данных:

   • Пользователь: введите адрес электронной почты пользователя Microsoft Entra ID, запросив удаление.

4. Выберите Удалить.

Запрос на удаление переходит в состояние Ожидание . Состояние отчета можно просмотреть в колонке Обзор конфиденциальности>пользователей .

Важно!

Поскольку персональные данные могут поступать из нескольких систем, процесс удаления может занять до одного месяца.

Дополнительные сведения об удалении пользователей, массовом удалении пользователей и удалении клиентов из Entra ID см. в следующих рекомендациях:

• Создание или удаление пользователей в Microsoft Entra ID
• Удаление клиента Microsoft Entra
• Массовое удаление пользователей в Microsoft Entra ID

Удаление DSR, управляемое через API-интерфейсы служб

Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую через существующие интерфейсы программирования приложений (API) или пользовательские интерфейсы для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).

Шаг 6. Экспорт

«Право на переносимость данных» позволяет субъекту данных запрашивать копию своих персональных данных в электронном формате (это «структурированный, обычно используемый, машиночитаемый и совместимый формат»), который может передаваться другому контроллеру данных. Для этого в Azure реализована возможность экспорта данных в собственном формате JSON в указанный контейнер службы хранилища Azure.

Важно!

Чтобы экспортировать данные пользователя из клиента, необходимо быть администратором этого клиента.

DSR управляется с помощью портал Azure

Что касается данных о клиентах, Microsoft предлагает как портал, так и встроенный продукт, предоставляя администратору клиента корпоративного клиента возможность управлять запросами на экспорт идентифицируемой информации о конечном пользователе.

DSR, управляемый через API-интерфейсы служб

Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую через существующие интерфейсы программирования приложений (API) или пользовательские интерфейсы для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).

Часть 2. Системные журналы

Корпорация Майкрософт также предоставляет администраторам клиентов возможность выполнять dsR для доступа, удаления и экспорта определенных системных журналов в качестве администратора клиента.

Важно!

Возможность ограничения или исправления системных журналов не поддерживается. Системные журналы представляют собой фактические действия, выполняемые в рамках облачных и диагностических данных Майкрософт, и изменение таких данных может поставить под угрозу историю действий, увеличивая риски для мошенничества и безопасности.

Выполнение запросов информации из системных журналов

Администраторы клиентов могут выполнять DSR для определенных системных журналов через портал Azure, а также напрямую через программные пользовательские интерфейсы для определенных служб. Подробные сведения представлены в справочной документации по соответствующим службам.

Важно!

Службы, поддерживающие внутреннее выполнение запросов DSR, требуют непосредственного использования программного интерфейса (API) или пользовательского интерфейса (UI) службы. Выполнение dsR в продукте должно выполняться в дополнение к выполнению DSR на портале Azure, чтобы завершить полный запрос для данного субъекта данных. Дополнительные сведения см. в справочной документации по конкретным службам.

Шаг 1. Доступ

Администратор клиента — это единственный человек в вашей организации, который может выполнить запрос субъекта данных, связанный с персональными данными, которые записываются в журналы, созданные системой. Данные, полученные для запроса на доступ, будут предоставляться в машиночитаемом формате и предоставляться в файлах, которые позволяют пользователю узнать, с какими службами связаны данные. Как отмечалось выше, полученные данные не будут содержать данные, которые могут поставить под угрозу безопасность службы.

Доступ К DSR для журналов, созданных системой, управляемых с помощью Microsoft Entra ID

Корпорация Майкрософт предоставляет портал и внутренние интерфейсы, с помощью которых администратор клиента может управлять запросами доступа. Запросы доступа позволяют получить доступ к персональным данным пользователя, включая: (a) идентифицируемую информацию о конечном пользователе и (б) журналы, созданные службой. Процесс идентичен описанному в разделе Microsoft Entra ID части 1, шаг 2. Доступ.

Доступ К DSR для журналов, созданных системой, управляемых с помощью API службы

Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую через существующие интерфейсы программирования приложений (API) или пользовательские интерфейсы для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).

Шаг 2. Удаление

Администратор клиента — единственный сотрудник организации, который может выполнить запрос DSR на удаление для определенного пользователя клиента Azure.

DSR управляется с помощью портал Azure

Корпорация Майкрософт предоставляет портал и интерфейсы продуктов, с помощью которых администратор клиента может управлять запросами DSR на удаление. Запросы DSR на удаление работают так же, как описано в подразделе "Удаление пользователя и связанных с ним данных с помощью портала Azure" раздела "Шаг 5. Удаление" (часть 1).

DSR, управляемый через API-интерфейсы служб

Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую через существующие интерфейсы программирования приложений (API) или пользовательские интерфейсы для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).

Удаление DSR для гостя в клиенте

Все гости могут узнать, с какими организациями они могут сотрудничать, на странице Моя учетная запись — организации (microsoft.com).

Если пользователь нажимает кнопку Оставить:

Когда пользователь службы совместной работы B2B покидает организацию, учетная запись пользователя удаляется в каталоге обратимо. По умолчанию объект пользователя перемещается в область Удаленные пользователи в Microsoft Entra ID, но постоянное удаление не начинается в течение 30 дней. Это обратимое удаление позволяет администратору восстановить учетную запись пользователя, включая группы и разрешения, если пользователь отправляет запрос на восстановление учетной записи до ее окончательного удаления.

При желании администратор клиента может безвозвратно удалить учетную запись в любое время в течение периода обратимого удаления, выполнив следующие действия. Это действие является необратимым.

1. Войдите в Центр администрирования Microsoft Entra в качестве администратора внешнего поставщика удостоверений.
2. Перейдите к удостоверению>пользователей>Все пользователи. 1. Выберите Удаленные пользователи. 1. Выберите поле проверка для удаленного пользователя и выберите Удалить без возможности восстановления.

Постоянное удаление может быть инициировано администратором или автоматически происходит в конце периода обратимого удаления. Для удаления данных может потребоваться до 30 дней.

Для пользователей прямого подключения B2B удаление данных начинается, как только пользователь выбирает Оставить в сообщении подтверждения и может занять до 30 дней.

Шаг 3. Экспорт

Администратор клиента — единственный пользователь в вашей организации, который может выполнить запрос субъекта данных, связанный с персональными данными, которые записываются в журналы, созданные системой. Данные, полученные для запроса на экспорт, будут предоставляться в машиночитаемом формате и предоставляться в файлах, которые позволяют пользователю узнать, с какими службами связаны данные. Как отмечено выше, полученные данные не будут включать данные, которые могут поставить под угрозу безопасность или стабильность службы.

DSR управляется через портал Azure

Получив запрос на экспорт для субъекта данных, вы можете скачать журналы на портале администрирования. Дополнительные сведения о скачивании журналов на портале см. в статье Скачивание журналов в Microsoft Entra ID — Microsoft Entra ID | Microsoft Learn

Администраторы клиентов также могут экспортировать журналы, созданные системой, с помощью экспорта журналов данных Майкрософт. Администраторы клиента должны выбрать "Добавить запрос на экспорт" и заполнить следующие поля:

• Тип пользователя. Выберите, является ли пользователь пользователем службы совместной работы B2B или пользователем прямого подключения B2B.
• Пользователь. Введите адрес электронной почты пользователя Microsoft Entra ID, который запросил экспорт.
• Подписка Azure. Выберите учетную запись, используемую для отчета об использовании ресурсов и выставления счетов за службы. Кроме того, это расположение учетной записи хранения Azure.
• Учетная запись хранения. Выберите расположение хранилища Azure (BLOB-объект), нажмите кнопку Создать. Дополнительные сведения см. в статье Общие сведения о хранилище BLOB-объектов служба хранилища Microsoft Azure.

Запрос на экспорт переходит в состояние Ожидание. Состояние отчета можно просмотреть в колонке Конфиденциальность пользователей — обзор .

Важно!

Поскольку персональные данные могут поступать из нескольких систем, процесс экспорта может занять до одного месяца.

DSR, управляемый через API-интерфейсы служб

Корпорация Майкрософт предоставляет возможность обнаруживать данные клиентов напрямую через существующие интерфейсы программирования приложений (API) или пользовательские интерфейсы для определенных служб. Подробные сведения описаны в справочной документации соответствующих служб, описывающей применимые операции CRUD (создание, чтение, обновление, удаление).

Уведомление корпорации Майкрософт о проблемах с экспортом или удалением

Если при экспорте или удалении данных из портал Azure возникают проблемы, перейдите в колонку портал Azure Справка и поддержка и отправьте новый запрос в разделе Запросы на конфиденциальность и соответствие требованиям управления > подписками для колонки конфиденциальности подписок > и запросов GDPR.

Дополнительные сведения

• Центр управления безопасностью (Майкрософт)