Реагирование на запросы в отношении персональных данных (Microsoft Entra ID)
Общий регламент по защите данных (GDPR) Европейского союза (ЕС) предоставляет физическим лицам значительные права в отношении их данных. Обзор GDPR см. в статье Microsoft Learn Общий регламент по защите данных, включая терминологию, план действий и контрольные списки готовности, которые помогут вам выполнять свои обязательства в соответствии с GDPR при использовании продуктов и услуг Microsoft.
Вы можете узнать больше о GDPR и о том, как Microsoft помогает поддерживать его и наших клиентов, на которых он распространяется.
- Центр управления безопасностью Майкрософт предоставляет общую информацию, рекомендации по соблюдению нормативных требований и документацию, полезную для отчетности GDPR, такую как оценка воздействия на защиту данных, запросы субъектов данных и уведомление об утечке данных.
- Портал Service Trust Portal предоставляет информацию о том, как службы Microsoft помогают обеспечить соблюдение требований GDPR.
Power Automate предоставляет инструменты и ресурсы, которые помогут вам реагировать на запросы об исправлении, экспорте или удалении личных данных, которые находятся в облаке Microsoft Cloud. Эта статья поможет вам отвечать на запросы пользователей, которые проходят аутентификацию с помощью Microsoft Entra ID. Реагирование на запросы пользователей, которые проходят аутентификацию с помощью учетной записи Майкрософт.
Предварительные условия
- Платная или пробная лицензия для Power Apps, план 2
- Глобальный администратор Microsoft 365 или роль Глобальный администратор Microsoft Entra
Если вы являетесь участником неуправляемого клиента и у вас нет глобального администратора, вы можете экспортировать и удалить свои личные данные. У вас должна быть учетная запись Microsoft Entra с лицензией Power Automate.
Реагирование на запросы данных о клиентах Power Automate
Запросы от субъектов данных требуют одного или нескольких из следующих действий, в зависимости от запроса:
Обнаружение. Используйте инструменты поиска и обнаружения, чтобы найти личные данные пользователя, включая учетные записи и системные журналы. Определите, удовлетворяет ли запрос рекомендациям вашей организации по реагированию на запросы, связанные с персональными данными.
Доступ. Извлеките личные данные, которые находятся в облаке Microsoft Cloud.
Исправление. Внесите изменения в личные данные по запросу, если это уместно.
Как обработчик данных, Microsoft не предлагает возможности редактирования системных журналов. Эти журналы отражают фактические действия и представляют собой историю всех событий в службе. Узнайте больше о системных журналах в Power Automate.
Ограничение. Ограничьте обработку персональных данных, либо удалив лицензии для различных служб, либо по возможности отключив эти службы. Вы также можете удалить данные из облака Майкрософт и сохранить их локально или в другом месте.
Удаление. Удалите персональные данные, находящиеся в облаке корпорации Майкрософт, без возможности их восстановления.
Экспорт. Предоставьте субъекту данных электронную копию персональных данных в машиночитаемом формате.