响应 Power Pages 客户数据的数据使用者权限 (DSR) 请求
欧盟 (EU) 一般数据保护条例 (GDPR) 赋予个人对其数据的重要权利。 在一般数据保护条例摘要中了解更多关于 GDPR 的信息。 该资源包括概述、关键术语、行动计划和准备情况核对清单,以帮助您在使用 Microsoft 产品和服务时履行 GDPR 项下的义务。
了解有关 GDPR、Microsoft 如何帮助支持 GDPR 以及我们受其影响的客户的更多信息:
Microsoft 信任中心提供常规信息、合规性最佳做法和有助于实施 GDPR 问责制的文档,例如数据保护影响评估、数据主体请求和数据泄露通知。
服务信任门户提供有关 Microsoft 服务如何帮助支持 GDPR 合规性的信息。
本文提供在使用 Power Pages 时可以执行的步骤示例,以支持隐私合规性。 您将了解如何使用 Microsoft 产品、服务和管理工具来帮助控制方客户在响应 DSR 请求时在 Microsoft 云中查找、访问个人数据并对其执行操作。
本文介绍了以下操作:
| 操作 | Description |
|---|---|
| 发现 | 使用搜索和发现工具来更轻松地查找可能是 DSR 请求主题的客户数据。 收集潜在的响应文档后,您可以执行以下一项或多项 DSR 操作来响应请求。 或者,您可以确定该请求不符合您的组织的 DSR 请求响应准则。 |
| 访问权限 | 检索位于 Microsoft 云中的个人数据,如果有请求,将数据副本提供给数据使用者。 |
| 修订 | 如果需要,对个人数据进行更改或执行其他请求的操作。 |
| 限制 | 通过删除各个联机服务的许可证或在可能的情况下关闭所需服务,来限制个人数据的处理。 您还可以从 Microsoft 云中删除数据,并将其保留在本地或其他位置。 |
| Delete | 永久删除保留在 Microsoft 云中的个人数据。 |
| Export | 将个人数据的电子副本(以机器可读格式)提供给数据使用者。 |
发现
响应 DSR 请求的第一步是查找请求的使用者这项个人数据。 您需要首先确定进行请求的用户的类型。
“查找和检索有问题的个人数据”这个步骤可帮助您确定 DSR 是否满足组织对处理或拒绝 DSR 请求的要求。 例如,找到并检查有问题的个人数据之后,可以确定请求不满足组织的要求,因为这样做可能会对其他人的权利和自由造成负面影响。
步骤 1:确定请求其数据的用户的类型
Power Pages 具有两种类型的用户访问其服务:
| 用户的类型 | 用于访问 Power Pages 服务的体验 |
|---|---|
| 制作者/管理员 | Power Pages 制作者工作室,Power Platform 管理中心,Power Pages 门户管理应用程序,Power Pages Management 应用程序,Power Pages VS 代码扩展,Power Pages 管理员 API,Dataverse API |
| 网站用户/访问者 | 使用 Power Pages 服务托管的网站 |
步骤 2:在 Power Pages 中查找用户的个人数据
确定用户类型后,查看包含特定用户类型的个人数据的 Power Pages 资源的类型:
制作者/管理员
| 包含个人数据的资源 | 目的 |
|---|---|
| 系统生成的遥测日志 | 用于捕获服务内的历史事件的日志记录功能。 |
| Environment | 所谓环境,就是存储、管理和共享您组织的业务数据、应用程序和流的空间。 在 Power Platform 环境概述中详细了解。 |
| Power Pages 制作者/管理员设置 | Power Pages 中存储用于提供 Maker Portal 和管理员门户体验的若干用户首选项和设置。 |
User
| 包含个人数据的资源 | 目的 |
|---|---|
| 系统生成的遥测日志 | 用于捕获服务内的历史事件的日志记录功能。 |
| Environment | 所谓环境,就是存储、管理和共享您组织的业务数据、应用程序和流的空间。 在 Power Platform 环境概述中详细了解。 |
有关如何使用这些体验查找这些类型的资源中每一种的特定用户的个人数据的步骤,请参阅响应有关导出 Power Pages 客户数据的数据使用者权限 (DSR) 请求。
找到数据后,可执行特定操作以满足数据使用者的请求。
修订
如果数据使用者请您修订在您组织的数据中保留的个人数据,您和您的组织必须确定是否应处理该请求。 修订数据可能包括编辑、编校或从文档或其他类型的项目中删除个人数据。
您可以使用 Microsoft Entra 在 Power Apps 中管理用户的身份(个人数据)。 企业客户可以使用指定的 Microsoft 服务中的有限编辑功能来管理 DSR 修订请求。 作为数据处理方,Microsoft 不提供更正系统生成的日志这项功能,因为这些日志体现的是真实活动,并构成了 Microsoft 服务内事件的历史记录。
限制
数据使用者可能请您限制对其个人数据的处理。 Microsoft 提供现有应用程序编程接口 (API) 和用户界面 (UI)。 这些体验为企业客户的 Power Platform 管理员提供了通过数据导出和数据删除组合来管理此类 DSR 的能力。 客户可以请求:
- 导出用户个人数据的电子副本,包括:
- 帐户
- 系统生成的日志
- 关联的日志
- 删除帐户和 Microsoft 系统内的关联数据。
导出
“数据可移植性”权限让数据使用者可请求其个人数据的电子格式(“结构化,常用,机器可识别的可互操作格式”)副本,该副本可传输到其他数据控制方。
在响应有关导出 Power Pages 客户数据的数据使用者权限 (DSR) 请求中详细了解。
Delete
从组织的客户数据中删除个人数据的“删除权”是一项关键隐私保护措施。 删除个人数据包括系统生成的日志,但不包括审核日志信息。
用户可使用 Power Apps 创建业务线应用程序,后者是企业日常运营的关键组成部分。 用户从组织离职时,您需要手动检查和确定是否要删除该用户创建的特定数据和资源。 只要从 Microsoft Entra ID 删除了该用户的帐户,都将自动删除其他客户数据。