Risposta alla richieste relative ai diritti dell'interessato (DSR) per i dati dei clienti di Power Apps
Introduzione alle richieste DSR
Il regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea (UE) conferisce importanti diritti alle persone in merito ai propri dati. Fare riferimento al Microsoft Learn Riepilogo Regolamento generale sulla protezione dei dati per una panoramica di GDPR, inclusa la terminologia, un piano d'azione e checklist di preparazione per aiutarti a soddisfare i tuoi obblighi ai sensi di GDPR quando utilizzi Microsoft prodotti e servizi.
Puoi scoprire di più su GDPR e su come Microsoft aiuta a supportare questo progetto e i nostri clienti che ne sono interessati.
- Il Microsoft Trust Center fornisce informazioni generali, best practice di conformità e documentazione utile per la responsabilità GDPR, come valutazioni di impatto sulla protezione dei dati, richieste degli interessati e notifiche di violazione dei dati.
- Il portale Service Trust fornisce informazioni su come Microsoft i servizi contribuiscono a supportare la conformità con GDPR.
Questo articolo fornisce esempi di passaggi che puoi eseguire per supportare la conformità alla privacy quando utilizzi Power Apps, Power Automate e Microsoft Dataverse. Imparerai come utilizzare prodotti, servizi e strumenti amministrativi per aiutare i clienti titolari del trattamento a trovare, accedere e agire sui dati personali nel cloud in risposta per le richieste DSR. Microsoft Microsoft
Le azioni seguenti sono coperte in questo articolo:
Scopri : utilizza strumenti di ricerca e individuazione per trovare più facilmente i dati dei clienti che potrebbero essere oggetto di una richiesta DSR. Dopo aver raccolto i documenti potenzialmente adeguati, è possibile eseguire una o più delle seguenti azioni DSR per rispondere alla richiesta. In alternativa, è possibile determinare che la richiesta non soddisfa le linee guida dell'organizzazione per la risposta alle richieste DSR.
Accesso : recuperare i dati personali che risiedono nel Microsoft cloud e, se richiesto, rendere disponibile una copia di tali dati all'interessato.
Rettifica — Apportare modifiche o implementare altre azioni richieste sui dati personali, ove applicabile.
Limita — Limita il trattamento dei dati personali, rimuovendo le licenze per vari servizi online o disattivando i servizi desiderati, ove possibile. Puoi anche rimuovere i dati dal cloud e conservarli locale o in un'altra posizione. Microsoft
Elimina : rimuove definitivamente i dati personali che risiedono nel Microsoft cloud.
Esportazione — Fornire una copia elettronica (in un formato leggibile da una macchina) dei dati personali all'interessato.
Individua
Il primo passaggio in risposta alla richiesta DSR consiste nel trovare i dati personali oggetto della richiesta. Il primo passaggio, ovvero la ricerca e la revisione dei dati personali oggetto della richiesta, consentirà di determinare se una richiesta DSR soddisfa i requisiti dell'organizzazione in termini di accettazione o rifiuto di una richiesta DSR. Ad esempio, dopo aver trovato ed esaminato i dati personali oggetto della richiesta, puoi determinare che la richiesta non soddisfa i requisiti dell'organizzazione perché potrebbe ledere i diritti e la libertà degli altri.
Passaggio 1: trovare i dati personali dell'utente in Power Apps
Di seguito viene riportati un riepilogo dei tipi di risorse Power Apps che contengono dati personali di un utente specifico.
| Risorse che contengono dati personali | Scopo |
|---|---|
| Ambiente | Un ambiente è in uno spazio in cui archiviare, gestire e condividere dati aziendali, app e flussi dell'organizzazione. Saperne di più |
| Autorizzazioni dell'ambiente | Gli utenti vengono assegnati a ruoli ambiente per ricevere privilegi di creazione e amministrativi in un ambiente. Saperne di più |
| App canvas/Pagina personalizzata | App aziendali multipiattaforma che possono essere create a partire da un canvas vuoto e connesse a oltre 200 origini dati. Saperne di più |
| Autorizzazioni dell'app canvas | Le app canvas possono essere condivise con gli utenti di un'organizzazione. Saperne di più |
| Connessione | Utilizzata dai connettori e consente la connessione ad API, sistemi, database e così via. Saperne di più |
| Autorizzazioni delle connessioni | Alcuni tipi di connessioni possono essere condivisi con gli utenti in un'organizzazione. Saperne di più |
| Connettore personalizzato | Connettori personalizzati che un utente ha creato per consentire l'accesso a un'origine dati non offerta tramite uno dei connettori standard di Power Apps. Saperne di più |
| Autorizzazioni del connettore personalizzato | I connettori personalizzati possono essere condivisi con gli utenti di un'organizzazione. Saperne di più |
| Impostazioni utente-app e utente di Power Apps | Power Apps archivia diverse preferenze e impostazioni dell'utente che vengono utilizzate per l'esecuzione di Power Apps e le esperienze dei portali. |
| Notifiche Power Apps | Power Apps invia diversi tipi di notifiche agli utenti incluse quelle che indicano quando un'app è condivisa con loro e quando un'operazione di esportazione di Dataverse è completata. |
| Gateway | I gateway sono gateway dati locali che possono essere installati da un utente per trasferire rapidamente e in sicurezza i dati tra Power Apps e un'origine dati che non si trova nel cloud. Saperne di più |
| Autorizzazioni del gateway | I gateway possono essere condivisi con gli utenti di un'organizzazione. Saperne di più |
| App basate su modello e autorizzazioni delle app basate su modello | La progettazione di app basate su modelli è un metodo che pone l'attenzione sui componenti per lo sviluppo di app. Le app basate su modello e le relative autorizzazioni di accesso degli utenti vengono archiviate come dati nel database di Dataverse. Saperne di più |
Power Apps offre le seguenti esperienze per trovare i dati personali per un utente specifico:
- Accesso al sito Web: Power Apps sito e Microsoft 365 portale di fiducia del servizio
- Accesso PowerShell: Power Apps cmdlet (per creatori di app e amministratori) e cmdlet gateway locale
Per istruzioni dettagliate su come utilizzare le esperienze per trovare i dati personali per un utente specifico per ognuno di questi tipi di risorse, vedi Risposta alle richieste dell'interessato (DSR) per esportare i dati del cliente di Power Apps.
Dopo aver trovato i dati, puoi eseguire l'azione specifica per soddisfare la richiesta dell'interessato.
Passaggio 2: trovare i dati personali dell'utente in Power Automate
Le licenze di Power Apps includono sempre le funzionalità di Power Automate. Oltre a essere inclusa nelle licenze di Power Apps, Power Automate è disponibile come servizio autonomo.
Per istruzioni su come individuare i dati personali archiviati dal servizio Power Automate, vedi Risposta alla richieste relative ai diritti dell'interessato per Power Automate.
Importante
È consigliabile che gli amministratori completino questo passaggio per un utente Power Apps.
Passaggio 3: trovare i dati personali dell'utente in Microsoft Copilot Studio
Funzionalità Power Apps create su Microsoft Copilot Studio. Microsoft Copilot Studio è disponibile anche come servizio autonomo.
Per istruzioni su come individuare i dati personali archiviati dal servizio Microsoft Copilot Studio, vedi Risposta alla richieste relative ai diritti dell'interessato per Microsoft Copilot Studio.
Importante
È consigliabile che gli amministratori completino questo passaggio per un utente Power Apps.
Passaggio 4: trova i dati personali per l'utente nell'interfaccia di amministrazione di Microsoft 365
Alcuni meccanismi di feedback in Power Apps sono integrati con l'interfaccia di amministrazione di Microsoft 365.
Per indicazioni su come scoprire i dati di feedback archiviati dall'interfaccia di amministrazione di Microsoft 365, vedi Come posso vedere il feedback dei miei utenti?. Un amministratore globale di Microsoft Entra è in grado di gestire questi dati all'interno dell'interfaccia di amministrazione di Microsoft 365 senza la necessità di licenze Microsoft 365 oppure Office.
Importante
È consigliabile che gli amministratori completino questo passaggio per un utente Power Apps.
Passaggio 5: trovare i dati personali per l'utente in ambienti di Dataverse
Alcune licenze Power Apps, ad esempio il piano per sviluppatori di Power Apps, consentono agli utenti dell'organizzazione di creare ambiente di Dataverse nonché di creare e compilare app in Dataverse. Il piano per sviluppatori di Power Apps è una licenza gratuita che consente agli utenti di provare Dataverse in un ambiente singolo. Vedi la pagina dei prezzi di Power Apps per conoscere le funzionalità incluse in ogni licenza di Power Apps.
Per istruzioni su come individuare i dati personali archiviati dal servizio Dataverse, vedi Risposta alla richieste relative ai diritti dell'interessato DSR per i dati del cliente in Dataverse.
Importante
È consigliabile che gli amministratori completino questo passaggio per un utente Power Apps.
Rettifica
Se un interessato chiede di rettificare i dati personali che risiedono nei dati dell'organizzazione, tu e la tua organizzazione siete tenuti a determinare se è appropriato onorare la richiesta. La rettifica dei dati può includere modificare, rivedere o rimuovere dati personali da un documento o altro tipo di elemento.
È possibile utilizzare Microsoft Entra per gestire le identità (dati personali) degli utenti in Power Apps. I clienti aziendali possono gestire le richieste di rettifica DSR utilizzando le funzionalità di modifica limitate all'interno di un determinato servizio. Microsoft In qualità di elaboratore di dati, Microsoft non offre la possibilità di correggere i registri generati dal sistema, poiché riflettono attività fattuali e costituiscono una registrazione storica degli eventi all'interno dei Microsoft servizi.
Limita
Gli interessati possono richiedere di limitare l'elaborazione dei dati personali. Forniamo entrambe le Application Programming Interface (API) e le interfacce utente (UI) preesistenti. Queste esperienze offrono all'amministratore Power Platform del cliente aziendale la possibilità di gestire le richieste dei soggetti interessati tramite l'esportazione e l'eliminazione dei dati. Un cliente può richiedere di:
Esportare una copia elettronica dei dati personali dell'utente, tra cui:
- account
- log generati dal sistema
- log associati
Eliminare l'account e i dati associati residenti nei sistemi. Microsoft
Esportazione
Il "diritto della trasferibilità dei dati" consente a un interessato di richiedere una copia dei suoi dati personali in formato elettronico (definito come un "formato interoperativo, leggibile su PC, comunemente utilizzato e strutturato") che possa essere trasmesso a un altro controller dei dati.
Vedi Risposta alla richieste relative ai diritti dell'interessato (DSR) di esportare i dati dei clienti Power Apps per i dettagli.
Eliminazione
Il "diritto alla cancellazione" dei dati personali dai dati dei clienti di un'organizzazione è una protezione chiave della privacy. La rimozione dei dati personali include i log generati dal sistema, ma non delle informazioni del registro di controllo.
Power Apps consente agli utenti di creare applicazione line-of-business che sono una parte critica delle operazioni quotidiane dell'organizzazione. Quando un utente lascia l'organizzazione, dovrai controllare e determinare manualmente se eliminare alcuni dati e risorse creati dall'utente. Altri dati del cliente verranno eliminati automaticamente ogni volta che l'account dell'utente viene eliminato da Microsoft Entra ID.
Vedi Risposta alla richieste relative ai diritti dell'interessato (DSR) di eliminare i dati dei clienti Power Apps per i dettagli.