Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этом руководстве описывается, как использовать продукты, службы и средства администрирования Microsoft Windows 365, чтобы помочь клиентам-администраторам находить персональные данные и реагировать на них для реагирования на запросы субъектов данных (DSR).
Определения терминов GDPR см. в разделе Общий регламент по защите данных. Сведения о роли Майкрософт в качестве обработчика данных см. в статье Майкрософт как обработчика данных.
Общие сведения о процессе DSR, включая этапы жизненного цикла DSR, использование руководств по продуктам и применение dsR в клиентах Microsoft Entra ID, см. в разделе Запросы субъектов данных и GDPR и CCPA.
Как пользоваться руководством
Это руководство состоит из двух частей:
- Часть 1. Реагирование на запросы субъекта данных для данных клиента: Часть 1 этого руководства описывает, как получить доступ к, исправить, ограничить, удалить и экспортировать данные из приложений, в которых вы создали данные. В этом разделе описано, как выполнить dsr для содержимого клиента, а также для идентифицируемых сведений пользователей.
- Часть 2. Ответ на запросы субъекта данных в отношении системных журналов. Когда вы используете корпоративные службы Майкрософт, корпорация Майкрософт создает определенную информацию, известную как системные журналы, чтобы предоставлять эту службу. Во второй части этого руководства разъясняется, как просматривать, удалять и экспортировать такие сведения для Azure.
Общие сведения о dsR для Microsoft Entra ID и Microsoft Windows 365
Если вы рассматриваете Windows 365 Майкрософт, предоставленные корпоративному клиенту, выполнение DSR для учетной записи Windows 365, связанной с клиентом Microsoft Entra, относится только к данным в клиенте. Кроме того, при обработке Windows 365 учетных записей в клиенте следует понимать следующее:
- Если пользователь Windows 365 создает подписку на Azure, она обрабатывается как клиент Microsoft Entra. Следовательно, dsr находятся в пределах клиента, как описано ранее.
- Если подписка на Azure, созданная с помощью учетной записи Windows 365, удаляется, это не влияет на фактическую учетную запись Windows 365. Опять же, как отмечалось ранее, dsr, выполняемые в Azure подписке, ограничены область самого клиента.
Часть 1. Руководство по запросам субъектов данных в отношении данных клиентов
Выполнение dsr для данных клиента
Корпорация Майкрософт предоставляет возможность доступа, удаления и экспорта определенных данных клиента через портал Azure, а также напрямую через существующие интерфейсы прикладного программирования (API) или пользовательские интерфейсы (UIS) для определенных служб (также называемых внутренними интерфейсами). Подробные сведения о таких интерфейсах представлены в справочной документации по соответствующим службам.
Важно!
Службам, поддерживающим встроенные dsR, требуется прямое использование интерфейса программирования приложений (API) службы или пользовательского интерфейса (UI). Эти ресурсы описывают применимые операции CRUD (создание, чтение, обновление, удаление). Windows 365 не может полностью поддерживать прямое использование интерфейсов программирования приложений (API) для dsR, поэтому необходимо отправлять запросы, открыв обращение в службу поддержки (см. инструкции ниже). Следовательно, выполнение DSR в пределах данной службы должно выполняться в дополнение к выполнению DSR в портал Azure, чтобы завершить полный запрос для данного субъекта данных. Дополнительные сведения см. в справочной документации по конкретным службам.
Шаг 1. Обнаружение
Первым шагом в ответе на DSR является поиск персональных данных, на которые обращается запрос. Поиск и проверка персональных данных помогает определить, соответствует ли DSR требованиям вашей организации по учету или отклонению DSR. Например, после поиска и просмотра персональных данных вы можете определить, что запрос не соответствует требованиям вашей организации, так как его выполнение может негативно сказаться на правах и свободах других лиц.
Для запросов субъектов данных, относящихся к Windows 365 пользовательским данным, администраторы клиентов должны открыть запрос в службу поддержки Майкрософт, чтобы получить помощь в поиске персональных данных, на которые обращается DSR. Следуйте инструкциям, связанным с уровнем подписки Windows 365.
Windows 365 для бизнеса
Вы можете получить доступ к справке и поддержке через Центр Администратор Майкрософт. Чтобы открыть запрос на поддержку для DSR, выполните приведенные далее действия.
- Щелкните значок справка на баннере Центра Администратор Майкрософт или выберите Справка & поддержку в правой нижней части страницы Центра Администратор Майкрософт.
- В поле поиска введите "Запрос субъекта данных" или "DSR", а затем нажмите кнопку Обратиться в службу поддержки .
- Укажите необходимые сведения в запросе на веб-службу, а затем выберите Связаться со мной.
Инструкции о том, как получить справку и отправить запрос в службу поддержки, см. в статье Получение поддержки Microsoft 365 для бизнеса. Поддержка входит в состав подписки Windows 365.
Windows 365 Корпоративная
Вы можете получить доступ к справке и поддержке через Microsoft Intune. Чтобы открыть запрос на поддержку для DSR, выполните приведенные далее действия.
- Перейдите в раздел Устранение неполадок и поддержка на другом узле в Центре администрирования и выберите Справка и поддержка , чтобы открыть полноэкранный интерфейс справки и поддержки.
- Выберите Windows 365.
- В поле поиска введите "Запрос субъекта данных" или "DSR", а затем нажмите кнопку Обратиться в службу поддержки .
- Укажите необходимые сведения в запросе на веб-службу, а затем выберите Связаться со мной.
Инструкции о том, как получить справку и отправить запрос в службу поддержки, см. в разделе Как получить поддержку в Microsoft Intune. Поддержка входит в состав подписки Windows 365.
Шаг 2. Доступ
После того как вы найдете данные клиента, содержащие персональные данные, которые могут реагировать на DSR, вы и ваша организация решаете, какие данные следует предоставить субъекту данных. Вы можете предоставить им копию фактического документа, отредактированную версию или снимок экрана с частями, которыми вы считаете нужным поделиться. Для каждого из этих ответов на запрос на доступ необходимо получить копию документа или другого элемента, содержащего адаптивные данные.
При предоставлении копии субъекту данных может потребоваться удалить или отредактировать личную информацию о других субъектах данных и любую конфиденциальную информацию.
Шаг 3. Исправление
Если субъект данных просит вас исправить персональные данные, которые находятся в данных вашей организации, вы и ваша организация определяете, следует ли выполнить запрос. Исправление данных может включать такие действия, как редактирование, изменение или удаление персональных данных из документа или другого типа или элемента.
Корпорация Майкрософт, являющаяся обработчиком данных, не предлагает возможность исправлять системные журналы, так как они отражают фактическую деятельность и составляют историческую запись событий в службах Майкрософт. Что касается Windows 365, администраторы не могут обновлять сведения, относящиеся к устройству или приложению. Если пользователь хочет исправить какие-либо персональные данные (например, имя устройства), он должен сделать это непосредственно на своем устройстве. Такие изменения синхронизируются при следующем подключении к Windows 365.
Шаг 4. Ограничение
Субъекты данных могут попросить вас ограничить обработку их персональных данных. Мы предоставляем как портал Azure, так и существующие интерфейсы программирования приложений (API) или пользовательские интерфейсы (UIS). С их помощью администратор клиента корпоративного клиента может управлять такими запросами субъектов данных, сочетая операции экспорта и удаления данных.
Шаг 5. Удаление
"Право GDPR на удаление" персональных данных из данных клиента организации является ключевой защитой. При удалении персональных данных удаются все персональные данные и системные журналы, кроме данных журнала аудита. Windows 365 по умолчанию используется стандартная практика Microsoft Intune по аудиту, экспорту или удалению персональных данных. Дополнительные сведения см. в разделе Intune запросов субъектов данных для GDPR и CCPA.
Часть 2. Системные журналы
Журналы аудита предоставляют администраторам клиентов запись о действиях, которые вызывают изменения в Microsoft Windows 365. Журналы аудита доступны для многих действий по управлению, обычно для действий создания, обновления (изменения), удаления и назначения. Администраторы также могут просматривать удаленные задачи, которые создают события аудита. Эти журналы аудита могут содержать персональные данные. Администраторы не могут удалять журналы аудита. Дополнительные сведения см. в разделе Аудит персональных данных.
Если вам нужна помощь в запуске журнала аудита, следуйте инструкциям, описанным в части 1 выше.