Todas las aplicaciones de la Power Platform utilizan la encriptación de los datos en tráfico mediante el uso de conexiones seguras con el protocolo HTTPS.
Para los datos que se almacenan en cualquier documento, base de datos, carpeta o lista, se debe limitar el acceso únicamente a aquellas personas que realmente deban tener acceso a los datos. Además, se debe establecer cuál es el tipo de acceso que deben tener a ellas (lectura o lectura y escritura).
Se debe evitar que se muestran datos de carácter confidencial en las interfaces de usuario de las Power Apps, a menos que sea estrictamente necesario.
En las aplicaciones es conveniente implementar mecanismos de validación y de filtrado de la información con el fin de garantizar que los datos puedan ser visualizados por aquellas personas que tengan autorización a utilizarlas.
Ante errores o situaciones de excepción, es necesario utilizar mensajes genéricos que no muestran información personal. Es necesario implementar mecanismos adecuados de manejo de excepciones para evitar la exposición de información sensible.