Totes les aplicacions de la Power Platform utilitzen l’encriptació de les dades en trànsit mitjançant l’ús de connexions segures amb el protocol HTTPS.
Per a les dades que s’emmagatzemen en qualsevol document, base de dades, carpeta o llista, s’ha de limitar l’accés únicament a aquelles persones que realment hagen de tindre accés a les dades. A més a més, s’ha d’establir quin és el tipus d’accés que han de tindre a elles (lectura o lectura i escriptura).
S’ha d’evitar que es mostren dades de caràcter confidencial en les interfícies d’usuari de les Power Apps, a menys que siga estrictament necessari.
En les aplicacions és convenient implementar mecanismes de validació i de filtratge de la informació per tal de garantir que les dades puguen ser visualitzades per aquelles persones que tinguen autorització a utilitzar-les.
Davant d’errors o situacions d’excepció, cal utilitzar missatges genèrics que no mostren informació personal. Cal implementar mecanismes adequats de maneig d’excepcions per evitar l’exposició d’informació sensible.