Ochrana dat a nařízení GDPR
Poznámka
S platností od listopadu 2020:
- Služba Common Data Service byla přejmenována na Microsoft Dataverse. Další informace
- Některá terminologie v Microsoft Dataverse byla aktualizována. Například entita je nyní tabulka a pole je nyní sloupec. Další informace
Tento článek bude brzy aktualizován, aby odrážel nejnovější terminologii.
Obecné nařízení o ochraně osobních údajů (GDPR) je směrnicí Evropské unie (EU), která zavádí nová pravidla pro společnosti, úřady státní správy, neziskové a další organizace, jež nabízejí zboží a služby lidem v EU nebo shromažďují a analyzují data vázaná na obyvatele EU. Nařízení GDPR platí bez ohledu na to, kde se nacházíte.
Aplikace Dynamics 365 Marketing je připravena usnadnit organizacím dosažení souladu s nařízením GDPR při používání systému, nicméně je stále nezbytné provést určitou vývojářskou práci, poskytnout poradenství nebo obojí. Jako součást komplexního celofiremního úsilí musí většina organizací k dosažení úplného souladu přezkoumat a aktualizovat všechny své informační systémy.
Další informace o nařízení GDPR
Zde jsou uvedeny některé materiály, ve kterých se můžete dozvědět více o tom, jak uvést systémy Dynamics 365 do souladu s nařízením GDPR:
- Microsoft Dynamics 365 a GDPR: Tato webová stránka obsahuje odkazy na různé materiály, whitepapery, blogy a další informace související s různými aplikacemi Dynamics 365 a nařízením GDPR.
- Podpora cesty k souladu s právními předpisy EU v oblasti GDPR Dynamics 365 Marketing. Tento dokument (ke stažení ve formátu PDF) vám pomůže se základním porozumění nařízení GDPR a jeho souvislosti s aplikací Dynamics 365 Marketing.
- Data Protection Resources (Materiály k ochraně dat): Tato webová stránka obsahuje odkazy na příručky o dodržování předpisů, whitepapery, nejčastější dotazy, zprávy o zabezpečení, penetrační testy, nástroje pro posuzování rizik a další materiály, které se týkají široké řady produktů Microsoftu.
- Microsoft Trust Center (Centrum zabezpečení Microsoft): Tato webová stránka obsahuje odkazy na informace o tom, jak vám nové funkce v řešení Microsoft 365 usnadní zabezpečení osobních údajů a splnění přísných požadavků nařízení GDPR ohledně ochrany osobních údajů.
- Microsoft Compliance Manager (Správce dodržování předpisů Microsoft): Tato webová stránka obsahuje odkazy na informace o správě řízení, přiřazování integrovaných úkolů, shromažďování dokladů a nástrojích pro vytváření sestav připravených pro auditování, které zefektivní váš pracovní postup dodržování předpisů.
Příprava Dynamics 365 Marketing pro soulad s GDPR
Instalace řešení Dynamics 365 jsou většinou přizpůsobené tak, aby splňovaly specifické potřeby jednotlivých organizací, které toto řešení používají. Některé organizace mají interní vývojáře, zatímco jiné spolupracují při implementaci přizpůsobení s externími partnery nebo konzultanty. V každém případě musíte přizpůsobit systém Dynamics 365 Marketing tak, aby umožňoval řádnou funkci integrovaných nástrojů pro zajištění souladu s nařízením GDPR.
Mimo jiné musíte být schopni identifikovat veškeré datové struktury (včetně tabulek, entit a polí), které obsahují osobní údaje. Měli byste zavést mechanismus, který vám umožní snadno mapovat, poskytnout, aktualizovat nebo odstranit tato data na základě požadavku zákazníka.
- Další informace o tom, jak vám řešení Dynamics 365 usnadní základní úkoly s daty, jako jsou mapování, správa, ochrana a reporting, pro zajištění souladu s nařízením GDPR najdete v dokumentu Microsoft Dynamics 365 usnadňuje ochranu osobních údajů pro zajištění souladu s nařízením GDPR na webové stránce Centrum zabezpečení Microsoft.
- Podrobné pokyny pro používání rozhraní API řešení Dynamics 365 k implementaci vlastních funkcí týkajících se nařízení GDPR a určených pro systém Dynamics 365 Marketing najdete v dokumentu Příručka pro vývojáře (Marketing).
- Pokud hledáte partnera, který by vám pomohl dosáhnout souladu s tímto nařízením, zkuste ho vyhledat v naší databázi poskytovatelů řešení Microsoft.
Zbývající část tohoto tématu poskytuje pokyny pro práci s nástroji určenými k zajištění souladu s nařízením GDPR, které jsou součástí aplikace Dynamics 365 Marketing. V těchto pokynech se předpokládá, že systém již byl podle potřeby přizpůsoben.
Přehled funkcí GDPR v aplikaci Dynamics 365 Marketing
Podle nařízení GDPR se téma souhlasu stalo základním principem a je obsaženo v zákonech o ochraně dat. Souhlasem se rozumí „jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů“.
Aplikace Dynamics 365 Marketing vám umožňuje požádat o souhlas, zaznamenat ho a uložit. Dovoluje navrhnout marketingové aktivity tak, aby respektovaly souhlas poskytnutý cílovou skupinou. Je důležité, abyste do svých marketingových objektů (jako jsou cílové stránky a marketingové e-mailové zprávy) zahrnuli odpovídající informace, které jednoznačně informují cílovou skupinu o datech, která shromažďujete, a účelu jejich zpracování. Cílová skupina musí mít možnost poskytnout souhlas svobodným způsobem, učinit informované rozhodnutí a kdykoli požádat o kontrolu, aktualizaci nebo odvolání souhlasu.
Aplikace Dynamics 365 Marketing disponuje následujícími funkcemi, které vám usnadní správu souhlasů a další pracovní postupy související s nařízením GDPR:
- Ve výchozí instalaci řešení je k dispozici výchozí kolekce hierarchických úrovní souhlasu, ve které vyšší úrovně souhlasu zahrnují nižší úrovně.
- Záznamy kontaktů obsahují pole, ve kterém je uložena úroveň souhlasu udělená vaší organizaci příslušným kontaktem.
- Každou cestu zákazníka můžete nakonfigurovat tak, aby zpracovávala pouze kontakty, které poskytly minimální požadovanou úroveň souhlasu.
- Každý model určování skóre zájemců můžete nakonfigurovat tak, aby počítal skóre pouze pro zájemce přidružené ke kontaktům, které poskytly minimální požadovanou úroveň souhlasu.
- Můžete vytvářet marketingové stránky s marketingovými formuláři, které vybízejí kontakty k udělení určité úrovně souhlasu a současně poskytují dostatečné jednoznačné informace. Souhlas je uložen v záznamu každého kontaktu.
- Budete moci používat různé mechanismy obsažené v řešení Dynamics 365 Marketing, které vám umožní extrahovat veškeré informace týkající se konkrétního kontaktu a v případě potřeby sdílet odpovídající informace s tímto kontaktem.
- Budete moci používat mechanismy, díky kterým řešení Dynamics 365 Marketing dokáže „zapomenout“ (odstranit) veškeré informace o určitém kontaktu, když to bude daný kontakt požadovat.
- Budete moci vyhledat a aktualizovat informace o konkrétním kontaktu, když to bude požadovat.
- Budete moci poskytovat kontaktům prostředky, aby mohly požadovat zobrazení, načtení, aktualizaci nebo odstranění svého souhlasu a dat, a také budete moci používat řešení Dynamics 365 Marketing k modelování plnění z vaší strany.
Úrovně souhlasu poskytované ve výchozí instalaci jsou pouze doporučeními. Je na vás, abyste rozhodli o relevanci jednotlivých úrovní a jak je chcete používat ve svých marketingových aktivitách. Následující tabulka shrnuje jednotlivé výchozí úrovně souhlasu a jejich typické použití. Úrovně souhlasu jsou hierarchické, takže vyšší úrovně zahrnují všechny nižší úrovně.
| Úroveň | Název úrovně souhlasu | Popis |
|---|---|---|
| 0 | (žádný) | Kontakt neposkytl žádný souhlas. Organizace by neměla kontaktovat příslušného jednotlivce ani zpracovávat jeho údaje či provádět automatizované rozhodování, dokud neobdrží souhlas. Bez ohledu na udělený souhlas mohou jednotlivci odeslat informace prostřednictvím online formuláře (cílové stránky) poskytnutého organizací. |
| 1 | Souhlas | Jednotlivec povoluje organizaci, aby ho oslovila pouze v souvislosti s potvrzením souhlasu nebo získáním vyšší úrovně souhlasu. Typickým příkladem je opětovné poskytnutí souhlasu pro cestu zákazníka, která zašle e-mail s odkazem na stránku centra odběrů, kde může daný jednotlivec poskytnout souhlas. |
| 2 | Transakční | Jednotlivec souhlasí se zasíláním transakčních zpráv, které se týkají určitých stávajících interakcí mezi oběma stranami. Tyto zprávy nesmí obsahovat marketingový ani propagační obsah. Mezi příklady patří výpisy z bankovního účtu, potvrzení objednávek a zprávy o stavu členství. |
| 3 | Odběry | Jednotlivec souhlasí se zasíláním zpráv, které obsahují nabídky k registraci do distribučních seznamů pošty nebo pro další obsah vyžadující přihlášení k odběru. |
| 4 | Marketing | Jednotlivec souhlasí se zasíláním marketingových zpráv a propagačního obsahu. |
| 5 | Profilace | Jednotlivec povoluje organizaci používat své demografické údaje a informace o chování (jako jsou návštěvy webů, otevření e-mailů a kliknutí na e-maily) pro automatizované rozhodování. Je odpovědností organizace určit, které z jejích aktivit zpracování spadají do kategorie automatizovaného rozhodování. Mezi příklady patří automatický výpočet úvěrových limitů nebo úvěrových příslibů na základě dostupných údajů a výpočetní mechanismy využívající výpočty založené na pravidlech nebo prediktivní výpočty. Na děti se takové profilování a automatizované rozhodování nikdy nevztahuje. |
Kromě toho je pro mladistvé (děti) vyžadována zvláštní ochrana osobních údajů, která požaduje další souhlas rodiče nebo opatrovníka.
Důležité
Entita obchodního vztahu neukládá žádné informace o souhlasu GDPR. Zahrnují je pouze entity kontaktu. Modely určování skóre zájemců, které pracují na úrovni obchodního vztahu, nejsou schopné respektovat souhlas kontaktů, které patří k tomuto obchodnímu vztahu, ale mohou stále hodnotit skóre zájemce založené na obchodním vztahu pole interakcí generovaných všemi těmito kontakty. To znamená, že musíte být opatrní, abyste nepoužívali automatické určování skóre zájemců pro automatizované rozhodování (profilování) týkající se zájemců založených na obchodním vztahu, pokud tato rozhodnutí ovlivňují jednotlivce. Funkci můžete stále využít k určení skóre zájemců založených na obchodním vztahu, ale nesmíte ji použít pro nepřímé hodnocení skóre kontaktů, pokud se skóre používá pro automatizované rozhodování. Další informace: Marketing založený na obchodních vztazích
Viz také
Správa nastavení dodržování předpisů
Použití funkcí GDPR
Vytváření a nasazování marketingových stránek
Vytvoření centra odběrů