Databeskyttelse og GDPR
Bemærk
Fra og med november 2020:
- Common Data Service er blevet omdøbt til Microsoft Dataverse. Få mere at vide
- Noget af terminologien i Microsoft Dataverse er blevet opdateret. Eksempelvis er objekt nu tabel, og felt er nu kolonne. Få mere at vide
Denne artikel opdateres snart, så det afspejler den seneste terminologi.
GDPR (generel forordning om databeskyttelse) er et EU-direktiv. der angiver nye regler for virksomheder, offentlige virksomheder, nonprofitorganisationer og andre organisationer, der tilbyder varer og tjenester til personer i EU, eller som indsamler og analyserer data, der er knyttet til EU-borgere. GDPR gælder, uanset hvor du er placeret.
Dynamics 365 Marketing er forberedt på at hjælpe organisationer med at arbejde i overensstemmelse med GDPR, når systemet bruges, men det er stadig nødvendigt med noget udviklingsarbejde, konsulentbistand eller begge dele. Som en del af et omfattende arbejde, der dækker hele organisationen, er de fleste organisationer nødt til at gennemgå og opdatere alle informationssystemer for at få en fuldstændig overensstemmelse.
Få mere at vide om GDPR
Her er nogle ressourcer, hvor du kan få mere at vide om, hvordan du får dine Dynamics 365-systemer i overensstemmelse med GDPR:
- Microsoft Dynamics 365 og GDPR. Denne webside indeholder links til ressourcer, whitepapers, blogge og andre oplysninger, der er relateret til forskellige Dynamics 365-programmer og GDPR.
- Understøttelse af dit EU GDPR-overholdelsesforløb med Dynamics 365 Marketing. Denne hvidbog (download PDF) kan hjælpe dig med at opbygge en grundlæggende forståelse af GDPR og relatere det til Dynamics 365 Marketing.
- Databeskyttelsesressourcer. Denne webside indeholder links til overensstemmelsesvejledninger, whitepapers, ofte stillede spørgsmål, sikkerhedsrapporter, gennemtrængningstest, værktøjer til risikovurdering og andre ressourcer, der gælder for en bred vifte af Microsoft-produkter.
- Microsoft Sikkerhedscenter. Denne webside indeholder links til oplysninger om, hvordan nye funktioner i Microsoft 365 hjælper dig med at sikre personoplysninger og opfylde de strenge GDPR-krav til beskyttelse af personlige oplysninger.
- Microsoft Overholdelsesstyring. Denne webside indeholder links til oplysninger om administration af adgangskontrol, integreret opgavetildeling, indsamling af beviser og rapporteringsværktøjer, der er klar til gennemgang, så du kan strømline arbejdsprocessen for overensstemmelse.
Gør Dynamics 365 Marketing klar til GDPR-overholdelse
De fleste Dynamics 365-installationer er tilpasset til at imødekomme de særlige behov i de enkelte organisationer, der bruger dem. Nogle organisationer har interne udviklere, og nogle organisationer arbejder sammen med eksterne partnere eller konsulenter om at implementere tilpasningerne. I begge tilfælde skal du tilpasse dit Dynamics 365 Marketing-system, så de indbyggede værktøjer til GDPR-overensstemmelse fungerer korrekt.
Blandt andet skal du være i stand til at identificere alle de datastrukturer (herunder tabeller, objekter og felter), som indeholder personlige oplysninger. Du skal etablere mekanismer, der giver dig mulighed for let at finde, levere, opdatere og/eller slette disse data, når kunden beder dig om det.
- Du kan finde flere oplysninger om, hvordan Dynamics 365 hjælper dig med vigtige dataopgaver, f.eks. registrering, administration, beskyttelse og rapportering af din GDPR-overensstemmelse, i vejledningen Microsoft Dynamics 365 hjælper med til at aktivere beskyttelse af data med personlige oplysninger for GDPR-overensstemmelse i Microsoft Sikkerhedscenter.
- Du kan få oplysninger om, hvordan du kan bruge Dynamics 365- API'en til at implementere brugerdefinerede GDPR-relaterede funktioner i dit Dynamics 365 Marketing-system, i Udviklervejledning (Marketing).
- Hvis du søger efter en partner, der kan hjælpe dig med at komme i overensstemmelse med reglerne, kan du prøve at søge i vores database over Microsoft-løsningsudbydere.
I resten af dette emne beskrives, hvordan du arbejder med værktøjerne til GDPR-overensstemmelse i Dynamics 365 Marketing. I vejledningen antages det, at systemet allerede er tilpasset efter behov.
Oversigt over GDPR-funktioner i Dynamics 365 Marketing
Under GDPR er problemet med samtykke blevet et kardinalpunkt, og det er inkluderet i databeskyttelsesloven. Samtykke skal forstås som "enhver frit afgivet, specifik, informeret og entydig angivelse af den registreredes ønsker, hvormed han eller hun ved en erklæring eller ved en klar bekræftende handling godkender en aftale om behandling af personoplysninger, der vedrørende ham eller hende".
Dynamics 365 Marketing giver dig mulighed for anmode om, hente og gemme samtykke. Den giver dig mulighed for at designe dine marketingaktiviteter, så de overholder det samtykke, målgruppen har givet. Det er vigtigt, at du medtager relevante oplysninger i dine marketingobjekter (f.eks. landingssider og mailmarketingmeddelelser), så du tydeligt fortæller målgruppen om de data, du indsamler, og formålet med din behandling. Målgruppen skal have mulighed for frit at give samtykke, tage en velovervejet beslutning, og have mulighed for at gennemgå, opdatere eller ophæve samtykke til enhver tid.
For at hjælpe dig med samtykkeadministration og andre GDPR-relaterede arbejdsbelastninger indeholder Dynamics 365 Marketing følgende funktioner:
- En standardsamling af hierarkiske samtykkeniveauer leveres med programmet, hvor højere niveauer af samtykke inkluderer lavere niveauer.
- Kontaktpersonposter indeholder et felt, der lagrer det samtykkeniveau, som hver kontakt har tildelt din organisation.
- Du kan konfigurere hvert kundekampagneforløb til kun at behandle kontakter, som har afgivet et krævet minimumniveau af samtykke.
- Du kan konfigurere hver pointmodel for kundeemner til kun at beregne pointtal for kundeemner, der er knyttet til kontakter, som har afgivet et krævet minimumniveau af samtykke.
- Du kan oprette marketingsider med marketingformularer, der opfordrer kontakter til at afgive et niveau af samtykke samtidig med, at de informeres på en tydelig måde. Samtykket gemmes i posten for hver kontaktperson.
- Du vil kunne bruge forskellige mekanismer i Dynamics 365 Marketing til at udtrække alle de oplysninger, der er relateret til en bestemt kontakt og dele relevante oplysninger med den pågældende kontakt, når du bliver bedt om det.
- Du kan bruge mekanismer til at få Dynamics 365 Marketing til at "glemme" (slette) alle oplysninger om en bestemt kontakt, når du bliver bedt om det.
- Du vil kunne søge efter og opdatere oplysninger om en bestemt kontakt, når du bliver bedt om det.
- Du er kan give dine kontakter mulighed for at bede om at få vist, hentet, opdateret og slettet deres samtykke og data og for at bruge Dynamics 365 Marketing til at tilpasse indfrielsen på din side.
De samtykkeniveauer, der leveres som standard, er kun anbefalinger. Det er op til dig selv at bestemme relevansen af hvert niveau, og hvordan du vil bruge det i dine marketingaktiviteter. I nedenstående tabel vises en oversigt over hvert af de medfølgende samtykkeniveauer, og hvordan de typisk bruges. Samtykkeniveauer er hierarkiske, så højere niveauer omfatter alle lavere niveauer.
| Niveau | Navnet på samtykkeniveau | Beskrivelse |
|---|---|---|
| 0 | (intet) | Kontakten har ikke givet noget samtykke. Organisationen må ikke kontakte den enkelte person eller udføre databehandling eller automatiseret beslutningstagning, før der er givet samtykke. Uden hensyn til det afgivne samtykke kan enkeltpersoner sende oplysninger ved hjælp af en onlineformular (landingsside), der leveres af organisationen. |
| 1 | Samtykke | Enkeltpersonerne giver kun organisationen tilladelse til kun at tage kontakt for at bekræfte samtykke eller for at indhente et højere niveau af samtykke. Et typisk eksempel er et kundekampagneforløb med fornyet samtykke, der sender en mail, som indeholder et link til en abonnementscenterside, hvor den enkelte kan give sit samtykke. |
| 2 | Transaktionsrelateret | De individuelle samtykker til at få sendt transaktionsmeddelelser, der er knyttet til specifik, eksisterende handel mellem de to parter. Disse meddelelser må ikke indeholde marketing- eller reklameindhold. Eksempler omfatter bankkontoudtog, ordrekvitteringer og statusmeddelelser om medlemskab. |
| 3 | Abonnementer | De individuelle samtykker til at modtage meddelelser, der indeholder tilbud om at tilmelde sig adresselister eller andet abonnementsindhold. |
| 4 | Marketing | Den enkelte indvilliger i at modtage marketingmeddelelser og reklameindhold. |
| 5 | Profilering | Den enkelte tillader organisationen at bruge demografiske oplysninger og oplysninger om adfærd (f.eks. webstedsbesøg, åbning af mail og klik på mail) til automatiseret beslutningstagning. Det er organisationens ansvar at klassificere, hvilke af deres behandlingsaktiviteter der falder i kategorien automatiseret beslutningstagning. Eksemplerne omfatter automatisk beregning af kreditgrænser eller lånetilsagn, der er baseret på tilgængelige data, og beregningsmekanismer, som bruger rollebaserede eller forudsigende beregninger. Børn må aldrig gøres til genstand for profilering og automatiseret beslutningstagning. |
Derudover er særlig beskyttelse af personlige oplysninger påkrævet for mindreårige (børn), så der kræves yderligere samtykke af en forældre eller værge.
Vigtigt
Firmaobjektet gemmer ikke nogen GDPR-samtykkeoplysninger. Kun kontaktobjekter medtager dem. Pointmodeller for kundeemner, der kører på firmaniveau, kan ikke respektere samtykke for kontakter, der tilhører det pågældende firma, men de kan stadig beregne score for firmakundeemner på basis af de interaktioner, der er genereret af alle disse kontakter. Det betyder, at du skal undgå at bruge en automatisk pointmodel for kundeemner til automatiseret beslutningstagning (profilering), der er relateret til firmabaserede kundeemner, hvis disse beslutninger påvirker enkeltpersoner. Du stadig kan bruge funktionen til at beregne score for firmakundeemner, men du kan ikke bruge den til indirekte pointmodel for kontakter, hvis scoren bruges til automatiseret beslutningstagning. Yderligere oplysninger: Kontobaseret marketing
Se også
Administrér indstillinger for brugeroverholdelse
Brug GDPR-funktioner
Opret og implementer marketingsider
Konfigurere et abonnementscenter