Andmekaitse ja GDPR
Märkus
Jõustub novembris 2020:
- Common Data Service on ümber nimetatud järgmiselt: Microsoft Dataverse. Lisateave
- Mõnda terminit Microsoft Dataverse’is on uuendused. Näiteks olem on nüüd tabel ja väli on nüüd veerg. Lisateave
Seda artiklit uuendatakse varsti, et kajastada viimaseid termineid.
Isikuandmete kaitse üldmäärus (GDPR) on Euroopa Liidu (EL) direktiiv, mis kehtestab uusi eeskirju ettevõtjate, riigiasutuste, mittetulundusühingute ja muude organisatsioonide kohta, kes pakuvad kaupu ja teenuseid ELis, või koguvad ja analüüsivad isikuandmeid. GDPR kehtib olenemata sellest, kus asute.
Dynamics 365 Marketing on ette nähtud organisatsioonide abistamiseks süsteemi kasutamisel vastavalt GDPR-ile, kuid mõned arendustööd, nõustamisabi või mõlemad on siiski vajalikud. Ulatusliku, kogu organisatsiooni hõlmava jõupingutuse osana peavad enamik ettevõtteid läbi vaatama ja värskendama kõiki oma infosüsteeme, et jõuda täieliku kooskõlani.
Lisateave GDPR-i kohta.
Siin on valik materjale, kust saate rohkem teavet, kuidas oma rakenduse Dynamics 365 süsteemid GDPR-iga kooskõlla viia.
- Microsoft Dynamics 365 ja GDPR. See veebileht sisaldab linke ressurssidele, tehnilistele ülevaadetele, blogidele ja muule mitmesuguste Dynamics 365 rakenduste ja GDPR-iga seotud teabele.
- Teie EL-i GDPR-i vastavuse teekonna toetamine rakendusega Dynamics 365 Marketing. See tehniline ülevaade (allalaaditav PDF) aitab teil saada põhiteadmisi GDPR-ist ja seostada seda rakendusega Dynamics 365 Marketing.
- Andmekaitse ressursid. See veebileht sisaldab linke vastavusjuhendi, tehniliste ülevaadete, KKK-de, turbearuannete, läbitungitavuse testi, riskianalüüsi tööriistade ja muude ressursside kohta, mida kohaldatakse paljudele Microsofti toodetele.
- Microsofti usalduskeskus. See veebileht sisaldab linke teabele selle kohta, kuidas Microsoft 365 uued funktsioonid aitavad teil isiklikke andmeid kaitsta ja järgida rangeid GDPR-i privaatsusnõudeid.
- Microsofti vastavushaldur. See veebileht sisaldab linke kontrollihalduse, integreeritud tööülesande määramise, tõendite kogumise ja auditeerimisvalmis aruandlustööriistade kohta, et oma ühilduvuse töövoogu sujuvamaks muuta.
Dynamics 365 Marketingi GDPR-i järgimiseks ettevalmistamine
Enamik Dynamics 365 installimisi on kohandatud vastama iga seda kasutava organisatsiooni konkreetsetele vajadustele. Mõnedel ettevõtetel on ettevõttesisesed arendajad ja mõned organisatsioonid töötavad kohanduste juurutamiseks välispartnerite või -konsultantidega. Mõlemal juhul peate oma Dynamics 365 Marketingi süsteemi kohandama, et selle sisseehitatud GDPR-i vastavuse tööriistad saaksid korrektselt toimida.
Muu hulgas peab teil olema võimalik tuvastada kõiki isikuandmeid sisaldavaid andmestruktuure (sh tabeleid, olemeid ja välju). Peaksite looma lahendused, mis võimaldavad teil neid andmeid hõlpsasti avastada, edastada, värskendada ja/või kustutada, kui teie klient seda nõuab.
- Lisateavet selle kohta, kuidas Dynamics 365 aitab teil täita olulisi andmeülesandeid, näiteks teie GDPR-i nõuetele vastavuse avastamine, haldamine, kaitsmine ja aruandlus, leiate juhendist Microsoft Dynamics 365 aitab võimaldada andmete privaatsust GDPR-i järgimiseks Microsofti usalduskeskuses.
- Lisateavet selle kohta, kuidas kasutada Dynamics 365 API-d oma Dynamics 365 Marketingi süsteemi kohandatud GDPR-iga seotud funktsioonide rakendamiseks, leiate arendaja juhendist (Marketing).
- Kui otsite partnerit, kes aitab teil rakendust GDPR-iga kooskõlla viia, proovige otsida meie andmebaasist Microsofti Lahendusepakkujad.
Ülejäänud see teema kirjeldab, kuidas töötada Dynamics 365 Marketingi GDPR-i vastavusriistadega. Juhised eeldavad, et süsteem on juba kohandatud.
Ülevaade GDPR-i funktsioonidest rakenduses Dynamics 365 Marketing
GDPR-i juhtmõte on nõusolek ja see on kaasatud andmekaitseseadusse. Nõusolekut käsitletakse kui „vabatahtlikku, konkreetset, teadlikku ja ühemõttelist tahteavaldust, millega andmesubjekt kas avalduse vormis või selge nõusolekut väljendava tegevusega nõustub tema kohta käivate isikuandmete töötlemisega”.
Dynamics 365 Marketing võimaldab teil taotleda, hõivata ja säilitada nõusolekut. See võimaldab teil kujundada oma turundustegevusi, et austada oma publiku antud nõusolekut. Oluline on kaasata oma turundusobjektidesse asjakohane teave (nt sihtlehed ja meiliturundussõnumid), mis üheselt mõistetavalt teavitab teie publiku kogutud andmetest ja nende töötlemise eesmärgist. Teie publikul peab olema võimalus anda nõusolek vabalt, teha teadlik otsus ja vaadata, värskendada või tühistada nõusolekut igal ajal.
Aitamaks teil nõusoleku haldamisel ja muul GDPR-iga seotud töökoormusel, on rakenduses Dynamics 365 Marketing järgmised võimalused.
- Hierarhiliste nõusolekutasemete vaikekogum on esitatud vaikimisi, kus kõrgemad nõusolekutasemed hõlmavad madalamaid tasemeid.
- Kontaktikirjed sisaldavad välja, mis talletab nõusoleku taseme, mille iga kontakt on teie ettevõttele andnud.
- Saate konfigureerida iga klienditeekonna ainult nende kontaktide töötlemiseks, kes on andnud minimaalse nõutava nõusolekutaseme.
- Saate konfigureerida iga müügivihjete hindamise mudeli, et arvutada ainult nende kontaktidega seotud müügivihjete tulemused, mis on andnud minimaalse nõutava nõusolekutaseme.
- Turunduslehti saate luua turundusvormidega, mis julgustavad kontakte andma oma nõusolekut, olles üheselt mõistetavalt informeeritud. Nõusolek talletatakse iga kontakti kirjes.
- Saate rakenduses Dynamics 365 Marketing kasutada mitmesuguseid mehaanikaid, et eraldada kogu teave konkreetse kontakti kohta ja jagada selle kontaktiga asjakohast teavet, kui seda taotletakse.
- Saate mehaanika abil lasta rakendusel Dynamics 365 Marketing n-ö unustada (kustutada) kogu teave konkreetse kontakti kohta, kui seda nõutakse.
- Saate otsida ja värskendada teavet kindla kontakti kohta, kui seda taotletakse.
- Saate pakkuda oma kontaktidele vahendeid, et nad saaksid nende nõusolekut ja andmeid vaadata, hankida, värskendada ja kustutada ning kasutada rakendust Dynamics 365 Marketing teiepoolse täitmise modelleerimiseks.
Vaikimisi nõusolekutasemed on ainult soovitused. Teie tööülesanne on otsustada iga taseme asjakohasuse ja selle kohta, kuidas soovite nõusolekut oma turundustegevuses kasutada. Järgmises tabelis on kokku võetud iga esitatud nõusolekutase ja see, kuidas seda tavaliselt kasutatakse. Nõusolekutasemed on hierarhilised, nii et kõrgemad tasemed hõlmavad kõiki madalamaid tasemeid.
| Tase | Nõusolekutaseme nimi | Kirjeldus |
|---|---|---|
| 0 | (pole) | Kontakt ei andnud nõusolekut. Organisatsioon ei tohi isikuga ühendust võtta ega teostada andmetöötlust ega automaatset otsust, kuni on antud nõusolek. Sõltumata antud nõusolekust saavad isikud esitada teavet, kasutades organisatsiooni pakutavat veebivormi (sihtlehte). |
| 1 | Nõusolek | Isik lubab organisatsioonil endaga ühendust võtta üksnes nõusoleku kinnitamiseks või kõrgema nõusolekutaseme saamiseks. Tüüpiline näide on klienditeekonna korduv kinnitamine, mille puhul saadetakse lingiga meilisõnum kordustellimuste keskuse lehele, kus isik saab anda nõusoleku. |
| 2 | Tehingupõhine | Isik nõustus tehingumeilidega, mis on seotud konkreetsete, olemasolevatel ärisuhetel põhinevate kahe osapoole vaheliste tehingutega. Need meilid ei tohi sisaldada turundus- ega reklaamsisu. Näited hõlmavad pangaväljavõtteid, tellimiskviitungeid ja liikmestaatuse teateid. |
| 3 | Kordustellimused | Isikud saavad vastu võtta sõnumeid, mis sisaldavad pakkumisi postitusloendite või muu tellitud sisu kasutajaks registreerumiseks. |
| 4 | Turundus | Isik nõustub saama turundussõnumeid ja reklaamsisu. |
| 5 | Profiilimine | Isik lubab organisatsioonil kasutada demograafilist ja käitumisteavet (nt veebisaitide külastused, meilide avamine ja meiliklõpsamised) automatiseeritud otsuste tegemiseks. Organisatsiooni kohustus on liigitada, millised nende töötlustegevused kuuluvad automaatsete otsuste tegemise kategooriasse. Näited hõlmavad krediidilimiitide või laenulubaduste automaatset arvutamist, mis põhineb olemasolevatel andmetel ja arvutusmehaanikal, kasutades reeglipõhiseid või ennustavaid arvutusi. Lastele ei rakendata kunagi sellist profiilimist ega automatiseeritud otsuste tegemist. |
Lisaks on alaealiste (laste) jaoks vaja eraldi privaatsuskaitset, mis nõuab täiendavat nõusolekut vanema või hooldaja poolt.
Oluline
Kontoolemid ei salvesta isikuandmete kaitse üldmääruse (GDPR) kohast nõustumisteavet – seda hõlmavad vaid kontaktiolemid. Konto tasandil rakenduvad müügivihjete hindamise mudelid ei arvesta selle konto juurde kuuluvate kontaktide nõusolekut, kuid saavad kõigi nende kontaktide loodud toimingute põhjal siiski hinnata kontopõhiseid müügivihjeid. See tähendab, et peate kontopõhiste müügivihjetega seotud automaatsete otsuste tegemisel hoiduma kasutamast müügivihjete automaatset hindamist, kui need otsused mõjutavad üksikisikuid. Seda funktsiooni saate siiski kasutada kontopõhiste müügivihjete hindamiseks, kuid te ei tohi kasutada seda kontaktide kaudseks hindamiseks, kui hindamist kasutatakse automaatsete otsuste tegemiseks. Lisateave: Kontopõhine turundus
Vt ka
Kasutaja vastavuse sätete haldamine
GDPR-i funktsioonide kasutamine
Turunduslehtede loomine ja kasutamine
Kordustellimuste keskuse seadistamine