คำขอสิทธิ์เรื่องข้อมูล (DSR) ภายใต้ GDPR

  • บทความ
  • 2 นาทีในการอ่าน

ข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR) ของสหภาพยุโรป มีผลบังคับใช้ตั้งแต่วันที่ 25 พฤษภาคม 2018 ซึ่งให้สิทธิ์ที่สำคัญแก่บุคคลเกี่ยวกับข้อมูลของพวกเขา GDPR เกี่ยวกับการปกป้องและการเปิดใช้งานสิทธิ์ความเป็นส่วนตัวของแต่ละบุคคล คุณสามารถอ่านเพิ่มเติมเกี่ยวกับการยืนยันของ Microsoft ในการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดได้ที่ Microsoft Trust Center

เรามุ่งมั่นที่จะช่วยให้ลูกค้าของเราปฏิบัติตามข้อกำหนดของ GDPR ซึ่งรวมถึงสิทธิ์ในการลบและส่งออกข้อมูลที่มีข้อมูลส่วนบุคคล เช่น รหัสผู้ใช้ หมายเลขโทรศัพท์ และที่อยู่อีเมล ผู้ดูแลระบบสามารถดำเนินการตามคำขอของผู้ใช้เพื่อลบหรือส่งออกข้อมูลส่วนบุคคล

ข้อมูลเชิงลึกของผู้ชม

การตอบสนองต่อคำขอลบของเจ้าของข้อมูล GDPR สำหรับความสามารถของข้อมูลเชิงลึกกลุ่มเป้าหมาย Dynamics 365 Customer Insights

“สิทธิในการลบ” โดยการลบของข้อมูลส่วนบุคคลออกจากข้อมูลลูกค้าขององค์กร เป็นการป้องกันที่สำคัญในข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR) การลบข้อมูลส่วนบุคคลรวมถึงการลบข้อมูลส่วนบุคคลทั้งหมดและบันทึกที่ระบบที่สร้างขึ้น ยกเว้นข้อมูลบันทึกการตรวจสอบ

จัดการคำขอลบสิทธิ์เรื่องข้อมูล

ข้อมูลเชิงลึกกลุ่มเป้าหมายนำเสนอประสบการณ์ในผลิตภัณฑ์ต่อไปนี้เพื่อลบข้อมูลส่วนบุคคลสำหรับลูกค้าหรือผู้ใช้เฉพาะ:

  • จัดการคำขอลบสำหรับข้อมูลลูกค้า: ข้อมูลลูกค้าใน Customer Insights ถูกนำมาใช้จากแหล่งข้อมูลดั้งเดิมภายนอกไปยัง Customer Insights คำขอลบ GDPR ทั้งหมดจะต้องดำเนินการในแหล่งข้อมูลดั้งเดิม
  • จัดการคำขอลบข้อมูลผู้ใช้ Customer Insights: ข้อมูลสำหรับผู้ใช้สร้างขึ้นโดย Customer Insights คำขอลบ GDPR ทั้งหมดจะต้องดำเนินการใน Customer Insights
จัดการคำขอลบข้อมูลลูกค้า

ผู้ดูแลระบบ Customer Insights สามารถทำตามขั้นตอนเหล่านี้เพื่อลบข้อมูลลูกค้าที่ถูกลบในแหล่งข้อมูล:

  1. เข้าสู่ระบบ Dynamics 365 Customer Insights
  2. ในข้อมูลเชิงลึกกลุ่มเป้าหมาย ให้ไปที่ ข้อมูล > แหล่งข้อมูล
  3. สำหรับแหล่งข้อมูลแต่ละรายการในรายการที่มีข้อมูลลูกค้าที่ถูกลบ:
    1. เลือก (...) และจากนั้นเลือก รีเฟรช
    2. ตรวจสอบสถานะของแหล่งข้อมูลภายใต้ สถานะ เครื่องหมายถูกหมายถึง การรีเฟรชสำเร็จ สามเหลี่ยมคำเตือนหมายถึง มีบางสิ่งผิดปกติ หากสามเหลี่ยมคำเตือนปรากฏขึ้น ให้ติดต่อ D365CI@microsoft.com

การจัดการคำขอลบ GDPR สำหรับข้อมูลลูกค้า

จัดการคำขอลบสำหรับข้อมูลผู้ใช้

ผู้ดูแลระบบ Customer Insights สามารถทำตามขั้นตอนเหล่านี้เพื่อลบข้อมูลผู้ใช้ Customer Insights:

  1. เข้าสู่ระบบ Dynamics 365 Customer Insights
  2. ในข้อมูลเชิงลึกกลุ่มเป้าหมาย ให้ไปที่ ผู้ดูแลระบบ > สิทธิ์
  3. เลือกกล่องกาเครื่องหมายสำหรับผู้ใช้ที่คุณต้องการลบ
  4. เลือก เอาออก

การตอบสนองต่อคำขอส่งออกของเจ้าของข้อมูล GDPR

ในฐานะที่เป็นส่วนหนึ่งของข้อผูกพันของเราที่จะร่วมมือกับคุณในการเดินทางไปยังข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR) เราได้พัฒนาเอกสารเพื่อช่วยคุณเตรียมความพร้อม เอกสารนี้อธิบายขั้นตอนที่คุณสามารถทำได้ในปัจจุบันเพื่อสนับสนุนการปฏิบัติตาม GDPR เมื่อใช้ข้อมูลเชิงลึกกลุ่มเป้าหมาย

จัดการการส่งออกและดูคำขอ

สิทธิ์ของความสามารถในการเคลื่อนย้ายข้อมูลอนุญาตให้หัวข้อของข้อมูลร้องขอสำเนาข้อมูลส่วนบุคคลของพวกเขาในรูปแบบอิเล็กทรอนิกส์ ("รูปแบบที่มีโครงสร้าง มีการใช้โดยทั่วไป สามารถอ่านได้ด้วยเครื่อง และสามารถทำงานร่วมกันได้") ซึ่งอาจถูกส่งไปยังตัวควบคุมข้อมูลอื่น

ส่งออกข้อมูลลูกค้า (ผู้ดูแลระบบผู้เช่า)

ผู้ดูแลระบบผู้เช่าสามารถทำตามขั้นตอนเหล่านี้เพื่อส่งออกข้อมูล:

  1. ส่งอีเมลไปที่ D365CI@microsoft.com ซึ่งระบุที่อยู่อีเมลของลูกค้าในคำขอ ทีม Customer Insights จะส่งอีเมลไปยังที่อยู่อีเมลผู้ดูแลระบบของผู้เช่าที่ลงทะเบียน โดยขอให้ยืนยันการส่งออกข้อมูล
  2. รับทราบการยืนยันในการส่งออกข้อมูลสำหรับลูกค้าที่ร้องขอ
  3. รับข้อมูลที่ส่งออกผ่านที่อยู่อีเมลผู้ดูแลระบบของผู้เช่า
ส่งออกข้อมูลผู้ใช้ (ผู้ดูแลระบบผู้เช่า)
  1. ส่งอีเมลไปที่ D365CI@microsoft.com ซึ่งระบุที่อยู่อีเมลของผู้ใช้ในคำขอ ทีม Customer Insights จะส่งอีเมลไปยังที่อยู่อีเมลผู้ดูแลระบบของผู้เช่าที่ลงทะเบียน โดยขอให้ยืนยันการส่งออกข้อมูล
  2. รับทราบการยืนยันในการส่งออกข้อมูลสำหรับผู้ใช้ที่ร้องขอ
  3. รับข้อมูลที่ส่งออกผ่านที่อยู่อีเมลผู้ดูแลระบบของผู้เช่า

ความสามารถในการจัดการความยินยอมไม่ได้รวบรวมข้อมูลผู้ใช้โดยตรง แต่เป็นเพียงการนำเข้าและประมวลผลข้อมูลความยินยอมที่ผู้ใช้ให้ไว้ในแอปพลิเคชันอื่นเท่านั้น

หากต้องการเอาข้อมูลความยินยอมเกี่ยวกับผู้ใช้บางรายออก ให้เอาข้อมูลดังกล่าวในแหล่งข้อมูลที่นำเข้าไปยังความสามารถในการจัดการคำยินยอมออก หลังจากรีเฟรชแหล่งข้อมูล แล้ว ข้อมูลที่เอาออกจะถูกลบออกจากศูนย์ความยินยอมด้วย แอปพลิเคชันที่ใช้เอนทิตีความยินยอมจะลบข้อมูลที่ถูกลบออกจากแหล่งที่มาหลังจาก รีเฟรช เราแนะนำให้รีเฟรชแหล่งข้อมูลทันทีหลังจากตอบสนองต่อคำขอของเจ้าของข้อมูลเพื่อลบข้อมูลของผู้ใช้ออกจากกระบวนการและแอปพลิเคชันอื่นๆ ทั้งหมด

ข้อมูลเชิงลึกของการมีส่วนร่วม (พรีวิว)

การลบและการส่งออกข้อมูลเหตุการณ์ที่มีข้อมูลที่สามารถระบุถึงผู้ใช้ปลายทางได้

ส่วนต่อไปนี้อธิบายวิธีการลบและส่งออกข้อมูลเหตุการณ์ที่อาจมีข้อมูลส่วนบุคคล

เพื่อลบหรือส่งออกข้อมูล:

  1. แท็กคุณสมบัติเหตุการณ์ที่มีข้อมูลที่มีข้อมูลส่วนบุคคล
  2. ลบหรือส่งออกข้อมูลที่เกี่ยวข้องกับค่าเฉพาะ (ตัวอย่างเช่น: ID ผู้ใช้ที่ระบุ)

แท็กและอัพเดตคุณสมบัติเหตุการณ์

ข้อมูลส่วนบุคคลถูกแท็กในระดับคุณสมบัติของเหตุการณ์ ขั้นแรก ให้แท็กคุณสมบัติที่กำลังพิจารณาสำหรับการลบหรือการส่งออก

หากต้องการแท็กคุณสมบัติเหตุการณ์ว่ามีข้อมูลส่วนบุคคล ให้ทำตามขั้นตอนเหล่านี้:

  1. เปิดพื้นที่ทำงานที่มีเหตุการณ์

  2. ไปที่ ข้อมูล > เหตุการณ์ เพื่อดูรายการของเหตุการณ์ในพื้นที่ทำงานที่เลือก

  3. เลือกเหตุการณ์ที่คุณต้องการแท็ก

  4. เลือก แก้ไขคุณสมบัติ เพื่อเปิดบานหน้าต่างที่แสดงรายการคุณสมบัติทั้งหมดของเหตุการณ์ที่เลือก

  5. เลือก ... แล้วจากนั้น เลือก แก้ไข เพื่อไปยังกล่องโต้ตอบ ปรับปรุงคุณสมบัติ

    แก้ไขเหตุการณ์

  6. ในหน้าต่าง ปรับปรุงคุณสมบัติ ให้เลือก ... ที่มุมขวาบน และจากนั้น เลือกกล่อง ประกอบด้วย EUII เลือก ปรับปรุง เพื่อบันทึกการเปลี่ยนแปลงของคุณ

    บันทึกการเปลี่ยนแปลงของคุณ

    หมายเหตุ

    ทุกครั้งที่ Schema ของเหตุการณ์เปลี่ยนแปลง หรือคุณสร้างเหตุการณ์ใหม่ ขอแนะนำให้คุณประเมินคุณสมบัติของเหตุการณ์ที่เกี่ยวข้อง และแท็กหรือยกเลิกการแท็กเป็นข้อมูลส่วนบุคคล หากจำเป็น

ลบหรือส่งออกข้อมูลเหตุการณ์ที่แท็ก

หากคุณสมบัติเหตุการณ์ทั้งหมดถูกแท็กอย่างเหมาะสมตามที่อธิบายไว้ในขั้นตอนก่อนหน้านี้ ผู้ดูแลระบบสภาพแวดล้อมสามารถส่งคำขอลบเทียบกับข้อมูลเหตุการณ์ที่แท็กได้

เพื่อจัดการคำขอลบหรือส่งออกของ EUII

  1. ไปที่ ผู้ดูแลระบบ > สภาพแวดล้อม > การตั้งค่า

  2. ในส่วน จัดการข้อมูลที่สามารถระบุตัวตนผู้ใช้ปลายทาง (EUII) เลือก จัดการ EUII

การลบ

สำหรับการลบ คุณสามารถป้อนรายการของ ID ผู้ใช้ที่คั่นด้วยเครื่องหมายจุลภาคในส่วน ลบข้อมูลที่สามารถระบุตัวตนผู้ใช้ปลายทาง (EUII) จากนั้น ID เหล่านี้จะถูกเปรียบเทียบกับคุณสมบัติเหตุการณ์ที่แท็กทั้งหมดของโครงการทั้งหมดในสภาพแวดล้อมปัจจุบัน ผ่านการจับคู่สตริงที่ตรงกันทุกประการ

หากค่าคุณสมบัติตรงกับหนึ่งใน ID ที่ระบุไว้ เหตุการณ์ที่เกี่ยวข้องจะถูกลบอย่างถาวร เนื่องจากการดำเนินการนี้ไม่สามารถย้อนกลับได้ คุณต้องยืนยันการลบ หลังจากการเลือก ลบ

Export

กระบวนการส่งออกจะเหมือนกับกระบวนการลบ เมื่อต้องกำหนดค่าคุณสมบัติเหตุการณ์ในส่วน ส่งออกข้อมูลที่สามารถระบุตัวตนผู้ใช้ปลายทาง (EUII) นอกจากนี้ คุณจะต้องระบุ URL ของที่เก็บข้อมูล Azure blob เพื่อระบุปลายทางการส่งออก Azure Blob URL ต้องมี ลายเซ็นการเข้าถึงที่ใช้ร่วมกัน (SAS)

หลังจากการเลือก ส่งออก เหตุการณ์ทั้งหมดของกลุ่มคนปัจจุบันที่มีคุณสมบัติที่ติดแท็กที่ตรงกันจะถูกส่งออกในรูปแบบ CSV ไปยังปลายทางการส่งออก

แนวทางปฏิบัติ

  • พยายามหลีกเลี่ยงการส่งเหตุการณ์ใดๆ ที่มีข้อมูลส่วนบุคคล
  • หากคุณต้องการส่งเหตุการณ์ที่มีข้อมูล EUII ให้จำกัดจำนวนของเหตุการณ์และคุณสมบัติของเหตุการณ์ที่มีข้อมูล EUII ตามหลักการแล้ว ให้จำกัดตัวเองให้อยู่ในเหตุการณ์ดังกล่าว
  • ตรวจสอบให้แน่ใจว่ามีคนน้อยที่สุดที่เป็นไปได้ที่สามารถเข้าถึงข้อมูลส่วนบุคคลที่ส่งไปได้
  • สำหรับเหตุการณ์ที่มีข้อมูลส่วนบุคคล ตรวจสอบให้แน่ใจว่าคุณได้ตั้งค่าคุณสมบัติหนึ่งรายการเพื่อปล่อยรหัสเฉพาะซึ่งสามารถเชื่อมโยงกับผู้ใช้เฉพาะได้อย่างง่ายดาย (ตัวอย่างเช่น ID ผู้ใช้) นี่ทำให้ง่ายขึ้นต่อการแยกข้อมูลและการส่งออกหรือลบข้อมูลที่ถูกต้อง
  • ติดแท็กคุณสมบัติเพียงรายการเดียวต่อเหตุการณ์ที่มีข้อมูลส่วนบุคคล ตามหลักการแล้ว รายการที่มีรหัสเฉพาะเท่านั้น
  • อย่าแท็กคุณสมบัติที่มีค่า verbose (ตัวอย่างเช่น เนื้อหาคำขอทั้งหมด) ความสามารถข้อมูลเชิงลึกของการมีส่วนร่วมใช้การจับคู่สตริงที่ตรงกันทุกประการ เมื่อตัดสินใจว่าจะลบหรือส่งออกเหตุการณ์ใด