Databeskyttelse og beskyttelse af personlige oplysninger
Dynamics 365 Customer Insights - Journeys er forberedt på at hjælpe organisationer med at arbejde i i forbindelse med beskyttelse af personlige oplysninger, når systemet bruges, men det er stadig nødvendigt med noget udviklingsarbejde, konsulentbistand eller begge dele. Som en del af et omfattende arbejde, der dækker hele organisationen, er de fleste organisationer nødt til at gennemgå og opdatere alle informationssystemer for at få en fuldstændig overensstemmelse.
Få mere at vide om lovgivning og regler for beskyttelse af personlige oplysninger
Her er nogle ressourcer, hvor du kan få mere at vide om, hvordan du får dine Dynamics 365-systemer i overensstemmelse med beskyttelse af personlige oplysninger:
- Understøttelse af dit EU GDPR-overholdelsesforløb med Customer Insights - Journeys. Denne hvidbog (download PDF) kan hjælpe dig med at opbygge en grundlæggende forståelse af beskyttelse af personlige oplysninger og relatere det til Customer Insights - Journeys.
- Databeskyttelsesressourcer. Denne webside indeholder links til overensstemmelsesvejledninger, whitepapers, ofte stillede spørgsmål, sikkerhedsrapporter, gennemtrængningstest, værktøjer til risikovurdering og andre ressourcer, der gælder for en bred vifte af Microsoft-produkter.
- Microsoft Sikkerhedscenter. Denne webside indeholder links til oplysninger om, hvordan nye funktioner i Microsoft 365 hjælper dig med at sikre personoplysninger og opfylde de strenge krav til beskyttelse af personlige oplysninger.
- Microsoft Purview-overholdelsesstyring. Denne webside indeholder links til oplysninger om administration af adgangskontrol, integreret opgavetildeling, indsamling af beviser og rapporteringsværktøjer, der er klar til gennemgang, så du kan strømline arbejdsprocessen for overensstemmelse.
Forberede Customer Insights - Journeys til overholdelse af beskyttelse af personlige oplysninger
De fleste Dynamics 365-installationer er tilpasset til at imødekomme de særlige behov i de enkelte organisationer, der bruger dem. Nogle organisationer har interne udviklere, og nogle organisationer arbejder sammen med eksterne partnere eller konsulenter om at implementere tilpasningerne. I begge tilfælde skal du tilpasse dit Customer Insights - Journeys-system, så de indbyggede værktøjer til beskyttelse af personlige oplysninger fungerer korrekt.
Blandt andet skal du være i stand til at identificere alle de datastrukturer (herunder tabeller, objekter og felter), som indeholder personlige oplysninger. Du skal etablere mekanismer, der giver dig mulighed for let at finde, levere, opdatere og/eller slette disse data, når kunden beder dig om det.
- Du kan finde flere oplysninger om, hvordan Dynamics 365 hjælper dig med vigtige dataopgaver, f.eks. registrering, administration, beskyttelse og rapportering af din beskyttelse af personlige oplysninger, iMicrosoft Sikkerhedscenter.
- Du kan få oplysninger om, hvordan du kan bruge Dynamics 365 API til at implementere brugerdefineret beskyttelse af personlige oplysninger i dit Customer Insights - Journeys i Udviklervejledning (Customer Insights - Journeys).
- Hvis du søger efter en partner, der kan hjælpe dig med at komme i overensstemmelse med reglerne, kan du prøve at søge i vores database over Microsoft-løsningsudbydere.
I resten af denne artikel beskrives, hvordan du arbejder med værktøjerne til beskyttelse af personlige oplysninger i Customer Insights - Journeys. I vejledningen antages det, at systemet allerede er tilpasset efter behov.
Oversigt over funktionen til beskyttelse af personlige oplysninger i Customer Insights - Journeys
Emnet er et kardinalpunkt, og det er inkluderet i databeskyttelsesloven. Samtykke skal forstås som "enhver frit afgivet, specifik, informeret og entydig angivelse af den registreredes ønsker, hvormed vedkommende ved en erklæring eller ved en klar bekræftende handling godkender en aftale om behandling af personoplysninger, der vedrørende vedkommende".
Customer Insights - Journeys giver dig mulighed for anmode om, hente og gemme samtykke. Den giver dig mulighed for at designe dine marketingaktiviteter, så de overholder det samtykke, målgruppen har givet. Det er vigtigt, at du medtager relevante oplysninger i dine marketingobjekter (f.eks. landingssider og mailmarketingmeddelelser), så du tydeligt fortæller målgruppen om de data, du indsamler, og formålet med din behandling. Målgruppen skal have mulighed for frit at give samtykke, tage en velovervejet beslutning, og have mulighed for at gennemgå, opdatere eller ophæve samtykke til enhver tid.
For at hjælpe dig med samtykkeadministration og andre beskyttelse af personlige oplysninger-relaterede arbejdsbelastninger indeholder Customer Insights - Journeys følgende funktioner:
- En standardsamling af hierarkiske samtykkeniveauer leveres med programmet, hvor højere niveauer af samtykke inkluderer lavere niveauer.
- Kontaktpersonposter indeholder et felt, der lagrer det samtykkeniveau, som hver kontakt har tildelt din organisation.
- Du kan konfigurere hvert kundekampagneforløb til kun at behandle kontakter, som har afgivet et krævet minimumniveau af samtykke.
- Du kan konfigurere hver pointmodel for kundeemner til kun at beregne pointtal for kundeemner, der er knyttet til kontakter, som har afgivet et krævet minimumniveau af samtykke.
- Du kan oprette marketingsider med marketingformularer, der opfordrer kontakter til at afgive et niveau af samtykke samtidig med, at de informeres på en tydelig måde. Samtykket gemmes i posten for hver kontaktperson.
- Du vil kunne bruge forskellige mekanismer i Customer Insights - Journeys til at udtrække alle de oplysninger, der er relateret til en bestemt kontakt og dele relevante oplysninger med den pågældende kontakt, når du bliver bedt om det.
- Du kan bruge mekanismer til at få Customer Insights - Journeys til at "glemme" (slette) alle oplysninger om en bestemt kontakt, når du bliver bedt om det. Du kan få mere at vide om sletning af kundedata i afsnittet Sletning af kundedata i artiklen Dynamics 365 Data Subject Requests for the DESR og CCPA.
- Du vil kunne søge efter og opdatere oplysninger om en bestemt kontakt, når du bliver bedt om det.
- Du er kan give dine kontakter mulighed for at bede om at få vist, hentet, opdateret og slettet deres samtykke og data og for at bruge Customer Insights - Journeys til at tilpasse indfrielsen på din side.
De samtykkeniveauer, der leveres som standard, er kun anbefalinger. Det er op til dig selv at bestemme relevansen af hvert niveau, og hvordan du vil bruge det i dine marketingaktiviteter. I nedenstående tabel vises en oversigt over hvert af de medfølgende samtykkeniveauer, og hvordan de typisk bruges. Samtykkeniveauer er hierarkiske, så højere niveauer omfatter alle lavere niveauer.
| Niveau | Navnet på samtykkeniveau | Beskrivelse |
|---|---|---|
| 0 | (intet) | Kontakten har ikke givet noget samtykke. Organisationen må ikke kontakte den enkelte person eller udføre databehandling eller automatiseret beslutningstagning, før der er givet samtykke. Uden hensyn til det afgivne samtykke kan enkeltpersoner sende oplysninger ved hjælp af en onlineformular (landingsside), der leveres af organisationen. |
| 1 | Samtykke | Enkeltpersonerne giver kun organisationen tilladelse til kun at tage kontakt for at bekræfte samtykke eller for at indhente et højere niveau af samtykke. Et typisk eksempel er et kundekampagneforløb med fornyet samtykke, der sender en mail, som indeholder et link til en abonnementscenterside, hvor den enkelte kan give sit samtykke. |
| 2 | Transaktionsrelateret | De individuelle samtykker til at få sendt transaktionsmeddelelser, der er knyttet til specifik, eksisterende handel mellem de to parter. Disse meddelelser må ikke indeholde marketing- eller reklameindhold. Eksempler omfatter bankkontoudtog, ordrekvitteringer og statusmeddelelser om medlemskab. |
| 3 | Abonnementer | De individuelle samtykker til at modtage meddelelser, der indeholder tilbud om at tilmelde sig adresselister eller andet abonnementsindhold. |
| 4 | Customer Insights - Journeys | Den enkelte indvilliger i at modtage marketingmeddelelser og reklameindhold. |
| 5 | Profilering | Den enkelte tillader organisationen at bruge demografiske oplysninger og oplysninger om adfærd (f.eks. webstedsbesøg, åbning af mail og klik på mail) til automatiseret beslutningstagning. Det er organisationens ansvar at klassificere, hvilke af deres behandlingsaktiviteter der falder i kategorien automatiseret beslutningstagning. Eksemplerne omfatter automatisk beregning af kreditgrænser eller lånetilsagn, der er baseret på tilgængelige data, og beregningsmekanismer, som bruger rollebaserede eller forudsigende beregninger. Børn må aldrig gøres til genstand for profilering og automatiseret beslutningstagning. |
Derudover er særlig beskyttelse af personlige oplysninger påkrævet for mindreårige (børn), så der kræves yderligere samtykke af en forældre eller værge.
Vigtigt
Firmaobjektet gemmer ikke nogen samtykkeoplysninger om beskyttelse af personlige oplysninger. Kun kontaktobjekter medtager dem. Pointmodeller for kundeemner, der kører på firmaniveau, kan ikke respektere samtykke for kontakter, der tilhører det pågældende firma, men de kan stadig beregne score for firmakundeemner på basis af de interaktioner, der er genereret af alle disse kontakter. Det betyder, at du skal undgå at bruge en automatisk pointmodel for kundeemner til automatiseret beslutningstagning (profilering), der er relateret til firmabaserede kundeemner, hvis disse beslutninger påvirker enkeltpersoner. Du stadig kan bruge funktionen til at beregne score for firmakundeemner, men du kan ikke bruge den til indirekte pointmodel for kontakter, hvis scoren bruges til automatiseret beslutningstagning. Yderligere oplysninger: Kontobaseret marketing