Tietosuoja ja henkilökohtaiset tiedot Microsoft Dynamics 365:ssä

Microsoft Dynamics 365 on sitoutunut auttamaan asiakkaita täyttämään tietosuojan, henkilötietojen käsittelyn sekä yleisen tietosuoja-asetuksen (GDPR) vaatimukset. Tässä ohjeaiheessa on tietoja ja useita resursseja, joiden avulla voit ymmärtää, miten Microsoft Dynamics 365 tukee käyttäjien tietosuojaan liittyviä oikeuksia sekä miten tarjoamme asiakkaillemme tietoja ja työkaluja näiden oikeuksien määrittelyyn ja tukemiseen. Voit lukea lisää Microsoftin sitoutumisesta tietojen suojaukseen Microsoftin luottamuskeskuksessa.

Palvelukuvaukset, suojausraportit, penetraatiotestit ja riskiarviointityökalut

Lisätietoja Dynamics 365 -sovellusten ja -palveluiden tietosuojasta ja henkilötietojen käsittelystä on tietosuojaresursseissa. Tällä sivustolla on palvelukuvauksia, usein kysyttyjä kysymyksiä, suojausraportteja, penetraatiotestejä, riskiarviointityökaluja sekä muita resursseja. Sivustossa on erityisesti ohjeita tietosuojan parantamiseksi ja vaatimustenmukaisuuden saavuttamiseksi prosessina, jossa on neljä eri tasoa: Discover (hankinta), Manage (hallinta), Protect (suojaus) ja Report (raportointi).

Tietojen kohteen pyynnöt

GDPR (General Data Protection Regulation, yleinen tietosuoja-asetus) on perusteiltaan yksityisten ihmisten tietosuojaoikeuksien suojaamista ja mahdollistamista. Tietoja niistä mahdollisuuksista, joita GDPR tuo organisaatioille liiketoimintasovellusten yhteydessä, mahdollisista riskeistä ja toimenpiteistä, jotka on toteutettava GDPR-asetukseen liittyen sekä mahdollisista vaikutuksista liiketoimintasovellusten käyttöön on seuraavassa artikkelissa: GDPR-asetuksen merkitys liiketoimintasovelluksillesi: IDC-analyytikon näkemys.

GDPR-asetus myöntää yksityisille ihmisille (tai rekisteröidyille toimijoille) tiettyjä oikeuksia näiden henkilötietojen käsittelyssä. Näitä oikeuksia ovat esimerkiksi oikeus korjata epätarkkoja tietoja, poistaa tietoja tai rajoittaa niiden käsittelyä, vastaanottaa tietoja sekä pyynnön toteuttaminen tietojen lähettämisestä toiselle valvojalle. Tämän osan resurssit auttavat Dynamics 365 -asiakkaita vastaamaan tietojen kohteiden pyyntöihin (DSR). Lisätietoja siitä, mitä GDPR edellyttää valvojalta (organisaatio) ja käsittelijöiltä (Microsoft) tietojen kohteiden pyyntöihin vastaamiseksi, ja miten Microsoft voi auttaa sinua huolehtimaan vastauksesta on seuraavassa artikkelissa: Tietojen kohteiden pyynnöt – Service Trust Portal.

EU:n tietoraja

Tietoja Microsoftin palveluista ja EU:n tietorajasta on kohdassa EU:n tietorajan yleiskatsaus.

Osuvuushaku

Osuvuushakuraportti on saatavissa Dynamics 365 Customer Servicestä, Field Servicestä, Marketingista, Project Service Automationista ja Salesista.

Resursseja, jotka auttavat järjestelmänvalvojia ja muokkaajia määrittämään osuvuushakua:

• Määritä osuvuushaku
• Mitä järjestelmänvalvojien tulee tietää osuvuushausta (video)

Resursseja, jotka auttavat käyttäjiä aloittamaan osuvuushaun käytön:

• Tietueiden etsiminen osuvuushaun avulla
• Löydä tietoa nopeammin osuvuushaun avulla (video)
• Tehosta työskentelyä osuvuushaun avulla (video)

Henkilöhakuraportti

Henkilöhakuraportti on käytettävissä Dynamics 365 Financessa, Commercessa, Human Resourcesissa ja Supply Chain Managementissa.

• Jos olet sovelluksen käyttäjä tai järjestelmänvalvoja, aloita valitsemalla henkilöhakuraportti.
• Jos olet ohjelmistokehittäjä, lue lisätietoja henkilöhakuraportin laajentamisesta.

Yhteensopivuuden hallinta

Yhteensopivuuden hallinta on Microsoftin pilvipalveluratkaisussa toimiva ratkaisu, jonka avulla organisaatiot voivat vastata monimutkaisiin vaatimustenmukaisuusvaatimuksiin, kuten EU:n yleiseen tietosuoja-asetukseen (GDPR). Se suorittaa reaaliaikaisia riskiarvioita, jotka kertovat Microsoftin pilvipalvelujen käyttösi suhteesta tietosuoja-asetuksiin. Siinä myös suositellaan toimia ja annetaan vaiheittaiset ohjeet niiden suorittamiseksi.

Voit kokeilla yhteensopivuuden hallintaa lataamalla sen Service Trust Portalista. Jos haluat aloittaa yhteensopivuuden hallinnan käytön, katso Microsoft Purview'n yhteensopivuuden hallinta (esiversio).

Yhteensopivuuden hallinnan blogimerkinnät

• Valmistaudu uuden aikakauden tietosuojavaatimuksiin Microsoftin pilvipalveluiden avulla, Office-blogi (huhtikuu 2018)
• Esittelyssä Service Trust Portal sekä uudet tietosuoja- ja GDPR-resurssit, teknisen yhteisön blogi (huhtikuu 2018)
• Esittelyssä Yhteensopivuuden hallinnan yleinen saatavuus, teknisen yhteisön blogi (helmikuu 2018)

Yhteensopivuuden hallinnan raportit ja taulukot

• Yksinkertaista vaatimustenmukaisuuden hallintaa Yhteensopivuuden hallinnan avulla (raportti)
• GDPR:n käytön valmistelu Microsoft 365:n avulla (raportti)

Yhteensopivuuden hallinnan videot

• Yhteensopivuuden hallinnan käytön esittely kahdessa minuutissa
• GDPR:n valmisteleminen: Yhteensopivuuden hallinnan toimintaperiaatteita käsittelevä video
• Yhteensopivuuden hallinnan tuotedemo

Verkkolähetykset

Kuule Microsoftilta, miten tuemme tietosuojaa ja henkilötietojen käsittelyn vaatimuksia sekä miten autamme Microsoft Dynamics 365 -asiakkaitamme noudattamaan näitä vaatimuksia.

• Henkilöiden yksityisyyden suojaaminen Microsoftin pilvipalveluissa, toukokuu 2018
• GDPR-asetuksen tietojen kohteiden pyyntöjen tuki Dynamics 365:ssä, huhtikuu 2018
• Auta organisaatiosi GDPR-vaatimusten noudattamista Dynamics 365:n avulla, huhtikuu 2018
• Valmistaudu GDPR:ään: miten Dynamics 365:stä on apua, huhtikuu 2018
• Yleisen tietosuoja-asetuksen ymmärtäminen yhteistyössä Microsoftin kanssa, toukokuu 2017

Blogimerkinnät ja e-kirjat

Lue lisää Microsoftin tietosuojasta ja henkilötietojen käsittelyn vaatimustenmukaisuudesta: mitä ne merkitsevät asiakkaillemme ja meille yhtiönä.

• GDPR on täällä: vaatimustenmukaisuuden saavuttamiseen tarvittavia tietoja, toukokuu 2018
• Microsoftin sitoutuminen GDPR-asetukseen, tietosuojaan sekä antamaan asiakkaille mahdollisuus hallita omia tietojaan, toukokuu 2018, Julie Brill – Corporate Vice President and Deputy General Counsel, Microsoft
• Dynamics 365:n GDPR-vaatimustenmukaisuutta koskevat tärkeät resurssit, toukokuu 2018
• Microsoft palkkaa eurooppalaisen tietosuojavaltuutetun, maaliskuu 2018
• Meidän on varmistettava tietojen vapaa liikkuvuus, jotta kaikki hyötyisivät teknologiasta, syyskuu 2017, Julie Brill, Corporate Vice President and Deputy General Counsel, Microsoft
• Oletko valmis EU:n yleisen tietosuoja-asetuksen (GDPR-asetuksen) käyttöön? Etsi lisätietoja kahden uuden työkalun avulla, heinäkuu 2017
• Uusia asiakasresursseja EU:n yleisestä tietosuoja-asetuksesta, Brendon Lynch, Chief Privacy Officer, Microsoft
• Miten Microsoftin pilvipalvelut voivat nopeuttaa EU:n GDPR-sääntöjen noudattamista?, toukokuu 2017, Suzanne Choney, Microsoft
• Jaamme kokemuksiamme IAPP Global Privacy Summitissa auttaaksemme asiakkaita noudattamaan EU:n GDPR-asetusta, huhtikuu 2017, John Payseno, Assistant General Council
• Tule GDPR-yhteensopivaksi Microsoftin pilvipalveluiden avulla, helmikuu 2017, Brendon Lynch, Chief Privacy Officer, Microsoft
• Microsoftin kokemuksia yhteensopivuudesta (e-kirja)