Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le Règlement général sur la protection des données (RGPD) de l’Union européenne accorde aux personnes (appelées personnes concernées par le règlement) le droit de gérer les données personnelles qu’un employeur ou un autre type d’agence ou d’organization (connu sous le nom de contrôleur de données ou simplement de contrôleur) collecte. Le RGPD définit les données personnelles au sens large comme toutes les données relatives à une personne physique identifiée ou identifiable. Le RGPD accorde aux personnes concernées des droits spécifiques sur leurs données personnelles. Ces droits incluent l’obtention de copies de leurs données personnelles, la demande de modification de celles-ci, la restriction du traitement de celles-ci, leur suppression ou leur réception et leur transmission à un autre responsable du traitement. Ce document appelle une demande formelle d’une personne concernée à un responsable du traitement pour prendre des mesures sur ses données personnelles une demande de droits de la personne concernée ou une demande DSR.
De même, le California Consumer Privacy Act (CCPA) fournit des droits et des obligations en matière de confidentialité aux consommateurs californiens. Ces droits incluent des droits similaires aux droits des personnes concernées par le RGPD, tels que le droit de supprimer, d’accéder et de recevoir (portabilité) leurs informations personnelles. Le CCPA prévoit également des publications d’informations, des protections contre la discrimination des personnes faisant usage de leurs droits et la possibilité d’opter pour ou contre certains transferts de données classés en tant que « ventes ». Ce document vous permet d’obtenir des informations sur le traitement des demandes des personnes concernées (DPC) dans le cadre du RGPD et du CCPA à l’aide des produits etdes services Microsoft.
Ce guide explique comment utiliser les produits, services et outils d’administration de Microsoft pour aider nos clients contrôleurs à trouver et à agir sur des données personnelles pour répondre aux demandes DSR. Plus précisément, ce processus inclut la façon de rechercher, d’accéder et d’agir sur les données personnelles ou les informations personnelles qui résident dans le cloud de Microsoft. Voici un aperçu rapide des processus présentés dans ce guide :
- Découvrir: Utilisez les outils de recherche et de découverte pour trouver plus facilement les données client susceptibles de faire l’objet d’une demande DSR. Une fois que vous avez collecté des documents potentiellement réactifs, vous pouvez effectuer une ou plusieurs des actions DSR décrites dans les étapes suivantes pour répondre à la demande. Vous pouvez également déterminer que la demande ne répond pas aux instructions de votre organization pour répondre aux demandes DSR.
- Accéder : récupérez des données à caractère personnel qui résident dans le cloud Microsoft et, si nécessaire, effectuez-en une copie pour la personne concernée.
- Rectifier : modifiez ou mettez en œuvre d’autres actions demandées sur les données à caractère personnel, le cas échéant.
- Limiter : limiter le traitement des données personnelles en supprimant les licences de différents services en ligne ou en désactivant les services souhaités lorsque c’est possible.
- Supprimer : supprime définitivement des données à caractère personnel qui résidaient dans le cloud Microsoft.
- Exporter/Recevoir (Portabilité) : fournit une copie électronique (dans un format lisible par un ordinateur) des données ou des informations personnelles à la personne concernée.
Chaque section de ce guide décrit les procédures techniques qu’un contrôleur de données organization peut suivre pour répondre à une demande de DSR pour des données personnelles dans le cloud de Microsoft.
Terminologie RGPD
Vous trouverez ci-dessous la liste des définitions de termes utilisés dans ce guide :
- Contrôleur: La personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les objectifs et les moyens du traitement des données personnelles. Lorsque les objectifs et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit des États membres, le responsable du traitement, ou les critères spécifiques pour sa nomination peuvent être fournis par le droit de l’Union ou par le droit de l’État membre.
- Données personnelles et personne concernée : Toute information relative à une personne physique identifiée ou identifiable (« personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, en particulier par référence à un identificateur tel qu’un nom, un numéro d’identification, des données de localisation, un identificateur en ligne, ou à un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
- Sous-traitant de données : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
- Données client : Toutes les données, y compris tous les fichiers texte, son, vidéo ou image, et les logiciels, qu’un client fournit à Microsoft, ou pour le compte d’un client, par le biais du service d’entreprise. Les données client incluent à la fois (1) les informations d’identification des utilisateurs finaux (par exemple, les noms d’utilisateur et les informations de contact dans Microsoft Entra ID) et (2) le contenu client qu’un client charge ou crée dans des services spécifiques (par exemple, le contenu client dans un compte de stockage Azure, le contenu client d’une base de données Azure SQL ou l’image de machine virtuelle d’un client dans Azure Machines Virtuelles).
- Journaux générés par le système : journaux et données associées générés par Microsoft qui permettent à Microsoft de fournir des services d’entreprise aux utilisateurs. Les journaux générés par le système contiennent principalement des données pseudonymes, telles que des identificateurs uniques. En règle générale, un nombre généré par le système ne peut pas identifier une personne individuelle, mais est utilisé pour fournir les services d’entreprise aux utilisateurs.
Assumer vos responsabilités de contrôleur grâce à ce guide
Ce guide, divisé en deux parties, explique comment utiliser Dynamics 365 produits, services et outils d’administration pour vous aider à trouver et à utiliser des données dans le cloud Microsoft en réponse aux demandes des personnes concernées qui exercent leurs droits en vertu du RGPD. La première partie traite des données personnelles incluses dans les données client. La deuxième partie traite d’autres données personnelles pseudonymes capturées dans les journaux générés par le système.
- Partie 1 : Réponse aux demandes de droits des personnes concernées (DSR) pour les données personnelles incluses dans les données client : La partie 1 de ce guide explique comment accéder, rectifier, restreindre, supprimer et exporter des données personnelles à partir d’applications Dynamics 365 (software as a service). Ces données personnelles sont traitées dans le cadre des données client que vous fournissez au service en ligne.
- Partie 2 : Réponse aux demandes de droits des personnes concernées pour les données pseudonymes : Lorsque vous utilisez Dynamics 365 services d’entreprise, Microsoft génère des informations (appelées journaux générés par le système dans ce document) pour fournir le service. Ces informations sont limitées à l’empreinte d’utilisation laissée par les utilisateurs finaux pour identifier leurs actions dans le système. Bien que ces données ne puissent pas être attribuées à une personne concernée spécifique sans l’utilisation d’informations supplémentaires, certaines d’entre elles peuvent être considérées comme personnelles en vertu du RGPD. La deuxième partie de ce guide explique comment consulter, supprimer et exporter des journaux générés par le système produits par Dynamics 365.
Préparation des examens de droits des personnes concernées par le traitement des données
Lorsque des personnes associées aux données exercent leurs droits et effectuent des demandes, tenez compte des points suivants :
- Identifiez correctement la personne et le rôle (par exemple, employé, client, fournisseur) en utilisant les informations que la personne concernée vous donne dans le cadre de sa demande. Ces informations peuvent être un nom, un ID d’employé ou un numéro de client, ou un autre identificateur.
- Enregistrez la date et l’heure de la demande. (Vous avez un mois pour terminer la demande.)
- Affirmez que la demande répond aux exigences de votre organization pour honorer ou refuser la demande d’une personne concernée. Par exemple, assurez-vous que l’exécution de la demande n’est pas en conflit avec d’autres obligations légales, financières ou réglementaires que vous avez, ou n’enfreint pas les droits et libertés d’autrui.
- Vérifiez que vous disposez des informations liées à la demande.
Partie 1 : Réponse aux demandes de droits des personnes concernées pour les données personnelles incluses dans les données client
Dans les articles suivants, vous trouverez des informations pour vous aider à préparer et à répondre aux demandes DSR pour les données personnelles incluses dans les données client traitées dans Dynamics 365. Il est important de noter que les données personnelles peuvent être présentes dans d’autres catégories de données traitées par Microsoft au cours du service d’un abonnement services en ligne, telles que les données d’administrateur ou les données des services professionnels. Ce document se limite à vous aider dans le processus de découverte et de gestion des demandes DSR affectant les données personnelles présentes dans les données client que vous fournissez à Dynamics 365.
Dynamics 365 est un ensemble de services en ligne qui offre plusieurs fonctionnalités de traitement des données en tant que software as a service (SaaS). Par conséquent, Dynamics 365 offre un large éventail de fonctionnalités destinées à traiter une collection diversifiée de données. Ces données peuvent varier selon la nature, l’objectif ou d’autres attributs spécifiques, tels que les données de vente, les transactions, les finances, les informations rh, etc. Compte tenu de cette diversité, Dynamics 365 propose plusieurs formulaires, champs, schémas, points de terminaison et logique pour traiter les données client. Cette diversité se reflète également dans les multiples façons dont les demandes DSR peuvent être traitées dans chaque application. Lorsque Dynamics 365 applications offrent plusieurs façons de traiter des demandes DSR spécifiques, ce guide pointe vers les descriptions techniques offertes par chaque application.
Dynamics 365
Consultation des données client
La première étape pour répondre à une demande de droits de la personne concernée consiste à rechercher et identifier les données client faisant l’objet de la demande.
Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Sales, Dynamics 365 Project Operations et Dynamics 365 Customer Insights sont collectivement référencés comme des « applications d’engagement client ». dans ce document. Dynamics 365 Guides et Dynamics 365 Remote Assist sont référencés collectivement en tant que « applications de réalité mixte » dans ce document. La classification appropriée des données client est la pierre angulaire de l’utilisation des données personnelles dans les applications métier d’engagement client. Les applications d’engagement client offrent la flexibilité nécessaire pour créer une extension d’application autour de la classification des données. Une classification appropriée vous permet d’identifier les informations en tant que données personnelles, ce qui permet de les localiser et de les récupérer lors de la réponse aux demandes d’une personne concernée. Il peut également permettre de se conformer aux exigences législatives et réglementaires pour la collecte et la gestion des données personnelles.
Microsoft fournit des fonctionnalités qui vous aident à répondre aux demandes de droits des personnes concernées, et ainsi à accéder aux données client. Toutefois, il vous incombe de vous assurer que les données personnelles sont localisées et classifiées de manière appropriée.
Dynamics 365 les applications d’engagement client et les applications de réalité mixte (telles que référencées précédemment) fournissent plusieurs méthodes pour rechercher des données personnelles dans des enregistrements, telles que recherche avancée et recherche d’enregistrements. Toutes ces fonctions vous permettent d’identifier (rechercher) des données personnelles.
- Recherche avancée
- Recherche d’enregistrements dans plusieurs types d’enregistrements
Dans Dynamics 365 pour Customer Insights - Journeys, vous avez la possibilité supplémentaire d’utiliser les vues d’insights sur les contacts ou les prospects pour identifier des points de données supplémentaires tels que des interactions marketing.
Dynamics 365 Commerce, Dynamics 365 Finance, Dynamics 365 ressources humaines, Dynamics 365 Project Operations et gestion de la chaîne d’approvisionnement Dynamics 365 vous offrent plusieurs façons de rechercher des données client. En tant qu’administrateur client, vous pouvez rechercher des données client en effectuant les opérations suivantes :
- Organisez vos données client d’une manière qui permet de découvrir rapidement les données personnelles. Découvrez comment classifier l’inventaire des données à cet effet.
- Utilisez le rapport de recherche de données personnelles pour rechercher et collecter des données personnelles.
- Étendez le rapport de recherche de données personnelles en créant une entité ou en étendant une entité existante.
- Utilisez les fonctionnalités de recherche et de filtre pour rechercher des données personnelles spécifiques et les exporter à l’aide de la fonctionnalité Exporter de Microsoft Office ou imprimez ces informations dans un fichier .pdf à l’aide d’extensions de navigateur.
- Créez un formulaire personnalisé qui localise et exporte les données personnelles.
- Créez un portail ou un site web externe qui permet à un client authentifié de voir ses données personnelles.
Si vous utilisez les modules complémentaires Dynamics 365 Commerce e-commerce répertoriés dans la section suivante, reportez-vous aux ressources suivantes pour connaître les processus DSR supplémentaires.
Dynamics 365 Business Central vous permet de rechercher des données client de plusieurs façons. Pour plus d’informations, consultez Recherche, filtrage et tri de données.
Dynamics 365 Customer Voice vous permet de rechercher des données client de plusieurs façons. Pour plus d’informations, consultez Découvrir les données.
Fourniture d’une copie des données client
Vous pouvez exporter des données client dans Dynamics 365 applications d’engagement client et applications de réalité mixte (comme indiqué précédemment) à l’aide des fonctionnalités d’exportation d’entités complètes. Exportez les données client vers un fichier Excel statique pour faciliter une demande de portabilité des données. À l’aide d’Excel, vous pouvez modifier les données personnelles à inclure dans la demande de portabilité, puis les enregistrer dans un format couramment utilisé et lisible par l’ordinateur, tel que .csv ou .xml. Vous pouvez également exporter Dynamics 365 enregistrements d’applications d’engagement client via l’API web Microsoft Dataverse.
Pour Dynamics 365 parcours client - Insights, une API dédiée permet aux clients de créer des extensions qui récupèrent des enregistrements supplémentaires d’interactions client capturées pouvant contenir des données personnelles. L’API charge toutes les informations pertinentes à partir du système principal et les assemble dans un document portable unique.
Vous pouvez exporter des données client dans Dynamics 365 Commerce, Dynamics 365 Finance, Dynamics 365 ressources humaines et Dynamics 365 Supply Chain Management à l’aide des fonctionnalités complètes d’exportation d’entités. À l’aide des entités de gestion et d’intégration des données, le Administration client peut utiliser les entités fournies, créer de nouvelles entités ou étendre des entités existantes pour l’exportation de données personnelles reproductibles vers Excel ou de nombreux autres formats courants à l’aide de travaux d’importation et d’exportation de données. Vous pouvez également exporter de nombreuses listes vers un fichier Excel statique pour faciliter une demande de portabilité des données. Lorsque vous exportez des données client vers Excel, vous pouvez modifier les données personnelles à inclure dans la demande de portabilité, puis enregistrer le fichier dans un format couramment utilisé et lisible par l’ordinateur, tel que .csv ou .xml. Vous pouvez également envisager d’utiliser le rapport de recherche de personne pour fournir à la personne concernée des données que vous avez classifiées comme des données personnelles.
Dans Dynamics 365 Business Central, vous pouvez utiliser deux fonctionnalités pour fournir une copie des données client à une personne concernée :
- Vous pouvez exporter les données client dans un fichier Excel. Dans Excel, vous pouvez modifier les données client à inclure dans la demande de portabilité et les enregistrer dans un format couramment utilisé, lisible par l’ordinateur, tel que .csv ou .xml. Pour plus d’informations, consultez Exportation de vos données métier dans Excel.
- Dans Dynamics 365 Customer Voice, vous pouvez exporter des questions d’enquête, des invitations et des réponses à un fichier Excel. Dans Excel, vous pouvez ensuite modifier les données à inclure dans la demande de portabilité et les enregistrer dans un format couramment utilisé, lisible par l’ordinateur, tel que .csv ou .xml. Pour plus d’informations, voir Exportation de vos données d’enquête vers Excel.
Rectification des données client
Dynamics 365 les applications d’engagement client et les applications de réalité mixte fournissent les méthodes suivantes pour corriger les données client inexactes ou incomplètes, ou pour effacer les données client :
- Recherchez des données client à l’aide des fonctionnalités mentionnées dans « Recherche de données client » et modifiez directement les données dans les applications d’engagement client. Vous pouvez apporter des modifications au niveau d’une seule ligne ou modifier plusieurs lignes directement.
- Modifiez en bloc plusieurs enregistrements d’applications d’engagement client à l’aide du complément Microsoft Office pour exporter des données vers Microsoft Excel, apportez vos modifications, puis importez ces données modifiées à partir d’Excel dans des applications d’engagement client.
Dans Dynamics 365 Commerce, Dynamics 365 Finance, Dynamics Human Resources et Dynamics 365 Supply Chain Management, vous pouvez également utiliser des outils de personnalisation, mais vous êtes responsable de la décision et de l’implémentation.
Dynamics 365 Business Central offre deux façons de corriger des données client inexactes ou incomplètes.
Pour modifier rapidement plusieurs enregistrements Business Central, exportez des listes vers Excel à l’aide du complément Excel Business Central pour corriger plusieurs enregistrements, puis publiez les données modifiées à partir d’Excel dans Business Central. Pour plus d’informations, voir Exportation de vos données métiers vers Excel.
Vous pouvez modifier les données client stockées dans n’importe quel champ, par exemple les informations sur un client dans le carte Client, en modifiant manuellement l’élément de données contenant les données personnelles cibles. Pour plus d’informations, consultez Entrée de données.
Dynamics 365 Customer Voice permet de modifier les données relatives aux projets et aux enquêtes. Pour plus d’informations, consultez Gérer mes projets et Gérer mes enquêtes.
Remarque sur la modification des entrées dans les transactions commerciales
Les enregistrements transactionnels, tels que les entrées générales, clientes et fiscales, sont essentiels à l’intégrité d’un système de planification des ressources d’entreprise. Vous conservez les données personnelles qui font partie d’une transaction financière ou autre « en l’état » pour le respect des lois financières (par exemple, les lois fiscales), la prévention de la fraude (par exemple, la piste d’audit de sécurité) ou la conformité aux certifications du secteur. Par conséquent, Dynamics 365 Commerce, Dynamics 365 Finance, Dynamics 365 gestion de la chaîne d’approvisionnement, Dynamics 365 ressources humaines, Dynamics 365 Project Operations et Dynamics 365 Business Central restreindre la modification des données dans ces enregistrements.
Par Dynamics 365 Business Central, si vous stockez des données personnelles dans des enregistrements de transactions professionnelles, la seule façon de corriger, supprimer ou restreindre le traitement des données personnelles pour honorer la demande d’une personne concernée consiste à utiliser les fonctionnalités de personnalisation. La décision d’honorer une demande de modification de la personne concernée et sa mise en œuvre relèvent de votre responsabilité.
Restriction du traitement des données client
Lorsque vous recevez une demande d’une personne concernée pour restreindre le traitement des données client, vous pouvez facilement extraire les données client affectées du service en ligne et les stocker dans un conteneur distinct (c’est-à-dire un stockage local ou un service web distinct avec des fonctionnalités d’isolation des données) isolé des fonctions de traitement offertes par n’importe quelle application cloud.
Dynamics 365 Business Central offre d’autres mécanismes tels que le bloc de traitement des données, où les utilisateurs peuvent bloquer l’enregistrement d’une personne concernée spécifique. Pour plus d’informations, consultez Restreindre le traitement des données pour un sujet données. Lorsqu’un enregistrement est marqué comme bloqué, Dynamics 365 Business Central cesse de traiter les données client de cette personne concernée. Vous ne pouvez pas créer de transactions qui utilisent un enregistrement bloqué. Par exemple, vous ne pouvez pas créer de facture pour un client lorsque le client ou le vendeur est bloqué.
Suppression des données client
Dans Dynamics 365 applications d’engagement client, lorsqu’une personne concernée vous demande de supprimer ses données client, utilisez l’une des méthodes suivantes :
- Pour modifier en bloc plusieurs enregistrements Dynamics 365, utilisez le complément Microsoft Office pour exporter des données vers Microsoft Excel, apportez vos modifications, puis importez ces données modifiées à partir d’Excel dans le service en ligne.
- Pour supprimer les données client stockées dans n’importe quel champ, recherchez les données que vous souhaitez supprimer, puis supprimez manuellement l’élément de données contenant les données client cibles. Par exemple, vous pouvez utiliser une suppression définitive sur l’enregistrement de contact représentant la personne concernée et d’autres enregistrements qui contiennent des données personnelles.
En outre, pour Dynamics 365 Customer Insights - Journeys, la suppression d’un contact garantit que les données d’interaction marketing sortantes avec des informations personnelles sont également supprimées. Pour les champs ou entités personnalisés, vous devez personnaliser votre système pour vous assurer qu’il supprime toutes les données client des enregistrements associés et les dissocie de l’enregistrement de contact afin que toutes les informations personnelles soient supprimées. Les clients qui utilisent le module marketing en temps réel doivent prendre une étape supplémentaire pour supprimer les données d’interaction marketing.
Sinon, dans Dynamics 365 Commerce, Dynamics 365 Finance et Dynamics 365 Supply Chain Management, utilisez des outils de personnalisation pour effacer ou modifier les données client.
Dans Dynamics 365 Business Central, lorsqu’une personne concernée vous demande de supprimer ses données personnelles incluses dans vos données client, utilisez l’une des méthodes suivantes pour répondre à cette demande :
- Pour modifier rapidement plusieurs enregistrements Business Central en bloc, exportez des données vers Excel à l’aide du complément Excel Business Central pour supprimer plusieurs enregistrements, puis publiez ces modifications à partir d’Excel dans Business Central. Pour plus d’informations, voir Exportation de vos données métiers vers Excel.
- Pour supprimer les données client stockées dans n’importe quel champ, supprimez manuellement l’élément de données contenant les données client cibles. Pour plus d’informations, consultez Entrée de données.
- Pour supprimer directement les données client, supprimez un contact, puis exécutez le traitement par lots Supprimer les entrées du journal des interactions annulées pour supprimer les interactions pour ce contact.
- Pour supprimer des documents contenant des données client, supprimez les mémos et les factures de vente et d’achat publiées.
Outre la suppression en bloc ou individuelle d’enregistrements discrets, notez que seuls les employés licenciés peuvent être complètement supprimés de Dynamics 365 pour les ressources humaines. Suivez ces étapes pour supprimer les workers licenciés.
Dans Dynamics 365 Customer Voice, traitez les demandes de suppression de données de la manière suivante :
- Supprimez le projet. Si le projet est supprimé, toutes ses enquêtes et ses questions, invitations et réponses sont définitivement supprimées.
- Supprimer une enquête spécifique. Si l’enquête est supprimée, toutes ses questions, invitations et réponses sont supprimées définitivement.
Pour plus d’informations, consultez Suppression de vos données d’enquête.
Exportation des données client
Pour répondre à une demande de portabilité des données, vous pouvez exporter des données client dans Dynamics 365 des applications d’engagement client et des applications de réalité mixte à l’aide des fonctionnalités d’exportation d’entités complètes. Exportez les données client vers un fichier Excel statique pour faciliter une demande de portabilité des données. À l’aide d’Excel, vous pouvez modifier les données personnelles à inclure dans la demande de portabilité, puis les enregistrer dans un format couramment utilisé, lisible par l’ordinateur, tel que .csv ou .xml.
En outre, pour Dynamics 365 pour Insights client - Parcours, une API dédiée est fournie pour permettre aux clients de créer des extensions qui récupèrent des enregistrements supplémentaires d’interactions client capturées pouvant contenir des données personnelles. L’API charge toutes les informations pertinentes à partir du système principal et les assemble dans un document portable unique.
Dynamics 365 Commerce, Dynamics 365 Finance, Dynamics 365 ressources humaines, Dynamics 365 Project Operations et Dynamics 365 Supply Chain Management offrent la gestion des données et entités d’intégration qui activent les entités fournies, les entités nouvellement créées ou les entités étendues pour une exportation de données personnelles reproductible vers Excel ou un certain nombre d’autres formats courants à l’aide de travaux d’importation et d’exportation de données. De nombreuses listes peuvent aussi être exportées dans un fichier Excel statique pour faciliter une demande de portabilité des données. Lorsque vous exportez des données client vers Excel de cette façon, vous pouvez modifier les données personnelles à inclure dans la demande de portabilité, puis enregistrer le fichier dans un format couramment utilisé et lisible par l’ordinateur, tel que .csv ou .xml.
Dynamics 365 for Finance and Operations et Dynamics 365 Human Resources proposent un rapport de recherche de personnes pour fournir à la personne concernée des données que vous avez classifiées comme des données personnelles.
Dynamics 365 Business Central offre les fonctionnalités suivantes :
Vous pouvez exporter les données client dans un fichier Excel. Dans Excel, vous pouvez ensuite modifier les données client à inclure dans la demande de portabilité et les enregistrer dans un format courant lisible par un ordinateur comme .csv ou .xml. Pour plus d’informations, consultez Exportation de vos données métier dans Excel.
Vous pouvez exporter les données client dans un fichier Excel. Dans Excel, vous pouvez ensuite modifier les données client à inclure dans la demande de portabilité et les enregistrer dans un format courant lisible par un ordinateur comme .csv ou .xml. Pour plus d’informations, consultez Exportation de vos données métier dans Excel.
Dans Dynamics 365 Customer Voice, vous pouvez exporter des questions d’enquête, des invitations et des réponses à un fichier Excel. Dans Excel, vous pouvez ensuite modifier les données à inclure dans la demande de portabilité et les enregistrer dans un format couramment utilisé, lisible par l’ordinateur, tel que .csv ou .xml. Pour plus d’informations, voir Exportation de vos données d’enquête vers Excel.
Processus DSR pour d’autres applications Dynamics 365
- Copilot pour la finance
- Copilot pour les ventes
- Dataverse
- Dynamics 365 Contact Center
- Dynamics 365 Customer Insights - Data
- Dynamics 365 Customer Voice
- Dynamics 365 Fraud Protection
- Dynamics 365 Project Operations
- Dynamics 365 Sales Insights
- Dynamics 365 Sales
Processus DSR pour les applications Power Platform
- Dataverse
- Microsoft Copilot Studio
- Power Apps
- Power Automate (Clients Entreprise)
- Power Automate (clients MSA)
- Power Pages
Partie 2 : Répondre à des DSR pour les journaux générés par le système
Microsoft vous offre également la possibilité d’accéder, d’exporter et de supprimer des journaux générés par le système qui peuvent être considérés comme personnels selon la définition large des « données personnelles » du RGPD. Voici quelques exemples de journaux générés par le système qui peuvent être considérés comme personnels dans le cadre du RGPD :
- Données relatives à l’utilisation de produits et de services tels que les journaux d’activité des utilisateurs
- Requêtes de recherche et données de requête des utilisateurs
- Données générées par les produits et services à la suite des fonctionnalités du système et de l’interaction entre les utilisateurs ou d’autres systèmes
La possibilité de restreindre ou de rectifier des données dans les journaux générés par le système n’est pas prise en charge. Les données des journaux générés par le système constituent des actions factuelles effectuées dans le cloud Microsoft et les données de diagnostic. Les modifications apportées à ces données compromettraient l’historique des actions et augmenteraient les risques de fraude et de sécurité.
Consultation et exportation des journaux générés par le système
Les administrateurs clients peuvent accéder aux journaux générés par le système associés à l’utilisation par un utilisateur particulier des services et applications Dynamics 365. Les administrateurs clients peuvent exporter les journaux générés par le système à l’aide de l’exportation des journaux de données Microsoft. Pour plus d’informations, consultez la page Demandes de la personne concernée pour le RGPD du Centre de gestion de la confidentialité Microsoft. Sous Outils d’administration DSR, sélectionnez En savoir plus sur l’exportation du journal de données.
Une fois que vous avez créé une demande, la page Gérer les demandes des utilisateurs dans le Portail Azure répertorie la demande dans laquelle vous pouvez suivre ses status. Une fois qu’une demande est terminée, vous pouvez sélectionner un lien pour accéder aux journaux générés par le système. L’outil d’exportation des journaux de données Microsoft exporte les journaux vers l’emplacement de stockage Azure de votre organization dans les 30 jours suivant la création de la demande. Les données sont enregistrées dans des formats de fichier communs, tels que JSON ou XML. Si vous n’avez pas de compte Azure et d’emplacement de stockage Azure, vous devez créer un compte Azure et Azure emplacement de stockage pour votre organization afin que l’outil d’exportation de journaux de données puisse exporter les journaux générés par le système.
Importante
Pour exporter des données utilisateur à partir du client, vous devez être un administrateur client.
Le tableau suivant récapitule la consultation et l’exportation des journaux générés par le système :
| Question | Réponse |
|---|---|
| Combien de temps faut-il à l’outil Exportation des journaux de données de Microsoft pour exécuter une demande ? | Cette durée dépend de plusieurs facteurs. Dans la plupart des cas, elle se termine en un ou deux jours, mais elle peut prendre jusqu’à 30 jours. |
| Dans quel format la sortie est-elle affichée ? | La sortie est des fichiers structurés lisibles par l’ordinateur, tels que XML, CSV ou JSON. |
| Quelles données l’outil d’exportation des journaux de données renvoie-t-il ? | L’outil Exportation des journaux de données renvoie les journaux générés par le système que Microsoft stocke. Les données exportées englobent différents services Microsoft, dont Office 365, Azure et Dynamics. |
| Qui a accès à l’outil d’exportation des journaux de données pour envoyer des demandes d’accès pour les journaux générés par le système ? | Dynamics 365 administrateurs généraux ont accès à l’utilitaire Log Manager RGPD. |
| Comment les données sont-elles renvoyées à l’utilisateur ? | Les données sont exportées vers l’emplacement de stockage Azure de votre organization. Les administrateurs de votre organization déterminent comment ils affichent ou retournent ces données aux utilisateurs. |
| À quoi ressemblent les données des journaux générés par le système ? | Exemple d’enregistrement de journal généré par le système au format JSON : "DateTime": "2017-04-28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" |
Suppression des données personnelles dans les journaux générés par le système
Pour supprimer les journaux générés par le système que vous récupérez via une demande DSR, vous devez supprimer l’utilisateur du service et supprimer définitivement son compte Microsoft Entra. La suppression définitive d’un compte d’utilisateur supprime les données de l’utilisateur des journaux générés par le système, à l’exception des données susceptibles de compromettre la sécurité ou la stabilité du service, pour presque tous les services Dynamics 365 dans un délai de 30 jours. Pour plus d’informations sur les outils d’administration DSR dans le Centre Microsoft Entra Administration, consultez la page Demandes des personnes concernées pour le RGPD du Centre de gestion de la confidentialité Microsoft.