Répondre aux demandes DSR (droits de la personne concernée)

  • Article

Le Règlement général sur la protection des données (RGPD) de l’Union européenne (UE) accorde des droits importants aux personnes concernant leurs données. Consultez Microsoft Learn Résumé du règlement général sur la protection des données pour une vue d’ensemble du RGPD, y compris la terminologie, un plan d’action et des listes de contrôle de préparation pour vous aider à respecter vos obligations en vertu du RGPD lors de l’utilisation des produits et services Microsoft.

Vous pouvez en savoir plus sur le RGPD et sur la manière dont Microsoft aide à le prendre en charge, ainsi que sur nos clients concernés.

  • Le Centre de gestion de la confidentialité Microsoft fournit des informations générales, les meilleures pratiques de conformité et une documentation utile à la responsabilité du RGPD, telles que les évaluations d’impact sur la protection des données, les demandes des personnes concernées et la notification de violation de données.
  • Le portail d’approbation de services fournit des informations sur la manière dont les services Microsoft contribuent à la conformité au RGPD.

Note

Cet article fournit des instructions pour exporter et supprimer des données personnelles de l’appareil ou du service et peut vous aider à respecter vos obligations en vertu du RGPD. Pour des informations générales sur le RGPD, consultez la section RGPD du Centre de gestion de la confidentialité Microsoft et la section RGPD du portail d’approbation de services.

Répondre aux demandes de suppression de sujet des données

Le « droit d’effacement », par la suppression des données personnelles dans les données client d’une entreprise est un élément de protection essentiel de nombreuses lois et réglementations sur la protection des données. La suppression des données personnelles inclut toutes les données personnelles et journaux générés par le système, à l’exception des informations des journaux d’audit.

Gestion des demandes de suppression des personnes concernées

Dynamics 365 Customer Insights - Data offres les fonctionnalités intégrées suivantes pour supprimer les données personnelles d’un client ou d’un utilisateur spécifique :

  • Gérer les demandes de suppression de données client : Les données client sont importées à partir de sources de données d’origine externes. Effectuez les demandes de suppression des données dans la source de données d’origine en premier lieu.
  • Gérer les demandes de suppression de données utilisateur : les données des utilisateurs d’application sont créées par Customer Insights - Data. Exécutez toutes les demandes de suppression des données dans l’application.

Gérer les demandes de suppression de données clientes

En tant qu’administrateur, supprimez les données client qui ont été supprimées dans la source de données. Vérifiez que les demandes de suppression des données ont été effectuées dans la source de données d’origine.

  1. Connectez-vous à Customer Insights - Data.

  2. Accédez à Données>Sources de données.

  3. Pour chaque source de données de la liste contenant des données client supprimées, procédez comme suit :

    1. Sélectionnez la source de données, puis Actualiser.
    2. Vérifiez le statut de la source de données sous Statut.

    Gestion des demandes de suppression de données client.

  4. Après une actualisation réussie de la source de données, exécutez également les actualisations en aval, en particulier si vous n’avez pas programmé d’actualisation complète récurrente.

    Important

    Les segments statiques ne sont pas inclus dans une actualisation complète ni dans les actualisations en aval. Afin de se conformer à la demande de suppression des données clients, recréez les segments statiques avec les données sources actualisées.

    Les segments inactifs ne sont pas actualisés (ni manuellement, ni par une actualisation programmée, ni par d’autres actualisations). Ils ont un Statut indiqué comme Ignoré, indiquant qu’une actualisation n’a même pas été tentée. Si un segment a été exécuté avec succès avant de passer à l’état Inactif, une entité avec les données client a été créée par Customer Insights - Data. Afin de se conformer à la demande de suppression des données client, activez le segment et exécutez-le avec les dernières données ou supprimez le segment.

Gérer les demandes de suppression de données utilisateur

En tant qu’administrateur, supprimez les données utilisateur de l’application.

  1. Connectez-vous à Customer Insights - Data.

  2. Accédez à Paramètres>Autorisations> et sélectionnez l’onglet Utilisateurs.

  3. Cochez la case correspondant aux utilisateurs que vous souhaitez supprimer.

  4. Cliquez sur Supprimer.

  5. Confirmez la suppression.

Répondre aux demandes d’exportation des données de la personne concernée

Le droit à la portabilité des données permet à une personne concernée de demander une copie de ses données personnelles dans un format électronique structuré et commun transmissible à un autre contrôleur de données.

Gérer les demandes de visualisation et d’exportation

Gérer les demandes d’exportation de données client ou utilisateur.

Exporter des données client (administrateur du client)

En tant qu’administrateur du client, exportez les données client.

  1. Envoyer un e-mail à D365CI@microsoft.com en indiquant l’adresse de messagerie du client dans la demande. L’équipe Customer Insights enverra un e-mail à l’adresse de messagerie enregistrée de l’administrateur du client, en demandant confirmation de l’exportation des données.
  2. Acquitter la confirmation de l’exportation des données pour le client demandé.
  3. Recevoir les données exportées via l’adresse de messagerie de l’administrateur du client.

Exporter des données utilisateur (administrateur du client)

En tant qu’administrateur du client, exportez les données d’utilisateur.

  1. Envoyer un e-mail à D365CI@microsoft.com en indiquant l’adresse de messagerie de l’utilisateur dans la demande. L’équipe Customer Insights enverra un e-mail à l’adresse de messagerie enregistrée de l’administrateur du client, en demandant confirmation de l’exportation des données.
  2. Acquitter la confirmation de l’exportation des données pour l’utilisateur demandé.
  3. Recevoir les données exportées via l’adresse de messagerie de l’administrateur du client.

Gestion de la suppression des données

Les données sont supprimées (partitions de données et instantanés de données) si les partitions de données et les instantanés de données sont inactifs pendant plus de 30 jours, ce qui signifie qu’ils ont été remplacés par une nouvelle partition de données et un nouvel instantané via une actualisation des sources de données.

Toutes les données et tous les instantanés ne sont pas supprimés. La partition de données et l’instantané de données les plus récents sont actifs, car ils sont utilisés dans Customer Insights - Data. Pour les données les plus récentes, peu importe si les sources de données n’ont pas été actualisées au cours des 30 derniers jours.