इसके माध्यम से साझा किया गया

डेटा विषय अधिकार (DSR) अनुरोधों का जवाब दें Microsoft Dynamics 365 Project Operations

यह मार्गदर्शिका Microsoft के उत्पादों, सेवाओं और प्रशासनिक उपकरणों का उपयोग करने के तरीके के बारे में संसाधन प्रदान करती है, जिससे हमारे नियंत्रक ग्राहकों को डेटा विषय अधिकार (DSR) अनुरोधों का जवाब देने के लिए व्यक्तिगत डेटा खोजने और उस पर कार्रवाई करने में मदद मिलती है। Microsoft Dynamics 365 Project Operations विशेष रूप से, जानकारी में यह शामिल है कि क्लाउड में मौजूद व्यक्तिगत डेटा या व्यक्तिगत जानकारी को कैसे खोजा जाए, उस तक कैसे पहुंचा जाए और उस पर कैसे कार्रवाई की जाए। यह मार्गदर्शिका आपको निम्नलिखित प्रक्रिया में मदद करेगी:

  • खोजें: ग्राहक डेटा को अधिक आसानी से खोजने के लिए खोज और खोज टूल का उपयोग करें जो DSR अनुरोध का विषय हो सकता है। संभावित रूप से उत्तरदायी दस्तावेज़ एकत्रित होने के बाद, आप अनुरोध का जवाब देने के लिए निम्नलिखित चरणों में वर्णित एक या अधिक DSR क्रियाएं कर सकते हैं। वैकल्पिक रूप से, आप यह निर्धारित कर सकते हैं कि अनुरोध DSR अनुरोधों पर प्रतिक्रिया देने के लिए आपके संगठन के दिशानिर्देशों को पूरा नहीं करता है।
  • पहुँच: Microsoft क्लाउड में मौजूद व्यक्तिगत डेटा को पुनः प्राप्त करें और, यदि अनुरोध किया जाए, तो इसकी एक प्रतिलिपि बनाएं जो डेटा विषय के लिए उपलब्ध हो।
  • सुधारें: जहां लागू हो, व्यक्तिगत डेटा पर परिवर्तन करें या अन्य अनुरोधित कार्रवाइयां लागू करें।
  • प्रतिबंधित करें: व्यक्तिगत डेटा के प्रसंस्करण को प्रतिबंधित करें, या तो विभिन्न ऑनलाइन सेवाओं के लिए लाइसेंस हटाकर या जहां संभव हो वांछित सेवाओं को बंद करके।
  • हटाएं: Microsoft क्लाउड में मौजूद व्यक्तिगत डेटा को स्थायी रूप से हटाएँ।
  • निर्यात/प्राप्ति (पोर्टेबिलिटी): डेटा विषय को व्यक्तिगत डेटा या व्यक्तिगत जानकारी की एक इलेक्ट्रॉनिक प्रतिलिपि (मशीन-पठनीय प्रारूप में) प्रदान करें।

यह मार्गदर्शिका उन तकनीकी प्रक्रियाओं को रेखांकित करती है जिन्हें डेटा नियंत्रक संगठन Microsoft क्लाउड में व्यक्तिगत डेटा के लिए DSR अनुरोध का जवाब देने के लिए अपना सकता है।

यूरोपीय संघ जनरल डेटा प्रोटेक्शन रेग्यूलेशन (GDPR) और कैलिफोर्निया उपभोक्ता गोपनीयता अधिनियम (CCPA) जैसे डेटा विषय अधिकारों के बारे में अधिक जानकारी के लिए, देखें कैलिफोर्निया उपभोक्ता गोपनीयता अधिनियम

यह मार्गदर्शिका आपकी नियंत्रक जिम्मेदारियों को पूरा करने में आपकी किस तरह सहायता कर सकती है

दो भागों में विभाजित यह मार्गदर्शिका बताती है कि Microsoft उत्पादों, सेवाओं और प्रशासनिक उपकरणों का उपयोग कैसे करें, ताकि आपको प्रत्युत्तर में Microsoft क्लाउड में डेटा खोजने और उस पर कार्रवाई करने में मदद मिल सके, जो उन डेटा विषयों के अनुरोधों पर आधारित है जो GDPR के तहत अपने अधिकारों का प्रयोग कर रहे हैं। पहला भाग व्यक्तिगत डेटा से संबंधित है जो ग्राहक डेटा में शामिल है। इसके बाद सिस्टम द्वारा उत्पन्न लॉग में प्राप्त अन्य छद्म व्यक्तिगत डेटा के बारे में चर्चा की जाती है।

  • भाग 1: ग्राहक डेटा में शामिल व्यक्तिगत डेटा के लिए DSR अनुरोधों का जवाब देना: इस गाइड का भाग 1 चर्चा करता है कि Dynamics 365 Project Operations (सॉफ़्टवेयर एज़ ए सर्विस) व्यक्तिगत डेटा तक कैसे पहुंचें, सुधारें, प्रतिबंधित करें, हटाएं और निर्यात करें, जिसे आपके द्वारा ऑनलाइन सेवा को प्रदान किए गए ग्राहक डेटा के भाग के रूप में संसाधित किया जाता है।
  • भाग 2: छद्म नामित डेटा के लिए DSR अनुरोधों का जवाब देना: जब आप Dynamics 365 Project Operations का उपयोग करते हैं, तो Microsoft सेवा प्रदान करने के लिए कुछ जानकारी (इस दस्तावेज़ में सिस्टम-जनरेटेड लॉग के रूप में संदर्भित) उत्पन्न करता है। यह जानकारी अंतिम उपयोगकर्ताओं द्वारा सिस्टम में उनके कार्यों की पहचान करने के लिए छोड़े गए उपयोग फुटप्रिंट तक सीमित है। यद्यपि इस डेटा को अतिरिक्त जानकारी के उपयोग के बिना किसी विशिष्ट डेटा विषय के लिए जिम्मेदार नहीं ठहराया जा सकता है, फिर भी इसमें से कुछ को GDPR के तहत व्यक्तिगत माना जा सकता है। इस गाइड के भाग 2 में चर्चा की गई है कि Dynamics 365 Project Operations द्वारा उत्पादित सिस्टम-जनरेटेड लॉग तक कैसे पहुंचें, हटाएं और निर्यात करें।

डेटा विषय अधिकारों की जांच के लिए तैयारी करना

जब डेटा विषय अपने अधिकारों का उपयोग करते हैं और अनुरोध करते हैं, तो निम्नलिखित बिंदुओं पर विचार करें:

  • डेटा विषयक द्वारा आपको उनके अनुरोध के भाग के रूप में दी गई जानकारी का उपयोग करके व्यक्ति और भूमिका - जैसे कि कर्मचारी, ग्राहक, या विक्रेता - को उचित रूप से पहचानें। यह जानकारी नाम, कर्मचारी आईडी या ग्राहक संख्या या कोई अन्य पहचानकर्ता हो सकती है।
  • अनुरोध की तारीख और समय रिकॉर्ड करें। (आपके पास अनुरोध पूरा करने के लिए 30 दिन हैं.)
  • पुष्टि करें कि अनुरोध डेटा विषय के अनुरोध को स्वीकार करने या अस्वीकार करने के लिए आपके संगठन की आवश्यकताओं को पूरा करता है। उदाहरण के लिए, आपको यह सुनिश्चित करना चाहिए कि अनुरोध को निष्पादित करना आपके पास मौजूद कानूनी, वित्तीय, या विनियामक दायित्वों का विरोध नहीं करता या दूसरों के अधिकारों और स्वतंत्रता पर उल्लंघन करता है.
  • सत्यापित करें कि आपके पास अनुरोध से संबंधित जानकारी है.

भाग 1: ग्राहक डेटा के लिए DSR गाइड

ग्राहक डेटा के आधार पर DSR का क्रियान्वयन

Microsoft, Azure पोर्टल के माध्यम से तथा विशिष्ट सेवाओं के लिए पहले से मौजूद एप्लिकेशन प्रोग्रामिंग इंटरफेस (API) या उपयोगकर्ता इंटरफेस (UI) के माध्यम से सीधे कुछ ग्राहक डेटा तक पहुंचने, उसे हटाने और निर्यात करने की क्षमता प्रदान करता है (जिसे इन-प्रोडक्ट अनुभव भी कहा जाता है)। इस गाइड में ऐसे इन-प्रोडक्ट अनुभवों के बारे में विवरण दिया गया है। Dynamics 365 Project Operations

नोट

Dynamics 365 Project Operations इसमें कई तैनाती प्रकार हैं जिनमें वित्त और परिचालन वास्तुकला, या दोनों का उपयोग शामिल हो सकता है। Dataverse परिनियोजन प्रकार के आधार पर, DSR अनुरोध प्रक्रिया भिन्न हो सकती है।

अन्वेषण करें

DSR अनुरोध का प्रत्युत्तर देने का पहला चरण वह व्यक्तिगत डेटा ढूँढना होता है, जो उस अनुरोध का विषय होता है. यह पहला चरण - विवादित व्यक्तिगत डेटा को खोजना और उसकी समीक्षा करना - यह निर्धारित करने में आपकी सहायता करेगा कि कोई DSR अनुरोध, DSR अनुरोधों को स्वीकार करने या अस्वीकार करने के लिए आपके संगठन की आवश्यकताओं को पूरा करता है या नहीं। उदाहरण के लिए, विवादित व्यक्तिगत डेटा को खोजने और उसकी समीक्षा करने के बाद, आप यह निर्धारित कर सकते हैं कि अनुरोध आपके संगठन की आवश्यकताओं को पूरा नहीं करता है, क्योंकि इसे मानने से दूसरों के अधिकारों और स्वतंत्रता पर प्रतिकूल प्रभाव पड़ सकता है।

डेटा प्राप्त करने के बाद, आप डेटा विषय के अनुरोध को पूरा करने के लिए विशिष्ट कार्रवाई कर सकते हैं।

Dataverse आपको रिकॉर्ड के भीतर व्यक्तिगत डेटा खोजने के लिए कई तरीके प्रदान करता है, जैसे उन्नत खोज और रिकॉर्ड के लिए खोज। ये सभी कार्य आपको व्यक्तिगत डेटा की पहचान (ढूंढने) में सक्षम बनाते हैं।

वित्त और परिचालन वास्तुकला आपको ग्राहक डेटा खोजने के लिए कई तरीके प्रदान करती है। टेनेंट व्यवस्थापक के रूप में, आप ग्राहक डेटा खोजने के लिए निम्नलिखित क्रियाएं कर सकते हैं:

पहुंच

जब आपको ऐसा ग्राहक डेटा मिल जाए जिसमें व्यक्तिगत डेटा शामिल हो जो संभावित रूप से DSR के लिए उत्तरदायी हो, तो यह आप और आपके संगठन पर निर्भर करता है कि डेटा विषय को कौन सा डेटा प्रदान किया जाए। आप उन्हें वास्तविक दस्तावेज़ की एक प्रति, एक उचित रूप से संपादित संस्करण, या उन भागों का स्क्रीनशॉट प्रदान कर सकते हैं जिन्हें आपने साझा करना उचित समझा है। पहुँच अनुरोध के प्रत्येक प्रत्युत्तर के लिए, आपको उस दस्तावेज़ या अन्य आइटम की प्रति प्राप्त करनी होगी जिसमें प्रत्युत्तरात्मक डेटा हो। डेटा विषय को प्रतिलिपि प्रदान करते समय, आपको अन्य डेटा विषयों के बारे में व्यक्तिगत जानकारी और किसी भी गोपनीय जानकारी को हटाना या संशोधित करना पड़ सकता है।

व्यापक इकाई निर्यात क्षमताओं का उपयोग करके ग्राहक डेटा को निर्यात किया जा सकता है। Dataverse डेटा पोर्टेबिलिटी अनुरोध को सुविधाजनक बनाने के लिए ग्राहक डेटा को एक स्थिर एक्सेल फ़ाइल में निर्यात किया जा सकता है। एक्सेल का उपयोग करके, आप पोर्टेबिलिटी अनुरोध में शामिल किए जाने वाले व्यक्तिगत डेटा को संपादित कर सकते हैं और इसे सामान्य रूप से प्रयुक्त, मशीन-पठनीय प्रारूप जैसे .csv या .xml में सहेज सकते हैं। रिकॉर्ड्स को वेब एपीआई के माध्यम से भी निर्यात किया जा सकता है। Microsoft Dataverse

वित्त और परिचालन वास्तुकला में ग्राहक डेटा को व्यापक इकाई निर्यात क्षमताओं का उपयोग करके निर्यात किया जा सकता है। डेटा प्रबंधन और एकीकरण इकाइयाँ टेनेंट व्यवस्थापक को प्रदान की गई इकाइयों का उपयोग करने, नई इकाइयाँ बनाने, या दोहराए जाने योग्य व्यक्तिगत डेटा निर्यात के लिए मौजूदा इकाइयों को Excel या कई अन्य सामान्य प्रारूपों में विस्तारित करने देती हैं डेटा आयात और निर्यात कार्य के माध्यम से। वैकल्पिक रूप से, डेटा पोर्टेबिलिटी अनुरोध को सुविधाजनक बनाने के लिए कई सूचियों को एक स्थिर एक्सेल फ़ाइल में निर्यात किया जा सकता है। जब ग्राहक डेटा को एक्सेल में निर्यात किया जाता है, तो आप पोर्टेबिलिटी अनुरोध में शामिल किए जाने वाले व्यक्तिगत डेटा को संपादित कर सकते हैं और फ़ाइल को सामान्य रूप से उपयोग किए जाने वाले, मशीन-पठनीय प्रारूप जैसे .csv या .xml में सहेज सकते हैं। आप डेटा विषय को वह डेटा प्रदान करने के लिए व्यक्ति खोज रिपोर्ट का उपयोग करने पर भी विचार कर सकते हैं जिसे आपने व्यक्तिगत डेटा के रूप में वर्गीकृत किया है।

सुधार करें

यदि किसी डेटा विषय ने आपसे आपके संगठन के डेटा में मौजूद व्यक्तिगत डेटा को सुधारने के लिए कहा है, तो आपको और आपके संगठन को यह निर्धारित करना होगा कि अनुरोध को स्वीकार करना उचित है या नहीं। डेटा को सुधारने में किसी दस्तावेज़ या अन्य प्रकार या वस्तु से व्यक्तिगत डेटा को संपादित करना, संशोधित करना या हटाना जैसी कार्रवाइयां शामिल हो सकती हैं।

Dataverse आपको गलत या अपूर्ण ग्राहक डेटा को सही करने, या ग्राहक डेटा मिटाने के लिए निम्नलिखित विधियाँ प्रदान करता है:

  • "डिस्कवर" अनुभाग में उल्लिखित क्षमताओं का उपयोग करके ग्राहक डेटा खोजें, और सीधे Dataverse के भीतर डेटा संपादित करें। संपादन एकल पंक्ति स्तर पर किया जा सकता है, या एकाधिक पंक्तियों को सीधे संशोधित किया जा सकता है।
  • एकाधिक रिकॉर्ड्स को बल्क-एडिट करके, आप Microsoft Office ऐड-इन का उपयोग करके डेटा को Excel में निर्यात कर सकते हैं, अपने परिवर्तन कर सकते हैं, और फिर उस संशोधित डेटा को Excel से Dataverse में आयात कर सकते हैं।

वित्त और परिचालन वास्तुकला पर, आप अनुकूलन उपकरण का भी उपयोग कर सकते हैं, लेकिन निर्णय और कार्यान्वयन आपकी जिम्मेदारी है।

व्यावसायिक लेनदेन में प्रविष्टियों को संशोधित करने के बारे में संक्षिप्त नोट

लेन-देन संबंधी रिकॉर्ड, जैसे कि सामान्य, ग्राहक और कर खाता प्रविष्टियां, उद्यम संसाधन नियोजन (ईआरपी) प्रणाली की अखंडता के लिए आवश्यक हैं। व्यक्तिगत डेटा जो वित्तीय या अन्य लेनदेन का हिस्सा है, उसे वित्तीय कानूनों (उदाहरण के लिए, कर कानून), धोखाधड़ी की रोकथाम (जैसे सुरक्षा ऑडिट ट्रेल), या उद्योग प्रमाणन के अनुपालन के लिए "जैसा है वैसा" रखा जाता है। इसलिए, Dynamics 365 Project Operations ऐसे रिकॉर्ड में डेटा को संशोधित करने पर प्रतिबंध लगाता है।

प्रतिबंधित

डेटा विषयक आपसे अनुरोध कर सकते हैं कि आप उनके व्यक्तिगत डेटा के प्रसंस्करण को प्रतिबंधित करें।

जब आपको ग्राहक डेटा के प्रसंस्करण को प्रतिबंधित करने के लिए डेटा विषय से अनुरोध प्राप्त होता है, तो आप आसानी से ऑनलाइन सेवा से प्रभावित ग्राहक डेटा निकाल सकते हैं और इसे एक अलग कंटेनर (ऑन-प्रिमाइसेस भंडारण या डेटा अलगाव क्षमताओं के साथ एक अलग वेब सेवा) में संग्रहीत कर सकते हैं, जो किसी भी क्लाउड एप्लिकेशन द्वारा पेश किए गए प्रसंस्करण कार्यों से अलग है।

हटाएं

किसी संगठन के ग्राहक डेटा से व्यक्तिगत डेटा को हटाने के माध्यम से "मिटाने का अधिकार" GDPR में एक प्रमुख सुरक्षा है। व्यक्तिगत डेटा को हटाने में सिस्टम द्वारा उत्पन्न लॉग शामिल होते हैं, लेकिन ऑडिट लॉग जानकारी शामिल नहीं होती।

जब कोई डेटा विषयक आपसे अपना ग्राहक डेटा हटाने के लिए कहता है, तो ऐसा करने के कई तरीके हैं:

  • Dataverseमें एकाधिक रिकॉर्ड्स को बल्क-संपादित करके, आप Microsoft Office ऐड-इन का उपयोग करके डेटा को Excel में निर्यात कर सकते हैं, अपने परिवर्तन कर सकते हैं, और फिर उस संशोधित डेटा को Excel से वापस ऑनलाइन सेवा में आयात कर सकते हैं।
  • आप जिस डेटा को हटाना चाहते हैं उसे ढूंढकर और फिर लक्षित ग्राहक डेटा वाले डेटा तत्व को मैन्युअल रूप से हटाकर किसी भी फ़ील्ड में संग्रहीत ग्राहक डेटा को हटा सकते हैं। उदाहरण के लिए, आप डेटा विषय का प्रतिनिधित्व करने वाले संपर्क रिकॉर्ड और व्यक्तिगत डेटा वाले अन्य रिकॉर्ड पर हार्ड डिलीट का उपयोग कर सकते हैं।

वैकल्पिक रूप से, वित्त और परिचालन वास्तुकला पर, आप ग्राहक डेटा को मिटाने/संशोधित करने के लिए अनुकूलन उपकरणों का उपयोग कर सकते हैं।

किसी उपयोगकर्ता को टेनेंट से हटाने के लिए आपको टेनेंट व्यवस्थापक होना चाहिए.

निर्यातित माल

"डेटा पोर्टेबिलिटी का अधिकार" डेटा विषय को इलेक्ट्रॉनिक प्रारूप में अपने व्यक्तिगत डेटा की एक प्रति का अनुरोध करने की अनुमति देता है (अर्थात, एक "संरचित, आमतौर पर इस्तेमाल किया जाने वाला, मशीन-पठनीय और अंतर-संचालन योग्य प्रारूप") जिसे किसी अन्य डेटा नियंत्रक को प्रेषित किया जा सकता है।

डेटा पोर्टेबिलिटी अनुरोध का जवाब देने के लिए, ग्राहक डेटा Dataverse व्यापक इकाई निर्यात क्षमताओं का उपयोग करके निर्यात किया जा सकता है। डेटा पोर्टेबिलिटी अनुरोध को सुविधाजनक बनाने के लिए ग्राहक डेटा को एक स्थिर एक्सेल फ़ाइल में निर्यात किया जा सकता है। एक्सेल का उपयोग करके, आप पोर्टेबिलिटी अनुरोध में शामिल किए जाने वाले व्यक्तिगत डेटा को संपादित कर सकते हैं और इसे सामान्य रूप से प्रयुक्त, मशीन-पठनीय प्रारूप जैसे .csv या .xml में सहेज सकते हैं।

वित्त और परिचालन वास्तुकला डेटा प्रबंधन और एकीकरण इकाइयां प्रदान करती है जो डेटा आयात और निर्यात नौकरियों के माध्यम से एक्सेल या कई अन्य सामान्य प्रारूपों में दोहराए जाने योग्य व्यक्तिगत डेटा निर्यात के लिए प्रदान की गई संस्थाओं, नव निर्मित संस्थाओं, या विस्तारित संस्थाओं को सक्षम करती है।... वैकल्पिक रूप से, डेटा पोर्टेबिलिटी अनुरोध को सुविधाजनक बनाने के लिए कई सूचियों को एक स्थिर एक्सेल फ़ाइल में निर्यात किया जा सकता है। जब ग्राहक डेटा को इस तरह से एक्सेल में निर्यात किया जाता है, तो आप पोर्टेबिलिटी अनुरोध में शामिल किए जाने वाले व्यक्तिगत डेटा को संपादित कर सकते हैं और फ़ाइल को सामान्य रूप से उपयोग किए जाने वाले, मशीन-पठनीय प्रारूप जैसे .csv या .xml में सहेज सकते हैं।

व्यक्ति खोज रिपोर्ट का उपयोग डेटा विषय को वह डेटा प्रदान करने के लिए किया जा सकता है जिसे आपने व्यक्तिगत डेटा के रूप में वर्गीकृत किया है।

टेनेंट से उपयोगकर्ता डेटा निर्यात करने के लिए आपको टेनेंट व्यवस्थापक होना चाहिए.

भाग 2: सिस्टम-जनरेटेड लॉग

Microsoft आपको सिस्टम द्वारा उत्पन्न लॉग तक पहुँचने, निर्यात करने और उन्हें हटाने की सुविधा भी प्रदान करता है, जिन्हें GDPR की "व्यक्तिगत डेटा" की व्यापक परिभाषा के अंतर्गत व्यक्तिगत माना जा सकता है। सिस्टम द्वारा उत्पन्न लॉग के उदाहरण जिन्हें GDPR के अंतर्गत व्यक्तिगत माना जा सकता है, उनमें शामिल हैं:

  • उत्पाद और सेवा उपयोग डेटा, जैसे उपयोगकर्ता गतिविधि लॉग
  • उपयोगकर्ता खोज अनुरोध और क्वेरी डेटा
  • सिस्टम की कार्यक्षमता और उपयोगकर्ताओं या अन्य प्रणालियों द्वारा इंटरैक्शन के उत्पाद के रूप में उत्पादों और सेवाओं द्वारा उत्पन्न डेटा

महत्त्वपूर्ण

सिस्टम द्वारा जनरेटेड लॉग में डेटा को प्रतिबंधित या सुधारने की क्षमता समर्थित नहीं है। सिस्टम द्वारा उत्पन्न लॉग में डेटा क्लाउड और डायग्नोस्टिक डेटा के भीतर की गई तथ्यात्मक गतिविधियों का प्रतिनिधित्व करता है, और ऐसे डेटा में संशोधन से गतिविधियों के ऐतिहासिक रिकॉर्ड से समझौता होगा और धोखाधड़ी और सुरक्षा जोखिम बढ़ेंगे।

सिस्टम-जनरेटेड लॉग के विरुद्ध DSR निष्पादित करना