Megosztás a következőn keresztül:

Válaszadás az érintettek jogaival (DSR) kapcsolatos kérelmekre Microsoft Dynamics 365 Project Operations

Ez az útmutató forrásokat tartalmaz arról, hogyan használhatja a Microsoft termékeit, szolgáltatásait és adminisztratív eszközeit, hogy segítsen adatkezelő ügyfeleinknek megtalálni a személyes adatokat, és reagálni az érintetti jogokra (DSR) vonatkozó kérelmekre Microsoft Dynamics 365 Project Operations. Az információk különösen azt tartalmazzák, hogy hogyan lehet megkeresni, elérni és kezelni a személyes adatokat vagy a Microsoft felhőben található személyes információkat. Ez az útmutató segít a következő folyamatban:

  • Felderítés: A keresési és felderítési eszközök használatával könnyebben megtalálhatja azokat az ügyféladatokat, amelyek DSR-kérelem tárgyát képezhetik. A potenciálisan válaszoló dokumentumok összegyűjtése után a következő lépésekben ismertetett DSR-műveletek közül egyet vagy többet végrehajthat a kérés megválaszolásához. Azt is megállapíthatja, hogy a kérés nem felel meg a szervezet DSR-kérelmekre való válaszadásra vonatkozó irányelveinek.
  • Hozzáférés: A Microsoft felhőben található személyes adatok lekérése, és kérésre másolat készítése róluk, amely az érintett rendelkezésére áll.
  • Helyesbítés: Adott esetben módosítsa vagy hajtsa végre a személyes adatokon kért egyéb műveleteket.
  • Korlátozás: Korlátozza a személyes adatok feldolgozását, akár a különböző online szolgáltatásokra vonatkozó licencek eltávolításával, akár a kívánt szolgáltatások kikapcsolásával, ahol lehetséges.
  • Törlés: A Microsoft felhőben található személyes adatok végleges eltávolítása.
  • Exportálás/fogadás (hordozhatóság): A személyes adatok vagy személyes információk elektronikus másolatának (géppel olvasható formátumban) biztosítása az érintett számára.

Ez az útmutató azokat a technikai eljárásokat ismerteti, amelyekkel az adatkezelő szervezet válaszolhat a személyes adatokra vonatkozó DSR-kérelmekre a Microsoft felhőben.

Az érintettek jogaival, például az Európai Unió Általános adatvédelmi rendelet (GDPR) és a kaliforniai fogyasztói adatvédelmi törvény (CCPA) részletes ismertetésével lásd: California Consumer Privacy Act.

Hogyan segíthet ez az útmutató a kontrollerrel kapcsolatos kötelezettségeinek teljesítésében?

A két részre osztott útmutató leírja, hogyan használhatja a Microsoft termékeket, szolgáltatásokat és adminisztratív eszközöket, amelyek segítenek megtalálni az Microsoft felhőben lévő adatokat, és reagálni rájuk válasz az érintettek kérései, akik gyakorolják a GDPR szerinti jogaikat. Az első rész az ügyféladatok között szereplő személyes adatokkal foglalkozik. Ezt követi egy rész, amely a rendszer által generált naplókban rögzített egyéb álnevesített személyes adatokkal foglalkozik.

  • 1. rész: Válaszadás az ügyféladatokban szereplő személyes adatokra vonatkozó DSR-kérelmekre: Az útmutató 1. része azt ismerteti, hogyan érheti el, helyesbítheti, korlátozhatja, törölheti és exportálhatja Dynamics 365 Project Operations az online szolgáltatásban megadott ügyféladatok részeként feldolgozott személyes adatokat (szolgáltatott szoftver).
  • 2. rész: Válasz az álnevesített adatokra vonatkozó DSR-kérelmekre: A Dynamics 365 Project Operations Microsoft használatakor bizonyos információkat generál (amelyekre ebben a dokumentumban rendszer által generált naplóknak hivatkozunk) a szolgáltatás nyújtásához. Ez az információ a végfelhasználók által hátrahagyott használati lábnyomra korlátozódik, hogy azonosítsa a rendszerben végzett tevékenységeiket. Bár ezek az adatok további információk felhasználása nélkül nem rendelhetők hozzá egy adott érintetthez, néhányuk személyesnek minősülhet a GDPR értelmében. Az útmutató 2. része azt ismerteti, hogyan érheti el, törölheti és exportálhatja a rendszer Dynamics 365 Project Operations által létrehozott naplókat.

Felkészülés az érintettek jogaival kapcsolatos vizsgálatokra

Amikor az érintettek gyakorolják jogaikat és kérelmeket nyújtanak be, vegye figyelembe a következőket:

  • Megfelelően azonosítsa a személyt és a szerepkört – például alkalmazottat, ügyfelet vagy szállítót – az érintett által a kérése részeként megadott információk felhasználásával. Ez az információ lehet név, alkalmazotti azonosító vagy ügyfélszám, vagy más azonosító.
  • Jegyezze fel a kérés dátumát és időpontját. (A kérelem teljesítésére 30 nap áll rendelkezésére.)
  • Ellenőrizze, hogy a kérelem megfelel-e a szervezet követelményeinek az érintett kérésének teljesítésére vagy elutasítására vonatkozóan. Például meg kell győződnie arról, hogy a kérés végrehajtása nem ütközik semmilyen más jogi, pénzügyi vagy szabályozási kötelezettséggel, és nem sérti mások jogait és szabadságait.
  • Ellenőrizze, hogy rendelkezik-e a kérelemhez kapcsolódó információkkal.

1. rész: DSR-útmutató az ügyféladatokhoz

DSR-ek végrehajtása ügyféladatokkal

A Microsoft lehetővé teszi bizonyos ügyféladatok elérését, törlését és exportálását a Azure portálon keresztül, valamint közvetlenül az adott szolgáltatások már meglévő alkalmazásprogramozási felületein (API-k) vagy felhasználói felületein (UI-k) keresztül (más néven terméken belüli élmények). Az ilyen terméken belüli élmények részleteit ez az Dynamics 365 Project Operations útmutató ismerteti.

Feljegyzés

Dynamics 365 Project Operations több központi telepítési típussal rendelkezik, amelyek magukban foglalhatják a Finance and Operations architektúra vagy mindkettő használatát Dataverse. A központi telepítés típusától függően a DSR-kérelem folyamata eltérő lehet.

Felfedezés

A DSR-kérelem megválaszolásának első lépése a kérelem tárgyát képező személyes adatok megkeresése. Ez az első lépés – a szóban forgó személyes adatok megkeresése és áttekintése – segít meghatározni, hogy a DSR-kérelem megfelel-e a szervezet DSR-kérelmek teljesítésére vagy elutasítására vonatkozó követelményeinek. Például a szóban forgó személyes adatok megtalálása és áttekintése után megállapíthatja, hogy a kérelem nem felel meg a szervezet követelményeinek, mert tiszteletben tartása hátrányosan érintheti mások jogait és szabadságait.

Miután megtalálta az adatokat, végrehajthatja az adott műveletet az érintett kérésének kielégítése érdekében.

Dataverse többféle módszert biztosít a személyes adatok rekordokon belüli keresésére, például az Irányított keresés és a Rekordok keresése módszert. Ezek a funkciók mind lehetővé teszik a személyes adatok azonosítását (megtalálását).

A Finance and Operations architektúra számos lehetőséget kínál a vevői adatok keresésére. Bérlői rendszergazdaként a következő műveleteket hajthatja végre az ügyféladatok kereséséhez:

  • Az ügyféladatok rendszerezése oly módon, amely a személyes adatok gyors felderítését szolgálja. Tekintse meg , hogyan osztályozhatja az adatleltárt erre a célra.
  • A Személykeresés jelentés segítségével személyes adatokat kereshet és gyűjthet. Bővítse ki a Személykeresési jelentést egy új entitás létrehozásával vagy egy meglévő entitás kiterjesztésével.
  • A keresési és szűrési funkciókkal megkereshet és exportálhat adott személyes adatokat az Exportálás funkció használatával, vagy kinyomtathatja ezeket az Microsoft Office információkat PDF-fájlba böngészőbővítmények használatával.
  • Hozzon létre egy egyéni űrlapot, amely megkeresi és exportálja a személyes adatokat.
  • Hozzon létre egy külső portált vagy webhelyet, amely lehetővé teszi a hitelesített ügyfelek számára személyes adataik megtekintését.

Hozzáférés

Miután megtalálta a DSR-re potenciálisan reagáló személyes adatokat tartalmazó ügyféladatokat, Ön és szervezete dönti el, hogy mely adatokat adja meg az érintettnek. Átadhatja nekik a tényleges dokumentum másolatát, egy megfelelően szerkesztett változatot vagy egy képernyőképet azokról a részekről, amelyeket megfelelőnek ítélt a megosztásra. A hozzáférési kérelemre adott minden egyes válaszhoz le kell kérnie a válaszadatokat tartalmazó dokumentum vagy más elem másolatát. Amikor másolatot ad az érintettnek, előfordulhat, hogy el kell távolítania vagy szerkesztenie kell a többi érintett személyes adatait és a bizalmas információkat.

A benne található Dataverse ügyféladatok az átfogó entitásexportálási képességek használatával exportálhatók. Az ügyféladatok statikus Excel-fájlba exportálhatók az adathordozhatósági kérelem megkönnyítése érdekében. Az Excel használatával ezután szerkesztheti a hordozhatósági kérelemben szerepeltetni kívánt személyes adatokat, és mentheti azokat általánosan használt, géppel olvasható formátumban, például .csv vagy .xml. A rekordok a Microsoft Dataverse webes API-n keresztül is exportálhatók.

A Finance and Operations architektúra vevői adatai exportálhatók az átfogó entitásexportálási képességek használatával. A Adatkezelés és integrációs entitások lehetővé teszik a bérlői rendszergazda számára a megadott entitások használatát, új entitások létrehozását, vagy a meglévő entitások kiterjesztését egy megismételhető személyes Adatexportálás Excelre vagy számos más gyakori formátumra adatimportálási és -exportálási feladatokon keresztül. Alternatív megoldásként számos lista exportálható statikus Excel-fájlba az adathordozhatósági kérelem megkönnyítése érdekében. Amikor az ügyféladatokat Excelbe exportálja, szerkesztheti a hordozhatósági kérelemben szerepeltetni kívánt személyes adatokat, és mentheti a fájlt egy általánosan használt, géppel olvasható formátumban, például .csv vagy .xml. Azt is fontolóra veheti, hogy a Személykeresés jelentést használja arra, hogy az érintettet olyan adatokkal lássa el, amelyeket Ön személyes adatként sorolt be.

Helyesbítés

Ha egy érintett arra kérte, hogy helyesbítse a szervezet adataiban található személyes adatokat, Önnek és szervezetének meg kell határoznia, hogy helyénvaló-e a kérés teljesítése. Az adatok helyesbítése magában foglalhatja olyan műveletek végrehajtását, mint például a személyes adatok szerkesztése, szerkesztése vagy eltávolítása egy dokumentumból vagy más típusú elemből.

Dataverse A következő módszereket kínálja a pontatlan vagy hiányos ügyféladatok kijavítására, illetve az ügyféladatok törlésére:

  • Ügyféladatokat kereshet a "Felderítés" szakaszban említett képességek használatával, és közvetlenül szerkesztheti az Dataverse adatokat. A szerkesztés elvégezhető egyetlen sor szintjén, vagy több sor közvetlenül módosítható.
  • Több rekord közös szerkesztésével a Microsoft Office bővítmény segítségével adatokat exportálhat az Excel programba, elvégezheti a módosításokat, majd importálhatja a módosított adatokat az Excel Dataverse programból.

A Finance and Operations architektúrán testreszabási eszközöket is használhat, de a döntés és a megvalósítás az Ön felelőssége.

Rövid megjegyzés az üzleti tranzakciók bejegyzéseinek módosításáról

A tranzakciós rekordok, például az általános, vevői és adófőkönyvi bejegyzések elengedhetetlenek a vállalati erőforrás-tervezési (ERP) rendszer integritásához. A pénzügyi vagy egyéb tranzakciók részét képező személyes adatokat "adott állapotban" tároljuk a pénzügyi törvényeknek (például adótörvényeknek) való megfelelés, a csalás megelőzése (például biztonsági ellenőrzési nyomvonal) vagy az iparági tanúsítványoknak való megfelelés érdekében. Dynamics 365 Project Operations Ezért korlátozza az ilyen rekordok adatainak módosítását.

Korlátozás

Az érintettek kérhetik, hogy korlátozza személyes adataik feldolgozását.

Amikor egy érintetttől kérelmet kap az ügyféladatok feldolgozásának korlátozására, egyszerűen kinyerheti az érintett ügyféladatokat az online szolgáltatásból, és külön tárolóban (helyszíni tárolóban vagy külön webszolgáltatásban adatelkülönítési képességekkel tárolhatja), amely el van különítve a felhőalkalmazások által kínált feldolgozási funkcióktól.

Törlés

A "törléshez való jog" a személyes adatoknak a szervezet ügyféladataiból való eltávolításával kulcsfontosságú védelem a GDPR. A személyes adatok eltávolítása magában foglalja a rendszer által generált naplókat, de nem tartalmazza az auditnapló-információkat.

Amikor egy érintett arra kéri, hogy törölje ügyféladatait, ezt többféleképpen is megteheti:

  • Több rekord Dataverse tömeges szerkesztésével a Microsoft Office bővítmény segítségével adatokat exportálhat az Excel programba, elvégezheti a módosításokat, majd visszaimportálhatja a módosított adatokat az Excelből az online szolgáltatásba.
  • Bármely mezőben tárolt ügyféladatokat törölheti, ha megkeresi a törölni kívánt adatokat, majd manuálisan törli a cél vevői adatokat tartalmazó adatelemet. Alkalmazhat például hard delete-t az érintettet képviselő kapcsolattartói rekordon és más, személyes adatokat tartalmazó rekordokon.

Alternatív megoldásként a Finance and Operations architektúrán testreszabási eszközöket használhat a vevői adatok törléséhez/módosításához.

Bérlői rendszergazdának kell lennie ahhoz, hogy töröljön egy felhasználót a bérlőből.

Exportálás

Az "adathordozhatósághoz való jog" lehetővé teszi az érintett számára, hogy személyes adatairól elektronikus formátumban (azaz "strukturált, széles körben használt, géppel olvasható és interoperábilis formátumban") másolatot kérjen, amelyet továbbíthat egy másik adatkezelőnek.

Az adathordozhatósági kérelem megválaszolásához a benne lévő Dataverse ügyféladatok exportálhatók az átfogó entitásexportálási képességek használatával. Az ügyféladatok statikus Excel-fájlba exportálhatók az adathordozhatósági kérelem megkönnyítése érdekében. Az Excel használatával ezután szerkesztheti a hordozhatósági kérelemben szerepeltetni kívánt személyes adatokat, és mentheti azokat általánosan használt, géppel olvasható formátumban, például .csv vagy .xml.

A Finance and Operations architektúra Adatkezelés és integrációs entitásokat kínál , amelyek lehetővé teszik a biztosított entitások, újonnan létrehozott entitások vagy kiterjesztett entitások számára egy megismételhető személyes Adatexportálás az Excelhez vagy számos más gyakori formátumhoz az Adatimportálási és -exportálási feladatokon keresztül. Alternatív megoldásként számos lista exportálható statikus Excel-fájlba az adathordozhatósági kérelem megkönnyítése érdekében. Ha az ügyféladatokat ilyen módon exportálja az Excel programba, akkor szerkesztheti a hordozhatósági kérelemben szerepeltetni kívánt személyes adatokat, és mentheti a fájlt általánosan használt, géppel olvasható formátumban, például .csv vagy .xml. formátumban.

A Személykeresési jelentés felhasználható arra, hogy az érintettet olyan adatokkal lássa el, amelyeket Ön személyes adatként sorolt be.

A felhasználói adatok bérlőből való exportálásához bérlői rendszergazdának kell lennie.

2. rész: Rendszer által generált naplók

A Microsoft lehetőséget biztosít a rendszer által generált naplók elérésére, exportálására és törlésére is, amelyek személyesnek tekinthetők a GDPR "személyes adatok" tág meghatározása szerint. Példák a rendszer által generált naplókra, amelyek személyesnek tekinthetők a GDPR alatt:

  • Termék- és szolgáltatáshasználati adatok, például felhasználói tevékenységi naplók
  • Felhasználói keresési kérelmek és lekérdezési adatok
  • Termékek és szolgáltatások által a rendszer funkcionalitásának és a felhasználók vagy más rendszerek interakciójának eredményeként létrehozott adatok

Fontos

A rendszer által generált naplókban lévő adatok korlátozása vagy helyesbítése nem támogatott. A rendszer által generált naplókban szereplő adatok a Microsoft felhőben végrehajtott tényszerű tevékenységeknek és diagnosztikai adatoknak minősülnek, és az ilyen adatok módosítása veszélyeztetné a műveletek korábbi nyilvántartását, és növelné a csalási és biztonsági kockázatokat.

DSR-ek végrehajtása a rendszer által generált naplókon