Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Panduan ini menyediakan sumber daya tentang cara menggunakan produk, layanan, dan alat administratif Microsoft untuk membantu pelanggan pengontrol kami menemukan dan menindaklanjuti data pribadi untuk menanggapi permintaan Hak Subjek Data (DSR) Microsoft Dynamics 365 Project Operations. Secara khusus, informasi tersebut mencakup cara menemukan, mengakses, dan menindaklanjuti data pribadi atau informasi pribadi yang berada di Cloud Microsoft. Panduan ini akan membantu Anda dengan proses berikut:
- Temukan: Gunakan alat pencarian dan penemuan untuk lebih mudah menemukan data pelanggan yang mungkin menjadi subjek permintaan DSR. Setelah dokumen yang berpotensi responsif dikumpulkan, Anda dapat melakukan satu atau beberapa tindakan DSR yang dijelaskan dalam langkah-langkah berikut untuk merespons permintaan. Atau, Anda dapat menentukan bahwa permintaan tidak memenuhi pedoman organisasi Anda untuk menanggapi permintaan DSR.
- Akses: Ambil data pribadi yang berada di Cloud Microsoft dan, jika diminta, buat salinannya yang tersedia untuk subjek data.
- Perbaiki: Membuat perubahan atau menerapkan tindakan lain yang diminta pada data pribadi, jika berlaku.
- Membatasi: Batasi pemrosesan data pribadi, baik dengan menghapus lisensi untuk berbagai layanan online atau dengan menonaktifkan layanan yang diinginkan jika memungkinkan.
- Hapus: Hapus data pribadi yang berada di Cloud Microsoft secara permanen.
- Ekspor/Terima (Portabilitas): Memberikan salinan elektronik (dalam format yang dapat dibaca mesin) dari data pribadi atau informasi pribadi kepada subjek data.
Panduan ini menguraikan prosedur teknis yang dapat diambil oleh organisasi pengontrol data untuk menanggapi permintaan DSR untuk data pribadi di Cloud Microsoft.
Untuk detail selengkapnya tentang hak subjek data seperti Peraturan Perlindungan Data Umum Uni Eropa (GDPR) dan Undang-Undang Privasi Konsumen California (CCPA), lihat Undang-Undang Privasi Konsumen California.
Cara kerja panduan ini dapat membantu Anda memenuhi tanggung jawab pengontrol
Panduan ini, dibagi menjadi dua bagian, menjelaskan cara menggunakan produk, layanan, dan alat administratif Microsoft untuk membantu Anda menemukan dan menindaklanjuti data di Cloud Microsoft respons permintaan oleh subjek data yang menggunakan haknya berdasarkan GDPR. Bagian pertama membahas data pribadi yang termasuk dalam data pelanggan. Ini diikuti oleh bagian yang menangani data pribadi samaran lainnya yang ditangkap dalam log yang dihasilkan sistem.
- Bagian 1: Menanggapi permintaan DSR untuk data pribadi yang disertakan dalam data pelanggan: Bagian 1 dari panduan ini membahas cara mengakses, memperbaiki, membatasi, menghapus, dan mengekspor dari Dynamics 365 Project Operations (perangkat lunak sebagai layanan) data pribadi yang diproses sebagai bagian dari data pelanggan yang telah Anda berikan ke layanan online.
- Bagian 2: Menanggapi permintaan DSR untuk data pseudonim: Saat Anda menggunakan Dynamics 365 Project Operations, Microsoft menghasilkan beberapa informasi (disebut dalam dokumen ini sebagai log yang dihasilkan sistem) untuk menyediakan layanan. Informasi ini terbatas pada jejak penggunaan yang ditinggalkan oleh pengguna akhir untuk mengidentifikasi tindakan mereka dalam sistem. Meskipun data ini tidak dapat dikaitkan dengan subjek data tertentu tanpa menggunakan informasi tambahan, beberapa di antaranya mungkin dianggap pribadi di bawah GDPR. Bagian 2 dari panduan ini membahas cara mengakses, menghapus, dan mengekspor log yang dihasilkan sistem yang dihasilkan oleh Dynamics 365 Project Operations.
Persiapan untuk investigasi hak subjek data
Bila subyek data menjalankan hak-haknya dan membuat permintaan, pertimbangkan poin berikut:
- Identifikasi orang dan peran dengan benar—seperti karyawan, pelanggan, atau vendor—dengan menggunakan informasi yang diberikan subjek data kepada Anda sebagai bagian dari permintaan mereka. Informasi ini mungkin berupa nama, ID karyawan atau nomor pelanggan, atau pengenal lainnya.
- Catat tanggal dan waktu permintaan. (Anda memiliki waktu 30 hari untuk menyelesaikan permintaan.)
- Konfirmasikan bahwa permintaan memenuhi persyaratan organisasi Anda untuk menghormati atau menolak permintaan subjek data. Misalnya, Anda harus memastikan bahwa mengeksekusi permintaan tidak bertentangan dengan kewajiban hukum, keuangan, atau peraturan lainnya yang Anda miliki, atau melanggar hak dan kebebasan orang lain.
- Verifikasikan bahwa Anda memiliki informasi yang terkait dengan permintaan.
Bagian 1: Panduan DSR untuk data pelanggan
Menjalankan DSR terhadap data pelanggan
Microsoft menyediakan kemampuan untuk mengakses, menghapus, dan mengekspor data pelanggan tertentu melalui portal Azure dan juga secara langsung melalui antarmuka pemrograman aplikasi (API) atau antarmuka pengguna (UI) yang sudah ada sebelumnya untuk layanan tertentu (juga disebut sebagai pengalaman dalam produk). Detail tentang pengalaman Dynamics 365 Project Operations dalam produk tersebut dijelaskan dalam panduan ini.
Catatan
Dynamics 365 Project Operations memiliki beberapa jenis penyebaran yang dapat melibatkan penggunaan Dataverse, arsitektur keuangan dan operasi, atau keduanya. Bergantung pada jenis penyebaran, proses permintaan DSR mungkin bervariasi.
Temukan
Langkah pertama dalam merespons permintaan DSR adalah menemukan data pribadi yang menjadi subjek permintaan. Langkah pertama ini—menemukan dan meninjau data pribadi yang dipermasalahkan—akan membantu Anda menentukan apakah permintaan DSR memenuhi persyaratan organisasi Anda untuk menghormati atau menolak permintaan DSR. Misalnya, setelah menemukan dan meninjau data pribadi yang dipermasalahkan, Anda mungkin menentukan bahwa permintaan tersebut tidak memenuhi persyaratan organisasi Anda, karena menghormatinya dapat berdampak buruk pada hak dan kebebasan orang lain.
Setelah menemukan data, Anda dapat melakukan tindakan tertentu untuk memenuhi permintaan oleh subjek data.
Dataverse menyediakan beberapa metode bagi Anda untuk mencari data pribadi dalam rekaman, seperti Pencarian Pencarian Tingkat Lanjut dan Cari Rekaman. Semua fungsi ini memungkinkan Anda untuk mengidentifikasi (menemukan) data pribadi.
Arsitektur keuangan dan operasi menyediakan beberapa cara bagi Anda untuk mencari data pelanggan. Sebagai admin penyewa, Anda dapat melakukan tindakan berikut untuk mencari data pelanggan:
- Atur data pelanggan Anda dengan cara yang berfungsi untuk menemukan data pribadi dengan cepat. Lihat cara mengklasifikasikan inventaris data untuk tujuan ini.
- Gunakan laporan pencarian orang untuk menemukan dan mengumpulkan data pribadi. Perluas laporan pencarian Orang dengan menulis entitas baru atau memperluas entitas yang sudah ada.
- Gunakan fitur pencarian dan filter untuk menemukan data pribadi tertentu dan mengekspor data tersebut dengan menggunakan fungsionalitas Ekspor Microsoft Office , atau cetak informasi tersebut ke PDF dengan menggunakan ekstensi browser.
- Buat formulir kustom yang menemukan dan mengekspor data pribadi.
- Buat portal atau situs web eksternal yang memungkinkan pelanggan yang diautentikasi untuk melihat data pribadi mereka.
Akses
Setelah Anda menemukan data pelanggan yang berisi data pribadi yang berpotensi responsif terhadap DSR, terserah Anda dan organisasi Anda untuk memutuskan data mana yang akan diberikan kepada subjek data. Anda dapat memberi mereka salinan dokumen yang sebenarnya, versi yang disunting dengan tepat, atau tangkapan layar dari bagian yang Anda anggap pantas untuk dibagikan. Untuk setiap respons ini terhadap permintaan akses, Anda harus mengambil salinan dokumen atau item lain yang berisi data responsif. Saat memberikan salinan kepada subjek data, Anda mungkin harus menghapus atau menyunting informasi pribadi tentang subjek data lain dan informasi rahasia apa pun.
Data pelanggan di dalamnya Dataverse dapat diekspor dengan menggunakan kemampuan ekspor entitas yang komprehensif. Data pelanggan dapat diekspor ke file Excel statis untuk memfasilitasi permintaan portabilitas data. Dengan menggunakan Excel, Anda kemudian dapat mengedit data pribadi untuk disertakan dalam permintaan portabilitas dan menyimpannya dalam format yang umum digunakan dan dapat dibaca mesin seperti .csv atau .xml. Catatan juga dapat diekspor melalui Microsoft Dataverse Web API.
Data pelanggan dalam arsitektur keuangan dan operasi dapat diekspor dengan menggunakan kemampuan ekspor entitas yang komprehensif. Manajemen data dan entitas integrasi memungkinkan admin penyewa menggunakan entitas yang disediakan, membuat entitas baru, atau memperluas entitas yang ada untuk Ekspor Data pribadi yang dapat diulang ke Excel atau sejumlah format umum lainnya melalui pekerjaan impor dan ekspor data. Atau, banyak daftar dapat diekspor ke file Excel statis untuk memfasilitasi permintaan portabilitas data. Saat data pelanggan diekspor ke Excel, Anda kemudian dapat mengedit data pribadi untuk disertakan dalam permintaan portabilitas dan menyimpan file dalam format yang umum digunakan dan dapat dibaca mesin seperti .csv atau .xml. Anda juga dapat mempertimbangkan untuk menggunakan laporan pencarian orang untuk memberikan data yang telah Anda klasifikasikan sebagai data pribadi kepada subjek data.
Ralat
Jika subjek data telah meminta Anda untuk memperbaiki data pribadi yang berada di data organisasi Anda, Anda dan organisasi Anda harus menentukan apakah pantas untuk menghormati permintaan tersebut. Memperbaiki data mungkin mencakup mengambil tindakan seperti mengedit, menyunting, atau menghapus data pribadi dari dokumen atau jenis atau item lainnya.
Dataverse memberi Anda metode berikut untuk mengoreksi data pelanggan yang tidak akurat atau tidak lengkap, atau menghapus data pelanggan:
- Cari data pelanggan dengan menggunakan kemampuan yang disebutkan di bagian "Temukan", dan langsung edit data di dalamnya Dataverse. Pengeditan dapat dilakukan pada satu tingkat baris, atau beberapa baris dapat dimodifikasi secara langsung.
- Dengan mengedit beberapa rekaman secara massal, Anda dapat menggunakan Microsoft Office add-in untuk mengekspor data ke Excel, membuat perubahan, lalu mengimpor data yang dimodifikasi dari Excel ke dalamnya Dataverse.
Pada arsitektur keuangan dan operasi, Anda juga dapat menggunakan alat penyesuaian, tetapi keputusan dan implementasi adalah tanggung jawab Anda.
Catatan singkat tentang memodifikasi entri dalam transaksi bisnis
Catatan transaksional, seperti entri buku besar umum, pelanggan, dan pajak, sangat penting untuk integritas sistem perencanaan sumber daya perusahaan (ERP). Data pribadi yang merupakan bagian dari transaksi keuangan atau transaksi lainnya disimpan "sebagaimana adanya" untuk kepatuhan terhadap undang-undang keuangan (misalnya, undang-undang pajak), pencegahan penipuan (seperti jejak audit keamanan), atau kepatuhan terhadap sertifikasi industri. Oleh karena itu, Dynamics 365 Project Operations membatasi modifikasi data dalam catatan tersebut.
Batasi
Subjek data mungkin meminta Anda membatasi pemrosesan data pribadi mereka.
Saat Anda menerima permintaan dari subjek data untuk membatasi pemrosesan data pelanggan, Anda dapat dengan mudah mengekstrak data pelanggan yang terpengaruh dari layanan online dan menyimpannya dalam kontainer terpisah (penyimpanan lokal atau layanan web terpisah dengan kemampuan isolasi data) yang diisolasi dari fungsi pemrosesan yang ditawarkan oleh aplikasi cloud apa pun.
Menghapus
"Hak untuk menghapus" melalui penghapusan data pribadi dari data pelanggan organisasi adalah perlindungan utama dalam GDPR. Menghapus data pribadi mencakup log yang dibuat sistem, tetapi bukan informasi log audit.
Saat subjek data meminta Anda untuk menghapus data pelanggan mereka, ada beberapa cara untuk melakukannya:
- Dengan mengedit beberapa rekaman secara Dataverse massal, Anda dapat menggunakan Microsoft Office add-in untuk mengekspor data ke Excel, membuat perubahan, lalu mengimpor data yang dimodifikasi dari Excel kembali ke layanan online.
- Anda dapat menghapus data pelanggan yang tersimpan di bidang apa pun dengan menemukan data yang ingin Anda hapus lalu menghapus elemen data yang berisi data pelanggan target secara manual. Misalnya, Anda dapat menggunakan penghapusan paksa pada rekaman kontak yang mewakili subjek data dan catatan lain yang berisi data pribadi.
Atau, pada arsitektur keuangan dan operasi, Anda dapat menggunakan alat penyesuaian untuk menghapus/memodifikasi data pelanggan.
Anda harus menjadi admin penyewa untuk menghapus pengguna dari penyewa.
Ekspor
"Hak portabilitas data" memungkinkan subjek data untuk meminta salinan data pribadi mereka dalam format elektronik (yaitu, "format terstruktur, umum digunakan, dapat dibaca mesin, dan dapat dioperasikan") yang dapat dikirimkan ke pengontrol data lain.
Untuk menanggapi permintaan portabilitas data, data pelanggan dapat Dataverse diekspor dengan menggunakan kemampuan ekspor entitas yang komprehensif. Data pelanggan dapat diekspor ke file Excel statis untuk memfasilitasi permintaan portabilitas data. Dengan menggunakan Excel, Anda kemudian dapat mengedit data pribadi untuk disertakan dalam permintaan portabilitas dan menyimpannya sebagai format yang umum digunakan dan dapat dibaca mesin seperti .csv atau .xml.
Arsitektur keuangan dan operasi menawarkan entitas Manajemen data dan integrasi yang memungkinkan entitas yang disediakan, entitas yang baru dibuat, atau entitas yang diperluas untuk Ekspor Data pribadi yang dapat diulang ke Excel atau sejumlah format umum lainnya melalui pekerjaan impor dan ekspor data. Atau, banyak daftar dapat diekspor ke file Excel statis untuk memfasilitasi permintaan portabilitas data. Ketika data pelanggan diekspor ke Excel dengan cara ini, Anda kemudian dapat mengedit data pribadi untuk disertakan dalam permintaan portabilitas dan menyimpan file sebagai format yang umum digunakan dan dapat dibaca mesin seperti .csv atau .xml.
Laporan pencarian orang dapat digunakan untuk memberikan data yang telah Anda klasifikasikan sebagai data pribadi kepada subjek data.
Anda harus menjadi admin penyewa untuk mengekspor data pengguna dari penyewa.
Bagian 2: Log yang dihasilkan sistem
Microsoft juga memberi Anda kemampuan untuk mengakses, mengekspor, dan menghapus log yang dibuat sistem yang mungkin dianggap pribadi di bawah definisi luas GDPR tentang "data pribadi". Contoh log yang dibuat sistem yang mungkin dianggap pribadi di bawah GDPR meliputi:
- Data penggunaan produk dan layanan, seperti log aktivitas pengguna
- data Permintaan pencarian pengguna dan kueri
- Data yang dihasilkan oleh produk dan layanan sebagai produk fungsionalitas sistem dan interaksi oleh pengguna atau sistem lain
Penting
Kemampuan untuk membatasi atau memperbaiki data dalam log yang dihasilkan sistem tidak didukung. Data dalam log yang dihasilkan sistem merupakan tindakan faktual yang dilakukan dalam Cloud Microsoft dan data diagnostik, dan modifikasi pada data tersebut akan membahayakan catatan historis tindakan dan meningkatkan risiko penipuan dan keamanan.
Menjalankan DSR terhadap log yang dihasilkan sistem
- Log yang Dihasilkan Sistem Proses Permintaan Hak Subjek Data untuk Dynamics 365 Project Operations