Richieste degli interessati per Dynamics 365 nell'ambito del GDPR e del CCPA
Il regolamento generale sulla protezione dei dati (GDPR) dell’Unione europea attribuisce alle persone (definite nel regolamento soggetti interessati) il diritto di gestire i dati personali raccolti da un datore di lavoro o da un altro tipo di organizzazione o organismo (definito titolare del trattamento dei dati o semplicemente titolare del trattamento). Nel GDPR, i dati personali sono definiti molto ampiamente come qualsiasi dato relativo a una persona fisica identificata o identificabile. Il GDPR concede agli interessati diritti specifici sui propri dati personali; questi diritti includono ottenere copie di esso, richiedere modifiche ad esso, limitare l'elaborazione di esso, eliminarlo, o riceverlo e trasmetterlo a un altro titolare del trattamento. Una richiesta formale da parte di un interessato a un titolare del trattamento di intraprendere un'azione sui propri dati personali viene chiamata in questo documento una richiesta di diritti dell'interessato o richiesta DSR.
Analogamente, il California Consumer Privacy Act (CCPA) prevede obblighi e diritti in materia di privacy per i consumatori della California, inclusi diritti simili a quelli che il GDPR riconosce all'interessato, ad esempio il diritto di eliminare, ricevere e accedere alle informazioni personali (portabilità). Il CCPA prevede anche determinate divulgazioni, protezioni contro la discriminazione quando si eleggono diritti di esercizio e requisiti di "opt-out/opt-in" per determinati trasferimenti di dati classificati come "vendite". Le vendite sono definite in modo generale per includere la condivisione dei dati per una considerazione preziosa. Per altre informazioni sul CCPA, vedere il California Consumer Privacy Act e le Domande frequenti sul California Consumer Privacy Act.
Questa guida illustra su come usare i prodotti, i servizi e gli strumenti amministrativi di Microsoft per consentire ai clienti titolari di individuare i dati personali ed effettuare operazioni su di essi per rispondere alle richieste DSR. In particolare, spiega come reperire i dati o le informazioni personali che si trovano nel cloud di Microsoft, nonché come accedervi e agire su di essi. Ecco una rapida panoramica dei processi descritti in questa guida:
- Individuazione: usare gli strumenti di ricerca per trovare più facilmente i dati del cliente che possono essere oggetto di una richiesta DSR. Dopo aver raccolto i documenti potenzialmente rilevanti, è possibile eseguire una o più delle azioni DSR descritte nei passaggi seguenti per rispondere alla richiesta del soggetto interessato. In alternativa, si può determinare che la richiesta non soddisfa le linee guida della propria organizzazione relative alla risposta alle richieste DSR.
- Accesso: recuperare i dati personali che risiedono nel cloud Microsoft e, se richiesto, crearne una copia che è disponibile per l'interessato.
- Rettifica: apportare modifiche o implementare le azioni richieste sui dati personali, ove applicabile.
- Limitazione: limitare il trattamento dei dati personali, rimuovendo le licenze per vari servizi online o disattivando i servizi desiderati, dove possibile.
- Eliminazione: rimuovere in modo definitivo i dati personali che risiedono nel cloud Microsoft.
- Esportazione/ricezione (portabilità): fornire all'interessato una copia elettronica dei dati o delle informazioni personali in un formato leggibile da una macchina. Ad esempio, le informazioni personali nell'ambito del CCPA sono tutte le informazioni relative a una persona identificata o identificabile. Non esiste alcuna distinzione tra i ruoli privati, pubblici o di lavoro di una persona. Il termine definito "informazioni personali" combacia con il termine "dati personali" del GDPR. Tuttavia, il CCPA include anche i dati relativi alla famiglia e al nucleo familiare. Per altre informazioni sul CCPA, vedere il California Consumer Privacy Act e le Domande frequenti sul California Consumer Privacy Act.
Ogni sezione di questa guida descrive le procedure tecniche che un'organizzazione del titolare del trattamento dei dati può seguire per rispondere a una richiesta DSR per i dati personali nel cloud Microsoft.
Terminologia del GDPR
Di seguito vengono fornite le definizioni dei termini importanti nella presente guida:
- Titolare: la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro ente che, autonomamente o unitamente ad altri soggetti, determina gli obiettivi e i mezzi del trattamento dei dati personali; laddove gli obiettivi e i mezzi di tale trattamento sono determinati da una normativa europea o di uno specifico Stato membro dell'UE, il titolare del trattamento dei dati o i criteri specifici per la sua designazione potrebbero essere forniti da tale normativa europea o di uno specifico Stato membro dell'UE.
- Dati personali e interessato: tutte le informazioni concernenti una persona fisica identificata o identificabile ("interessato"). Una persona fisica è identificabile se può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un identificatore (ad esempio un nome, un numero di identificazione, dati di posizione o un identificatore online) o a uno o più fattori relativi all'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.
- Responsabile: una persona fisica o giuridica, un'autorità pubblica o altro ente che si occupa del trattamento dei dati personali per conto del titolare.
- Dati del cliente: tutti i dati, compresi file di testo, audio, video o immagini e software, forniti a Microsoft dal cliente o per suo conto attraverso i servizi aziendali. I dati dei clienti includono sia (1) informazioni identificabili degli utenti finali (ad esempio, nomi utente e informazioni di contatto in Microsoft Entra ID) che contenuto del cliente caricato o creato da un cliente in servizi specifici (ad esempio, contenuto del cliente in un account di archiviazione di Azure, contenuto del cliente di un database Azure SQL o immagine della macchina virtuale di un cliente in Azure Macchine virtuali).
- Log generati dal sistema: i log e i dati correlati generati da Microsoft che consentono a Microsoft di offrire servizi aziendali agli utenti. I log generati dal sistema contengono principalmente dati pseudonimi, ad esempio identificatori univoci, in genere un numero generato dal sistema che non può identificare autonomamente una singola persona, ma viene usato per fornire i servizi aziendali agli utenti.
Come questa guida consente di adempiere alle proprie responsabilità di titolare del trattamento dei dati
La guida, suddivisa in due parti, descrive come usare prodotti, servizi e strumenti di amministrazione di Dynamics 365 per aiutare l'utente a individuare e gestire i dati nel cloud Microsoft per rispondere alle richieste degli interessati che esercitano i diritti previsti dal GDPR. La prima parte riguarda i dati personali inclusi nei dati del cliente e la seconda parte riguarda altri dati personali con pseudonimi acquisiti nei log generati dal sistema.
- Parte 1: Risposta alle richieste DSR (Data Subject Rights) per i dati personali inclusi nei dati dei clienti: La parte 1 di questa guida illustra come accedere, rettificare, limitare, eliminare ed esportare dati personali da applicazioni Dynamics 365 (software come servizio), che viene elaborato come parte dei dati dei clienti forniti al servizio online.
- Parte 2: rispondere alle richieste DSR per dati con pseudonimi. Quando si usano servizi aziendali Dynamics 365, Microsoft genera alcune informazioni (denominate in questo documento log generati dal sistema) per fornire il servizio, la cui portata è limitata al footprint di utilizzo lasciato dall'utente finale per identificarne le azioni nel sistema. Anche se questi dati non possono essere attribuiti a un interessato specifico senza l'uso di informazioni aggiuntive, alcuni di questi dati possono essere considerati personali ai sensi del GDPR. La parte 2 di questa guida spiega come accedere, eliminare ed esportare i log generati dal sistema creati da Dynamics 365.
Preparazione per indagini sui diritti degli interessati.
Quando gli interessati esercitano i propri diritti ed effettuano richieste, considerare quanto segue:
- Identificare correttamente la persona e il ruolo, ad esempio dipendente, cliente, fornitore, usando le informazioni fornite dall'interessato come parte della richiesta. Tali informazioni potrebbero essere un nome, un ID dipendente, un numero cliente o altro identificatore.
- Registrare la data e l'ora della richiesta. (Hai 1 mese per completare la richiesta).
- Affermare che la richiesta soddisfa i requisiti dell'organizzazione per soddisfare o rifiutare la richiesta di un interessato. Ad esempio, è necessario assicurarsi che l'esecuzione della richiesta non sia in conflitto con altri obblighi legali, finanziari o normativi che si hanno o che violano i diritti e le libertà di altri.
- Verificare di disporre delle informazioni relative alla richiesta.
Parte 1: Risposta alle richieste di diritti dell'interessato per i dati personali inclusi nei dati dei clienti
Negli articoli seguenti sono disponibili informazioni che consentono di prepararsi e rispondere alle richieste DSR per i dati personali inclusi nei dati dei clienti elaborati in Dynamics 365. È importante notare che i dati personali potrebbero essere presenti in altre categorie di dati elaborati da Microsoft durante il servizio di una sottoscrizione Servizi online, ad esempio dati di amministratore o dati di Servizi professionali. Questo documento è limitato ad assistere l'utente nel processo di individuazione e gestione delle richieste DSR che interessano i dati personali presenti nei dati dei clienti forniti a Dynamics 365.
Dynamics 365 è un set di Servizi online che offre più funzionalità di elaborazione dati come software as a service (SaaS). Di conseguenza, Dynamics 365 offre un'ampia gamma di funzionalità destinate a elaborare una raccolta diversificata di dati, che potrebbero variare in base alla natura, allo scopo o ad altri attributi specifici, ad esempio dati di vendita, transazioni, dati finanziari, informazioni sulle risorse umane e così via. Alla luce di questa diversità, Dynamics 365 offre più moduli, campi, schemi, endpoint e logica per elaborare i dati dei clienti, che si riflette anche nei diversi modi in cui le richieste DSR possono essere gestite in ogni applicazione. Quando Dynamics 365 applicazioni offrono diversi modi per gestire richieste DSR specifiche, verranno annotato in questa guida facendo riferimento alle descrizioni tecniche offerte da ogni applicazione.
Dynamics 365
Ricerca dei dati dei clienti
Il primo passaggio per rispondere a una richiesta dell'interessato consiste nel cercare e identificare i dati del cliente che costituiscono l'oggetto della richiesta.
Dynamics 365 servizio clienti, Dynamics 365 field service, Dynamics 365 Sales & Dynamics 365 Customer Insights - Journeys vengono collettivamente indicati come "applicazioni di coinvolgimento dei clienti" in questo documento e in tutto il documento. La classificazione appropriata dei dati dei clienti è la pietra angolare dell'uso dei dati personali nelle applicazioni aziendali di coinvolgimento dei clienti. Le applicazioni di customer engagement offrono flessibilità per creare un'estensione dell'applicazione per la classificazione dei dati. La classificazione corretta consente di identificare le informazioni come dati personali, consentendo in tal modo di individuarle e recuperarle quando si rispondono alle richieste di un interessato. Consente inoltre di abilitare la conformità ai requisiti normativi e normativi per la raccolta e la gestione dei dati personali.
Microsoft offre funzionalità che consentono di rispondere alle richieste di diritti degli interessati e quindi di accedere ai dati dei clienti. Tuttavia, è responsabilità dell'utente assicurarsi che i dati personali siano localizzati e classificati in modo appropriato.
Dynamics 365 applicazioni di coinvolgimento dei clienti (come indicato in precedenza) forniscono più metodi per la ricerca di dati personali all'interno di record come: Ricerca avanzata Search e Search per i record. Tutte queste funzioni consentono di identificare (trovare) i dati personali.
- Ricerca avanzata
- Ricerca per record tra più tipi di record
In Dynamics 365 per Customer Insights - Journeys sono disponibili le funzionalità aggiuntive seguenti:
- Creare report Power BI per filtrare e identificare i dati del cliente.
- Utilizzare Insight Views su contatti e oggetti di esecuzione marketing per identificare punti dati aggiuntivi che possono contenere i dati del cliente.
Dynamics 365 Commerce, Dynamics 365 Finance, Dynamics 365 risorse umane e Dynamics 365 gestione della supply chain offrono diversi modi per cercare i dati dei clienti. In qualità di amministratore tenant è possibile effettuare le seguenti operazioni per cercare i dati del cliente:
- Organizzare i dati del cliente al fine di poter individuare rapidamente i dati personali. A tale scopo, vedere come classificare l'inventario dati.
- Usare il rapporto di ricerca persone per trovare e raccogliere dati personali dell'utente.
- Estendere il rapporto di ricerca persone creando una nuova entità o estendendone una esistente.
- Usare le funzionalità di ricerca e filtro per trovare dati personali specifici ed esportarli tramite la funzionalità di esportazione di Microsoft Office o stampare le informazioni in un PDF con le estensioni del browser.
- Creare un modulo personalizzato che consente di individuare ed esportare i dati personali.
- Creare un portale esterno o sito Web che consente a un cliente autenticato di visualizzare i propri dati personali.
Se si usano i componenti aggiuntivi Dynamics 365 Commerce eCommerce elencati di seguito, vedere le risorse seguenti per altri processi DSR.
Dynamics 365 Business Central offre diversi modi per cercare i dati dei clienti. Per informazioni dettagliate, vedere Ricerca, filtro e ordinamento di dati.
Fornire una copia dei dati del cliente
I dati dei clienti in Dynamics 365 applicazioni di customer engagement (come indicato in precedenza) possono essere esportati usando le funzionalità complete di esportazione delle entità. I dati del cliente possono essere esportati in un file di Excel statico per facilitare una richiesta di portabilità dei dati. Con Excel è possibile modificare i dati personali da includere nella richiesta di portabilità e quindi salvarli in un formato leggibile di uso comune, ad esempio .csv o .xml. Dynamics 365 i record delle applicazioni di customer engagement possono essere esportati anche tramite l'API Web Microsoft Dataverse.
Inoltre, per Dynamics 365 per Customer Journeys - Insights viene fornita un'API dedicata che consente ai clienti di compilare estensioni che recuperano record aggiuntivi delle interazioni dei clienti acquisite che possono contenere dati personali. L'API carica tutte le informazioni pertinenti dal sistema back-end e le assembla in un unico documento portatile.
I dati dei clienti in Dynamics 365 Commerce, Dynamics 365 Finance, Dynamics 365 risorse umane e Dynamics 365 gestione della supply chain possono essere esportati usando le funzionalità complete di esportazione delle entità. Con le entità di gestione e integrazione dei dati, gli amministratori tenant possono usare entità disponibili, crearne di nuove o estendere le entità esistenti per un'esportazione dei dati personali in Excel ripetibile o per numerosi altri formati comuni con processi di importazione ed esportazione dati. In alternativa, molti elenchi possono essere esportati in un file di Excel statico per facilitare una richiesta di portabilità dei dati. Quando i dati del cliente vengono esportati in Excel, è possibile modificare i dati personali da includere nella richiesta di portabilità e quindi salvare il file in un formato leggibile di uso comune, ad esempio .csv o .xml. È anche possibile usare il report Ricerca persona per fornire all'interessato i dati classificati come dati personali.
In Dynamics 365 Business Central è possibile usare due funzionalità per fornire una copia dei dati dei clienti a un interessato:
È possibile esportare i dati del cliente in un file di Excel. In Excel è possibile modificare i dati del cliente da includere nella richiesta di portabilità e salvarli in un formato leggibile di uso comune, ad esempio .csv o .xml. Per informazioni dettagliate, vedere Esportazione dei dati aziendali in Excel.
Rettificare i dati del cliente
Dynamics 365 applicazioni di coinvolgimento dei clienti offre i metodi seguenti per correggere i dati dei clienti inesatti o incompleti o cancellare i dati dei clienti:
- Search per i dati dei clienti usando le funzionalità indicate in "Ricerca dei dati dei clienti" e modificare direttamente i dati nelle applicazioni di coinvolgimento dei clienti. Le modifiche possono essere eseguite a livello di riga singola oppure si possono modificare direttamente più righe.
- Modificando in blocco più record di applicazioni di customer engagement, è possibile utilizzare il componente aggiuntivo di Microsoft Office per esportare i dati in Microsoft Excel, apportare le modifiche e quindi importare i dati modificati da Excel nelle applicazioni di coinvolgimento dei clienti.
In Dynamics 365 Commerce, Dynamics 365 Finance, Dynamics Human Resources e Dynamics 365 Supply Chain Management, è possibile usare anche strumenti di personalizzazione, ma la decisione e l'implementazione sono responsabilità dell'utente.
Dynamics 365 Business Central offre due modi per correggere dati dei clienti imprecisi o incompleti.
Per modificare rapidamente in blocco più record di Business Central, è possibile esportare gli elenchi in Excel usando il componente aggiuntivo Business Central excel per correggere più record e quindi pubblicare i dati modificati da Excel in Business Central. Per informazioni dettagliate, vedere Esportazione dei dati aziendali in Excel.
È possibile modificare i dati del cliente archiviati in un campo, ad esempio le informazioni relative a un cliente nella scheda del cliente, modificando manualmente l'elemento dati che contiene dati personali di destinazione. Per informazioni dettagliate, vedere Immissione di dati.
Breve nota sulla modifica delle voci nelle transazioni commerciali
I record transazionali, ad esempio i movimenti di contabilità generale, cliente e fiscale, sono essenziali per l'integrità di un sistema di pianificazione delle risorse dell'organizzazione. I dati personali che fanno parte di una transazione finanziaria o di altro tipo vengono conservati "così come sono" per la conformità alle leggi finanziarie (ad esempio, le leggi fiscali), la prevenzione delle frodi (ad esempio l'audit trail della sicurezza) o la conformità con le certificazioni del settore. Di conseguenza, Dynamics 365 Commerce, Dynamics 365 Finance, Dynamics 365 gestione della supply chain, Dynamics 365 risorse umane e Dynamics 365 Business Central limitano la modifica dei dati in tali record.
Per Dynamics 365 Business Central, se si archivia i dati personali nei record delle transazioni aziendali, l'unico modo per correggere, eliminare o limitare l'elaborazione dei dati personali per rispettare la richiesta di un interessato consiste nell'usare le funzionalità di personalizzazione. La decisione di rispettare una richiesta di modifica dell'interessato e la relativa implementazione è responsabilità dell'utente.
Limitazione del trattamento dei dati del cliente
Quando si riceve una richiesta da un interessato per limitare l'elaborazione dei dati dei clienti, è possibile estrarre facilmente i dati dei clienti interessati dal servizio online e archiviarli in un contenitore separato ,ovvero un'archiviazione locale o un servizio Web separato con funzionalità di isolamento dei dati, isolato dalle funzioni di elaborazione offerte da qualsiasi applicazione cloud.
Il meccanismo alternativo, ad esempio il blocco di elaborazione dati, è offerto da Dynamics 365 Business Central, in cui agli utenti viene offerta la possibilità di bloccare il record dell'interessato specifico. Per informazioni dettagliate, vedere Limitazione dell'elaborazione dei dati per un oggetto dati. Quando un record viene contrassegnato come bloccato, Dynamics 365 Business Central interrompe l'elaborazione dei dati dei clienti dell'interessato. Non è possibile creare nuove transazioni che usano un record bloccato. Ad esempio, non è possibile creare una nuova fattura per un cliente, quando il cliente o il venditore viene bloccato.
Eliminare i dati del cliente
Quando un interessato chiede di eliminare i dati del cliente, esistono diversi modi per eseguire questa operazione:
- Modificare più record Dynamics 365 in blocco tramite il componente aggiuntivo di Microsoft Office per esportare i dati in Microsoft Excel, apportare le modifiche desiderate e quindi importare di nuovo i dati modificati da Excel nel servizio online.
- È possibile eliminare i dati dei clienti archiviati in qualsiasi campo individuando i dati da eliminare e quindi eliminando manualmente l'elemento dati contenente i dati del cliente di destinazione, ad esempio utilizzando un'eliminazione definitiva nel record del contatto che rappresenta l'interessato e altri record che contengono dati personali.
Inoltre, per Dynamics 365 Customer Insights - Journeys, l'eliminazione di un contatto garantisce che vengano rimossi anche i dati di interazione marketing in uscita con le informazioni personali. Per i campi o le entità personalizzate, è necessario personalizzare il sistema per assicurarsi che elimini tutti i dati del cliente dai record correlati e/o li scolleghi dal record del contatto in modo che tutte le informazioni personali vengano rimosse. I clienti che usano il modulo di marketing in tempo reale devono eseguire un ulteriore passaggio per eliminare i dati di interazione di marketing.
In alternativa, in Dynamics 365 Commerce, Dynamics 365 Finance e Dynamics 365 Gestione supply chain è possibile usare strumenti di personalizzazione per cancellare/modificare i dati dei clienti.
In Dynamics 365 Business Central, quando un interessato chiede di eliminare i dati personali inclusi nei dati dei clienti, esistono diversi modi per rispondere a questa richiesta:
- Per modificare rapidamente in blocco più record di Business Central, è possibile esportare i dati in Excel usando il componente aggiuntivo business central di Excel per eliminare più record e quindi ripubblicarle da Excel in Business Central. Per informazioni dettagliate, vedere Esportazione dei dati aziendali in Excel.
- È possibile eliminare i dati del cliente archiviati in un campo qualsiasi, eliminando manualmente l'elemento dati che contiene i dati del cliente di destinazione. Per informazioni dettagliate, vedere Immissione di dati.
- È possibile eliminare i dati del cliente direttamente, ad esempio eliminando un contatto e quindi eseguendo il processo batch Delete Canceled Interaction Log Entries per eliminare le interazioni di quel contatto.
- È possibile eliminare documenti contenenti dati del cliente, ad esempio note e fatture di acquisto e vendita pubblicate.
Oltre all'eliminazione in blocco o individuale di record discreti, si noti che solo i lavoratori terminati possono essere eliminati completamente da Dynamics 365 per le risorse umane. Seguire questa procedura per eliminare i ruoli di lavoro terminati.
Esportazione dei dati del cliente
Per rispondere a una richiesta di portabilità dei dati, i dati dei clienti in Dynamics 365 applicazioni di customer engagement possono essere esportati usando le funzionalità complete di esportazione delle entità. I dati del cliente possono essere esportati in un file di Excel statico per facilitare una richiesta di portabilità dei dati. Con Excel è possibile modificare i dati personali da includere nella richiesta di portabilità e quindi salvarli in un formato leggibile di uso comune, ad esempio .csv o .xml.
Inoltre, per Dynamics 365 per Customer Insights - Journeys viene fornita un'API dedicata che consente al cliente di compilare estensioni che recuperano record aggiuntivi delle interazioni acquisite dai clienti che possono contenere dati personali. L'API carica tutte le informazioni pertinenti dal sistema back-end e le assembla in un unico documento portatile.
Dynamics 365 Commerce, Dynamics 365 Finance, risorse umane Dynamics 365 e gestione della supply chain Dynamics 365 offre entità di gestione dei dati e integrazione che consente alle entità fornite, alle entità appena create o alle entità estese di esportare dati personali ripetibili in Excel o in diversi altri formati comuni usando processi di importazione ed esportazione dei dati. In alternativa, molti elenchi possono essere esportati in un file di Excel statico per facilitare una richiesta di portabilità dei dati. Quando i dati del cliente vengono esportati in Excel in questo modo, è possibile modificare i dati personali da includere nella richiesta di portabilità e quindi salvare il file in un formato leggibile di uso comune, ad esempio .csv o .xml.
Sia Dynamics 365 per finanza e operazioni che Dynamics 365 risorse umane offrono report di ricerca persona per fornire all'interessato i dati classificati come dati personali.
Dynamics 365 Business Central offre le funzionalità seguenti:
- È possibile esportare i dati del cliente in un file di Excel. In Excel è possibile modificare i dati del cliente da includere nella richiesta di portabilità e salvarli in un formato leggibile di uso comune, ad esempio .csv o .xml. Per informazioni dettagliate, vedere Esportazione dei dati aziendali in Excel.
- È possibile esportare i dati del cliente in un file di Excel. In Excel è possibile modificare i dati del cliente da includere nella richiesta di portabilità e salvarli in un formato leggibile di uso comune, ad esempio .csv o .xml. Per informazioni dettagliate, vedere Esportazione dei dati aziendali in Excel.
Processi DSR per altre applicazioni Dynamics 365
- Dynamics 365 Customer Insights - Data
- Dynamics 365 Customer Voice
- Dynamics 365 Fraud Protection
- Dynamics 365 Sales Insights
- Dynamics 365 Sales
- Dataverse
Processi DSR per applicazioni Power Platform
- Power Apps
- Power Automate (clienti MSA)
- Power Automate (clienti aziendali)
- Microsoft Copilot Studio
- Dataverse
Parte 2: rispondere alle richieste DSR per i log generati dal sistema
Microsoft offre la possibilità di accedere, esportare ed eliminare log generati dal sistema che possono essere considerati personali secondo una definizione ampia di "dati personali" del GDPR. Esempi di log generati dal sistema che possono essere considerati personali ai sensi del GDPR includono:
- Dati di utilizzo di prodotti e servizi, ad esempio log di attività dell'utente
- Richieste di ricerca degli utenti e dati della query
- Dati generati da prodotti e servizi, come risultato della funzionalità del sistema e dell'interazione da parte di utenti o di altri sistemi
La possibilità di limitare o rettificare i dati nei log generati dal sistema non è supportata. I dati nei log generati dal sistema costituiscono le azioni effettive eseguite del cloud Microsoft e i dati di diagnostica e le modifiche a tali dati possono compromettere il record cronologico delle azioni, aumentando i rischi per la sicurezza e le truffe.
Accesso ed esportazione di log generati dal sistema
Gli amministratori tenant possono accedere ai log generati dal sistema associati all'uso da parte di un utente specifico di servizi e applicazioni Dynamics 365. I log generati dal sistema possono essere esportati dagli amministratori tenant usando Microsoft Data Log Export. I dettagli sono disponibili nella pagina GDPR: Richieste dell'interessato (DSR) del Centro protezione Microsoft, in Strumenti di amministrazione DSR selezionare Altre informazioni sull'esportazione del log dati.
Dopo aver creato una nuova richiesta, verrà elencata nella pagina Gestisci richieste utente all'interno del portale di Azure in cui è possibile tenere traccia dello stato. Al termine di una richiesta, è possibile selezionare un collegamento per accedere ai log generati dal sistema, che verranno esportati nella posizione di Archiviazione di Azure dell'organizzazione entro 30 giorni dalla creazione della richiesta. I dati vengono salvati in un formato di file comune, leggibile dal computer, come JSON o XML. Se non si dispone di un account Azure e di una posizione di Archiviazione di Azure, è necessario creare un account Azure e/o un percorso di Archiviazione di Azure per l'organizzazione in modo che lo strumento Esportazione log dati possa esportare i log generati dal sistema.
Importante
È necessario essere un amministratore tenant per esportare i dati di un utente dal tenant.
La tabella seguente riepiloga l'accesso e l'esportazione dei log generati dal sistema:
Domanda | Risposta |
---|---|
Quanto tempo impiega lo strumento di esportazione di log di dati di Microsoft per completare una richiesta? | Ciò può dipendere da diversi fattori. Nella maggior parte dei casi deve essere completato in uno o due giorni, ma può richiedere fino a 30 giorni. |
In quale formato sarà l'output? | L'output è costituito da file strutturati leggibili da computer, ad esempio XML, CSV o JSON. |
Quali dati vengono restituiti dallo strumento di esportazione di log di dati? | Lo strumento di esportazione di log di dati restituisce log generati dal sistema che vengono archiviati da Microsoft. I dati esportati includono vari servizi Microsoft, tra cui Office 365, Azure e Dynamics. |
* Chi ha accesso allo strumento di esportazione dei log di dati per inviare richieste di accesso a log generati dal sistema? | Dynamics 365 amministratori globali hanno accesso all'utilità Log Manager GDPR. |
Come vengono restituiti i dati all'utente? | I dati verranno esportati nella posizione di Archiviazione di Azure dell'organizzazione; spetta agli amministratori dell'organizzazione determinare come verranno visualizzati/restituiti questi dati agli utenti. |
Che aspetto avranno i dati nei log generati dal sistema? | Esempio di un record di log generato dal sistema in formato JSON: "DateTime": "2017-04-28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" |
Eliminazione dei dati personali nei log generati dal sistema
Per eliminare i log generati dal sistema recuperati tramite una richiesta DSR, è necessario rimuovere l'utente dal servizio ed eliminare definitivamente l'account Microsoft Entra. Se si elimina definitivamente un account utente, i dati dell'utente, ad eccezione dei dati che possono compromettere la sicurezza e la stabilità del servizio, verranno rimossi dai log generati dal sistema per quasi tutti i servizi di Dynamics 365 entro 30 giorni. Altre informazioni sugli strumenti di amministrazione DSR nel Centro Microsoft Entra Amministrazione sono disponibili nella pagina GDPR: Richieste degli interessati (DSR) del Centro protezione Microsoft.