GDPR 및 CCPA에 대한 Dynamics 365 데이터 주체 요청
유럽 연합 GDPR(일반 데이터 보호 규정)은 사람들(규정에서 데이터 주체)에게 고용주 또는 다른 유형의 기관이나 조직(데이터 컨트롤러 또는 간단하게 컨트롤러)에 의해 수집된 개인 데이터를 관리할 권한을 제공합니다. GDPR에서 개인 데이터는 식별되거나 식별 가능한 자연인에 관련된 모든 데이터로 광범위하게 정의됩니다. GDPR은 데이터 주체에게 개인 데이터에 대한 특정 권한을 부여합니다. 이러한 권한에는 복사본 가져오기, 변경 요청, 처리 제한, 삭제 또는 수신 및 다른 컨트롤러로 전송이 포함됩니다. 컨트롤러가 개인 데이터에 대한 작업을 수행하도록 데이터 주체의 공식 요청을 이 문서에서 데이터 주체 권한 요청 또는 DSR 요청이라고 합니다.
마찬가지로 CCPA(캘리포니아 소비자 개인 정보 보호법)은 캘리포니아 소비자에게 GDPR의 데이터 주체 권리와 유사한 권리를 포함하여, 소비자의 개인 정보 삭제, 액세스 및 수신(이식성)과 같은 개인 정보 보호 권리 및 의무를 제공합니다. CCPA는 또한 특정 공개, 행사 권리를 선출할 때의 차별 방지, "판매"로 분류된 특정 데이터 전송에 대한 "옵트아웃/옵트인" 요구 사항을 제공합니다. 판매는 중요한 고려 사항을 위해 데이터 공유를 포함하도록 광범위하게 정의됩니다. CCPA에 대한 자세한 내용은 캘리포니아 소비자 개인 정보 보호법 및 캘리포니아 소비자 개인 정보 보호법 FAQ를 참조하세요.
이 가이드에서는 Microsoft 제품, 서비스 및 관리 도구를 사용하여 통제자 고객이 개인 데이터를 찾아 조치를 취함으로써 DSR 요청에 대처하는 데 도움을 주는 방법을 설명합니다. 특히 여기에는 Microsoft 클라우드에 있는 개인 데이터 또는 개인 정보를 찾고, 액세스하고, 조치를 취하는 방법이 포함됩니다. 이 가이드에 설명된 프로세스에 대한 간략한 개요는 다음과 같습니다.
- 검색: 검색 및 검색 도구를 사용하여 DSR 요청의 대상이 될 수 있는 고객 데이터를 더 쉽게 찾을 수 있습니다. 잠재적으로 반응형 문서가 수집되면 다음 단계에 설명된 DSR 작업을 수행하여 요청에 응답할 수 있습니다. 또는 요청이 DSR 요청에 응답하기 위한 조직의 지침을 충족하지 않는다고 판단할 수 있습니다.
- 액세스: Microsoft 클라우드에 있는 개인 데이터를 검색하고 요청될 경우 데이터 주체가 사용할 수 있는 복사본을 만듭니다.
- 수정: 해당되는 경우 개인 데이터를 변경하거나 요청된 다른 작업을 구현합니다.
- 제한: 다양한 온라인 서비스에 대한 라이선스를 제거하거나 가능한 경우 원하는 서비스를 꺼서 개인 데이터의 처리를 제한합니다.
- 삭제: Microsoft 클라우드에 있는 개인 데이터를 영구적으로 제거합니다.
- 내보내기/수신(이식성): 개인 데이터 또는 개인 정보의 전자 사본(컴퓨터가 읽을 수 있는 형식)을 데이터 주체에게 제공합니다. 예를 들어 CCPA 아래의 개인 정보는 식별되거나 식별 가능한 사람과 관련된 모든 정보입니다. 개인의 비공개, 공개 또는 업무 역할은 구분되지 않습니다. 정의된 용어 "개인 정보"는 GDPR의 "개인 데이터"와 대략 일치합니다. 그러나 CCPA에는 가족 및 가정 데이터가 포함되어 있습니다. CCPA에 대한 자세한 내용은 캘리포니아 소비자 개인 정보 보호법 및 캘리포니아 소비자 개인 정보 보호법 FAQ를 참조하세요.
이 가이드의 각 섹션에서는 데이터 컨트롤러 organization Microsoft 클라우드의 개인 데이터에 대한 DSR 요청에 응답하기 위해 수행할 수 있는 기술 절차를 간략하게 설명합니다.
GDPR 용어
다음 목록은 본 가이드와 관련된 용어의 정의입니다.
- 통제자: 단독으로 또는 다른 대상과 함께 개인 데이터 처리의 목적 및 방법을 결정하는 자연인이나 법인, 공공 기관, 대리점 또는 기타 단체입니다. 이러한 처리의 목적 및 방법을 연합국 법률 또는 회원국 법률에 따라 결정하는 경우, 통제자 또는 구체적인 지명 기준을 연합국 법률 또는 회원국 법률에서 제공할 수 있습니다.
- 개인 데이터 및 데이터 주체 식별되었거나 식별 가능한 자연인(‘데이터 주체’)과 관련된 모든 정보입니다. 식별 가능한 자연인은 직간접적으로, 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자 또는 해당 자연인의 신체적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 ID와 같은 식별자를 참조하여 식별될 수 있는 사람입니다.
- 프로세서: 통제자를 대신하여 개인 데이터를 처리하는 자연인이나 법인, 공공 기관, 대리점 또는 기타 단체입니다.
- 고객 데이터: 엔터프라이즈 서비스를 사용하여 고객이 Microsoft에 제공하거나 고객 대신에 Microsoft에 제공된 모든 데이터(모든 텍스트, 소리, 동영상 또는 이미지 파일 포함)입니다. 고객 데이터에는 최종 사용자의 식별 가능한 정보(예: Microsoft Entra ID 사용자 이름 및 연락처 정보) 및 고객이 특정 서비스에 업로드하거나 만드는 고객 콘텐츠(예: Azure Storage 계정의 고객 콘텐츠, Azure SQL Database의 고객 콘텐츠 또는 Azure의 고객 가상 머신 이미지)가 모두 포함됩니다. Virtual Machines).
- 시스템 생성 로그: Microsoft에서 생성한 로그 및 관련 데이터이며, 이는 Microsoft에서 엔터프라이즈 서비스를 제공하도록 도와줍니다. 시스템 생성 로그에는 주로 고유 식별자와 같은 가명화된 데이터가 포함되며, 일반적으로 시스템에서 생성된 숫자로, 개인을 자체적으로 식별할 수는 없지만 엔터프라이즈 서비스를 사용자에게 제공하는 데 사용됩니다.
사용자가 컨트롤러 책임을 충족하도록 가이드가 지원하는 방법
2부로 나누어진 이 가이드에서는 Dynamics 365 제품, 서비스 및 관리 도구를 사용하여 Microsoft 클라우드에서 데이터를 검색하고 작업하는 방법을 설명하여 GDPR에 따라 권리를 행사하는 데이터 주체의 요청에 응답하여 Microsoft 클라우드에서 데이터를 찾고 활용하도록 도와줍니다. 첫 번째 부분은 고객 데이터에 포함된 개인 데이터를 다루고, 다음 부분은 시스템 생성 로그에 캡처된 기타 가명 처리된 개인 데이터를 다룹니다.
- 1부: 고객 데이터에 포함된 개인 데이터에 대한 DSR(데이터 주체 권한) 요청에 응답: 이 가이드의 1부에서는 온라인 서비스에 제공한 고객 데이터의 일부로 처리되는 Dynamics 365 애플리케이션(Software as a Service)에서 개인 데이터에 액세스, 수정, 제한, 삭제 및 내보내는 방법을 설명합니다.
- 2부: 필명화된 데이터에 대한 데이터 주체 권한 요청에 응답: Dynamics 365 엔터프라이즈 서비스를 사용하는 경우 Microsoft는 서비스를 제공하기 위해 일부 정보(이 문서 내에서 시스템 생성 로그라고 함)를 생성하며, 이 정보는 시스템에서 작업을 식별하기 위해 최종 사용자가 남겨둔 사용 공간으로 제한됩니다. 이 데이터는 추가 정보를 사용하지 않고 특정 데이터 주체에 기인할 수 없지만 그 중 일부는 GDPR에 따라 개인으로 간주될 수 있습니다. 이 가이드의 2부에서는 Dynamics 365에서 생성되는 시스템 생성 로그에 액세스하며 이를 삭제하고 내보내는 방법을 설명합니다.
데이터 주체 권리 조사 준비
데이터 주체가 권리를 행사하고 요청을 수행할 때 다음 사항을 고려하세요.
- 데이터 주체가 요청의 일부로 제공한 정보를 사용하여 직원, 고객, 공급업체와 같은 사용자 및 역할을 올바르게 식별합니다. 이 정보는 이름, 직원 ID 또는 고객 번호, 또는 기타 식별자일 수 있습니다.
- 요청의 날짜 및 시간을 기록합니다. (요청을 완료하는 데 1개월이 걸립니다.)
- 요청이 데이터 주체의 요청을 준수하거나 거부하기 위한 organization 요구 사항을 충족하는지 확인합니다. 예를 들어 요청을 실행하는 것이 귀하가 가지고 있는 다른 법적, 재정적 또는 규제 의무와 충돌하거나 다른 사람의 권리와 자유를 침해하지 않도록 해야 합니다.
- 요청과 관련된 정보가 있는지 확인합니다.
1부: 고객 데이터에 포함된 개인 데이터에 대한 데이터 주체 권한 요청에 응답
다음 문서에서는 Dynamics 365 처리된 고객 데이터에 포함된 개인 데이터에 대한 DSR 요청을 준비하고 응답하는 데 도움이 되는 정보를 찾을 수 있습니다. 개인 데이터는 관리자 데이터 또는 Professional Services 데이터와 같은 온라인 서비스 구독 서비스 과정에서 Microsoft에서 처리하는 다른 범주의 데이터에 있을 수 있습니다. 이 문서는 Dynamics 365 제공한 고객 데이터에 있는 개인 데이터에 영향을 주는 DSR 요청의 검색 및 관리 프로세스를 지원하기 위해 제한됩니다.
Dynamics 365 SaaS(Software-as-a-Service)로 여러 데이터 처리 기능을 제공하는 온라인 서비스 집합입니다. 따라서 Dynamics 365 다양한 데이터 수집을 처리하기 위한 광범위한 기능을 제공하며, 이는 판매 데이터, 거래, 재무, HR 정보 등과 같은 특성, 목적 또는 기타 특정 특성에 따라 달라질 수 있습니다. 이러한 다양성에 비추어 Dynamics 365 고객 데이터를 처리하는 여러 양식, 필드, 스키마, 엔드포인트 및 논리를 제공하며, 이는 각 애플리케이션에서 DSR 요청을 처리할 수 있는 여러 가지 방법으로도 반영됩니다. Dynamics 365 애플리케이션이 특정 DSR 요청을 처리하는 여러 가지 방법을 제공하는 경우 각 애플리케이션에서 제공하는 기술 설명을 가리켜 이 가이드의 설명에 유의합니다.
Dynamics 365
고객 데이터 찾기
데이터 주제 권리 요청에 응답하는 첫 번째 단계는 요청의 대상이 되는 고객 데이터를 검색하고 식별하는 것입니다.
Dynamics 365 현장 서비스인 Dynamics 365 고객 서비스 Dynamics 365 Sales & Dynamics 365 Customer Insights - Journeys 이 문서와 문서 전체에서 "고객 참여 애플리케이션"으로 통칭됩니다. 고객 데이터를 적절하게 분류하는 것은 고객 참여 비즈니스 애플리케이션에서 개인 데이터 작업의 초석입니다. 고객 참여 애플리케이션은 데이터 분류와 관련된 애플리케이션 확장을 유연하게 구축할 수 있습니다. 적절한 분류를 통해 개인 데이터로 정보를 식별할 수 있으므로 데이터 주체의 요청에 응답할 때 정보를 찾아 검색할 수 있습니다. 또한 개인 데이터를 수집하고 관리하기 위한 입법 및 규정 요구 사항을 준수할 수 있습니다.
Microsoft는 데이터 주체 권한 요청에 응답하여 고객 데이터에 액세스하는 데 도움이 되는 기능을 제공합니다. 그러나 개인 데이터가 적절하게 배치되고 분류되도록 하는 것은 사용자의 책임입니다.
Dynamics 365 고객 참여 애플리케이션(앞에서 참조한 대로)은 다음과 같은 레코드 내에서 개인 데이터를 검색하는 여러 가지 방법을 제공합니다. 고급 찾기 Search 및 레코드에 대한 Search. 이러한 기능을 통해 개인 데이터를 식별하고 찾을 수 있습니다.
- 상세하게 찾기 검색
- 레코드 검색: 여러 레코드 유형 간에 검색 가능
Customer Insights - Journeys에 대한 Dynamics 365 다음과 같은 추가 기능이 있습니다.
- Power BI 보고서 작성: 고객 데이터를 필터링하고 식별하는 데 사용됩니다.
- 마케팅 실무 담당자 및 목표에 대해 Insight Views를 사용하여 고객 데이터가 포함되어 있을 수 있는 추가 데이터 요소를 식별합니다.
Dynamics 365 Commerce, Dynamics 365 Finance, Dynamics 365 인적 자원 및 Dynamics 365 공급망 관리는 고객 데이터를 검색하는 여러 가지 방법을 제공합니다. 사용자는 테넌트 관리자로서 다음 작업을 수행하여 고객 데이터를 검색할 수 있습니다.
- 개인 데이터를 빠르게 검색하려는 목적에 맞게 고객 데이터를 구성합니다. 이를 위해 데이터 인벤토리 분류 방법을 참조하세요.
- 개인 검색 보고서를 사용하여 개인 데이터를 찾아서 수집합니다.
- 개인 검색 보고서 확장: 새 엔터티를 작성하거나 기존 엔터티를 확장합니다.
- 검색 및 필터 기능을 사용하여 특정 개인 데이터를 찾은 후, Microsoft Office 내보내기 기능을 사용하여 해당 데이터를 내보내거나 브라우저 확장을 사용하여 해당 정보를 .pdf로 인쇄합니다.
- 개인 데이터를 찾아 내보내는 사용자 지정 양식을 작성합니다.
- 인증된 고객이 해당 개인 데이터를 볼 수 있도록 하는 외부 포털 또는 웹 사이트를 작성합니다.
아래에 나열된 Dynamics 365 Commerce 전자 상거래 추가 기능을 사용하는 경우 추가 DSR 프로세스는 다음 리소스를 참조하세요.
Dynamics 365 Business Central은 고객 데이터를 검색하는 여러 가지 방법을 제공합니다. 자세한 내용을 확인하려면 검색, 필터링 및 데이터 정렬를 참조하십시오.
고객 데이터 복사본 제공
앞에서 참조한 Dynamics 365 고객 참여 애플리케이션의 고객 데이터는 포괄적인 엔터티 내보내기 기능을 사용하여 내보낼 수 있습니다. 데이터 이동성 요청을 용이하게 하기 위해 고객 데이터를 정적 Excel 파일로 내보낼 수 있습니다. Excel을 사용하면 이식 가능성 요청에 포함되도록 개인 데이터를 편집 한 다음 .csv 또는 .xml과 같이 일반적으로 사용되는 기계 가독 형식으로 저장할 수 있습니다. Dynamics 365 고객 참여 애플리케이션 레코드는 Microsoft Dataverse Web API를 통해 내보낼 수도 있습니다.
또한 고객 여정에 대한 Dynamics 365 - Insights는 고객이 개인 데이터를 포함할 수 있는 캡처된 고객 상호 작용의 추가 레코드를 검색하는 확장을 빌드할 수 있는 전용 API를 제공합니다. API는 백 엔드 시스템에서 모든 관련 정보를 로드하고 이식 가능한 단일 문서로 어셈블합니다.
포괄적인 엔터티 내보내기 기능을 사용하여 Dynamics 365 Commerce, Dynamics 365 Finance, Dynamics 365 인사 및 Dynamics 365 Supply Chain Management의 고객 데이터를 내보낼 수 있습니다. 테넌트 관리자는 데이터 관리 및 통합 엔티티를 사용하여 제공된 엔터티를 활용, 엔터티를 새로 생성하거나 기존 엔티티를 확장하여 반복적인 개인 데이터를 Excel 또는 데이터 가져 오기 및 내보내기 작업을 사용하는 여러 가지 일반 형식으로 내보낼 수 있습니다. 또는 데이터 이동성 요청을 용이하게 하기 위해 수많은 목록을 정적 Excel 파일로 내보낼 수 있습니다. 고객 데이터를 Excel로 내보낼 때 이식 가능성 요청에 포함될 개인 데이터를 편집한 다음 파일을 .csv 또는 .xml과 같이 일반적으로 사용되는 컴퓨터가 읽을 수 있는 형식으로 저장합니다. 개인 검색 보고서를 사용하여 개인 데이터로 분류한 데이터를 데이터 주체에 제공하는 것도 고려할 수 있습니다.
Dynamics 365 Business Central에서는 두 가지 기능을 사용하여 데이터 주체에 고객 데이터 복사본을 제공할 수 있습니다.
고객 데이터를 Excel 파일로 내보낼 수 있습니다. Excel에서 이식 가능성 요청에 포함되도록 고객 데이터를 편집하고 .csv 또는 .xml과 같이 일반적으로 사용되는 기계 가독 형식으로 저장할 수 있습니다. 자세한 내용은 비즈니스 데이터를 Excel로 내보내기를 참고하십시오.
고객 데이터 수정
Dynamics 365 고객 참여 애플리케이션은 부정확하거나 불완전한 고객 데이터를 수정하거나 고객 데이터를 지우는 다음과 같은 방법을 제공합니다.
- "고객 데이터 찾기"에 언급된 기능을 사용하여 고객 데이터에 대한 Search 고객 참여 애플리케이션에서 데이터를 직접 편집합니다. 편집은 단일 행 수준에서 수행할 수 있으며 여러 행을 직접 수정할 수도 있습니다.
- 여러 고객 참여 애플리케이션 레코드를 대량 편집하면 Microsoft Office 추가 기능을 활용하여 Microsoft Excel로 데이터를 내보내고, 변경한 다음, 수정된 데이터를 Excel에서 고객 참여 애플리케이션으로 가져올 수 있습니다.
Dynamics 365 Commerce, Dynamics 365 Finance, Dynamics Human Resources 및 Dynamics 365 Supply Chain Management에서는 사용자 지정 도구를 사용할 수도 있지만 의사 결정 및 구현은 사용자의 책임입니다.
Dynamics 365 Business Central은 부정확하거나 불완전한 고객 데이터를 수정하는 두 가지 방법을 제공합니다.
여러 Business Central 레코드를 빠르게 대량 편집하려면 Business Central Excel 추가 기능을 사용하여 목록을 Excel로 내보내 여러 레코드를 수정한 다음 Business Central의 Excel에서 수정된 데이터를 게시할 수 있습니다. 자세한 내용은 비즈니스 데이터를 Excel로 내보내기를 참조하세요.
대상 개인 데이터가 포함된 데이터 요소를 수동으로 편집하여 고객 카드의 고객 정보와 같이 모든 필드에 저장된 고객 데이터를 변경할 수 있습니다. 자세한 내용은 데이터 입력을 참조하세요.
비즈니스 거래 시 항목 수정에 대한 간략한 메모
일반, 고객 및 세금 원장 항목과 같은 트랜잭션 레코드는 엔터프라이즈 리소스 계획 시스템의 무결성에 필수적입니다. 금융 또는 기타 거래의 일부인 개인 데이터는 금융법 준수(예: 세법), 사기 방지(예: 보안 감사 내역) 또는 업계 인증 준수를 위해 "있는 그대로" 유지됩니다. 따라서 Dynamics 365 Commerce, Dynamics 365 Finance, Dynamics 365 Supply Chain Management, Dynamics 365 인사 및 Dynamics 365 Business Central은 이러한 레코드의 데이터 수정을 제한합니다.
Dynamics 365 Business Central의 경우 비즈니스 트랜잭션 레코드에 개인 데이터를 저장하는 경우 데이터 주체의 요청을 준수하기 위해 개인 데이터의 처리를 수정, 삭제 또는 제한하는 유일한 방법은 사용자 지정 기능을 사용하는 것입니다. 수정 데이터 주체 요청 및 구현을 준수하기로 결정하는 것은 사용자의 책임입니다.
고객 데이터 처리 제한
데이터 주체로부터 고객 데이터 처리를 제한하라는 요청을 받으면 온라인 서비스에서 영향을 받는 고객 데이터를 쉽게 추출하여 클라우드 애플리케이션에서 제공하는 처리 기능과 격리된 별도의 컨테이너(즉, 온-프레미스 스토리지 또는 데이터 격리 기능이 있는 별도의 웹 서비스)에 저장할 수 있습니다.
데이터 처리 블록과 같은 대체 메커니즘은 사용자에게 특정 데이터 주체의 레코드를 차단하는 기능을 제공하는 Dynamics 365 Business Central에서 제공됩니다. 자세한 내용은 데이터 주제에 대한 데이터 처리 제한을 참조하십시오. 레코드가 차단됨으로 표시되면 Dynamics 365 Business Central은 해당 데이터 주체의 고객 데이터 처리를 중단합니다. 차단된 레코드를 사용하는 새 트랜잭션은 만들 수 없습니다. 예를 들어 고객 또는 영업 사원이 차단된 경우 고객에 대한 새 청구서를 만들 수 없습니다.
고객 데이터 삭제
데이터 주체가 고객 데이터 삭제를 요청하면 다음과 같은 몇 가지 방법으로 삭제할 수 있습니다.
- 여러 Dynamics 365 레코드를 대량으로 편집하면 Microsoft Office 추가 기능을 사용하여 Microsoft Excel로 데이터를 내보내고, 변경을 수행하고, 수정한 데이터를 Excel에서 온라인 서비스로 다시 가져올 수 있습니다.
- 삭제하려는 데이터를 찾은 다음 대상 고객 데이터가 포함된 데이터 요소를 수동으로 삭제하여 모든 필드에 저장된 고객 데이터를 삭제할 수 있습니다(예: 데이터 주체를 나타내는 연락처 레코드 및 개인 데이터가 포함된 기타 레코드에 하드 삭제 사용).
또한 Dynamics 365 Customer Insights - Journeys 경우 연락처를 삭제하면 개인 정보와 아웃바운드 마케팅 상호 작용 데이터도 제거됩니다. 모든 사용자 지정 필드 또는 엔터티에 대해 사용자가 관련 레코드에서 모든 고객 데이터를 삭제하고 연락처 레코드와의 연결을 해제하여 모든 개인 정보가 제거되도록 시스템을 사용자 지정해야합니다. 실시간 마케팅 모듈을 사용하는 고객은 마케팅 상호 작용 데이터를 삭제하기 위한 추가 단계를 수행해야 합니다.
또는 Dynamics 365 Commerce, Dynamics 365 Finance 및 Dynamics 365 Supply Chain Management에서 사용자 지정 도구를 사용하여 고객 데이터를 지우고 수정할 수 있습니다.
Dynamics 365 Business Central에서 데이터 주체가 고객 데이터에 포함되는 개인 데이터를 삭제하도록 요청하는 경우 이 요청을 처리하는 방법에는 여러 가지가 있습니다.
- 여러 Business Central 레코드를 빠르게 대량 편집하려면 Business Central Excel 추가 기능을 사용하여 데이터를 Excel로 내보내 여러 레코드를 삭제한 다음, 이러한 변경 내용을 Business Central에 다시 게시할 수 있습니다. 자세한 내용은 비즈니스 데이터를 Excel로 내보내기를 참조하세요.
- 대상 고객 데이터를 포함하는 데이터 요소를 수동으로 삭제하여 모든 필드에 저장된 고객 데이터를 삭제할 수 있습니다. 자세한 내용은 데이터 입력을 참조하세요.
- 고객 데이터를 직접 삭제할 수 있습니다. 예를 들어 연락처를 삭제한 후 취소된 상호 작용 로그 항목 삭제 일괄 작업을 실행하여 해당 연락처에 대한 상호 작용을 삭제합니다.
- 메모, 게시된 판매 및 구매 송장과 같이 개인 데이터가 포함된 문서를 삭제할 수 있습니다.
불연속 레코드의 대량 또는 개별 삭제 외에도 종료된 작업자만 Dynamics 365 인적 자원에서 완전히 삭제할 수 있습니다. 종료된 작업자를 삭제하려면 다음 단계를 수행합니다.
고객 데이터 내보내기
데이터 이식성 요청에 응답하기 위해 포괄적인 엔터티 내보내기 기능을 사용하여 Dynamics 365 고객 참여 애플리케이션의 고객 데이터를 내보낼 수 있습니다. 데이터 이동성 요청을 용이하게 하기 위해 고객 데이터를 정적 Excel 파일로 내보낼 수 있습니다. Excel을 사용하면 이식 가능성 요청에 포함되도록 개인 데이터를 편집 한 다음 .csv 또는 .xml과 같이 일반적으로 사용되는 기계 가독 형식으로 저장할 수 있습니다.
또한 Customer Insights - Journeys에 대한 Dynamics 365 경우 고객이 개인 데이터를 포함할 수 있는 캡처된 고객 상호 작용의 추가 레코드를 검색하는 확장을 빌드할 수 있는 전용 API가 제공됩니다. API는 백 엔드 시스템에서 모든 관련 정보를 로드하고 이식 가능한 단일 문서로 어셈블합니다.
Dynamics 365 Commerce, Dynamics 365 Finance, Dynamics 365 인적 자원 및 Dynamics 365 Supply Chain Management는 데이터 관리 및 통합 엔터티를 제공합니다. Excel로 반복 가능한 개인 데이터 내보내기 또는 데이터 가져오기 및 내보내기 작업을 사용하는 다른 여러 일반적인 형식에 대해 제공된 엔터티, 새로 만든 엔터티 또는 확장 엔터티를 사용하도록 설정하는 입니다. 또는 데이터 이동성 요청을 용이하게 하기 위해 수많은 목록을 정적 Excel 파일로 내보낼 수 있습니다. 고객 데이터를 Excel로 내보낼 때 이런 방식으로 이식 가능성 요청에 포함될 개인 데이터를 편집한 다음 파일을 .csv 또는 .xml과 같이 일반적으로 사용되는 컴퓨터가 읽을 수 있는 형식으로 저장합니다.
재무 및 운영 Dynamics 365 및 Dynamics 365 인적 자원 모두 개인 검색 보고서를 제공하여 데이터 주체에 개인 데이터로 분류한 데이터를 제공합니다.
Dynamics 365 Business Central은 다음과 같은 기능을 제공합니다.
- 고객 데이터를 Excel 파일로 내보낼 수 있습니다. Excel에서 이식 가능성 요청에 포함되도록 고객 데이터를 편집하고 .csv 또는 .xml과 같이 일반적으로 사용되는 기계 가독 형식으로 저장할 수 있습니다. 자세한 내용은 비즈니스 데이터를 Excel로 내보내기를 참조하십시오.
- 고객 데이터를 Excel 파일로 내보낼 수 있습니다. Excel에서 이식 가능성 요청에 포함되도록 고객 데이터를 편집하고 .csv 또는 .xml과 같이 일반적으로 사용되는 기계 가독 형식으로 저장할 수 있습니다. 자세한 내용은 비즈니스 데이터를 Excel로 내보내기를 참조하십시오.
다른 Dynamics 365 애플리케이션에 대한 DSR 프로세스
- Dynamics 365 Customer Insights - Data
- Dynamics 365 Customer Voice
- Dynamics 365 Fraud Protection
- Dynamics 365 Sales Insights
- Dynamics 365 Sales
- 데이터버스
Power Platform 애플리케이션에 대한 DSR 프로세스
2단계: 시스템 생성 로그에 대한 DSR에 응답
또한 Microsoft는 GDPR의 광범위한 “개인 데이터” 정의에 따라 개인적인 것으로 인식될 수 있는 시스템 생성 로그를 액세스, 내보내기 및 삭제하는 기능을 사용자에게 제공합니다. GDPR에 따라 개인적인 것으로 인식될 수 있는 시스템 생성 로그의 예는 다음과 같습니다.
- 사용자 활동 로그와 같은 제품 및 서비스 사용 데이터
- 사용자 검색 요청 및 쿼리 데이터
- 시스템 기능 및 사용자나 기타 시스템의 상호 작용의 산물로서 제품 및 서비스에서 생성된 데이터
시스템 생성 로그에서 데이터를 제한하거나 수정하는 기능은 지원되지 않습니다. 시스템 생성 로그의 데이터는 Microsoft 클라우드 및 진단 데이터 내에서 수행되는 실제 작업으로 구성되며, 이러한 데이터를 수정하면 작업의 기록 데이터가 손상되어 사기 및 보안 위험이 높아질 수 있습니다.
시스템 생성 로그 액세스 및 내보내기
테넌트 관리자는 특정 사용자의 Dynamics 365 서비스 및 애플리케이션 사용과 관련된 시스템 생성 로그에 액세스할 수 있습니다. 시스템 생성 로그는 Microsoft 데이터 로그 내보내기를 사용하여 테넌트 관리자가 내보낼 수 있습니다. 자세한 내용은 Microsoft 보안 센터의 GDPR: DSR(데이터 주체 요청) 페이지에서 DSR 관리 도구 아래에서 데이터 로그 내보내기 자세히 알아보기를 선택합니다.
새 요청을 만든 후에는 상태 추적할 수 있는 Azure Portal 내의 사용자 요청 관리 페이지에 나열됩니다. 요청이 완료되면 요청을 만든 후 30일 이내에 organization Azure Storage 위치로 내보낼 시스템 생성 로그에 액세스하는 링크를 선택할 수 있습니다. 데이터는 JSON 또는 XML과 같이 일반적으로 컴퓨터에서 읽을 수 있는 파일 형식으로 저장됩니다. Azure 계정 및 Azure Storage 위치가 없는 경우 데이터 로그 내보내기 도구가 시스템 생성 로그를 내보낼 수 있도록 organization 대한 Azure 계정 및/또는 Azure Storage 위치를 만들어야 합니다.
중요
테넌트에서 사용자 데이터를 내보내려면 테넌트 관리자여야 합니다.
다음 표에서는 시스템 생성 로그를 액세스하고 내보내는 방법을 요약해서 설명합니다.
질문 | 응답 |
---|---|
Microsoft 데이터 로그 내보내기 도구가 요청을 완료하는 데 얼마나 걸리나요? | 이는 여러 요인에 따라 달라질 수 있습니다. 대부분의 경우 1~2일 이내에 완료해야 하지만 최대 30일이 걸릴 수 있습니다. |
어떤 형식으로 출력되나요? | 출력은 XML, CSV 또는 JSON과 같은 컴퓨터에서 읽을 수 있는 구조화된 파일입니다. |
데이터 로그 내보내기 도구는 어떤 데이터를 반환하나요? | 데이터 로그 내보내기 도구는 Microsof에서 저장하는 시스템 생성 로그를 반환합니다. 내보낸 데이터는 Office 365, Azure 및 Dynamics를 포함하여 다양한 Office 365 서비스에 걸쳐져 있습니다. |
* 데이터 로그 내보내기 도구에 액세스하여 시스템 생성 로그에 대한 액세스 요청을 제출할 수 있는 사용자는 누구인가요? | Dynamics 365 전역 관리자는 GDPR Log Manager 유틸리티에 액세스할 수 있습니다. |
데이터는 어떻게 사용자에게 반환되나요? | 데이터는 organization Azure Storage 위치로 내보내집니다. 이 데이터를 사용자에게 표시/반환하는 방법을 결정하는 것은 organization 관리자에게 달려 있습니다. |
시스템 생성 로그의 데이터는 어떤 모습으로 표시되나요? | JSON 형식의 시스템 생성 로그 레코드 예제: "DateTime": "2017-04-28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" |
시스템 생성 로그에서 개인 데이터 삭제
DSR 요청을 통해 검색된 시스템 생성 로그를 삭제하려면 서비스에서 사용자를 제거하고 해당 Microsoft Entra 계정을 영구적으로 삭제해야 합니다. 사용자 계정을 영구적으로 삭제할 경우 서비스의 보안이나 안정성을 손상시킬 수 있는 데이터를 제외하고 30일 이내에 거의 모든 Dynamics 365 서비스의 시스템 생성 로그에서 사용자의 데이터가 삭제됩니다. Microsoft Entra 관리 센터의 DSR 관리 도구에 대한 추가 정보는 Microsoft 보안 센터의 GDPR: DSR(데이터 주체 요청) 페이지에서 찾을 수 있습니다.