Asmens duomenų apsauga ir privatumas
Dynamics 365 Customer Insights - Journeys yra pasirengęs padėti organizacijoms dirbti laikantis privatumo įstatymų ir taisyklių, kai naudojasi sistema, tačiau vis tiek reikia atlikti tam tikrus kūrimo darbus, konsultacinę pagalbą arba abu. Daugelis organizacijų turi visapusiškai organizacijos mastu peržiūrėti ir atnaujinti visas savo informacines sistemas, kad būtų pasiekta visiška atitiktis.
Sužinokite daugiau apie privatumo įstatymus ir kitus teisės aktus
Štai keletas išteklių, kuriuose galite sužinoti daugiau apie tai, kaip užtikrinti, kad "Dynamics 365" sistemos atitiktų privatumo įstatymus ir reglamentus:
- Palaikykite savo ES BDAR atitikties kelionę Customer Insights - Journeys. Ši baltoji knyga (atsisiunčiamas PDF) padės jums suprasti privatumo taisykles ir susieti jas su Customer Insights - Journeys.
- Duomenų apsaugos ištekliai. Šiame tinklalapyje yra saitų su atitikties vadovais, technine dokumentacija, DUK, saugos ataskaitomis, skvarbos testais, rizikos vertinimo įrankiais ir kitais ištekliais, taikomais įvairiausiems „Microsoft“ produktams.
- "Microsoft" patikimumo centras. Šiame tinklalapyje yra saitų su informacija apie tai, kaip naujos funkcijos Microsoft 365 padeda apsaugoti asmeninius duomenis ir atitikti griežtus privatumo reikalavimus.
- "Microsoft Purview" atitikties tvarkytuvė. Šiame tinklalapyje yra saitų su informacija apie kontrolės valdymą, integruotą užduočių priskyrimą, įrodymų rinkimą ir auditui paruoštų ataskaitų įrankių, skirtų supaprastinti jūsų atitikties darbo eigą.
Pasirengimas Customer Insights - Journeys privatumo reikalavimų laikymuisi
Dauguma „Dynamics 365“ įdiegčių yra tinkinamos taip, kad atitiktų konkrečius kiekvienos ją naudojančios organizacijos poreikius. Savo tinkinimus kai kurios organizacijos įdiegia pasinaudodamos turimų kūrėjų paslaugomis, o kai kurios organizacijos bendradarbiauja su išoriniais partneriais ar konsultantais. Bet kuriuo atveju turite tinkinti savo Customer Insights - Journeys sistemą, kad jos integruoti privatumo atitikties įrankiai veiktų tinkamai.
Be kita ko turite gebėti nustatyti visas duomenų struktūras (įskaitant lenteles, objektus ir laukus), kuriose yra asmeninės informacijos. Turite nustatyti mechanizmų, leidžiančių klientui papašius šiuos duomenis lengvai atrasti, teikti, atnaujinti, ir (arba) panaikinti.
- Daugiau informacijos apie tai, kaip "Dynamics 365" padeda atlikti esmines duomenų užduotis, pvz., atrasti, valdyti, apsaugoti ir pranešti apie jūsų privatumo atitiktį, rasite"Microsoft" patikimumo centre.
- Išsamios informacijos apie tai, kaip naudoti "Dynamics 365" API, norint įdiegti pasirinktines su privatumu susijusias funkcijas savo Customer Insights - Journeys sistemoje, ieškokite kūrėjų vadove (Customer Insights - Journeys).
- Jei ieškote partnerio, kuris padėtų užtikrinti atitiktį, pabandykite ieškoti mūsų "Microsoft" sprendimų teikėjų duomenų bazėje.
Likusioje šio straipsnio dalyje aprašoma, kaip dirbti su privatumo Customer Insights - Journeys atitikties įrankiais. Instrukcijose daroma prielaida, kad sistema jau sutinkinta pagal poreikį.
Privatumo funkcijų apžvalga Customer Insights - Journeys
Sutikimo tema tapo pagrindiniu principu ir yra įtraukta į duomenų apsaugos įstatymą. Sutikimas suprantamas kaip "bet koks laisva valia duotas, konkretus ir nedviprasmiškas duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais, kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys".
Customer Insights - Journeys leidžia prašyti sutikimo, jį užfiksuoti ir saugoti. Jis leidžia savo rinkodaros veiklas kurti gerbiant auditorijos duotą sutikimą. Svarbu, kad į rinkodaros objektus (pvz., nukreipimo puslapius ir rinkodaros el. laiškus) įtrauktumėte aktualią informaciją, kuri vienareikšmiškai informuotų auditoriją apie renkamus duomenis ir tvarkymo tikslą. Jūsų auditorija turi turėti galimybę sutikimą duoti laisva valia, sprendimus priimti remiantis informacija ir bet kada sutikimą peržiūrėti, atnaujinti ar atšaukti.
Siekiant padėti jums valdyti sutikimą ir kitus su privatumu susijusius darbo krūvius, Customer Insights - Journeys yra šios galimybės:
- Iš karto suteikiamas numatytasis hierarchinių sutikimo lygių rinkinys, kuriame aukštesni sutikimo lygiai yra su žemesniais lygiais.
- Kontaktų įrašuose yra laukas, kuriame saugomas sutikimo lygis, kurį kiekvienas kontaktas suteikia jūsų organizacijai.
- Kiekvieną klientų veiklos ciklą galite sukonfigūruoti taip, kad jis apdorotų tik tuos kontaktus, kurie duoda mažiausiąjį būtiną sutikimo lygį.
- Kiekvieną galimų klientų vertinimo modelį galite sukonfigūruoti taip, kad jis balus skaičiuotų tik tų galimų klientų, kurie yra susieti su kontaktais, davusiais mažiausiąjį būtiną sutikimo lygį.
- Galite kurti rinkodaros puslapius su rinkodaros formomis, nedviprasmiškai informuotus kontaktus skatinančius suteikti tam tikrą sutikimo lygį. Sutikimas yra saugomas kiekvieno kontakto įraše.
- Galėsite naudoti įvairius mechanizmus, Customer Insights - Journeys kad išgautumėte visą informaciją, susijusią su konkrečiu kontaktu, ir bendrinkite atitinkamą informaciją su tuo kontaktu, kai to bus paprašyta.
- Galėsite naudoti mechaniką, kad Customer Insights - Journeys "pamirštumėte" (ištrintumėte) visą informaciją apie konkretų kontaktą, kai to paprašysite. Norėdami sužinoti daugiau apie kliento duomenų naikinimą, skaitykite skyrių Kliento duomenų naikinimas, esantį "Dynamics 365" duomenų subjektų užklausų dėl BDAR ir KVPA straipsnyje.
- Paprašyti galėsite rasti ir atnaujinti informaciją apie konkretų kontaktą.
- Galėsite suteikti savo kontaktams priemones, kad jie galėtų paprašyti peržiūrėti, gauti, atnaujinti ir ištrinti savo sutikimą bei duomenis ir modeliuoti Customer Insights - Journeys įvykdymą iš jūsų pusės.
Iš karto suteikti sutikimo lygiai yra tik rekomendacijos. Jūs turite nuspręsti, koks yra kiekvieno lygio aktualumas ir kaip norėtumėte jį naudoti savo rinkodaros veikloje. Toliau pateiktoje lentelėje apibendrinamas kiekvienas pateiktas sutikimo lygis ir tai, kaip jis paprastai naudojamas. Sutikimo lygiai yra hierarchiniai, todėl aukštesniuose lygiuose yra visi žemesni lygiai.
Lygis | Sutikimo lygio pavadinimas | Aprašas |
---|---|---|
0 | (nėra) | Kontaktas nedavė jokio sutikimo. Organizacija neturėtų susisiekti su asmeniu ar atlikti duomenų apdorojimo ar automatizuoto sprendimų priėmimo, kol nebus duotas sutikimas. Nesvarbu, koks sutikimas duotas, asmenys informaciją gali teikti naudodami organizacijos suteiktą internetinę formą (nukreipimo puslapį). |
1 | Sutikimas | Asmuo organizacijai su juo susisiekti leidžia tik norint patvirtinti sutikimą arba gauti aukštesnio lygio sutikimą. Įprastas pavyzdys: sutikimą iš naujo duodantis klientų veiklos ciklas, siunčiantis el. laišką, kuriame yra saitas su prenumeratų centro puslapiu, kuriame asmuo gali duoti sutikimą. |
2 | Dalykinis | Asmuo sutinka, kad jam būtų siunčiami dalykiniai laiškai, susiję su konkrečia esama veikla tarp dviejų šalių. Šiuose laiškuose negali būti rinkodaros ar reklaminio turinio. Pavyzdžiai: banko išrašai, užsakymų gavimo kvitai ir laiškai apie narystės būseną. |
3 | Prenumeratos | Asmuo sutinka gauti laiškus su pasiūlymais prisijungti prie siuntimo sąrašų ar kito prenumeruojamo turinio. |
4 | Customer Insights - Journeys | Asmuo sutinka gauti rinkodaros laiškus ir reklaminį turinį. |
5 | Profiliavimas | Asmuo organizacijai leidžia naudojant demografinę ir elgesio informaciją (pvz., apsilankymus svetainėje, atidarytus el. laiškus ir spustelėtus el. laiškus) automatiškai priimti sprendimus. Organizacija yra atsakinga už tai, kad būtų klasifikuojama, kuri iš jų duomenų tvarkymo veiklų patenka į automatizuoto sprendimų priėmimo kategoriją. Pavyzdžiai: automatinis kredito limitų ar paskolų įsipareigojimų apskaičiavimas pagal turimus duomenis ir skaičiavimo mechanizmai, naudojantys taisyklėmis pagrįstus ir prognozuojamuosius skaičiavimus. Vaikams toks profiliavimas ir automatizuotas sprendimų priėmimas niekada negali būti taikomas. |
Be to, nepilnamečiams (vaikams) turi būti taikoma speciali privatumo apsauga, kuriai reikalingas papildomas vieno iš tėvų ar globėjo sutikimas.
Svarbu
Klientų objektas nesaugo jokios privatumo sutikimo informacijos – ją apima tik kontaktiniai objektai. Galimo kliento vertinimo modeliai, kurie veikia paskyros lygiu, negali atsižvelgti į tai paskyrai priklausančių kontaktų sutikimą, tačiau jie vis tiek gali vertinti paskyros galimus klientus pagal sąveikas, kurias sugeneravo visi tokie kontaktai. Tai reiškia, kad turite būti atsargūs ir nenaudoti automatinio galimų klientų vertinimo automatizuotam sprendimų priėmimui (profiliavimui), susijusiam su paskyra grindžiamais galimais klientais, jei šie sprendimai paveikia asmenis. Šią funkciją vis tiek galite naudoti paskyros galimiems klientams vertinti, tačiau negalite jos naudoti netiesioginiam kontakto vertinimui, jei vertinimas naudojamas automatizuotam sprendimų priėmimui. Daugiau informacijos: Paskyra pagrįsta rinkodara