การปกป้องข้อมูลและความเป็นส่วนตัว

Dynamics 365 Customer Insights - Journeys ได้เตรียมพร้อมเพื่อช่วยให้องค์กรสามารถทำงานสอดคล้องกับกฎหมายและข้อบังคับด้านความเป็นส่วนตัวเมื่อใช้ระบบ แต่ก็ยังจำเป็นต้องมีงานด้านการพัฒนา หรือความช่วยเหลือจากที่ปรึกษา หรือทั้งสองส่วน องค์กรส่วนใหญ่จำเป็นดำเนินการทั้งองค์กรอย่างครอบคลุม เพื่อทบทวนและอัปเดตระบบข้อมูลของตนเองทั้งหมดเพื่อให้สอดคล้องกับกฎระเบียบโดยสมบูรณ์

เรียนรู้เพิ่มเติมเกี่ยวกับกฎหมายและข้อบังคับด้านความเป็นส่วนตัว

ต่อไปนี้คือทรัพยากรบางอย่างที่คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการนำระบบ Dynamics 365 ของคุณไปใช้ให้สอดคล้องกับกฎหมายและข้อบังคับด้านความเป็นส่วนตัว:

• การสนับสนุนเส้นทางการปฏิบัติตาม EU GDPR ของคุณด้วย Customer Insights - Journeys เอกสาร (ไฟล์ PDF ที่สามารถดาวน์โหลดได้) นี้จะช่วยให้คุณมีความเข้าใจพื้นฐานเกี่ยวกับข้อบังคับความเป็นส่วนตัวและเชื่อมโยงกับ Customer Insights - Journeys ได้
• ทรัพยากรการปกป้องข้อมูล เว็บเพจนี้มีลิงก์ไปยังคำแนะนำการปฏิบัติตามกฎ เอกสารทางเทคนิค คำถามที่พบบ่อย รายงานความปลอดภัย การทดสอบการถูกบุกรุก เครื่องมือประเมินความเสี่ยง และทรัพยากรอื่นๆ ที่ใช้ได้กับผลิตภัณฑ์ของ Microsoft หลายประเภท
• ศูนย์ความเชื่อถือ Microsoft เว็บเพจนี้มีลิงก์ไปยังข้อมูลเกี่ยวกับวิธีการที่คุณลักษณะใหม่ใน Microsoft 365 จะสามารถช่วยคุณในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล และให้สอดคล้องกับข้อกำหนดความเป็นส่วนตัวที่เข้มงวดได้
• Microsoft Purview Compliance Manager เว็บเพจนี้มีลิงก์ไปยังข้อมูลเกี่ยวกับการจัดการการควบคุม การมอบหมายงานในตัว การรวบรวมหลักฐาน และเครื่องมือรายงานที่พร้อมสำหรับการตรวจสอบสำหรับเพิ่มประสิทธิภาพของเวิร์กโฟลว์การปฏิบัติตามกฎของคุณ

เตรียมพร้อม Customer Insights - Journeys สำหรับข้อกำหนดด้านความเป็นส่วนตัว

การติดตั้ง Dynamics 365 ส่วนใหญ่นั้นได้รับการปรับแต่งให้ตรงกับความต้องการของแต่ละองค์กรที่ใช้งานระบบโดยเฉพาะ บางองค์กรอาจมีนักพัฒนาในบริษัท และบางองค์กรอาจทำงานร่วมกับคู่ค้าหรือที่ปรึกษาภายนอกเพื่อปรับใช้การปรับปรุงตามคำสั่ง อย่างไรก็ดี คุณจะต้องปรับแต่งระบบ Customer Insights - Journeys ของคุณเพื่อให้เครื่องมือการปฏิบัติตามข้อกำหนดด้านความเป็นส่วนตัวที่มีอยู่ภายในให้ทำงานได้อย่างเหมาะสม

โดยข้อสำคัญข้อหนึ่ง คือคุณต้องสามารถระบุโครงสร้างข้อมูลทั้งหมด (รวมถึงตาราง เอนทิตี และฟิลด์) ที่มีข้อมูลส่วนบุคคลของคุณได้ คุณต้องสร้างกลไกลที่ช่วยให้คุณสามารถค้นหา นำส่ง อัปเดต และ/หรือลบข้อมูลนี้ได้เมื่อลูกค้าร้องขอ

• สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่ Dynamics 365 ช่วยเหลือคุณเกี่ยวกับงานทางข้อมูลที่จำเป็น เช่น การค้นพบ การจัดการ การปกป้อง และการรายงาน สำหรับการปฏิบัติตามข้อกำหนดด้านความเป็นส่วนตัว โปรดดู Microsoft Trust Center
• สำหรับรายละเอียดเกี่ยวกับวิธีใช้ Dynamics 365 API เพื่อใช้งานฟังก์ชันที่เกี่ยวข้องกับความเป็นส่วนตัวแบบกำหนดเองสำหรับระบบ Customer Insights - Journeys ของคุณ โปรดดูที่ คู่มือนักพัฒนา (Customer Insights - Journeys)
• หากคุณกำลังมองหาคู่ค้าเพื่อช่วยในการปฏิบัติตามกฎระเบียบ ให้ลองค้นหาใน ฐานข้อมูลผู้ให้บริการโซลูชันของ Microsoft ของเรา

ส่วนที่เหลือในบทความนี้จะอธิบายวิธีการใช้งานเครื่องมือการปฏิบัติตามข้อกำหนดด้านความเป็นส่วนตัวใน Customer Insights - Journeys คำแนะนำนี้จะถือว่าระบบได้รับการปรับแต่งตามที่จำเป็นแล้ว

ภาพรวมของคุณลักษณะความเป็นส่วนตัวใน Customer Insights - Journeys

ความยินยอมนั้นถือเป็นหลักสำคัญ และได้รวมอยู่ในกฎหมายการปกป้องข้อมูล ความยินยอมมีนิยามว่าเป็น "การระบุจากความประสงค์ที่ให้โดยอิสระ เฉพาะเจาะจง รู้เท่าทัน และไม่กำกวมของผู้ให้ข้อมูล โดยที่ผู้ให้ข้อมูลได้ประกาศยินยอมด้วยคำแถลงหรือการยืนยันอย่างชัดแจ้งว่าให้สามารถดำเนินการกับข้อมูลส่วนบุคคลที่เกี่ยวข้องกับผู้ให้ข้อมูลได้"

Customer Insights - Journeys ช่วยให้คุณสามารถร้องขอ บันทึก และจัดเก็บความยินยอมได้ โดยให้คุณสามารถออกแบบกิจกรรมทางการตลาดตามความยินยอมที่ได้รับจากผู้ชมของคุณ คุณจำเป็นต้องระบุข้อมูลที่เกี่ยวข้องในออบเจกต์ทางการตลาดของคุณ (เช่น เพจเริ่มต้น และข้อความการตลาดทางอีเมล) ที่แจ้งให้ผู้ชมทราบเกี่ยวกับข้อมูลที่คุณจะเก็บรวบรวมและวัตถุประสงค์ของการดำเนินการอย่างไม่กำกวม ผู้ชมของคุณต้องมีตัวเลือกในการให้ความยินยอมได้อย่างอิสระ ตัดสินใจได้อย่างรู้เท่าทัน และสามารถตรวจทาน อัปเดต และเพิกถอนความยินยอมได้ทุกเมื่อ

เพื่อช่วยคุณในการจัดการความยินยอมและปริมาณงานที่เกี่ยวข้องกับความเป็นส่วนตัวอื่นๆ Customer Insights - Journeys นั้นมีความสามารถดังต่อไปนี้

• การเก็บระดับความยินยอมตามลำดับชั้นเริ่มต้นที่มีให้ตั้งแต่ต้น โดยที่ความยินยอมในระดับสูงจะรวมความยินยอมในระดับที่ต่ำกว่า
• เรกคอร์ดผู้ติดต่อประกอบด้วยฟิลด์ที่จัดเก็บระดับความยินยอมที่ผู้ติดต่อแต่ละรายได้มอบให้กับองค์กรของคุณ
• คุณสามารถกำหนดค่าการเดินทางของลูกค้าแต่ละรายการเพื่อให้ดำเนินการกับเฉพาะผู้ติดต่อที่ได้ให้ความยินยอมในระดับขั้นต่ำที่จำเป็น
• คุณสามารถกำหนดค่ารูปแบบการให้คะแนนลูกค้าเป้าหมายแต่ละรายการเพื่อให้คำนวณคะแนนสำหรับลูกค้าเป้าหมายที่สัมพันธ์กับผู้ติดต่อที่ได้ให้ความยินยอมในระดับขั้นต่ำที่จำเป็น
• คุณสามารถสร้างเพจทางการตลาดที่มีฟอร์มทางการตลาดที่ส่งเสริมให้ผู้ติดต่อมอบความยินยอมในระดับหนึ่ง ในขณะที่ได้รับแจ้งอย่างไม่กำกวม ความยินยอมจะจัดเก็บไว้ในเรกคอร์ดของผู้ติดต่อแต่ละราย
• คุณจะสามารถใช้กลไกต่างๆ ใน Customer Insights - Journeys เพื่อแยกข้อมูลทั้งหมดที่เกี่ยวข้องกับผู้ติดต่อรายใดรายหนึ่งโดยเฉพาะ และส่งข้อมูลที่เกี่ยวข้องให้กับผู้ติดต่อได้เมื่อมีการร้องขอ
• คุณจะสามารถใช้กลไกต่างๆ ใน Customer Insights - Journeys "ลืม" (ลบ) ข้อมูลทั้งหมดเกี่ยวกับผู้ติดต่อรายใดรายหนึ่งโดยเฉพาะเมื่อมีการร้องขอ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการลบข้อมูลลูกค้า ให้ดูที่ส่วน การลบข้อมูล ในบทความ Dynamics 365 Data Subject Requests for the GDPR and CCPA
• คุณจะสามารถค้นหาและอัปเดตข้อมูลเกี่ยวกับผู้ติดต่อรายใดรายหนึ่งโดยเฉพาะเมื่อมีการร้องขอ
• คุณจะสามารถนำเสนอวิธีการสำหรับผู้ติดต่อในการขอดู เรียก อัปเดต และลบความยินยอมและข้อมูลของผู้ติดต่อ และใช้ Customer Insights - Journeys ในการกำหนดรูปแบบการดำเนินการตามคำขอในฝั่งของคุณ

ระดับความยินยอมที่มีให้ตั้งแต่ต้นนั้นเป็นเพียงคำแนะนำเท่านั้น ทั้งนี้ ขึ้นอยู่กับคุณที่จะตัดสินใจเกี่ยวกับความเกี่ยวข้องของแต่ละระดับ รวมถึงวิธีการใช้ระดับต่างๆ ในกิจกรรมทางการตลาดของคุณ ตารางต่อไปนี้สรุประดับความยินยอมที่มีให้แต่ละระดับและวิธีการใช้งานโดยทั่วไป ระดับความยินยอมนั้นเป็นไปตามลำดับชั้น ดังนั้นระดับที่สูงจะรวมระดับที่ต่ำกว่าทั้งหมดด้วย

ระดับ	ชื่อระดับความยินยอม	คำอธิบาย
0	(ไม่มี)	ผู้ติดต่อไม่ได้ให้ความยินยอมเลย องค์กรไม่ควรติดต่อกับบุคคล หรือดำเนินการประมวลผลข้อมูลหรือตัดสินใจโดยอัตโนมัติจนกว่าจะได้รับความยินยอม บุคคลสามารถส่งข้อมูลโดยใช้ฟอร์มออนไลน์ (เพจเริ่มต้น) ที่จัดไว้ให้โดยองค์กร ไม่ว่าจะให้ความยินยอมหรือไม่ก็ตาม
1	ความยินยอม	บุคคลยินยอมให้องค์กรติดต่อได้เพื่อยืนยันความยินยอมหรือขอรับความยินยอมในระดับที่สูงกว่าเท่านั้น ตัวอย่างโดยทั่วไป เช่น การเดินทางของลูกค้าเพื่อขอความยินยอมซ้ำที่ส่งอีเมลที่ประกอบด้วยลิงก์ไปยังเพจส่วนกลางสำหรับการสมัครใช้งาน ซึ่งเป็นเพจที่บุคคลสามารถให้ความยินยอมได้
2	ธุรกรรม	บุคคลยินยอมที่จะรับข้อความทางธุรกรรมที่เกี่ยวข้องกับธุรกิจที่เฉพาะเจาะจงที่มีอยู่ระหว่างฝ่ายสองฝ่าย ข้อความเหล่านี้ไม่สามารถมีเนื้อหาทางการตลาดหรือการส่งเสริมการขาย ตัวอย่างเช่น ใบแจ้งยอดจากธนาคาร ใบสั่ง และข้อความสถานะการเป็นสมาชิก
3	การสมัครใช้งาน	บุคคลยินยอมที่จะรับข้อความที่ประกอบด้วยข้อเสนอในการลงทะเบียนรายชื่อผู้รับจดหมาย หรือเนื้อหาที่สมัครใช้งานอื่นๆ
4	Customer Insights - Journeys	บุคคลยินยอมที่จะรับข้อความทางการตลาดและเนื้อหาส่งเสริมการขาย
5	การทำโปรไฟล์	บุคคลยินยอมให้องค์กรใช้ข้อมูลทางประชากรและพฤติกรรม (เช่น การเข้าชมเว็บไซต์ อีเมลที่เปิด และอีเมลที่คลิก) สำหรับการตัดสินใจโดยอัตโนมัติ องค์กรมีหน้าที่รับผิดชอบในการจัดประเภทว่ากิจกรรมการประมวลผลขององค์กรกิจกรรมใดที่จัดอยู่ในประเภทการตัดสินใจโดยอัตโนมัติ ตัวอย่างเช่น การคำนวณวงเงินโดยอัตโนมัติหรือคำมั่นในการให้เงินกู้ตามข้อมูลที่มี และกลไกการคำนวณที่ใช้การคำนวณตามกฎหรือเชิงคาดการณ์ เด็กจะต้องไม่ถูกทำโปรไฟล์และไม่มีการตัดสินใจโดยอัตโนมัติ

นอกจากนี้ ยังต้องมีการปกป้องความเป็นส่วนตัวพิเศษสำหรับผู้เยาว์ (เด็ก) โดยจะต้องมีความยินยอมเพิ่มเติมจากบิดามารดาหรือผู้ปกครอง

สำคัญ

เอนทิตีลูกค้าองค์กรไม่ได้จัดเก็บข้อมูลการยินยอมสำหรับความเป็นส่วนตัวใดๆ เฉพาะเอนทิตีผู้ติดต่อเท่านั้นที่จะมีข้อมูลดังกล่าว รูปแบบการให้คะแนนลูกค้าเป้าหมายที่ดำเนินการในระดับลูกค้าองค์กรไม่สามารถพิจารณาความยินยอมของผู้ติดต่อที่อยู่ในลูกค้าองค์กรนั้น แต่ยังคงสามารถให้คะแนนลูกค้าเป้าหมายอิงตามลูกค้าองค์กรตามการโต้ตอบที่สร้างโดยผู้ติดต่อเหล่านั้นทั้งหมด ซึ่งหมายความว่าคุณต้องระมัดระวังไม่ใช้การให้คะแนนลูกค้าเป้าหมายอัตโนมัติสำหรับการตัดสินใจอัตโนมัติ (การทำโปรไฟล์) ที่เกี่ยวข้องกับลูกค้าเป้าหมายตามลูกค้าองค์กร หากการตัดสินใจเหล่านั้นมีผลกับแต่ละรายการ คุณยังคงสามารถใช้คุณลักษณะนี้ในการให้คะแนนลูกค้าเป้าหมายอิงตามลูกค้าองค์กรได้ แต่คุณต้องไม่ใช้ในการให้คะแนนผู้ติดต่อทางอ้อมหากมีการใช้การให้คะแนนสำหรับการตัดสินใจอัตโนมัติ ข้อมูลเพิ่มเติม: การตลาดตามลูกค้าองค์กร