Chia sẻ qua

Bảo vệ dữ liệu và quyền riêng tư

  • Bài viết

Dynamics 365 Customer Insights - Journeys được chuẩn bị để giúp các tổ chức làm việc tuân thủ luật và quy định về quyền riêng tư khi sử dụng hệ thống, nhưng một số công việc phát triển, hỗ trợ tư vấn hoặc cả hai, vẫn cần thiết. Nằm trong nỗ lực toàn diện trên phạm vi toàn tổ chức, hầu hết các tổ chức đều cần rà soát và cập nhật hệ thống thông tin của mình nhằm đạt tới tuân thủ hoàn toàn.

Tìm hiểu thêm về luật và quy định về quyền riêng tư

Dưới đây là một số tài nguyên mà bạn có thể tìm hiểu thêm về cách đưa hệ thống Dynamics 365 của mình tuân thủ luật và quy định về quyền riêng tư:

  • Hỗ trợ Hành trình tuân thủ GDPR của Liên minh Châu Âu với Customer Insights - Journeys. Trang trắng này (PDF có thể tải xuống) sẽ giúp bạn xây dựng sự hiểu biết cơ bản về các quy định về quyền riêng tư và liên quan đến điều đó Customer Insights - Journeys.
  • Tài nguyên bảo vệ dữ liệu. Trang web này có chứa các liên kết đến hướng dẫn tuân thủ, sách trắng, câu hỏi thường gặp (FAQ), báo cáo bảo mật, kiểm tra thâm nhập, công cụ đánh giá rủi ro và các tài nguyên khác áp dụng cho nhiều sản phẩm của Microsoft.
  • Trung tâm Tin cậy Microsoft. Trang web này bao gồm các liên kết đến thông tin về cách các tính năng mới giúp bạn bảo mật dữ liệu cá nhân và đáp ứng các yêu cầu nghiêm ngặt về Microsoft 365 quyền riêng tư.
  • Trình quản lý Tuân thủ Microsoft Purview. Trang web này có chứa các liên kết đến thông tin về quản lý điều khiển, phân công nhiệm vụ tích hợp, thu thập bằng chứng và các công cụ báo cáo sẵn sàng cho hoạt động kiểm toán để hợp lý hóa quy trình làm việc tuân thủ của bạn.

Chuẩn bị Customer Insights - Journeys cho việc tuân thủ quyền riêng tư

Hầu hết các bản cài đặt Dynamics 365 đều được tùy chỉnh để đáp ứng nhu cầu cụ thể của từng tổ chức sử dụng chúng. Một số tổ chức có nhà phát triển nội bộ, còn một số tổ chức lại hợp tác với các đối tác hoặc nhà tư vấn bên ngoài để tiến hành hoạt động tùy chỉnh của họ. Dù bằng cách nào, bạn phải tùy chỉnh hệ thống của mình Customer Insights - Journeys để cho phép các công cụ tuân thủ quyền riêng tư tích hợp hoạt động chính xác.

Trong đó, bạn phải có khả năng xác định tất cả các cấu trúc dữ liệu (bao gồm bảng, thực thể và trường) chứa thông tin cá nhân. Bạn nên thiết lập cơ chế cho phép bạn dễ dàng khám phá, phân phối, cập nhật và/hoặc xóa dữ liệu này khi khách hàng yêu cầu.

  • Để biết thêm thông tin về cách Dynamics 365 giúp bạn thực hiện các tác vụ dữ liệu thiết yếu như khám phá, quản lý, bảo vệ và báo cáo về việc tuân thủ quyền riêng tư của bạn, hãyxem Trung tâm Tin cậy Microsoft.
  • Để biết chi tiết về cách sử dụng API Dynamics 365 để triển khai chức năng liên quan đến quyền riêng tư tùy chỉnh cho hệ thống của bạn Customer Insights - Journeys , hãy xem Hướng dẫn dành cho nhà phát triển (Customer Insights - Journeys).
  • Nếu bạn đang tìm kiếm một đối tác để giúp bạn tuân thủ, hãy thử tìm kiếm trong cơ sở dữ liệu Nhà cung cấp giải pháp Microsoft của chúng tôi.

Phần còn lại của bài viết này mô tả cách làm việc với các công cụ tuân thủ quyền riêng tư trong Customer Insights - Journeys. Hướng dẫn giả định rằng hệ thống đã được tùy chỉnh sẵn theo yêu cầu.

Tổng quan về các tính năng bảo mật trong Customer Insights - Journeys

Chủ đề về sự đồng ý đã trở thành một nguyên lý cốt lõi và được đưa vào luật bảo vệ dữ liệu. Sự đồng ý được hiểu là "bất kỳ dấu hiệu nào được đưa ra một cách tự do, cụ thể, được thông báo và rõ ràng về mong muốn của chủ thể dữ liệu mà họ, bằng một tuyên bố hoặc bằng một hành động khẳng định rõ ràng, biểu thị sự đồng ý xử lý dữ liệu cá nhân liên quan đến họ."

Customer Insights - Journeys cho phép bạn yêu cầu, nắm bắt và lưu trữ sự đồng ý. Tính năng này cho phép bạn thiết kế các hoạt động tiếp thị nhằm tôn trọng chấp thuận mà khán giả cung cấp. Điều quan trọng là bạn phải bao gồm thông tin có liên quan trong các đối tượng tiếp thị của mình (như trang đích và thông điệp tiếp thị qua email) thông báo rõ ràng cho khán giả của bạn về dữ liệu bạn thu thập và mục đích xử lý của bạn. Khán giả của bạn phải được tùy chọn thoải mái đưa ra chấp thuận, thực hiện quyết định khi được cung cấp đầy đủ thông tin và có thể rà soát, cập nhật cũng như thu hồi chấp thuận bất kỳ lúc nào.

Để giúp bạn quản lý sự đồng ý và các khối lượng công việc liên quan đến quyền riêng tư khác, Customer Insights - Journeys bạn có các chức năng sau:

  • Cung cấp tập hợp mặc định gồm các mức độ chấp thuận theo cấp bậc có khả năng dùng ngay lập tức, trong đó các mức độ chấp thuận cao bao gồm những mức độ thấp hơn.
  • Bản ghi người liên hệ có chứa một trường lưu trữ mức độ chấp thuận mà từng người liên hệ đã cấp cho tổ chức của bạn.
  • Bạn có thể đặt cấu hình từng hành trình khách hàng để chỉ xử lý những người liên hệ đã cung cấp chấp thuận ở mức độ tối thiểu được yêu cầu.
  • Bạn có thể đặt cấu hình từng mô hình ghi điểm khách hàng tiềm năng để chỉ tính điểm cho những khách hàng tiềm năng có liên quan tới những người liên hệ đã cung cấp chấp thuận ở mức độ tối thiểu được yêu cầu.
  • Bạn có thể tạo các trang tiếp thị với những biểu mẫu tiếp thị khuyến khích người liên hệ cấp chấp thuận thuộc một mức độ nào đó khi họ được cung cấp đầy đủ thông tin một cách rõ ràng. Chấp thuận được lưu trữ trong bản ghi của từng người liên hệ.
  • Bạn sẽ có thể sử dụng các cơ chế khác nhau để Customer Insights - Journeys trích xuất tất cả thông tin liên quan đến một liên hệ cụ thể và chia sẻ thông tin liên quan với liên hệ đó khi được yêu cầu.
  • Bạn sẽ có thể sử dụng cơ chế để Customer Insights - Journeys "quên" (xóa) tất cả thông tin về một liên hệ cụ thể khi được yêu cầu. Để tìm hiểu thêm về cách xóa dữ liệu khách hàng, hãy xem bài viết Xóa dữ liệu khách hàng trong bài viết Yêu cầu chủ thể dữ liệu Dynamics 365 cho GDPR và CCPA .
  • Bạn có thể tìm và cập nhật thông tin về một người liên hệ cụ thể khi được yêu cầu.
  • Bạn sẽ có thể cung cấp phương tiện để các liên hệ của mình yêu cầu xem, truy xuất, cập nhật và xóa sự đồng ý và dữ liệu của họ, đồng thời sử dụng Customer Insights - Journeys để lập mô hình thực hiện cho phía bạn.

Mức độ chấp thuận được cung cấp và có thể dùng ngay lập tức chỉ là đề xuất. Tùy thuộc vào bạn để quyết định mức độ liên quan của từng cấp độ và cách bạn muốn sử dụng nó trong các hoạt động tiếp thị của mình. Bảng sau đây tóm tắt từng cấp độ đồng ý được cung cấp và cách mức độ này thường được sử dụng. Các mức độ chấp thuận được sắp xếp theo cấp độ, do vậy mức độ cao hơn sẽ bao hàm mức độ thấp hơn.

Mức độ Tên mức độ chấp thuận Mô tả
0 (không) Người liên hệ không cung cấp chấp thuận. Tổ chức không nên liên hệ với cá nhân hoặc thực hiện xử lý dữ liệu hoặc ra quyết định tự động cho đến khi có sự đồng ý. Bất kể chấp thuận được đưa ra, các cá nhân có thể gửi thông tin bằng cách sử dụng một biểu mẫu trực tuyến (trang đích) do tổ chức cung cấp.
1 Chấp thuận Cá nhân cho phép tổ chức liên hệ chỉ để xác nhận chấp thuận hoặc đạt được mức độ chấp thuận cao hơn. Một ví dụ điển hình là hành trình của khách hàng tái chấp thuận gửi một email có chứa liên kết tới trang trung tâm đăng ký mà tại đó cá nhân có thể đưa ra chấp thuận.
2 Giao dịch Cá nhân chấp thuận được gửi các thư giao dịch liên quan đến công việc cụ thể hiện có giữa hai bên. Thư này không được bao gồm nội dung tiếp thị hoặc quảng cáo. Các ví dụ bao gồm bản kê ngân hàng, biên nhận đơn đặt hàng và thông báo trạng thái thành viên.
3 Đăng ký Cá nhân chấp thuận nhận các thư có bao gồm đề nghị đăng ký danh sách gửi thư hoặc các nội dung được đăng ký khác.
Tệp 4 Customer Insights - Journeys Cá nhân chấp thuận nhận các thư tiếp thị và nội dung quảng cáo.
5 Hồ sơ Cá nhân cho phép tổ chức sử dụng thông tin nhân khẩu học và hành vi (chẳng hạn như lượt truy cập trang web, mở email và nhấp chuột vào email) để đưa ra quyết định tự động. Trách nhiệm của tổ chức là phân loại hoạt động xử lý nào của họ thuộc danh mục ra quyết định tự động. Các ví dụ bao gồm tính toán tự động giới hạn tín dụng hoặc hứa hẹn khoản vay dựa trên dữ liệu có sẵn và các cơ chế tính toán sử dụng phương pháp tính toán dựa trên quy tắc hoặc dự đoán. Trẻ em không bao giờ phải đưa ra chấp thuận hồ sơ cũng như chịu quyết định tự động.

Ngoài ra, yêu cầu phải có biện pháp bảo vệ quyền riêng tư đặc biệt cho trẻ vị thành niên (trẻ em), yêu cầu phải có thêm chấp thuận của phụ huynh hoặc người giám hộ.

Quan trọng

Thực thể tài khoản không lưu trữ bất kỳ thông tin nào về sự đồng ý về quyền riêng tư—chỉ các thực thể liên hệ mới bao gồm thông tin đó. Mô hình ghi điểm khách hàng tiềm năng hoạt động ở cấp khách hàng không thể tuân theo sự chấp thuận của người liên hệ thuộc về khách hàng đó nhưng chúng vẫn có thể ghi điểm khách hàng tiềm năng dựa trên khách hàng theo tương tác mà tất cả những người liên hệ đó tạo ra. Điều đó có nghĩa là bạn phải cẩn thận để không sử dụng mô hình ghi điểm khách hàng tiềm năng tự động cho việc tự động đưa ra quyết định liên quan đến khách hàng tiềm năng dựa trên khách hàng nếu những quyết định đó ảnh hưởng đến các cá nhân. Bạn vẫn có thể sử dụng tính năng này để ghi điểm khách hàng tiềm năng dựa trên khách hàng nhưng bạn không được sử dụng nó để ghi điểm người liên hệ gián tiếp nếu điểm được dùng trong quá trình ra quyết định tự động. Thông tin thêm: Tiếp thị dựa trên tài khoản