다음을 통해 공유

Microsoft Dynamics 365 Project Operations에 대한 DSR(데이터 주체 권한) 요청에 응답

  • 아티클

이 가이드에서는 Microsoft의 제품, 서비스 및 관리 도구를 사용하여 컨트롤러 고객이 Microsoft Dynamics 365 Project Operations에 대한 DSR(데이터 주체 권한) 요청에 응답하기 위해 개인 데이터를 찾고 조치를 취하는 데 도움을 주는 방법에 대한 리소스를 제공합니다. 특히 이 정보에는 Microsoft Cloud에 있는 개인 데이터 또는 개인 정보를 찾고, 액세스하고, 조치를 취하는 방법이 포함되어 있습니다. 이 가이드는 다음 프로세스에 도움이 됩니다.

  • 검색: 검색 도구를 사용하여 DSR 요청의 대상이 될 수 있는 고객 데이터를 보다 쉽게 찾을 수 있습니다. 잠재적으로 반응형 문서가 수집되면 다음 단계에 설명된 하나 이상의 DSR 작업을 수행하여 요청에 응답할 수 있습니다. 또는 요청이 DSR 요청에 응답하기 위한 조직의 지침을 충족하지 않는 것으로 판단할 수 있습니다.
  • 액세스: Microsoft Cloud에 있는 개인 데이터를 검색하고, 요청 시 데이터 주체가 사용할 수 있는 복사본을 만듭니다.
  • 수정: 해당되는 경우 개인 데이터를 변경하거나 요청된 다른 작업을 구현합니다.
  • 제한: 다양한 온라인 서비스에 대한 라이선스를 제거하거나 가능한 경우 원하는 서비스를 해제하여 개인 데이터 처리를 제한합니다.
  • 삭제: Microsoft Cloud에 있는 개인 데이터를 영구적으로 제거합니다.
  • 내보내기/수신(이동성): 개인 데이터 또는 개인 정보의 전자 사본(기계 판독 가능한 형식)을 데이터 주체에게 제공합니다.

이 가이드에서는 데이터 컨트롤러 조직이 Microsoft Cloud의 개인 데이터에 대한 DSR 요청에 응답하기 위해 수행할 수 있는 기술적인 절차를 간략하게 설명합니다.

유럽 연합 GDPR(일반 데이터 보호 규정) 및 CCPA(캘리포니아 소비자 개인 정보 보호법)과 같은 데이터 주체의 권리에 대한 자세한 내용은 캘리포니아 소비자 개인 정보 보호법을 참조하세요.

이 가이드가 컨트롤러 책임을 수행하는 데 도움이 되는 방법

이 가이드는 두 부분으로 나누어져 Microsoft 제품, 서비스 및 관리 도구를 사용하여 GDPR에 따라 권리를 행사하는 데이터 주체의 요청에 응답하여 Microsoft Cloud에서 데이터를 찾고 조치하는 방법을 설명합니다. 첫 번째 부분에서는 고객 데이터에 포함된 개인 데이터를 다룹니다. 그 다음에는 시스템 생성 로그에 캡처된 다른 가명화된 개인 데이터를 다루는 부분이 나옵니다.

  • 1부: ​​고객 데이터에 포함된 개인 데이터에 대한 DSR 요청에 응답: 이 가이드의 1부에서는 온라인 서비스에 제공한 고객 데이터의 일부로 처리되는 Dynamics 365 Project Operations(software as a service)에서 개인 데이터에 액세스하고 이를 수정, 제한, 삭제하고 내보내는 방법을 설명합니다.
  • 2부: 가명화된 데이터에 대한 DSR 요청에 응답: Dynamics 365 Project Operations를 사용할 때 Microsoft는 서비스를 제공하기 위해 일부 정보(이 문서에서는 시스템 생성 로그라고 함)를 생성합니다. 이 정보는 최종 사용자가 시스템에서 자신의 작업을 식별하기 위해 남긴 사용 공간으로 제한됩니다. 이 데이터는 추가 정보를 사용하지 않고 특정 데이터 주체에 귀속되지는 않지만 일부 데이터는 GDPR에 따라 개인적인 것으로 간주될 수 있습니다. 이 가이드의 2부에서는 Dynamics 365 Project Operations에서 생성한 시스템 생성 로그에 액세스하고 삭제하고 내보내는 방법에 대해 설명합니다.

데이터 주체 권한 조사 준비

데이터 주체가 권리를 행사하고 요청하는 경우 다음 사항을 고려하십시오.

  • 데이터 주체가 요청의 일부로 제공한 정보를 사용하여 직원, 고객 또는 공급업체와 같은 사람과 역할을 올바르게 식별합니다. 이 정보는 이름, 직원 ID 또는 고객 번호, 또는 다른 식별자일 수 있습니다.
  • 요청의 날짜와 시간을 기록합니다. (요청을 완료하는 데 30일이 주어집니다.)
  • 요청이 데이터 주체의 요청을 존중하거나 거절하기 위한 조직의 요구 사항을 충족하는지 확인하십시오. 예를 들어, 요청을 이행하는 것이 다른 법적, 재정적 또는 규제 의무와 충돌하거나 다른 사람의 권리와 자유를 침해하지 않아야 합니다.
  • 요청과 관련된 정보가 있는지 확인하십시오.

1부: 고객 데이터에 대한 DSR 가이드

고객 데이터에 대해 DSR 실행

Microsoft는 Azure Portal을 통해 특정 고객 데이터를 액세스, 삭제 및 내보낼 수 있는 기능을 제공하며, 특정 서비스(제품 내 환경이라고도 함)에 대한 기존 API(애플리케이션 프로그래밍 인터페이스) 또는 UI(사용자 인터페이스)를 통해 직접 내보낼 수도 있습니다. Dynamics 365 Project Operations의 이러한 제품 내 환경에 대한 자세한 내용은 이 가이드에 설명되어 있습니다.

참고

Dynamics 365 Project Operations에는 Dataverse, 금융 및 운영 아키텍처 또는 둘 다를 사용할 수 있는 여러 가지 배포 유형이 있습니다. 배포 유형에 따라 DSR 요청 프로세스가 달라질 수 있습니다.

Discover

DSR 요청에 응답하는 첫 번째 단계는 요청의 주체인 개인 데이터를 찾는 것입니다. 이 첫 단계(문제의 개인 데이터를 찾아서 검토)는 DSR 요청이 조직의 DSR 요청 수락 또는 거부 요구 사항을 충족시키는지 여부를 결정하는 데 도움이 됩니다. 예를 들어 문제가 되는 개인 데이터를 찾아 검토한 후 요청을 수락하면 다른 사람의 권리와 자유에 부정적인 영향을 줄 수 있으므로 요청이 조직의 요구 사항을 충족하지 않는다고 판단할 수 있습니다.

데이터를 찾은 후 데이터 주체의 요청을 충족시키기 위해 특정 작업을 수행할 수 있습니다.

Dataverse는 상세하게 찾기 검색 및 레코드 검색과 같이 레코드 내에서 개인 데이터를 검색할 수 있는 여러 가지 방법을 제공합니다. 이러한 기능을 통해 개인 데이터를 식별(찾기)할 수 있습니다.

금융 및 운영 아키텍처는 고객 데이터를 검색할 수 있는 여러 가지 방법을 제공합니다. 테넌트 관리자는 다음 작업을 수행하여 고객 데이터를 검색할 수 있습니다.

  • 개인 데이터를 신속하게 검색할 수 있는 방식으로 고객 데이터를 구성합니다. 이러한 목적을 위해서는 데이터 인벤토리를 분류하는 방법을 참조하세요.
  • 사용자 검색 보고서를 사용하여 개인 데이터를 찾아 수집하세요. 새로운 엔터티를 작성하거나 기존 엔터티를 확장하여 사용자 검색 보고서를 확장합니다.
  • 검색 및 필터 기능을 사용하여 특정 개인 데이터를 찾고 Microsoft Office 내보내기 기능을 사용하여 해당 데이터를 내보내거나 브라우저 확장을 사용하여 해당 정보를 PDF로 인쇄할 수 있습니다.
  • 개인 데이터를 찾아 내보내는 사용자 지정 양식을 작성합니다.
  • 인증된 고객이 개인 데이터를 볼 수 있도록 하는 외부 포털 또는 웹 사이트를 작성합니다.

액세스

DSR에 응답할 수 있는 개인 데이터가 포함된 고객 데이터를 찾은 후에는 사용자와 조직이 데이터 주체에 제공할 데이터를 결정합니다. 실제 문서의 사본, 적절하게 수정된 버전 또는 공유하기에 적절하다고 판단되는 부분의 스크린샷을 제공할 수 있습니다. 액세스 요청에 대한 이러한 각 응답에 대해 응답 데이터가 포함된 문서 또는 기타 항목의 복사본을 검색해야 합니다. 데이터 주체에게 사본을 제공할 때 다른 데이터 주체에 대한 개인 정보 및 기밀 정보를 제거하거나 수정해야 할 수 있습니다.

Dataverse 내의 고객 데이터는 포괄적인 엔터티 내보내기 기능을 사용하여 내보낼 수 있습니다. 데이터 이동성 요청을 용이하게 하기 위해 고객 데이터를 정적 Excel 파일로 내보낼 수 있습니다. 그런 다음 Excel을 사용하여 이동성 요청에 포함할 개인 데이터를 편집하고 .csv 또는 .xml와 같이 일반적으로 사용되는 컴퓨터 판독 가능한 형식으로 저장할 수 있습니다. Microsoft Dataverse 웹 API를 통해서도 레코드를 내보낼 수 있습니다.

금융 및 운영 아키텍처의 고객 데이터는 포괄적인 엔터티 내보내기 기능을 사용하여 내보낼 수 있습니다. 데이터 관리 및 통합 엔터티를 사용하면 테넌트 관리자가 제공된 엔터티를 사용하거나, 새 엔터티를 만들거나, 기존 엔터티를 확장하여 반복 가능한 개인 데이터를 Excel 또는 데이터 가져오기 및 내보내기 작업을 통해 다른 여러 일반적인 형식으로 내보낼 수 있습니다. 또는 데이터 이동성 요청을 용이하게 하기 위해 많은 목록을 정적 Excel 파일로 내보낼 수 있습니다. 고객 데이터를 Excel로 내보내면 이동성 요청에 포함할 개인 데이터를 편집하고 .csv 또는 .xml와 같이 일반적으로 사용되는 컴퓨터 판독 가능한 형식으로 파일을 저장할 수 있습니다. 사용자 검색 보고서를 사용하여 개인 데이터로 분류한 데이터를 데이터 주체에게 제공하는 것도 고려할 수 있습니다.

수정

데이터 주체가 조직 데이터에 있는 개인 데이터를 수정하도록 요청한 경우 본인과 조직은 요청을 수용하는 것이 적절한지 여부를 결정해야 합니다. 데이터 수정에는 문서 또는 다른 유형이나 항목에서 개인 데이터를 편집, 수정 또는 제거하는 등의 작업 수행이 포함될 수 있습니다.

Dataverse에서는 부정확하거나 불완전한 고객 데이터를 수정하거나 고객 데이터를 지울 수 있는 다음과 같은 방법을 제공합니다.

  • "검색" 섹션에 언급된 기능을 사용하여 고객 데이터를 검색하고 Dataverse 내에서 데이터를 직접 편집합니다. 편집은 단일 행 수준에서 수행하거나 여러 행을 직접 수정할 수 있습니다.
  • 여러 레코드를 대량으로 편집하면 Microsoft Office 추가 기능을 사용하여 데이터를 Excel로 내보내고 변경한 다음 수정된 데이터를 Excel에서 Dataverse로 가져올 수 있습니다.

금융 및 운영 아키텍처에서 사용자 지정 도구를 사용할 수도 있지만 결정과 구현은 사용자의 책임입니다.

비즈니스 트랜잭션의 항목 수정에 대한 간략한 참고 사항

일반, 고객 및 세금 원장 항목과 같은 트랜잭션 레코드는 ERP(전사적 자원 관리) 시스템의 무결성에 필수적입니다. 금융 또는 기타 트랜잭션의 일부인 개인 데이터는 금융법(예: 세법) 준수, 사기 방지(예: 보안 감사 추적) 또는 업계 인증 준수를 위해 "있는 그대로" 보관됩니다. 따라서 Dynamics 365 Project Operations는 이러한 레코드의 데이터 수정을 제한합니다.

제한

데이터 주체는 개인 데이터 처리를 제한하도록 요청할 수 있습니다.

데이터 주체로부터 고객 데이터 처리를 제한해 달라는 요청을 받으면 온라인 서비스에서 영향을 받는 고객 데이터를 쉽게 추출하여 클라우드 애플리케이션에서 제공하는 처리 기능과 격리된 별도의 컨테이너(온-프레미스 스토리지 또는 데이터 격리 기능이 있는 별도의 웹 서비스)에 저장할 수 있습니다.

Delete

조직의 고객 데이터에서 개인 데이터를 제거함으로써 "삭제할 수 있는 권한"은 GDPR의 핵심 보호 기능입니다. 개인 데이터 제거에는 시스템 생성 로그는 포함되지만 감사 로그 정보는 포함되지 않습니다.

데이터 주체가 고객 데이터를 삭제하도록 요청하는 경우 다음과 같은 몇 가지 방법으로 삭제할 수 있습니다.

  • Dataverse에서 여러 레코드를 대량으로 편집하면 Microsoft Office 추가 기능을 사용하여 데이터를 Excel로 내보내고 변경한 다음 Excel에서 수정된 데이터를 온라인 서비스로 다시 가져올 수 있습니다.
  • 삭제할 데이터를 찾은 다음 대상 고객 데이터가 포함된 데이터 요소를 수동으로 삭제하여 필드에 저장된 고객 데이터를 삭제할 수 있습니다. 예를 들어 데이터 주체를 나타내는 연락처 레코드 및 개인 데이터가 포함된 기타 레코드에 대해 영구 삭제를 적용할 수 있습니다.

또는 금융 및 운영 아키텍처에서 사용자 지정 도구를 사용하여 고객 데이터를 지우거나 수정할 수 있습니다.

테넌트에서 사용자를 삭제하려면 테넌트 관리자여야 합니다.

Export

"데이터 이동성의 권리는" 데이터 주체가 다른 데이터 컨트롤러로 전송될 수 있는 전자 형식(즉, “구조화되고, 일반적으로 사용되며, 기계 판독 가능하며, 상호 운용 가능한 형식”으로 정의됨)으로 개인 데이터의 복사본을 요청할 수 있도록 합니다.

데이터 이동성 요청에 응답하기 위해 포괄적인 엔터티 내보내기 기능을 사용하여 Dataverse의 고객 데이터를 내보낼 수 있습니다. 데이터 이동성 요청을 용이하게 하기 위해 고객 데이터를 정적 Excel 파일로 내보낼 수 있습니다. 그런 다음 Excel을 사용하여 이동성 요청에 포함할 개인 데이터를 편집하고 .csv 또는 .xml와 같이 일반적으로 사용되는 컴퓨터 판독 가능한 형식으로 저장할 수 있습니다.

금융 및 운영 아키텍처는 제공된 엔터티, 새로 생성된 엔터티 또는 확장된 엔터티가 데이터 가져오기 및 내보내기 작업을 통해 Excel이나 기타 여러 일반적인 형식으로 개인 데이터를 반복해서 내보낼 수 있도록 하는 데이터 관리 및 통합 엔터티를 제공합니다. 또는 데이터 이동성 요청을 용이하게 하기 위해 많은 목록을 정적 Excel 파일로 내보낼 수 있습니다. 이러한 방식으로 고객 데이터를 Excel로 내보내면 이동성 요청에 포함할 개인 데이터를 편집하고 .csv 또는 .xml와 같이 일반적으로 사용되는 컴퓨터 판독 가능한 형식으로 파일을 저장할 수 있습니다.

사용자 검색 보고서를 사용하여 개인 데이터로 분류한 데이터를 데이터 주체에 제공할 수 있습니다.

테넌트에서 사용자 데이터를 내보내려면 테넌트 관리자여야 합니다.

2부: 시스템 생성 로그

또한 Microsoft는 GDPR의 광범위한 "개인 데이터" 정의에 따라 개인 정보로 간주될 수 있는 시스템 생성 로그를 액세스, 내보내기 및 삭제할 수 있는 기능을 제공합니다. GDPR에 따라 개인 정보로 간주될 수 있는 시스템 생성 로그의 예는 다음과 같습니다.

  • 사용자 활동 로그와 같은 제품 및 서비스 사용 데이터
  • 사용자 검색 요청 및 쿼리 데이터
  • 제품에서 그리고 시스템 기능 및 사용자 또는 기타 시스템의 상호 작용에 의한 제품으로서의 서비스에서 생성된 데이터

중요

시스템 생성 로그의 데이터를 제한하거나 수정하는 기능은 지원되지 않습니다. 시스템 생성 로그의 데이터는 Microsoft Cloud 및 진단 데이터 내에서 수행된 실제 작업을 구성하며, 이러한 데이터를 수정하면 작업의 기록 레코드가 손상되고 사기 및 보안 위험이 증가합니다.

시스템 생성 로그에 대해 DSR 실행