Svar på forespørsler om rettighetene til den registrerte for Microsoft Dynamics 365 Project Operations
Denne veiledningen inneholder ressurser om hvordan du bruker Microsofts produkter, tjenester og administrative verktøy til å hjelpe kontrollørkundene våre å finne og behandle personopplysninger for å svare på forespørsler om DSR-rettigheter (Data Subject Rights) for Microsoft Dynamics 365 Project Operations. Mer spesifikt omfatter informasjonen hvordan du finner, får tilgang til og behandler personopplysninger eller personlig informasjon i Microsoft Cloud. Denne veiledningen hjelper deg med følgende prosess:
- Oppdag: Bruk søke- og registreringsverktøy til å finne kundedata som kan være tema for en forespørsel om rettighetene til den registrerte, på en enklere måte. Etter at potensielt sensitive dokumenter er samlet inn, kan du utføre en eller flere av handlingene som er beskrevet i trinnene nedenfor, for å svare på forespørselen. Du kan alternativt fastslå at forespørselen ikke oppfyller retningslinjene for organisasjonen for å svare på forespørsler om rettighetene til den registrerte.
- Tilgang: Hente personlige data som befinner seg i Microsoft Cloud, og lage en kopi av dataene som er tilgjengelig for dataemnet.
- Korriger: Gjør endringer eller implementer andre ønskede handlinger på de personlige dataene, der det er aktuelt.
- Begrens: Begrens behandlingen av personopplysninger, enten ved å fjerne lisenser for forskjellige elektroniske tjenester eller ved å deaktivere de ønskede tjenestene der det er mulig.
- Slett: Fjern personlige data som ligger i Microsoft Cloud, permanent.
- Eksporter/motta (flyttbarhet): Gi den registrerte et elektronisk eksemplar (i et maskinlesbart format) av personopplysninger eller personlige opplysninger.
Denne veiledningen beskriver de tekniske prosedyrene som en datakontrollørorganisasjon kan utføre for å svare på en forespørsel fra den registrerte om personopplysninger i Microsoft Cloud.
Hvis du vil ha mer informasjon om den registrertes rettigheter, for eksempel EUs personvernforordning (GDPR) og California Consumer Privacy Act (CCPA), kan du se California Consumer Privacy Act.
Hvordan denne veiledningen kan hjelpe deg med å oppfylle kontrolleransvaret ditt
Veiledningen, som er delt inn i to deler, beskriver hvordan du bruker Microsoft-produkter, tjenester og -administrasjonsverktøy til å finne og behandle data i Microsoft Cloud som svar på forespørsler fra registrerte som utøver sine rettigheter i henhold til GDPR. Den første delen tar for seg personopplysninger som er tatt med i kundedata. Den etterfølgende delen tar for seg andre pseudonymiserte personopplysninger som er registrert i systemgenererte logger.
- Del 1: Svar på forespørsler fra den registrerte om personopplysninger som er tatt med i kundedata: Del 1 i denne veiledningen diskuterer hvordan du får tilgang til, korrigerer, begrenser, sletter og eksporterer personopplysninger fra Dynamics 365 Project Operations (programvare som tjeneste), som behandles som en del av kundedataene du har levert til den elektroniske tjenesten.
- Del 2: Svar på forespørsler fra den registrerte om pseudonymiserte data: Når du bruker Dynamics 365 Project Operations, genererer Microsoft en del informasjon (kalt systemgenererte logger i dette dokumentet) for å levere tjenesten. Denne informasjonen er begrenset til bruksavtrykket sluttbrukerne har etterlatt seg, slik at handlingene deres kan identifiseres i systemet. Selv om disse dataene ikke kan tilskrives en bestemt registrert uten bruk av tilleggsinformasjon, kan det hende at en del av dem anses som personopplysninger i henhold til GDPR. Del 2 av denne veiledningen beskriver hvordan du får tilgang til, sletter og eksporterer systemgenererte logger som produseres av Dynamics 365 Project Operations.
Klargjøre for undersøkelse av registrertes rettigheter
Når registrerte utøver sine rettigheter og sender forespørsler, må du vurdere følgende punkter:
- Identifiser personen og rollen korrekt – for eksempel ansatt, kunde eller leverandør – ved å bruke informasjon du fikk av den registrerte som en del av forespørselen. Denne informasjonen kan være et navn, en ansatt-ID, et kundenummer eller en annen identifikator.
- Registrer datoen og klokkeslettet for forespørselen. (Du har 30 dager på å behandle forespørselen.)
- Bekreft at forespørselen tilfredsstiller organisasjonens krav for å godta eller avvise en forespørsel fra en registrert. Du må for eksempel forsikre deg om at behandlingen av forespørselen ikke er i konflikt med andre juridiske, finansielle eller forskriftsmessige forpliktelser du har, eller krenker rettighetene og friheten til andre personer.
- Kontroller at du har informasjonen som er relatert til forespørselen.
Del 1: Veiledning om forespørsel fra den registrerte
Kjøring av forespørsler fra den registrerte mot kundedata
Microsoft tilbyr funksjoner for å få tilgang til, slette og eksportere bestemte kundedata via Azure Portal samt direkte via eksisterende API-er (programmeringsgrensesnitt) eller brukergrensesnitt for bestemte tjenester (som også kan kalles funksjoner i produktet). Detaljer om slike funksjoner i produktet for Dynamics 365 Project Operations beskrives i denne veiledningen.
Merk
Dynamics 365 Project Operations har flere distribusjonstyper som kan omfatte bruk av Dataverse, økonomi- og driftsarkitektur eller begge deler. Fremgangsmåten for forespørsel fra den registrerte kan variere avhengig av distribusjonstypen.
Oppdag
Det første trinnet i å svare på en DSR-forespørsel er å finne de personlige dataene som er emnet for forespørselen. Dette første trinnet, finne og se gjennom de aktuelle personopplysningene, hjelper deg å avgjøre om en forespørsel fra den registrerte oppfyller organisasjonens krav for å godta eller avvise en forespørsler fra den registrerte. Når du for eksempel har funnet og gjennomgått de aktuelle personopplysningene, finner du kanskje ut at forespørselen ikke oppfyller organisasjonens krav fordi godtakelsen av den kan ha negativ innvirkning på rettighetene og friheten til andre.
Etter at du har funnet dataene, kan du utføre den bestemte handlingen for å oppfylle forespørselen av fra den registrerte.
Dataverse har flere metoder du kan bruke til å søke etter personopplysninger i oppføringer, for eksempel Avansert søk og Søk etter oppføringer. Alle disse funksjonene gjør at du kan identifisere (finne) personopplysninger.
Økonomi- og driftsarkitekturen gjør at du kan søke etter kundedata på flere måter. Som leieradministrator kan du utføre følgende handlinger for å søke etter kundedata:
- Organiser kundedataene slik at du kan finne personopplysninger enkelt. Se hvordan du klassifiserer datainnholdslisten for dette formålet.
- Bruk personsøkerapporten til å søke etter og samle inn personopplysninger. Utvid personsøkerapporten ved å redigere en ny enhet eller utvide en eksisterende enhet.
- Bruk søke- og filterfunksjoner til å søke etter bestemte personopplysninger og eksportere dem ved hjelp av eksportfunksjonen for Microsoft Office, eller skriv ut informasjonen til en PDF-fil ved hjelp av nettleserutvidelser.
- Lag et egendefinert skjema som finner og eksporterer personopplysninger.
- Lag en ekstern portal eller et eksternt nettsted der en godkjent kunde kan se personopplysningene sine.
Tilgang
Etter at du har funnet kundedata som inneholder personopplysninger som potensielt er aktuelle for en forespørsel fra den registrerte, er det opp til deg og organisasjonen å avgjøre hvilke data den registrerte skal få. Du kan gi dem en kopi av det faktiske dokumentet, en riktig sladdet versjon, eller et skjermbilde av delene du mener er riktig å dele. Når det gjelder hvert av disse svarene på en tilgangsforespørsel, må du hente en kopi av dokumentet eller et annet element som inneholder de aktuelle dataene. Når du gir den registrerte en kopi, kan det hende at du må fjerne eller sladde personlige opplysninger om andre registrerte og eventuell konfidensiell informasjon.
Kundedata i Dataverse kan eksporteres ved hjelp av de omfattende funksjonene for enhetseksport. Kundedata kan eksporteres til en statisk Excel-fil for å støtte en forespørsel om dataflyttbarhet. Når du bruker Excel, kan du deretter redigere personopplysningene slik at de tas med i forespørselen om flyttbarhet, og lagre dem i et vanlig, maskinlesbart format, for eksempel CSV eller XML. Oppføringer kan også eksporteres via Nett-API for Microsoft Dataverse.
Kundedata i økonomi- og driftsarkitekturen kan eksporteres ved hjelp av de omfattende funksjonene for enhetseksport. Enheter for databehandling og -integrering gjør at leieradministratoren kan bruke leverte enheter, opprette nye enheter eller utvide eksisterende enheter for en repeterbar eksport av personopplysninger til Excel eller en rekke andre vanlige formater, via Dataimport- og -eksportjobber. Mange lister kan alternativt eksporteres til en statisk Excel-fil for å støtte en forespørsel om dataflyttbarhet. Når kundedata eksporteres til Excel, kan du deretter redigere personopplysningene slik at de tas med i forespørselen om flyttbarhet, og lagre filen i et vanlig, maskinlesbart format, for eksempel CSV eller XML. Du kan også vurdere å bruke personsøkerapporten til å gi den registrerte data du har klassifisert som personopplysninger.
Korriger
Hvis en bruker har bedt deg om å korrigere personopplysningene i organisasjonens data, må du og organisasjonen avgjøre om det er aktuelt å utføre forespørselen. Korrigering av data kan omfatte handlinger som blant annet redigering eller fjerning av personopplysninger fra et dokument eller annet element.
Dataverse gir deg følgende metoder for å korrigere unøyaktige eller ufullstendige kundedata eller slette kundedata:
- Søk etter kundedata ved å bruke funksjonene som omtales i Oppdag-delen, og rediger dataene direkte i Dataverse. Du kan foreta endringer på ett radnivå, eller i flere rader direkte.
- Hvis du foretar masseredigering av flere oppføringer, kan du bruke tilleggsprogrammet for Microsoft Office til å eksportere data til Excel, foreta endringene og deretter importere de endrede dataene fra Excel til Dataverse.
I økonomi- og driftsarkitekturen kan du også bruke tilpassingsverktøy, men beslutningen og implementeringen er ansvaret ditt.
Kort notat om endring av oppføringer i forretningstransaksjoner
Transaksjonsoppføringer, for eksempel generelle oppføringer og kunde- og avgiftsoppføringer, er avgjørende for integriteten til et ressursplanleggingssystem. Personopplysninger som er en del av en økonomisk eller annen transaksjon, beholdes «som de er» av hensyn til samsvar med økonomiske lover (for eksempel skattelover), for å forhindre svindel (for eksempel sikkerhetsrevisjonsspor) eller av hensyn til samsvar med av bransjesertifiseringer. Dynamics 365 Project Operations begrenser derfor endring av data i slike oppføringer.
Begrens
Registrerte kan be om at du begrenser behandlingen av personopplysningene deres.
Når du mottar en forespørsel fra en registrert om å begrense behandlingen av kundedataene, kan du enkelt trekke ut de berørte kundedataene fra den elektroniske tjenesten og lagre dem i en egen beholder (lokal lagring eller en egen nettjeneste med funksjoner for dataisolasjon) som er isolert fra behandlingsfunksjonene i et hvilket som helst skyprogram.
Delete
«Retten til å fjerne» personopplysninger fra en organisasjons kundedata er en viktig beskyttelse i EUs personvernforordning (GDPR). Fjerning av personopplysninger omfatter systemgenererte logger, men ikke informasjon om sporing av endringer.
Når en registrert ber deg om å slette kundedataene sine, kan du gjøre dette på flere måter:
- Hvis du foretar masseredigering av flere oppføringer i Dataverse, kan du bruke tilleggsprogrammet for Microsoft Office til å eksportere data til Excel, foreta endringene og deretter importere de endrede dataene fra Excel tilbake til den nettbaserte tjenesten.
- Du kan slette kundedata som er lagret i et hvilket som helst felt, ved å finne dataene du vil slette, og deretter slette dataelementet som inneholder målkundedataene, manuelt. Du kan for eksempel bruke en hard sletting på kontaktoppføringen som representerer den registrerte og andre oppføringer som inneholder personopplysninger.
Du kan alternativt bruke tilpassingsverktøy til å slette/endre kundedata i økonomi- og driftsarkitekturen.
Du må være leieradministrator for å kunne slette en bruker fra leieren.
Export
«Retten til dataflyttbarhet» betyr at den registrerte kan be om en kopi av personopplysningene i et elektronisk format (det vil si et strukturert, vanlig brukt, maskinlesbart format som ikke er låst til bestemt programvare) som kan overføres til en annen datakontrollør.
Du kan svare på en forespørsel om dataflyttbarhet ved å eksportere kundedata i Dataverse ved hjelp av de omfattende funksjonene for enhetseksport. Kundedata kan eksporteres til en statisk Excel-fil for å støtte en forespørsel om dataflyttbarhet. Når du bruker Excel, kan du deretter redigere personopplysningene slik at de tas med i forespørselen om flyttbarhet, og lagre dem som et vanlig, maskinlesbart format, for eksempel CSV eller XML.
Økonomi- og driftsarkitekturen har enheter for databehandling og -integrering som gjør at leverte enheter, nyopprettede enheter eller utvidede enheter kan brukes i en repeterbar eksport av personopplysninger til Excel eller en rekke andre vanlige formater, via Dataimport- og -eksportjobber. Mange lister kan alternativt eksporteres til en statisk Excel-fil for å støtte en forespørsel om dataflyttbarhet. Når kundedata eksporteres til Excel på denne måten, kan du deretter redigere personopplysningene slik at de tas med i forespørselen om flyttbarhet, og lagre filen i et vanlig, maskinlesbart format, for eksempel CSV eller XML.
Personsøkerapporten kan brukes til å gi den registrerte data du har klassifisert som personopplysninger.
Du må være leieradministrator for å kunne eksportere brukerdata fra leieren.
Del 2: Systemgenererte logger
Microsoft gir deg også funksjoner for å få tilgang til, eksportere og slette systemgenererte logger som kan anses som personlige i henhold til den brede definisjonen av «personopplysninger» i GDPR. Eksempler på systemgenererte logger som kan anses som personlige i henhold til GDPR, omfatter følgende:
- Bruksdata for produkter og tjenester, for eksempel brukeraktivitetslogger
- Søkeforespørsler for og spørringsdata for bruker
- Data generert av produkter og tjenester som et resultat av systemfunksjonalitet og samhandling med brukere eller andre systemer
Viktig!
Det er ikke støtte for å begrense eller korrigere data i systemgenererte logger. Data i systemgenererte logger utgjør faktiske handlinger som utføres i Microsoft Cloud og diagnosedata, og endringer av slike data fører til at den historiske oppføringen for handlinger kompromitteres og øker skade- og sikkerhetsrisikoer.
Kjøring av forespørsler fra den registrerte mot systemgenererte logger
- Prosesser ved forespørsler om rettighetene til den registrerte for systemgenererte logger for Dynamics 365 Project Operations