符合 GDPR 和 CCPA 的 Dynamics 365 数据主体请求
欧盟一般数据保护条例 (GDPR) 赋予民众(在条例中称为数据主体)权利,即管理已由雇主或其他类型机构或组织(称为数据控制者或简称为控制者)收集的个人数据。 根据 GDPR,个人数据的定义很宽泛,即指与已识别或可识别的自然人相关的任何数据。 GDPR 授予数据主体对其个人数据的特定权利;这些权限包括获取其副本、请求对其进行更改、限制其处理、删除它或接收它并将其传输到另一个控制器。 在此文档中,数据主体向控制者发出对其个人数据执行操作的正式请求称为 “数据主体权利请求 ”或“DSR 请求”。
同样,加州消费者隐私法案 (CCPA) 规定了加州消费者的隐私权和义务,包括与 GDPR 的数据主体权利类似的权利,例如删除、访问和接收(可移植性)其个人信息的权利。 CCPA 还规定了某些披露、在选择行使权利时免受歧视的保护,以及对分类为“销售”的某些数据传输的“选择退出/选择加入”要求。销售被广泛定义为包括共享数据,这是一个有价值的考虑因素。 有关 CCPA 的详细信息,请参阅加州消费者隐私法案和加州消费者隐私法案常见问题解答。
本指南介绍了如何使用 Microsoft 的产品、服务和管理工具来帮助我们的控制者客户查找和处理个人数据以响应 DSR 请求。 具体而言,这包括如何查找、访问和处理驻留在 Microsoft 云中的个人数据或个人信息。 以下是本指南中所述的过程的快速概览:
- 发现:使用搜索和发现工具更轻松地查找可能是 DSR 请求主体的客户数据。 收集了潜在的响应性文档后,你便可以执行下列步骤中所述的一项或多项 DSR 操作来响应请求。 或者,可以确定请求不符合组织用于响应 DSR 请求的指导原则。
- 访问:检索驻留在 Microsoft 云中的个人数据,如果提出请求,还制作可供数据主体使用的个人数据副本。
- 纠正:进行更改或者对个人数据实施其他请求的操作(如果适用)。
- 限制:通过移除各种在线服务的许可证,或者在可能的情况下关闭所需的服务,限制对个人数据的处理。
- 删除:永久移除驻留在 Microsoft 云中的个人数据。
- 导出/接收(可移植性):向数据主体提供个人数据或个人信息的电子副本(采用机器可读格式)。 例如,CCPA 下的个人信息是与已识别或可识别的人员相关的任何信息。 个人角色、公共角色或工作角色之间没有区别。 所定义的“个人信息”术语与 GDPR 下的“个人信息”一致。 但是,CCPA 还包括家人和家庭数据。 有关 CCPA 的详细信息,请参阅加州消费者隐私法案和加州消费者隐私法案常见问题解答。
本指南中的每个部分概述了数据控制者组织在响应 Microsoft 云中个人数据的 DSR 请求时可以采取的技术过程。
GDPR 术语
以下列表提供了与本指南相关的术语定义:
- 控制者:单独或与其他人一起确定个人数据处理的用途和途径的自然人或法人、公共机构、机关或其他实体;如果欧盟或成员国法律确定了此类处理的用途和途径,欧盟或成员国法律可能会规定控制者或具体提名条件。
- 个人数据和数据主体:身份已识别或可识别的自然人(“数据主体”)的任何相关信息;身份可识别的自然人是指可被直接或间接识别的自然人,尤其是通过参考姓名、证件号码、位置数据、联机标识符等标识,或通过参考特定于该自然人的身体、生理、基因、精神、经济、文化或社会标识的一个或多个因素进行识别。
- 处理者:代表控制者处理个人数据的自然人或法人、公共机构、机关或其他主体。
- 客户数据:客户或代表客户通过使用企业服务提供给 Microsoft 的所有数据,包括所有文字、声音、视频或图像文件以及软件。 客户数据包括 (1) 最终用户 (的可识别信息,例如,Microsoft Entra ID) 中的用户名和联系信息,以及客户上传到特定服务或创建的客户内容 (例如 Azure 存储帐户中的客户内容、Azure SQL数据库的客户内容或客户在 Azure 中的虚拟机映像虚拟机) 。
- 系统生成日志:Microsoft 生成的日志和相关数据,可帮助 Microsoft 向用户提供企业服务。 系统生成的日志主要包含假名化的数据,例如唯一标识符,通常是系统生成的数字,无法自行标识个人,但用于向用户提供企业服务。
本指南将如何帮助你履行控制者职责
本指南分为两个部分,介绍了如何使用 Dynamics 365 产品、服务和管理工具来帮助你查找和处理 Microsoft 云中的数据以响应根据 GDPR 行使其权利的数据主体提出的请求。 第一部分处理客户数据中包括的个人数据,第二部分处理系统生成日志中捕获的其他化名个人数据。
- 第 1 部分:响应数据主体权利 (DSR) 客户数据中包含的个人数据请求:本指南的第 1 部分讨论如何从Dynamics 365应用程序访问、纠正、限制、删除和导出个人数据, (软件即服务) ,这些数据作为提供给联机服务的客户数据的一部分进行处理。
- 第 2 部分:响应对假名数据的数据主体权限请求:当你使用 Dynamics 365 企业服务时,Microsoft 会生成某些信息(在本文档中称为系统生成日志)来提供服务,它仅限于最终用户在系统中标识其操作时留下的使用足迹。 尽管这些数据不能归因于特定数据主体而不使用其他信息,但根据 GDPR,其中一些数据可能被视为个人数据主体。 本指南的第 2 部分讨论如何访问、删除和导出由 Dynamics 365 生成的系统生成日志。
准备数据主体权限调查
当数据主体行使其权利并提出请求时,请考虑以下几点:
- 通过使用数据主体在请求中提供的信息来正确识别人员与角色(例如员工、客户、供应商)。 此信息可能是姓名、员工 ID 或客户编码或其他标识符。
- 记录请求的日期和时间。 (你有 1 个月的时间完成请求。)
- 确认该请求满足组织对接受或拒绝数据主体请求的要求。 例如,必须确保执行请求不会与任何其他法律、财务或监管义务冲突,也不会侵犯他人的权利和自由。
- 确认你有与该请求相关的信息。
第 1 部分:响应客户数据中包含的个人数据的数据主体权利请求
在以下文章中,你将找到有助于准备和响应Dynamics 365处理的客户数据中包含的个人数据的 DSR 请求的信息。 请务必注意,个人数据可能存在于 Microsoft 在联机服务订阅服务过程中处理的其他类别数据中,例如管理员数据或专业服务数据。 本文档仅限于帮助你发现和管理影响你提供给Dynamics 365的客户数据中存在的个人数据的 DSR 请求。
Dynamics 365是一组联机服务,以软件即服务 (SaaS) 提供多种数据处理功能。 因此,Dynamics 365提供了一系列旨在处理各种数据收集的功能,这些数据可能因性质、用途或其他特定属性(如销售数据、交易、财务、人力资源信息等)而异。鉴于这种多样性,Dynamics 365提供多种表单、字段、架构、终结点和逻辑来处理客户数据,这也反映在可在每个应用程序中处理 DSR 请求的多种方式中。 当Dynamics 365应用程序提供多种方式来处理特定 DSR 请求时,我们将通过指向每个应用程序提供的技术说明来说明本指南中的这些方法。
Dynamics 365
查找客户数据
响应数据主体权利请求的第一步是搜索并标识作为请求主体的客户数据。
Dynamics 365 Customer Service、Dynamics 365 Field Service Dynamics 365 Sales & Dynamics 365 Customer Insights - Journeys在本文档中和整个文档中统称为“客户参与应用程序”。 适当地对客户数据进行分类是在客户参与业务应用程序中处理个人数据的基石。 客户参与应用程序提供了围绕数据分类构建应用程序扩展的灵活性。 通过适当的分类,可以将信息标识为个人数据,从而可以在响应数据主体的请求时查找和检索信息。 它还有助于满足收集和管理个人数据的立法和法规要求。
Microsoft 提供的功能可帮助你响应数据主体权限请求,从而访问客户数据。 但是,你有责任确保个人数据得到适当的定位和分类。
Dynamics 365客户参与应用程序 () 提供了多种方法来搜索记录中的个人数据,例如:高级查找搜索和记录搜索。 所有这些功能都可以用来识别(查找)个人数据。
在 customer Insights - Journeys Dynamics 365中,你具有以下附加功能:
- 构建 Power BI 报告,以筛选并识别客户数据。
- 对市场营销执行的联系人和对象使用 Insight Views,以识别可能包含客户数据的其他数据点。
Dynamics 365 Commerce、Dynamics 365 Finance、Dynamics 365人力资源和Dynamics 365供应链管理提供了多种搜索客户数据的方法。 你作为租户管理员,可以执行以下操作来搜索客户数据:
- 按照用于快速发现个人数据的方式整理客户数据,请参阅如何分类数据库存完成此操作。
- 使用人员搜索报告查找并收集个人数据。
- 通过创建新实体或扩展现有实体,扩展人员搜索报告。
- 使用搜索和筛选功能查找特定个人数据以及通过使用 Microsoft Office 导出功能导出该数据或使用浏览器扩展将该信息打印到 .pdf。
- 创建用于定位和导出个人数据的自定义表单。
- 创建允许经过身份验证的客户查看其个人数据的外部门户或网站。
如果使用下面列出的Dynamics 365 Commerce电子商务加载项,请参阅以下资源以获取其他 DSR 进程。
Dynamics 365 Business Central 提供了多种搜索客户数据的方法。 有关详细信息,请参阅对数据进行搜索、筛选和排序。
提供客户数据的副本
Dynamics 365客户参与应用程序中的客户数据 (如前面引用) ,可以使用全面的实体导出功能导出。 客户数据可以导出到静态的 Excel 文件以促进数据移植请求。 然后,使用 Excel,可以编辑要包含在移植请求中的个人数据,然后另存为常用的机器可读格式,例如 .csv 或 .xml。 Dynamics 365客户参与应用程序记录也可以通过 Microsoft Dataverse Web API 导出。
此外,对于客户旅程 - 见解的Dynamics 365,提供了一个专用 API,允许客户构建扩展,以检索可能包含个人数据的捕获的客户交互的其他记录。 API 从后端系统加载所有相关信息,并将其组合到单个可移植文档中。
可以使用全面的实体导出功能导出Dynamics 365 Commerce、Dynamics 365 Finance、Dynamics 365人力资源和Dynamics 365供应链管理中的客户数据。 通过使用数据管理和集成实体,租户管理员可利用提供的实体、创建新实体或扩展现有实体,以使用数据导入和导出作业将个人数据重复导出到 Excel 或各种其他常用格式。 或者,可以将许多列表导出到静态 Excel 文件以促进数据移植请求。 将客户数据导出到 Excel 后,可以编辑要包含在移植请求中的个人数据,然后将该文件另存为常用的机器可读格式,例如 .csv 或 .xml。 还可以考虑使用 人员搜索报告 向数据主体提供已分类为个人数据的数据。
在 Dynamics 365 Business Central 中,可以使用两个功能向数据主体提供客户数据的副本:
你可以将客户数据导出到 Excel 文件。 然后,在 Excel 中,可以编辑要包括在移植请求中的客户数据,并将其另存为常用的机器可读格式,如 .csv 或 .xml。 有关详细信息,请参阅将业务数据导出到 Excel。
纠正客户数据错误
Dynamics 365客户参与应用程序提供了以下方法来更正不准确或不完整的客户数据,或删除客户数据:
- 使用“查找客户数据”中所述的功能搜索客户数据,并直接编辑客户参与应用程序中的数据。 可直接修改在单行或多行中完成的编辑。
- 批量编辑多个客户参与应用程序记录后,可以利用 Microsoft Office 加载项将数据导出到 Microsoft Excel,进行更改,然后将修改后的数据从 Excel 导入到客户参与应用程序中。
在 Dynamics 365 Commerce、Dynamics 365 Finance、Dynamics Human Resources 和 Dynamics 365 Supply Chain Management 中,也可以使用自定义工具,但决策和实施由你负责。
Dynamics 365 Business Central 提供了两种方法来更正不准确或不完整的客户数据。
若要快速批量编辑多个 Business Central 记录,可以使用 Business Central Excel 外接程序 将列表导出到 Excel 以更正多个记录,然后在 Business Central 中从 Excel 发布修改后的数据。 有关详细信息,请参阅 将业务数据导出到 Excel。
可以更改存储在任何字段中的客户数据(例如客户卡片中有关客户的信息)— 通过手动编辑包含目标个人数据的数据元素。 有关详细信息,请参阅输入数据。
有关修改业务交易条目的简短说明
事务记录(如常规、客户和税务账本条目)对于企业资源规划系统的完整性至关重要。 作为财务或其他交易一部分的个人数据“按原样”保留,以符合金融法律 (例如,税法) 、防止欺诈 ((如安全审核跟踪) )或符合行业认证。 因此,Dynamics 365 Commerce、Dynamics 365 Finance、Dynamics 365供应链管理、Dynamics 365人力资源和Dynamics 365 Business Central 限制修改此类记录中的数据。
对于 Dynamics 365 Business Central,如果将个人数据存储在业务交易记录中,则更正、删除或限制处理个人数据以遵守数据主体的请求的唯一方法是使用自定义功能。 决定接受修改数据主体请求 及其实施由你负责。
限制客户数据的处理
收到来自数据主体以限制客户数据处理的请求时,可以轻松地从联机服务中提取受影响的客户数据,并将其存储在单独的容器中, (本地存储或具有数据隔离功能的单独 Web 服务,) 与任何云应用程序提供的处理功能隔离。
Dynamics 365 Business Central 提供了数据处理块等替代机制,用户可以在其中阻止特定数据主体的记录。 有关详细信息,请参阅限制数据主体的数据处理。 当记录被标记为已阻止时,Dynamics 365 Business Central 将停止处理该数据主体的客户数据。 不能创建使用阻止记录的新事务;例如,当阻止客户或销售人员时,无法为客户创建新发票。
删除客户数据
当数据主体要求你删除其客户数据时,有几种方法可执行此操作:
- 批量编辑多个 Dynamics 365 记录,你可以利用 Microsoft Office 加载项将数据导出到 Microsoft Excel,进行更改,然后将修改过的数据从 Excel 导入回联机服务。
- 可以通过查找要删除的数据,然后手动删除包含目标客户数据的数据元素(例如,对表示数据主体的联系人记录和其他包含个人数据的记录使用硬删除)来删除存储在任何字段中的客户数据。
此外,对于Dynamics 365 Customer Insights - Journeys,删除联系人可确保也删除出站营销交互数据与个人信息。 对于任何自定义字段或实体,必须自定义你的系统,以确保将所有客户数据从相关记录删除和/或取消与联系人数据的链接,以便移除所有个人信息。 使用实时营销模块的客户应采取额外的步骤来 删除营销交互数据。
或者,在 Dynamics 365 Commerce、Dynamics 365 Finance 和 Dynamics 365 Supply Chain Management 中,可以使用自定义工具来擦除/修改客户数据。
在 Dynamics 365 Business Central 中,当数据主体要求你删除其恰好包含在客户数据中的个人数据时,可通过多种方式解决此请求:
- 若要快速批量编辑多个 Business Central 记录,可以使用 Business Central Excel 外接程序 将数据导出到 Excel 以删除多个记录,然后将这些更改从 Excel 发布回 Business Central。 有关详细信息,请参阅 将业务数据导出到 Excel。
- 可以通过手动删除包含目标客户数据的数据元素来删除存储在任何字段中的客户数据。 有关详细信息,请参阅输入数据。
- 你可以直接删除客户数据,例如通过删除联系人然后运行“删除已取消交互日志条目”批处理作业来删除该联系人的交互。
- 你可以删除文档,包含诸如备忘录和已过帐的销售与采购发票等客户数据的文档。
请注意,除了批量或单独删除离散记录外,只能从人力资源Dynamics 365中完全删除已终止的辅助角色。 按照以下步骤删除已终止的辅助角色。
导出客户数据
为了响应数据可移植性请求,可以使用全面的实体导出功能导出Dynamics 365客户参与应用程序中的客户数据。 客户数据可以导出到静态的 Excel 文件以促进数据移植请求。 然后,使用 Excel,可以编辑要包含在移植请求中的个人数据,然后另存为常用的机器可读格式,例如 .csv 或 .xml。
此外,对于 customer Insights - 旅程的Dynamics 365,提供了一个专用 API,允许客户生成扩展,以检索可能包含个人数据的已捕获客户交互的其他记录。 API 从后端系统加载所有相关信息,并将其组合到单个可移植文档中。
Dynamics 365 Commerce、Dynamics 365 Finance、Dynamics 365人力资源和Dynamics 365供应链管理提供数据管理和集成实体启用提供的实体、新创建的实体或扩展实体,以便使用数据导入和导出作业将可重复的个人数据导出到 Excel 或其他许多常见格式。 或者,可以将许多列表导出到静态 Excel 文件以促进数据移植请求。 将客户数据以这种方式导出到 Excel 后,你可以编辑要包括在移植请求中的个人数据,然后将该文件另存为常用的机器可读格式,例如 .csv 或 .xml。
财务和运营和Dynamics 365人力资源Dynamics 365都提供人员搜索报告,以便向数据主体提供已分类为个人数据的数据。
Dynamics 365 Business Central 提供以下功能:
- 你可以将客户数据导出到 Excel 文件。 然后,在 Excel 中,可以编辑要包括在移植请求中的客户数据,并将其另存为常用的机器可读格式,如 .csv 或 .xml。 有关详细信息,请参阅将业务数据导出到 Excel。
- 你可以将客户数据导出到 Excel 文件。 然后,在 Excel 中,可以编辑要包括在移植请求中的客户数据,并将其另存为常用的机器可读格式,如 .csv 或 .xml。 有关详细信息,请参阅将业务数据导出到 Excel。
其他Dynamics 365应用程序的 DSR 进程
- Dynamics 365 Customer Insights - Data
- Dynamics 365 Customer Voice
- Dynamics 365 Fraud Protection
- Dynamics 365 Sales见解
- Dynamics 365 Sales
- Dataverse
Power Platform 应用程序的 DSR 进程
第 2 部分:响应针对系统生成日志的 DSR
Microsoft 还为你提供了访问、导出和删除根据 GDPR 中“个人数据”的广泛定义可能被视为个人数据的系统生成日志。根据 GDPR,系统生成日志的示例包括:
- 产品和服务使用情况数据,例如用户活动日志
- 用户搜索请求和查询数据
- 作为系统功能一部分的产品和服务所生成的数据以及用户或其他系统的交互
不支持限制或纠正系统生成日志中的数据。 系统生成日志中的数据构成 Microsoft 云内执行的实际操作和诊断数据,对此类数据的修改将会损坏操作的历史记录,增加诈骗及安全风险。
访问和导出系统生成日志
租户管理员可以访问与特定用户使用Dynamics 365服务和应用程序相关的系统生成的日志。 租户管理员可以使用 Microsoft Data Log Export 导出系统生成的日志。 可在 Microsoft 信任中心的 “GDPR:数据主体请求 (DSR) ”页上找到详细信息,在 “DSR 管理工具”下,选择“ 了解有关数据日志导出的详细信息”。
创建新请求后,它将在Azure 门户的“管理用户请求”页上列出,可在其中跟踪其状态。 请求完成后,可以选择一个链接来访问系统生成的日志,这些日志将在创建请求后的 30 天内导出到组织的 Azure 存储位置。 数据将保存为常用的计算机可读文件格式,如 JSON 和 XML。 如果没有 Azure 帐户和 Azure 存储位置,则需要为组织创建 Azure 帐户和/或 Azure 存储位置,以便“数据日志导出”工具可以导出系统生成的日志。
重要
你必须是租户管理员才能从租户中导出用户数据。
下表概述了如何访问和导出系统生成日志:
问题 | 答案 |
---|---|
“Microsoft 数据日志导出”工具需要多长时间才能完成请求? | 这可能取决于多个因素。 在大多数情况下,它应在一到两天内完成,但最长可能需要 30 天。 |
输出内容采用什么格式? | 输出是结构化的计算机可读文件,例如 XML、CSV 或 JSON。 |
“数据日志导出”工具会返回哪些数据? | “数据日志导出”工具会返回 Microsoft 存储的系统生成日志。 导出的数据将跨越各种 Microsoft 服务,包括 Office 365、Azure 和 Dynamics。 |
* 谁有权访问“数据日志导出”工具以提交对系统生成日志的访问请求? | Dynamics 365全局管理员有权访问 GDPR 日志管理器实用工具。 |
如何向用户返回数据? | 数据将导出到组织的 Azure 存储位置;由组织中的管理员决定如何向用户显示/返回此数据。 |
系统生成日志中的数据看上去是怎样的? | JSON 格式的系统生成日志记录示例: "DateTime": "2017-04-28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" |
删除系统生成的日志中的个人数据
若要删除通过 DSR 请求检索的系统生成日志,必须从服务中删除用户并永久删除其Microsoft Entra帐户。 永久删除用户帐户将在 30 天内从几乎所有 Dynamics 365 服务的系统生成日志中删除用户数据(不包括可能会危及服务安全性和稳定性的数据)。 有关Microsoft Entra 管理员中心 DSR 管理工具的其他信息,请参阅 Microsoft 信任中心的 GDPR:数据主体请求 (DSR) 页。