响应 Microsoft Dynamics 365 Project Operations 的数据使用者权限 (DSR) 请求

本指南提供如何使用 Microsoft 的产品、服务和管理工具，以帮助我们的控制者客户发现并处理个人数据，以响应 Microsoft Dynamics 365 Project Operations 的数据使用者权限 (DSR) 请求的资源。 具体而言，这些信息包括如何查找、访问和处理驻留在 Microsoft Cloud 中的个人数据或个人信息。 本指南将帮助您完成以下过程：

• 发现：使用搜索和发现工具来更轻松地查找可能是 DSR 请求主题的客户数据。 收集潜在的响应式文档后，您可以执行以下步骤中所述的一个或多个 DSR 操作来响应请求。 或者，您可以确定该请求不符合您的组织的 DSR 请求响应准则。
• 访问：检索位于 Microsoft Cloud 中的个人数据，如果有请求，将数据副本提供给数据使用者。
• 修订：如果需要，对个人数据进行更改或执行其他请求的操作。
• 限制：通过删除各个联机服务的许可证或在可能的情况下关闭所需服务，来限制个人数据的处理。
• 删除：永久删除保留在 Microsoft Cloud 中的个人数据。
• 导出/接收（可移植）：将个人数据或个人信息的电子副本（以机器可读格式）提供给数据使用者。

本指南概括了数据控制者组织可以采取的技术步骤，以响应 DSR 对 Microsoft Cloud 中个人数据的请求。

有关数据使用者权限（如欧盟一般数据保护条例 (GDPR) 和加州消费者隐私法案 (CCPA)）的更多详细信息，请参阅加州消费者隐私法案。

本指南如何帮助您实现控制者责任

本指南分为两个部分，介绍了如何使用 Microsoft 产品、服务和管理工具来帮助您在 Microsoft Cloud 中查找和处理数据，以便响应按照 GDPR 行使权利的数据主体的请求。 第一部分涉及客户数据中包含的个人数据。 后面一部分是处理在系统生成的日志中捕获的其他匿名化个人数据。

• 第 1 部分：响应对客户数据中包含的个人数据的 DSR 请求。：本指南的第 1 部分介绍如何从 Dynamics 365 Project Operations （软件即服务）访问、修正、限制、删除和导出个人数据，这些数据将作为您向联机服务提供的客户数据的一部分处理。
• 第 2 部分：响应对匿名化数据的 DSR 请求：当您使用 Dynamics 365 Project Operations 时，Microsoft 会生成一些信息（本文档中称为系统生成的日志）以提供服务。 这些信息仅限由最终用户留下的可识别该最终用户在系统中的操作的使用痕迹。 虽然在不使用更多信息的情况下不能将此数据归于特定数据主体，但是可根据 GDPR 将其中的一部分视为个人数据。 本指南的第 2 部分介绍如何访问、删除和导出 Dynamics 365 Project Operations 生成的系统生成的日志。

准备数据主体权限调查

数据主体实践其权限和进行请求时，需要注意以下事项：

• 使用数据主体在其请求中向您提供的信息准确识别个人和角色，如员工、客户或供应商。 这些信息可能是姓名、员工 ID 或客户编号，或其他标识符。
• 记录请求的日期和时间。 （您有 30 天来完成请求。）
• 确认请求满足组织有关接受或拒绝数据主体的请求的要求。 例如，必须确保执行请求不会违反您的任何其他法律、财务或法规义务或侵犯他人的权利或自由。
• 验证您有与请求有关的信息。

第 1 部分：有关客户数据的 DSR 指南

针对客户数据执行 DSRS

Microsoft 提供通过 Azure 门户以及直接通过预先存在的应用程序编程接口 (API) 或特定服务的用户界面 (UI)（也称为产品内体验）访问、删除和导出特定客户数据的功能。 本指南中介绍了有关 Dynamics 365 Project Operations 的此类产品内体验的详细信息。

备注

Dynamics 365 Project Operations 具有多个部署类型，可能包括使用 Dataverse、财务和运营体系结构，或两者都包括。 DSR 请求过程可能会因部署类型而异。

发现

响应 DSR 请求的第一步是查找请求的使用者这项个人数据。 第一步—查找和检索有问题的个人数据，可帮助您确定 DSR 是否满足组织对处理或拒绝 DSR 请求的要求。 例如，找到并检查有问题的个人数据之后，可以确定请求不满足组织的要求，因为这样可能会对其他人的权利和自由造成负面影响。

找到数据后，可执行特定操作以满足数据使用者的请求。

Dataverse 为您提供了多个在记录中搜索个人数据的方法，如“高级查找搜索”和“搜索记录”。 这些函数均使您能够识别（查找）个人数据。

• 高级查找搜索
• 在多个记录类型中搜索记录

财务和运营体系结构为您提供了多种用于搜索客户数据的方法。 作为租户管理员，您可以执行以下操作来搜索客户数据：

• 以一种能够快速发现个人数据的方式组织您的客户数据。 了解如何针对此目的对数据清单进行分类。
• 使用人员搜索报告查找和收集个人数据。 通过创建新实体或扩展现有实体来扩展人员搜索报告。
• 使用搜索和筛选功能 Microsoft Office 查找特定个人数据并使用“导出”功能导出该数据，或者使用浏览器扩展将这些信息打印为 PDF。
• 创建查找和导出个人数据的自定义窗体。
• 创建允许经过身份验证的客户查看其个人数据的外部门户或网站。

访问权限

在发现包含可能响应 DSR 的个人数据的客户数据后，由您和您的组织决定向该数据主题提供哪些数据。 您可以提供实际文档的副本、适当编辑的版本或您认为适合共享的部分的屏幕截图。 对于访问请求的上述每个响应，您必须检索包含响应数据的文档或其他项目的副本。 在向数据使用者提供副本时，可能必须删除或编辑有关其他数据使用者的个人信息以及任何机密信息。

Dataverse 中的客户数据可以使用综合实体导出功能导出。 客户数据可以导出到静态 Excel 文件来帮助完成数据迁移请求。 然后，使用 Excel，您可以编辑要包含在迁移请求中的个人数据，并将其另存为常用的可读格式，例如 .csv 或 .xml。 记录也可通过 Microsoft Dataverse Web API 导出。

可以使用综合实体导出功能导出财务和运营体系结构中的客户数据。 数据管理和集成实体允许租户管理员使用所提供的实体、创建新实体或扩展现有实体，以通过数据导入和导出作业将重复的个人数据导出到 Excel 或其他一些常见格式。 或者，可以将许多列表导出到静态 Excel 文件，以便于数据迁移请求。 在将客户数据导出到 Excel 时，您可以编辑要包含在迁移请求中的个人数据，并将其另存为常用的可读格式，例如 .csv 或 .xml。 您也可以考虑使用人员搜索报告来向数据使用者提供分类为个人数据的数据。

修订

如果数据使用者要求纠正驻留在组织数据中的个人数据，您和您的组织需要确定是否可以接受此请求。 纠正数据可能包括采取诸如编辑、编校或从文档或其他类型或项目中删除个人数据等操作。

Dataverse 为您提供了以下方法来更正错误或不完整的客户数据，或删除客户数据：

• 使用“发现”一节提到的功能搜索客户数据，直接在 Dataverse 内编辑数据。 可以在单行级别进行编辑，也可以直接修改多个行。
• 通过批量编辑多个记录，您可以使用 Microsoft Office 加载项将数据导出到 Excel 并进行更改，然后将修改后的数据从 Excel 导入 Dataverse。

在财务和运营体系结构上，您还可以使用自定义工具，但决定和实施由您负责。

有关修改业务交易中条目的简短注释

交易记录（例如，一般、客户和税分类帐条目）对于企业资源计划 (ERP) 系统的完整性至关重要。 属于财务或其他交易一部分的个人数据会“原样”保留，以遵守财务法律（例如，税法）、防范欺诈（如安全审核线索）或符合行业认证要求。 因此，Dynamics 365 Project Operations 限制修改此类记录中的数据。

限制

数据使用者可能请您限制对其个人数据的处理。

当您收到数据主题的请求以限制处理客户数据时，可以轻松地从联机服务提取受影响的客户数据，并存储在单独的容器（内部部署存储或具有数据隔离功能的单独的 Web 服务）中，该容器独立于任何云应用程序提供的处理功能。

Delete

从组织的客户数据中删除个人数据的“删除权”是 GDPR 中的一项关键保护措施。 删除个人数据包括系统生成的日志，但不包括审核日志信息。

当数据使用者请求删除其客户数据时，需要执行几个步骤来完成：

• 通过在 Dataverse 中批量编辑多个记录，您可以使用 Microsoft Office 加载项将数据导出到 Excel 进行更改，然后将修改后的数据从 Excel 导回联机服务。
• 您可以先找到要删除的数据，然后手动删除包含目标客户数据的数据元素，来删除存储在任何字段中的客户数据。 例如，您可以对表示数据主题的联系人记录以及包含个人数据的其他记录进行硬删除。

或者，在财务和运营体系结构上，您可以使用自定义工具清除/修改客户数据。

您必须是租户管理员才能从租户中删除用户。

Export

“数据可移植性权限”允许数据使用者请求一个电子格式（即“结构化、常用、计算机可读和交互格式”）的个人数据的副本，它可以被传输到其他数据控制者。

要响应数据可移植性请求，可以使用综合实体导出功能导出 Dataverse 中的客户数据。 客户数据可以导出到静态 Excel 文件来帮助完成数据迁移请求。 然后，使用 Excel，您可以编辑要包含在迁移请求中的个人数据，并将其另存为常用的计算机可读格式，例如 .csv 或 .xml。

财务和运营体系结构提供支持所提供实体、新创建实体或扩展实体的数据管理和集成实体，以通过数据导入和导出作业将重复的个人数据导出到 Excel 或其他一些常见格式。 或者，可以将许多列表导出到静态 Excel 文件，以便于数据迁移请求。 当客户数据以此方式导出到 Excel 时，您可以编辑要包含在便携性请求中的个人数据，并将其另存为常用的机器可识别格式，如 .csv 或 .xml。

人员搜索报告可用来向数据使用者提供分类为个人数据的数据。

您必须是租户管理员才能从租户导出用户数据。

第 2 部分：系统生成的日志

Microsoft 还为您提供访问、导出和删除系统生成的日志的功能，这些日志在 GDPR 对“个人数据”的广泛定义下可能被视为个人日志。可能在 GDPR 下被视为个人日志的系统生成日志的示例包括：

• 产品和服务使用数据，如用户活动日志
• 用户搜索请求和查询数据
• 产品和系统功能产品形式的服务生成的数据和用户或其他系统进行的交互

重要提示

不支持限制或修正系统生成的日志中的数据。 系统生成的日志中的数据构成在 Microsoft Cloud 内执行的实际操作，而诊断数据以及对此类数据进行的修改可能会危及操作的历史记录，并提高欺诈和安全风险。

针对系统生成的日志执行 DSRS

• Dynamics 365 Project Operations 的系统生成日志数据使用者权限请求流程