Захист і конфіденційність даних
Dynamics 365 Customer Insights - Journeys готова допомогти організаціям працювати відповідно до законів і правил про конфіденційність під час використання системи, але деякі роботи з розробки, консультаційної допомоги або і того, і іншого все ще необхідні. Більшості організацій для комплексної відповідності регламенту потрібно переглянути й оновити всі свої інформаційні системи.
Дізнайтеся більше про закони та правила конфіденційності
Нижче наведено кілька ресурсів, на яких можна дізнатися більше про те, як привести системи Dynamics 365 у відповідність із законами та правилами про конфіденційність.
- Підтримка вашого шляху до відповідності вимогам GDPR ЄС за допомогою Customer Insights - Journeys. Цей офіційний документ (PDF-файл, який можна завантажити) допоможе вам сформувати базове розуміння правил конфіденційності та пов’язати їх із ними Customer Insights - Journeys.
- Ресурси захисту даних. Ця веб-сторінка містить посилання на посібники з відповідності, офіційні документи, відповіді на поширені запитання, звіти з безпеки, тести на проникнення, інструменти оцінювання ризику та інші ресурси, які стосуються широкого кола продуктів Microsoft.
- Центр безпеки та конфіденційності Microsoft. Ця веб-сторінка містить посилання на інформацію про те, як нові функції Microsoft 365 допомагають захистити особисті дані та відповідають суворим вимогам конфіденційності.
- Диспетчер відповідності вимогам Microsoft Purview. Ця веб-сторінка містить посилання на інформацію про інструменти керування, інтегрованого призначення завдань, збору доказів і звітування з підтримкою відстеження, які спрощують робочий цикл відповідності.
Підготуйтеся Customer Insights - Journeys до дотримання конфіденційності
Більшість інсталяцій Dynamics 365 настроєні відповідно до конкретних потреб організації, яка їх використовує. Певні організації мають власних розробників, а інші залучають зовнішніх партнерів або консультантів до впровадження доробок. У будь-якому випадку ви повинні налаштувати свою Customer Insights - Journeys систему, щоб її вбудовані інструменти відповідності конфіденційності працювали належним чином.
Крім того, ви повинні мати змогу виявляти всі структури даних (включно з таблицями, сутностями та полями), які містять особисті відомості. Ви маєте розробити процеси, щоб швидко виявляти, передавати, оновляти та/або видаляти такі дані за запитом клієнтів.
- Для отримання додаткових відомостей про те, як Dynamics 365 допомагає виконувати основні завдання з даними, як-от виявлення, керування, захист і звітування про відповідність конфіденційності, відвідайтеЦентр безпеки та конфіденційності Microsoft.
- Докладнішу інформацію про те, як використовувати Dynamics 365 API для реалізації настроюваних функцій, пов’язаних із конфіденційністю, у вашій Customer Insights - Journeys системі, наведено в Посібнику розробника (Customer Insights - Journeys).
- Якщо ви шукаєте партнера, який допоможе вам забезпечити відповідність вимогам, спробуйте виконати пошук у нашій базі даних постачальників рішень Microsoft.
Далі в цій статті описано, як працювати з інструментами дотримання конфіденційності в. Customer Insights - Journeys Ці інструкції розраховані на те, що систему вже настроєно належним чином.
Огляд функцій конфіденційності в Customer Insights - Journeys
Тема згоди стала основним принципом і включена в закон про захист даних. Згода розуміється як «будь-яке вільно надане, конкретне, поінформоване та однозначне зазначення бажань суб’єкта даних, яким він, заявою або чіткою позитивною дією, означає згоду на обробку персональних даних, що стосуються його».
Customer Insights - Journeys Дає змогу запитувати, отримувати та зберігати згоду. Це дає змогу проводити маркетингову діяльність з урахуванням згоди, яка надається вашою аудиторією. Важливо, щоб ви включали релевантну інформацію у свої маркетингові об’єкти (наприклад, цільові сторінки та маркетингові повідомлення електронною поштою), яка однозначно інформує вашу аудиторію про дані, які ви збираєте, і мету обробки. Ви маєте надати аудиторії можливість вільно давати згоду, приймати виважене рішення та переглядати, оновлювати й скасовувати свою згоду будь-коли.
Щоб допомогти вам із керуванням згодою та іншими робочими навантаженнями, пов’язаними з конфіденційністю, Customer Insights - Journeys має такі можливості:
- За замовчуванням у системі надається стандартний ієрархічний набір рівнів згоди, де типи згоди вищого рівня включають у себе нижчі рівні.
- Записи контактних осіб містять поле, де зберігається рівень згоди, яку кожна контактна особа надала вашій організації.
- Кожний шлях клієнта можна налаштувати так, щоб обробляти лише тих контактних осіб, які надали згоду мінімально потрібного рівня.
- Кожну модель оцінювання потенційних клієнтів можна налаштувати так, щоб оцінювались лише потенційні клієнти, пов’язані з контактними особами, які надали згоду мінімально потрібного рівня.
- Ви можете створювати маркетингові сторінки з маркетинговими формами, які заохочують контактних осіб надавати виважену та недвозначну згоду певного рівня. Згода зберігається в кожному записі контактної особи.
- Ви зможете використовувати різні механіки Customer Insights - Journeys , щоб отримати всю інформацію, пов’язану з певним контактом, і поділитися відповідною інформацією з цим контактом за запитом.
- Ви зможете використовувати механіку, щоб « Customer Insights - Journeys забути» (видалити) всю інформацію про конкретний контакт за запитом. Щоб дізнатися більше про видалення даних клієнтів, перегляньте розділ Видалення даних клієнтів у статті Запити суб’єктів даних Dynamics 365 для GDPR і CCPA .
- За запитом можна знаходити й оновлювати інформацію про певну контактну особу.
- Ви зможете надати своїм контактам засоби для перегляду, отримання, оновлення та видалення їхньої згоди та даних, а також використовувати Customer Insights - Journeys їх для моделювання виконання на вашому боці.
Готові рівні згоди є лише рекомендаціями. Ви самі вирішуєте, наскільки релевантним буде кожен рівень, і як ви хочете використовувати його у своїй маркетинговій діяльності. У наведеній нижче таблиці підсумовано кожен рівень наданої згоди та способи його використання. Рівні згоди є ієрархічними, тобто вищі рівні включають у себе нижчі.
| Рівень | Назва рівня згоди | Опис |
|---|---|---|
| 0 | (немає) | Контактна особа не надала жодної згоди. Організація не повинна зв’язуватися з особою, виконувати обробку даних або автоматизоване прийняття рішень, доки не буде надано згоду. Незалежно від згоди особи можуть надавати інформацію за допомогою онлайн-форми (цільової сторінки), яку опублікувала організація. |
| 1 | Згода | Особа дозволяє організації звертатися до себе лише для підтвердження згоди або отримання згоди вищого рівня. Типовий приклад — шлях клієнта із запитом повторної згоди, де особі надсилається повідомлення електронної пошти з посиланням на сторінку центру підписок, де вона може дати згоду. |
| 2 | Транзакційний | Особа погоджується отримувати повідомлення про транзакції, пов’язані з певними справами між двома сторонами. У цих повідомленнях не може бути маркетингового або рекламного вмісту. Прикладами таких повідомлень можуть бути банківські виписки, квитанції про замовлення та повідомлення про статус членства. |
| 3 | Підписки | Особа надає згоду отримувати повідомлення з пропозиціями підписатися на списки розсилки або інший подібний вміст. |
| 4 | Customer Insights - Journeys | Особа погоджується отримувати маркетингові повідомлення та рекламний вміст. |
| 5 | Профілювання | Особа дозволяє організації використовувати свої демографічні та поведінкові дані (наприклад, дані про відвідування веб-сайтів, відкриття та клацання повідомлень електронної пошти) для автоматичного прийняття рішень. Організація зобов’язана класифікувати, які з її операцій з обробки підпадають під категорію автоматизованого прийняття рішень. Це можуть бути, наприклад автоматичні розрахунки кредитних лімітів або можливого розміру позики на основі наявних даних, а також принципи обчислення на основі правил або прогнозні розрахунки. Дані про дітей ніколи не можна профілювати та використовувати для автоматичного прийняття рішень. |
Крім того, неповнолітнім (дітям) необхідний особливий захист: для них додаткову згоду мають надати батьки або опікуни.
Важливо
Сутність облікових записів не зберігає жодної інформації про згоду на конфіденційність – її містять лише контактні організації. Моделі оцінювання потенційних бізнес-партнерів не враховують згоду контактних осіб, які належать до цього бізнес-партнера, але вони можуть оцінювати потенційних бізнес-партнерів за взаємодіями всіх цих контактних осіб. Це означає, що вам не слід використовувати автоматичне оцінювання потенційних клієнтів для автоматичного прийняття рішень (профілювання), пов’язаних із потенційними бізнес-партнерами, якщо ці рішення впливають на окремих контактних осіб. Цю функцію можна використовувати для оцінювання потенційних бізнес-партнерів, але не використовуйте її для непрямого оцінювання контактних осіб, якщо оцінка використовується для автоматичного прийняття рішень. Додаткові відомості: Маркетинг на основі облікового запису