Защита данных и конфиденциальность
Приложение Dynamics 365 Customer Insights - Journeys готово помогать организациям соблюдать законы и положения в отношении конфиденциальности при использовании системы. Однако все равно требуется определенная техническая разработка, помощь консультантов или и то, и другое. Большинству организаций в рамках всесторонних усилий в масштабах всей организации необходимо проверить и обновить все информационные системы, чтобы обеспечить их полное соответствие нормативам.
Узнайте больше о законах и положениях о конфиденциальности
Ниже приведены некоторые ресурсы с дополнительными сведениями о том, как привести системы Dynamics 365 в соответствие с законами и положениями о конфиденциальности:
- Поддержка соблюдения GDPR с Customer Insights - Journeys. Этот информационный документ (загружаемый PDF-файл) поможет вам получить базовое понимание положений о конфиденциальности и их связи с Customer Insights - Journeys.
- Ресурсы по защите данных. Эта веб-страница содержит ссылки на руководства по соблюдению нормативов, технические документы, вопросы и ответы, отчеты о безопасности, тесты на проникновение, средства оценки рисков и другие ресурсы, которые относятся к широкому диапазону продуктов корпорации Майкрософт.
- Центр управления безопасностью Майкрософт. Эта веб-страница содержит ссылки на сведения о том, как новые функции в Microsoft 365 помогают защищать персональные данные и удовлетворять жестким требованиям конфиденциальности по конфиденциальности данных.
- Диспетчер соответствия требованиям Microsoft Purview. Эта веб-страница содержит ссылки на сведения об управлении контролем, интегрированном назначении задач, сборе доказательств и средствах готовой к аудиту отчетности для упрощения бизнес-процесса обеспечения соответствия нормативным требованиям.
Подготовка Customer Insights - Journeys для соответствия требованиям по конфиденциальности
Большинство установок Dynamics 365 настроены в соответствии с индивидуальными потребностями каждой из использующих их организаций. В некоторых организациях имеются собственные разработчики, другие для реализации своих настроек работают с внешними партнерами или консультантами. В любом случае необходимо настроить вашу систему Customer Insights - Journeys, чтобы встроенные средства обеспечения соответствия требованиям конфиденциальности работали правильно.
Помимо прочего, необходимо уметь выявлять все структуры данных (включая таблицы, сущности и поля), которые содержат личные данные. Необходимо создать механизм, позволяющий легко выявлять, доставлять, обновлять и/или удалять эти данные по запросу клиента.
- Дополнительные сведения о том, как Dynamics 365 помогает выполнять основные задачи работы с данными, такие как выявление, управление, защита и отчетность, для соответствии требованиям к конфиденциальности, см. в центре управления безопасностью Майкрософт.
- Сведения о том, как использовать API-интерфейс Dynamics 365 для реализации связанной с конфиденциальностью настраиваемой функциональности в вашей системе Customer Insights - Journeys, см. в Руководстве разработчика (Customer Insights - Journeys).
- Если вы ищете партнера, который поможет обеспечить соответствие, попробуйте обратиться к нашей базе данных поставщиков решений Майкрософт.
В остальной части этой статьи описывается, как работать со средствами обеспечения требованиям к конфиденциальности в Customer Insights - Journeys. В инструкциях предполагается, что система уже должным образом настроена.
Обзор функций конфиденциальности в Customer Insights - Journeys
Тема согласия стала ключевым принципом, который включен в закон по защите данных. Под согласием понимается "любое свободно данное, конкретное, информированное и однозначное изъявление желаний субъекта данных, которым он, путем заявления или ясного утвердительного действия, выражает согласие на обработку личных данных, имеющих отношение к нему".
Приложение Customer Insights - Journeys позволяет запрашивать, записывать и сохранять согласие. Оно позволяет разрабатывать маркетинговые действия с учетом согласия, данного вашей аудиторией. Важно включать соответствующие сведения в маркетинговые объекты (такие как целевые страницы и маркетинговые сообщения электронной почты), которые однозначно информируют аудиторию о собираемых вами данных и о цели их обработки. Ваша аудитория должна иметь возможность свободно выразить согласие, принять информированное решение и в любой момент проверить, обновить или отозвать свое согласие.
Чтобы помочь вам с управлением согласием и другими связанными с конфиденциальностью рабочими нагрузками, Customer Insights - Journeys поддерживает следующие возможности:
- Предоставляется готовая коллекция иерархических уровней согласия по умолчанию, в которой более высокие уровни согласия включают в себя более низкие уровни.
- Записи контактов включают поле, в котором хранится уровень согласия каждого контакта, предоставленный вашей организации.
- Можно настроить каждый цикл взаимодействия с клиентом, чтобы он обрабатывал только контакты, которые дали согласие минимально необходимого уровня.
- Каждую модель оценки интересов можно настроить таким образом, чтобы она вычисляла оценку только для интересов, связанных с контактами, которые дали согласие минимально необходимого уровня.
- Можно создавать маркетинговые страницы с маркетинговыми формами, которые предоставляют контактам однозначную информацию и предлагают дать согласие некоторого уровня. Согласие хранится в записи каждого контакта.
- Вы сможете использовать различные механизмы в Customer Insights - Journeys для извлечения всех сведений, связанных с конкретным контактом, и для предоставления по запросу соответствующих сведений контакту.
- Вы сможете использовать механизмы, позволяющие Customer Insights - Journeys по запросу "забыть" (удалить) все сведения о конкретном контакте. Дополнительные сведения об удалении данных клиентов см. в разделе Удаление данных клиентов в статье Запросы субъектов данных Dynamics 365 для GDPR и CCPA.
- Вы сможете по запросу искать и обновлять сведения о конкретном контакте.
- Вы сможете предоставлять своим контактам средства для запроса просмотра, извлечения, обновления и удаления их согласия и данных, а также использовать Customer Insights - Journeys для моделирования выполнения требований на своей стороне.
Предоставляемые готовые уровни согласия — это лишь рекомендации. Пользователь должен самостоятельно определить релевантность каждого уровня и порядок его использования в своих маркетинговых действиях. В следующей таблице приведены сводные данные о каждом из предоставляемых уровней согласия и типичных способах их применения. Уровни согласия являются иерархическими, то есть более высокие уровни включают в себя более низкие.
| Уровень | Название уровня согласия | Описание |
|---|---|---|
| 0 | (нет) | Контакт не дал согласия. Организация не должна связываться с человеком, выполнять обработку данных или использовать автоматическое принятие решений, пока не будет дано согласие. Независимо от данного согласия, пользователи могут отправлять сведения с помощью веб-формы (целевой страницы), предоставленной организацией. |
| 1 | Согласие | Пользователь разрешает организации обращаться к нему только для подтверждения согласия или получения более высокого уровня согласия. Типичным примером может быть повторное получение согласия на цикл взаимодействия с клиентом, из которого отправляется сообщение электронной почты со ссылкой на страницу центра подписок, где пользователь может предоставить согласие. |
| 2 | Деловое | Пользователь предоставляет согласие на отправку деловых сообщений, связанных с конкретным существующим бизнесом между двумя сторонами. Эти сообщения не могут содержать маркетинговое или рекламное содержимое. Примерами могут быть банковские выписки, квитанции заказов и сообщения о состоянии членства. |
| 3 | Подписки | Пользователь соглашается получать сообщения, содержащие предложения по подписке на списки рассылки или другое содержимое, распространяемое по подписке. |
| 4 | Customer Insights - Journeys | Пользователь соглашается получать маркетинговые сообщения и рекламное содержимое. |
| 5 | Профилирование | Пользователь разрешает организации использовать демографические и поведенческие сведения (такие как посещение веб-сайтов, открытие сообщений электронной почты и переходы из сообщений электронной почты) для автоматического принятия решений. Организация обязана классифицировать, какие из ее действий по обработке попадают в категорию автоматизированного принятия решений. Примерами могут быть автоматический расчет кредитных лимитов или лимитов обещанного платежа на основе имеющихся данных, а также механизмы расчета на основе правил или прогнозов. Подобное профилирование или автоматическое принятие решений в отношении детей запрещены. |
Кроме того, для несовершеннолетних (детей) необходима специальная защита конфиденциальности, требующая дополнительного согласия родителей или опекуна.
Внимание
В сущности организации не хранится никакая информация о согласии в отношении конфиденциальности данных, она сохраняется только в сущностях контактов. Модели оценки интересов, которые работают на уровне организаций, не могут учитывать согласие контактов, принадлежащих к конкретной организации, но они все равно могут оценивать интересы организации на основе взаимодействий со всеми такими контактами. Это значит, что нужно соблюдать осторожность при принятии решений (профилировании) относительно интересов организаций на основе автоматической оценки интересов, если такие решения влияют на конкретных пользователей. Вы все равно можете оценивать таким образом интересы организаций, но вы не можете использовать эту функцию для неявной оценки, если результаты оценки используются для автоматического принятия решений. Подробнее: Маркетинг на основе организаций