คำแนะนำ GDPR จาก PowerObjects

ในเดือนพฤษภาคมของ 2018 กฎความเป็นส่วนตัวและการปกป้องข้อมูลของสหภาพยุโรป (EU) จะได้รับการตรวจสอบที่สำคัญที่สุดในช่วงยี่สิบปีที่ผ่านมา ตั้งแต่กฎหมายปัจจุบันถูกสร้างขึ้นในยุคเก้าโลกดิจิตอลมีการพัฒนาอย่างมาก จำนวนข้อมูลและข้อมูลที่เราสร้างขึ้นในฐานะปัจเจกบุคคลและการจับภาพและจัดเก็บเป็นธุรกิจได้เติบโตขึ้นส่งผลให้เกิดกรอบการกำกับดูแลแบบเก่าที่ไม่เหมาะสมอีกต่อไป GDPR แนะนำระบอบการปกครองใหม่ที่มีคำจำกัดความที่กว้างขึ้นของข้อมูลส่วนบุคคลการเข้าถึงดินแดนที่กว้างขึ้นทั่วโลกและการเดิมพันที่สูงขึ้นสำหรับการไม่ปฏิบัติตาม

ที่ PowerObjects เราต้องการช่วยลูกค้าของเราปฏิบัติตามกฎระเบียบ GDPR เมื่อใช้ผลิตภัณฑ์และบริการของเรา ดังที่อธิบายไว้ด้านล่างเราครอบคลุมพื้นฐานของ GDPR วิธีที่ PowerObjects เตรียมสำหรับผลกระทบและวิธีที่คุณสามารถเตรียมการได้

GDPR คืออะไร

GDPR ย่อมาจากระเบียบป้องกันข้อมูลทั่วไป; มันเป็นข้อบังคับของสหภาพยุโรปใหม่ที่มีผลบังคับใช้กับ 25th 2018 พฤษภาคม GDPR แทนที่ 1995 EU Data Protection Directive ตรงข้ามกับคำสั่งของสหภาพยุโรปซึ่งมีการดำเนินการเป็นรายบุคคลโดยแต่ละประเทศสมาชิกกฎระเบียบของสหภาพยุโรปมีผลบังคับใช้ทันทีในทุกประเทศสมาชิก อย่างไรก็ตามผลกระทบของกฎหมายใหม่นี้ส่งผลให้เกินขอบเขตของสหภาพยุโรป

GDPR แนะนำชุดมาตรการใหม่เพื่อให้ความเป็นส่วนตัวและการปกป้องข้อมูลที่ดีขึ้นสำหรับผู้อยู่อาศัยในสหภาพยุโรปทั้งหมด สิ่งนี้มีผลกระทบอย่างกว้างขวางเนื่องจากไม่เพียงส่งผลกระทบต่อองค์กรในสหภาพยุโรปเท่านั้น แต่ยังรวมถึงองค์กรจากประเทศอื่น ๆ ที่รวบรวมหรือประมวลผลข้อมูลจากผู้อยู่อาศัยในสหภาพยุโรป นอกจากนี้ยังมีบทลงโทษที่รุนแรงสำหรับการละเมิดและการไม่ปฏิบัติตามมากถึง€ 20M หรือ 4% ของมูลค่าการซื้อขายต่อปีทั่วโลก

GDPR ยังระบุถึงการถ่ายโอนข้อมูลส่วนบุคคลจากสหภาพยุโรปไปยังประเทศที่เป็นบุคคลที่สามเช่นสหรัฐอเมริกา บทบัญญัติเกี่ยวกับการแบ่งปันข้อมูลข้ามพรมแดนไม่ได้เปลี่ยนแปลงอย่างรุนแรงจากกฎระเบียบที่มีอยู่ก่อนหน้านี้ภายใต้คำสั่งการปกป้องข้อมูล GDPR ทำ ไม่ มีข้อกำหนดเฉพาะใด ๆ เพื่อบังคับใช้ว่าข้อมูลส่วนบุคคลของผู้อยู่อาศัยในสหภาพยุโรปควรอยู่ในประเทศสมาชิกสหภาพยุโรป อย่างไรก็ตามจะมีเงื่อนไขที่ต้องปฏิบัติก่อนที่การถ่ายโอนนี้จะเกิดขึ้นรวมถึงความเพียงพอของมาตรการป้องกันข้อมูล

GDPR มีหกหลักการพื้นฐานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล:
  1. ควรประมวลผลอย่างถูกกฎหมายเป็นธรรมและโปร่งใส
  2. ควรมีการรวบรวมเพื่อวัตถุประสงค์ทางธุรกิจที่ระบุชัดเจนและถูกต้องตามกฎหมาย
  3. ควรจะเพียงพอเกี่ยวข้องและ จำกัด ในสิ่งที่จำเป็น
  4. ควรมีความถูกต้องและทันต่อเหตุการณ์หากจำเป็น
  5. ควรเก็บรักษาไว้นานเท่าที่จำเป็น
  6. ควรประมวลผลอย่างเหมาะสมเพื่อรักษาความปลอดภัย
คำจำกัดความที่สำคัญของ GDPR

นี่เป็นคำจำกัดความที่สำคัญที่ GDPR แนะนำสำหรับการปกป้องข้อมูลในด้านต่างๆ
  • ควบคุม: บุคคลหรือองค์กรที่ตัดสินใจวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคล
  • หน่วยประมวลผล: บุคคลหรือองค์กรที่ประมวลผลข้อมูลส่วนบุคคลในนามของตัวควบคุม
  • ได้รับความยินยอม: ข้อตกลงในการประมวลผลข้อมูลจากหัวเรื่องข้อมูล มันจะต้องได้รับฟรีเฉพาะแจ้งและบ่งชี้ที่ชัดเจนของเรื่องข้อมูลโดยคำสั่งหรือโดยการกระทำที่ชัดเจนยืนยัน
  • Personal Data: ข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลธรรมดาที่ระบุตัวตนหรือที่สำคัญกว่านั้น ดังนั้นข้อมูลใด ๆ ที่สามารถใช้ในการระบุตัวตนของบุคคลนั้นถือได้ว่าเป็นข้อมูลส่วนบุคคล เช่นที่อยู่ IP และตัวระบุออนไลน์
  • การประมวลผล: การดำเนินการใด ๆ ไม่ว่าจะโดยอัตโนมัติหรือไม่ก็ตามดำเนินการกับชุดข้อมูลส่วนบุคคล
PowerObjects มีบทบาทอย่างไรในการปฏิบัติตาม GDPR ขององค์กรของคุณ

เมื่อคุณใช้ PowerPacks ของเรา PowerObjects ทำหน้าที่เป็นตัวประมวลผลข้อมูลสำหรับคุณและจะต้องปฏิบัติตามข้อกำหนดทั้งหมดที่กำหนดไว้ในตัวประมวลผลข้อมูลภายใต้กฎระเบียบใหม่ องค์กรของคุณจะได้รับการพิจารณาให้เป็นผู้ควบคุมข้อมูลภายใต้กฎหมายใหม่และเป็นความรับผิดชอบขององค์กรของคุณในการจัดการการปฏิบัติตาม GDPR

PowerObjects นั้นยังถือว่าเป็นตัวควบคุมข้อมูลสำหรับข้อมูลลูกค้าของเราและเราจะทำให้แน่ใจว่าการประมวลผลข้อมูลของเราเป็นไปตามข้อกำหนดเพื่อให้คุณได้รับประสบการณ์ที่ดีที่สุดเท่าที่เป็นไปได้ในขณะที่เรายืนหยัดด้วยค่านิยมหลักของ '

ความรับผิดชอบของ PowerObjects ภายใต้ GDPR คืออะไร?

ในฐานะผู้ประมวลผลข้อมูลความรับผิดชอบหลักของเราคือเพื่อให้แน่ใจว่าเรามีนโยบายและแนวปฏิบัติที่สอดคล้องกับข้อกำหนดของ GDPR และ PowerPacks ของเรานั้นสอดคล้องกับ GDPR ซึ่งรวมถึงมาตรการรักษาความปลอดภัยที่เรามีอยู่รวมถึงขั้นตอนและเอกสารเพื่อแสดงให้เห็นถึงการปฏิบัติตาม GDPR และสนับสนุนการปฏิบัติตามขององค์กรของคุณ

ความรับผิดชอบของ PowerObjects คือการประมวลผลข้อมูลตามที่ตกลงไว้และใช้มาตรการความปลอดภัยที่เพียงพอเพื่อปกป้องข้อมูลของคุณ

PowerPacks ใดที่ได้รับผลกระทบจาก GDPR

PowerPacks ของเราเป็นโซลูชันเสริมที่ให้คุณค่าโดยการขยายแพลตฟอร์ม Dynamics 365 หลายคนทำงานโดยตรงภายในแพลตฟอร์มและไม่ต้องการข้อมูลใด ๆ ของลูกค้าที่จะถูกประมวลผลโดย PowerObjects อย่างไรก็ตาม PowerPacks บางส่วนของเราต้องการการผนวกรวมและการซิงโครไนซ์ด้านหลัง ข้อมูลนี้สามารถพบได้อย่างรวดเร็วโดยการนำทางไปยังหน้าการกำหนดค่าสำหรับ Add-on PowerPack แต่ละรายการที่นำเข้าใน CRM ของคุณ

PowerPacks ที่ใช้บริการ Cloud ของ PowerObjects:
  • PowerChat: พึ่งพาคลาวด์ของเราเพื่อตั้งค่าการสื่อสารการแชทกับจุดสิ้นสุดของลูกค้า
  • PowerEmail: ใช้คลาวด์ของเราเพื่อติดตามการส่งอีเมลและเปิด
  • PowerMailChimp: ประสานข้อมูลระหว่าง Dynamics 365 และ MailChimp โดยใช้คลาวด์ของเรา
  • PowerShare: ใช้คลาวด์ของเราเพื่อติดตามการเข้าชมเนื้อหาดิจิทัลที่แบ่งปันด้วยเครื่องมือ
  • PowerSMS: ประสานข้อมูลระหว่าง Dynamics 365 และผู้ให้บริการ SMS โดยใช้คลาวด์ของเรา
  • PowerSurveyPlus: ใช้คลาวด์ของเราเพื่อรวบรวมการตอบแบบสำรวจเพื่อบันทึกลงใน Dynamics 365
  • PowerWebForm: ใช้คลาวด์ของเราเพื่อรวบรวมการส่งแบบฟอร์มเพื่อบันทึกลงใน Dynamics 365
  • PowerWebTraffic: ใช้คลาวด์ของเราเพื่อติดตามการเข้าชมเว็บไซต์ที่คุณกำหนดค่า
  • PowerZapEvent: ประสานข้อมูลระหว่าง Dynamics 365 และ ZapEvent โดยใช้คลาวด์ของเรา
  • PowerAttachment: ใช้คลาวด์ของเราเพื่อแยกไฟล์แนบเพื่อเก็บไว้ใน SharePoint ของคุณ
  • PowerAutoNumber: ใช้คลาวด์ของเราเพื่อสร้างหมายเลขลำดับถัดไป
  • PowerGeoLog: ใช้คลาวด์ของเราเพื่อติดตามการเข้าสู่ระบบของผู้ใช้ Dynamics 365
PowerObjects จัดการการแบ่งปันข้ามเขตแดนและเขตอำนาจศาลของข้อมูลอย่างไร

PowerObjects ใช้ข้อมูลร่วมกันข้ามพรมแดนเท่านั้นสำหรับชุดข้อมูลที่จำเป็นในการลงทะเบียน PowerPack ข้อมูลนี้ถูกบันทึกไว้ในระบบของเราในสหรัฐอเมริกา พวกเราทำ ไม่ ดำเนินการถ่ายโอนข้อมูลข้ามพรมแดนภายใน PowerPacks ของเรา เมื่อใดก็ตามที่คุณติดตั้ง PowerPack นั้น ทำ ต้องการการประมวลผลแบ็คเอนด์ใน PowerPack Cloud ของเราคุณสามารถเลือกภูมิภาคที่คุณต้องการให้การประมวลผลข้อมูลของคุณเกิดขึ้น ตำแหน่งที่มีอยู่ในปัจจุบัน ได้แก่ สหรัฐอเมริกาบราซิลยุโรปและเอเชียตะวันออก เราใช้บริการ Microsoft Azure สำหรับระบบ PowerPack Cloud และภูมิภาค Cloud ของเราสอดคล้องกับภูมิภาค Microsoft Azure

โปรดทราบว่า PowerPacks บางส่วนของเราให้การทำงานร่วมกับบริการของบุคคลที่สาม คุณมีหน้าที่รับผิดชอบในการจัดหาบริการของบุคคลที่สามเหล่านี้และ PowerPacks ของเราจะสื่อสารกับพวกเขาตามที่คุณได้รับคำแนะนำในการตั้งค่า สิ่งนี้อาจรวมถึงการถ่ายโอนข้อมูลข้ามพรมแดนและคุณมีหน้าที่รับผิดชอบในการรับรองว่าบุคคลที่สามที่ประมวลผลข้อมูลของคุณสอดคล้องกับ GDPR ตัวอย่างเช่น MailChimp มีคำแนะนำโดยละเอียดภายใน ฐานความรู้ของพวกเขา เกี่ยวกับวิธีที่พวกเขาบรรลุผลดังกล่าวซึ่งเกี่ยวข้องกับข้อตกลงความเป็นส่วนตัวของ EU-US

วิธีที่เราประมวลผลข้อมูลใน PowerPacks ของเรา

เมื่อใดก็ตามที่เราต้องการประมวลผลแบ็คเอนด์บน PowerPack Cloud ของเราเพื่อส่งมอบฟังก์ชันการทำงานของ PowerPack เราใช้บริการในแพลตฟอร์ม Microsoft Azure แพลตฟอร์มนี้นำเสนอมาตรฐานความปลอดภัยระดับสูงของเราและมอบสิทธิประโยชน์เพิ่มเติมเพื่อให้แน่ใจว่ามีมาตรการความปลอดภัยทางเทคนิคที่เหมาะสมเพื่อให้การปกป้องข้อมูลลูกค้าของคุณอย่างเต็มที่

การประมวลผล PowerPack Cloud ของเราตรงไปตรงมา เราซิงโครไนซ์หรือรวมข้อมูลโดยมีจุดประสงค์ในการบันทึกลงในอินสแตนซ์ Microsoft Dynamics 365 ของคุณเท่านั้น ดังนั้นเราไม่ได้บันทึกข้อมูลลูกค้าใด ๆ ของคุณอย่างถาวรในบริการคลาวด์ของเรา เราเก็บไว้นานเท่าที่จำเป็นเพื่อให้การประมวลผลสำเร็จและไม่เกิน 30 วัน

โดยทั่วไปเราสามารถอธิบายการประมวลผลข้อมูล PowerPack ของเราดังนี้:
  1. เมื่อคุณติดตั้ง PowerPack ใหม่เรารวบรวมข้อมูลการลงทะเบียนรวมถึงรายละเอียดการติดต่อของคุณและรายละเอียดองค์กร Dynamics 365 ของคุณ - ชื่ออินสแตนซ์และรหัสเฉพาะจำนวนผู้ใช้และ URL; เช่นเดียวกับรายละเอียดอื่น ๆ ที่จำเป็นสำหรับ PowerPack แต่ละอันเช่นข้อมูลรับรองหรือคีย์ API ข้อมูลนี้จะถูกส่งไปยังเอ็นจิ้น PowerPack Registration ของเราอย่างปลอดภัยโดยใช้การเข้ารหัส TLS มาตรฐานอุตสาหกรรม จากนั้นข้อมูลจะถูกบันทึกในศูนย์ข้อมูลของเราในสหรัฐอเมริกาและทำการเข้ารหัสที่เหลือ
  2. หาก PowerPack ต้องการการประมวลผลหรือการซิงโครไนซ์ส่วนหลังดังที่อธิบายไว้ก่อนหน้านี้คุณสามารถเลือกหนึ่งในตำแหน่ง PowerPack Cloud ของเราที่เหมาะสมกับข้อกำหนดด้านเขตข้อมูลของคุณ ตำแหน่งที่ตั้งเหล่านี้สอดคล้องกับที่ตั้งคลาวด์ของ Microsoft Azure ในขณะที่เราใช้บริการ Microsoft Azure Cloud เพื่อจัดหาโครงสร้างพื้นฐานนี้ เราไม่ส่งข้อมูลของคุณไปยังที่ตั้งคลาวด์ PowerPack ที่แตกต่างกันดังนั้นคุณสามารถควบคุมได้อย่างสมบูรณ์ว่าข้อมูลของคุณอยู่ที่ไหน นอกจากนี้ด้วยความแข็งแกร่งของ Microsoft Cloud เรามีมาตรการรักษาความปลอดภัยทางเทคนิคเพิ่มเติมจำนวนมากเพื่อช่วยเราปกป้องข้อมูลของคุณในระหว่างการประมวลผลนี้
  3. หากฟังก์ชั่นนี้ต้องการการทำงานร่วมกับ API ของบุคคลที่สาม - เช่น MailChimp หรือ Twilio - คุณจะให้การกำหนดค่านี้ระหว่างการตั้งค่าโซลูชันเพื่อเปิดใช้งานฟังก์ชัน PowerPack จากนั้นเราจะใช้ข้อมูลนั้นเพื่อส่งข้อมูลตามที่คาดไว้ไปยังบริการบุคคลที่สามเหล่านี้เพื่อใช้งาน PowerPack การส่งข้อมูลทั้งหมดระหว่างระบบถูกเข้ารหัสและเป็นไปตามมาตรฐานความปลอดภัยของอุตสาหกรรม
  4. ข้อมูลของลูกค้าของคุณจะถูกเก็บไว้ในคลาวด์ของเราเป็นเวลาสูงสุดสามสิบวันในขณะที่เรามั่นใจว่าได้ถูกเก็บไว้ในอินสแตนซ์ Dynamics 365 ของคุณสำเร็จแล้ว หลังจากนั้นเราจะลบข้อมูลออกจากระบบของเรา PowerPack Cloud ของเราไม่ได้เก็บบันทึกถาวรสำหรับข้อมูลลูกค้าของคุณ
PowerObjects ทำอะไรเพื่อให้แน่ใจว่าสอดคล้องกับ GDPR

เรากำลังทำงานอย่างหนักเพื่อให้ทุกอย่างพร้อมสำหรับการปฏิบัติตาม GDPR กิจกรรมบางอย่างที่คุณจะเห็นเกิดขึ้นก่อนพฤษภาคม 2018
  • ปรับปรุงนโยบายและเอกสาร:
    เรากำลังอัปเดตนโยบายความเป็นส่วนตัวข้อตกลงการอนุญาตใช้สิทธิ์และข้อกำหนดอื่น ๆ ของเราเพื่อให้มั่นใจว่ามีการปฏิบัติตามและคำอธิบายขั้นตอนที่เหมาะสมในการเข้าถึงข้อมูลเรื่อง
  • ความปลอดภัย:
    เราให้ความสำคัญกับความปลอดภัยเป็นอย่างมากเราทำการสแกนความปลอดภัยรายสัปดาห์และรายเดือนแล้ว นอกจากนี้เรายังทำการตรวจสอบภายนอกเป็นประจำและทดสอบการเจาะระบบโครงสร้างพื้นฐานทั้งหมดของเรา
  • การสื่อสาร:
    เรากำลังตรวจสอบขั้นตอนการสื่อสารและการแจ้งเตือนของเราเพื่อให้แน่ใจว่าสอดคล้องกับ GDPR
  • รายละเอียดการใช้งานด้านเทคนิค:
    เรากำลังสร้างคำแนะนำทางเทคนิคบางอย่างที่ให้รายละเอียดเพิ่มเติมว่าแต่ละ PowerPack ได้รับผลกระทบประมวลผลข้อมูลลูกค้าของคุณอย่างไร คำแนะนำเหล่านี้จะสามารถใช้ได้กับความต้องการของลูกค้าของเรา
ฉันจะหาข้อมูลเพิ่มเติมเกี่ยวกับ GDPR ได้ที่ไหน

มีข้อความฉบับเต็มของ GDPR ได้ที่นี่. คณะกรรมาธิการยุโรปมีประโยชน์ เว็บไซต์ อุทิศให้กับหัวข้อการปกป้องข้อมูลซึ่งครอบคลุม GDPR และประเด็นอื่น ๆ ที่เกี่ยวข้อง นอกจากนี้เรายังแนะนำผู้บัญชาการการป้องกันข้อมูลของไอริช เว็บไซต์ GDPRและสำนักงานข้อมูลของสหราชอาณาจักร คู่มือขั้นตอน 12 ทรัพยากรที่มีค่าเพื่อช่วยในการทำความเข้าใจวิธีการปฏิบัติตาม GDPR

ในฐานะสมาชิก PowerPack คุณสามารถติดต่อทีม PowerPack ของเราได้ตลอดเวลาหากคุณมีคำถามเกี่ยวกับการปฏิบัติตาม PowerObjects กับ GDPR หรือประเด็นอื่น ๆ ที่เกี่ยวข้องกับความเป็นส่วนตัวของข้อมูล