GDPR-ohjeet PowerObjects-ohjelmasta

2018: n toukokuussa Euroopan unionin (EU) tietosuoja- ja tietosuojaa koskevat säännöt saavat merkittävimmät tarkistukset viimeisten 20 vuoden aikana. Koska nykyiset lait luotiin 1990-luvulla, digitaalinen maailma on kehittynyt voimakkaasti. Yksilöinä tuottamiemme tietojen ja tietojen määrä sekä tiedonkeruu ja tallennus yrityksinä on kasvanut, mikä on johtanut vanhaan sääntelykehykseen, joka ei enää sovi. GDPR: ssä otetaan käyttöön uusi sääntelyjärjestelmä, jolla on laajempi henkilötietojen määritelmä, suurempi alueellinen ulottuvuus maailmanlaajuisesti ja korkeampi panos sääntöjen noudattamatta jättämiseen.

PowerObjectsissa haluamme auttaa asiakkaitamme noudattamaan GDPR-määräyksiä, kun käytämme tuotteitamme ja palveluitamme. Seuraavassa kuvataan GDPR: n perusteet, miten PowerObjectit valmistautuvat vaikutuksiin ja miten voit valmistautua.

Mikä on GDPR?

GDPR tarkoittaa yleistä tietosuojaa koskevaa asetusta; se on uusi EU-asetus, joka tulee voimaan 25-järjestelmässäth Toukokuu 2018. GDPR korvaa EU: n tietosuojadirektiivin 1995. Toisin kuin EU: n direktiiveissä, joita kukin jäsenvaltio toteuttaa erikseen, EU: n asetuksia sovelletaan välittömästi kaikissa jäsenvaltioissa. Uuden lain vaikutus ulottuu kuitenkin paljon EU: n rajojen ulkopuolelle.

GDPR esittelee joukon uusia toimenpiteitä, joilla pyritään parantamaan tietosuojaa ja suojaamaan kaikkia Euroopan unionin asukkaita. Tällä on kauaskantoisia vaikutuksia, sillä se vaikuttaa EU: n organisaatioihin, mutta myös muiden maiden organisaatioihin, jotka keräävät tai käsittelevät EU: n asukkaiden tietoja. Siinä asetetaan myös vakavia seuraamuksia rikkomisista ja enintään 20M: n tai 4-prosentin noudattamatta jättämisestä vuotuisesta kokonaisliikevaihdosta.

GDPR käsittelee myös henkilötietojen siirtämistä EU: sta kolmansien osapuolten maihin, kuten Yhdysvaltoihin. Rajatylittävää tietojen yhteiskäyttöä koskevat säännökset eivät muutu radikaalisti tietosuojadirektiivien aikaisemmin voimassa olleista säännöksistä. GDPR tekee ei sisältää kaikki erityiset vaatimukset, joiden mukaan EU: n asukkaiden henkilötietojen olisi oltava EU: n jäsenvaltiossa. Siihen sisältyy kuitenkin ehtoja, jotka on täytettävä ennen kuin siirto voi tapahtua, mukaan lukien tietosuojatoimenpiteiden riittävyys.

GDPR: llä on kuusi perusperiaatetta, jotka liittyvät henkilötietoihin:
  1. Sitä olisi käsiteltävä laillisesti, oikeudenmukaisesti ja avoimesti.
  2. Se olisi kerättävä tiettyihin, nimenomaisiin ja laillisiin liiketoimintatarkoituksiin.
  3. Sen olisi oltava riittävä, asianmukainen ja rajoitettava siihen, mikä on tarpeen.
  4. Sen olisi oltava tarkka ja tarvittaessa pidettävä ajan tasalla.
  5. Se on säilytettävä vain niin kauan kuin se on tarpeen.
  6. Se on käsiteltävä asianmukaisesti turvallisuuden säilyttämiseksi.
GDPR-avaimen määritelmät

Nämä ovat olennaisia ​​määritelmiä, joita GDPR tuo esiin tietosuojan eri näkökohtiin.
  • ohjain: Henkilö tai organisaatio, joka päättää henkilötietojen käsittelyn tarkoituksesta ja keinoista.
  • Suoritin: Henkilö tai organisaatio, joka käsittelee henkilötietoja rekisterinpitäjän puolesta.
  • suostumus: Sopimus tietojen käsittelystä rekisteröidyltä. Se on annettava vapaasti, täsmällistä, informoitava ja yksiselitteinen ilmoitus rekisteröidystä lausumalla tai nimenomaisella myönteisellä toimella.
  • Henkilötiedot: Kaikki tunnistettuun tai merkittävämmin tunnistettavaan luonnolliseen henkilöön liittyvät tiedot. Näin ollen kaikkia tietoja, joita voidaan käyttää henkilön henkilöllisyyden määrittämiseen, voidaan pitää henkilötietona. esim. IP-osoitteet ja online-tunnisteet.
  • Käsittely: Kaikki automatisoidut tai ei-henkilökohtaiset tiedot, jotka suoritetaan henkilötietojen joukossa.
Mikä on PowerObjectsin rooli organisaation GDPR-vaatimustenmukaisuudessa?

Kun käytät PowerPacks-ohjelmistoa, PowerObjects toimii tietojenkäsittelylaitteena, ja sen on täytettävä kaikki uudessa asetuksessa tietojenkäsittelylaitteille asetetut vaatimukset. Organisaatiota pidetään uuden lainsäädännön mukaisena rekisterinpitäjänä, ja organisaatiosi on vastuussa GDPR: n noudattamisesta.

PowerObjectsia pidetään myös asiakastietojemme rekisterinpitäjänä, ja varmistamme, että oma tietojenkäsittelymme noudattaa vaatimuksia, jotta saisimme parhaan mahdollisen kokemuksen, kun pidämme tärkeimpiä arvojamme: 'tehdä oikein' ja 'elää tekniikkaa '.

Mitkä ovat PowerObjectsin GDPR-velvoitteet?

Tietojenkäsittelijänä ensisijaisena tehtävänä on varmistaa, että meillä on GDPR-vaatimusten mukaiset käytännöt ja käytännöt ja että PowerPacks-järjestelmämme ovat GDPR: n mukaisia. Tähän sisältyy turvatoimia, joita meillä on jo käytössä, sekä menettelyjä ja dokumentaatiota, jotka osoittavat GDPR: n noudattamisen ja tukevat siten organisaation noudattamista.

PowerObjectsin tehtävänä on käsitellä sovittuja tietoja ja toteuttaa riittävät turvatoimet tietojen suojaamiseksi.

Mitä PowerPacks-sivustoja GDPR vaikuttaa?

PowerPacks on lisäratkaisuja, jotka tuottavat arvoa laajentamalla Dynamics 365 -alustaa. Monet heistä toimivat suoraan alustan sisällä, joten PowerObjects ei tarvitse käsitellä asiakkaan tietoja. Jotkut PowerPacks-ohjelmistomme tarvitsevat kuitenkin back-end-integraatiota ja synkronointia, jotta ne voivat täyttää tehtävänsä. Nämä tiedot löytyvät nopeasti siirtymällä kunkin CRM: ään tuodun PowerPack-lisäosan kokoonpanosivulle.

PowerPaketit, jotka luottavat PowerObjectsin pilvipalveluihin:
  • PowerChat: Luottaa pilviimme, jotta voit määrittää chat-viestinnän asiakkaan päätepisteiden kanssa.
  • PowerEmail: Käyttää pilviämme seuraamaan sähköpostin toimitusta ja avautuu.
  • PowerMailChimp: Synkronoi tiedot Dynamics 365in ja MailChimpin välillä käyttämällä pilviämme.
  • PowerShare: Käyttää pilviämme seuraamaan työkalun kanssa jaettujen digitaalisten omaisuuksien vierailuja.
  • PowerSMS: Synkronoi Dynamics 365: n ja SMS-palveluntarjoajan väliset tiedot pilvestä.
  • PowerSurveyPlus: Käyttää pilviämme, jotta voit kerätä kyselyvastauksia, jotka tallennetaan Dynamics 365iin.
  • PowerWebForm: Käyttää pilviämme, jotta voimme tallentaa lomakkeita, jotka tallennetaan Dynamics 365iin.
  • PowerWebTraffic: Käyttää pilviämme, jotta voit seurata sinua määrittämiäsi sivustoja.
  • PowerZapEvent: Synkronoi tiedot Dynamics 365: n ja ZapEventin välillä käyttämällä pilviämme.
  • PowerAttachment: Käyttää pilviämme, jos haluat poimia liitteitä, jotka tallennetaan SharePointiin.
  • PowerAutoNumber: Käyttää pilviämme seuraavan sekvenssin luomiseksi.
  • PowerGeoLog: Käyttää pilviämme Dynamics 365 -käyttäjien kirjautumisten seurantaan.
Miten PowerObjects käsittelee rajatylittävää jakamista ja tietoliikennettä?

Ainoat rajat ylittävät tiedon jakamisen PowerObjects-ohjelmat ovat PowerPackin rekisteröimiseksi tarvittavia tietosarjoja. Nämä tiedot tallennetaan omaan Yhdysvaltain järjestelmään. Me teemme ei suorittaa kaikki rajat ylittävät tiedonsiirrot PowerPacks-sivuillamme. Aina kun asennat PowerPackin ei PowerPack Cloud -sovelluksessasi tarvitaan back-end-käsittelyä, voit päättää, mihin alueeseen haluat tietojenkäsittelyn tapahtuvan. Nykyiset käytettävissä olevat sijainnit ovat Yhdysvallat, Brasilia, Eurooppa ja Itä-Aasia. Käytämme Microsoft Azure -palveluja PowerPack-pilvijärjestelmissämme, ja pilvialueet vastaavat Microsoft Azure -alueita.

Huomaa, että jotkut PowerPacks-ohjelmistomme tarjoavat integroinnin kolmannen osapuolen palveluihin. Olet vastuussa näiden kolmansien osapuolten palveluiden tarjoamisesta, ja PowerPacks-ohjelmamme kommunikoivat heidän kanssaan ohjeiden mukaan. Tämä voi mahdollisesti sisältää rajatylittäviä tiedonsiirtoja, ja olet vastuussa siitä, että tietoja käsittelevät kolmannet osapuolet ovat myös GDPR: n mukaisia. MailChimpilla on esimerkiksi yksityiskohtaiset ohjeet heidän tietopohjaansa siitä, miten ne saavuttavat tämän suhteessa EU: n ja Yhdysvaltojen yksityisyyden suojan sopimukseen.

Miten käsitellään tietoja PowerPacks-ohjelmistossamme

Aina kun tarvitsemme PowerPack Cloud -palvelun back-end-käsittelyä PowerPack-toiminnon tarjoamiseksi, käytämme Microsoft Azure -alustan palveluja. Tämä foorumi tarjoaa meille korkeatasoisen turvallisuuden ja antaa lisäetuja sen varmistamiseksi, että käytössä on asianmukaiset tekniset turvatoimenpiteet, jotka tarjoavat asiakkaalle mahdollisimman suuren suojan.

PowerPack-pilviprosessimme on yksinkertainen. Synkronoimme tai integroimme tietoja vain, jotta voisimme tallentaa sen Microsoft Dynamics 365 -julkaisuun. Siksi meillä ei ole mitään asiakastietojasi pysyvästi pilvipalveluissamme. Säilytämme sen vain niin kauan kuin tarvitaan onnistuneen käsittelyn loppuunsaattamiseksi ja enintään 30-päivinä.

Yleensä voimme kuvata PowerPack-tietojenkäsittelyä seuraavasti:
  1. Kun asennat uuden PowerPackin, keräämme rekisteröintitietoja, mukaan lukien yhteystietosi ja Dynamics 365 -organisaation tiedot - esimerkin nimi ja yksilöllinen tunnus, käyttäjien lukumäärä ja URL-osoite; sekä joitakin muita yksityiskohtia, joita tarvitaan jokaiselle erityiselle PowerPack-ohjelmalle, kuten valtakirja- tai API-avaimille. Nämä tiedot lähetetään turvallisesti PowerPack-rekisteröintimoottorillemme käyttämällä alan standardin mukaista TLS-salausta. Tiedot tallennetaan sitten Yhdysvaltain tietokeskukseen ja salataan levossa.
  2. Jos PowerPack tarvitsee back-end-käsittelyä tai synkronointia, kuten edellä on kuvattu, voit valita yhden PowerPack Cloud -paikoista, jotka sopivat paremmin tietojenkäsittelyn vaatimuksiin. Nämä sijainnit vastaavat Microsoft Azure -pilvipaikat, kun käytämme Microsoft Azure Cloud -palveluita tämän infrastruktuurin tarjoamiseen. Emme koskaan lähetä tietojasi eri PowerPack-pilvipaikille, joten voit hallita tietojesi sijaintia. Microsoft Cloudin vahvuuden ansiosta meillä on lisäksi useita teknisiä turvatoimia, joiden avulla voimme suojata tietosi tämän käsittelyn aikana.
  3. Jos toiminnot edellyttävät integrointia kolmannen osapuolen sovellusliittymien kanssa - esim. MailChimp tai Twilio -, saat tämän kokoonpanon ratkaisun asennuksen aikana, jotta PowerPack-toiminnot voidaan ottaa käyttöön. Sitten käytämme näitä tietoja lähettämään tiedot, jotka odotetaan näille kolmannen osapuolen palveluille PowerPackin toteuttamiseksi. Kaikki järjestelmien välinen tiedonsiirto on salattu ja noudattaa alan turvallisuusstandardeja.
  4. Asiakkaan tiedot säilytetään pilvissämme vain kolmenkymmenen päivän ajan, kun varmistamme, että se on tallennettu onnistuneesti Dynamics 365 -esimerkkisi. Tämän jälkeen poistamme tiedot järjestelmistämme. PowerPack Cloud ei pidä pysyviä tietoja asiakkaasi tiedoista.
Mitä PowerObjects tekee GDPR: n noudattamisen varmistamiseksi?

Teemme kovasti töitä saadaksemme kaikki valmiudet GDPR-vaatimusten noudattamiseen, jotkut toimet, joita näet ennen toukokuuta 2018.
  • Päivitetyt käytännöt ja asiakirjat:
    Päivitämme tietosuojakäytäntöämme, lisenssisopimuksiamme ja muita ehtoja, jotta varmistamme tietojen aiheen noudattamisen ja asianmukaisen kuvauksen.
  • turvallisuus:
    Otamme turvallisuuden erittäin vakavasti, teemme jo viikoittain ja kuukausittain turvatarkistuksia. Teemme myös säännöllisiä ulkoisia auditointeja ja tunkeutumiskokeita kaikkiin infrastruktuureihimme.
  • Viestintä:
    Tarkistamme viestintä- ja ilmoitusmenettelyjämme varmistaaksemme, että ne ovat täysin GDPR: n mukaisia.
  • Teknisen toteutuksen yksityiskohdat:
    Luomme joitakin teknisiä oppaita, jotka antavat lisätietoja siitä, miten kukin vaikutusvaltainen PowerPack käsittelee asiakkaan tietoja. Nämä oppaat ovat saatavilla asiakkaillemme.
Mistä löydän lisätietoja GDPR: stä?

GDPR: n koko teksti on saatavilla tässä. Euroopan komissiolla on avuksi verkkosivusto omistettu tietosuoja-aiheeseen, joka kattaa GDPR: n ja muut siihen liittyvät asiat. Suosittelemme myös Irlannin tietosuojavaltuutetun GDPR-sivustoja Yhdistyneen kuningaskunnan Information Commissionerin toimisto 12-vaiheiden opas arvokkaita resursseja, jotka auttavat ymmärtämään, miten GDPR: n on oltava yhteensopiva.

PowerPack-tilaajana voit aina tavoittaa PowerPack-tiimimme, jos sinulla on kysyttävää PowerObjectsin GDPR: n noudattamisesta tai muista tietosuojaan liittyvistä kysymyksistä.