Panduan GDPR dari PowerObjects

Pada bulan Mei 2018, peraturan privasi dan perlindungan data Kesatuan Eropah (EU) akan menerima ulasan paling penting dalam dua puluh tahun yang lalu. Memandangkan undang-undang semasa dicipta pada tahun sembilan puluhan, dunia digital telah berkembang secara drastik. Jumlah data dan maklumat yang kami hasilkan sebagai individu, dan menangkap dan menyimpan sebagai perniagaan, telah berkembang, menghasilkan rangka kerja pengawalseliaan lama yang tidak lagi sesuai. GDPR memperkenalkan rejim pengawalseliaan baru yang mempunyai definisi data peribadi yang lebih luas, jangkauan wilayah yang lebih luas di seluruh dunia, dan kepentingan yang lebih tinggi untuk ketidakpatuhan.

Di PowerObjects, kami ingin membantu para pelanggan kami mematuhi peraturan GDPR apabila menggunakan produk dan perkhidmatan kami. Diuraikan di bawah, kami merangkumi asas-asas GDPR, bagaimana PowerObjects sedang bersedia untuk kesannya, dan bagaimana anda boleh menyediakan.

Apakah itu GDPR?

GDPR bermaksud Peraturan Perlindungan Data Am; ia adalah peraturan baru EU yang berkuat kuasa pada 25th Boleh 2018. GDPR menggantikan Arahan Perlindungan Data EU 1995. Berbanding dengan Arahan EU, yang dilaksanakan secara individu oleh setiap negara anggota, Peraturan EU berlaku sekaligus di semua negara anggota. Walau bagaimanapun, impak undang-undang baru ini jauh melebihi sempadan EU.

GDPR memperkenalkan beberapa langkah baru yang bertujuan untuk menawarkan privasi dan perlindungan data yang lebih baik untuk semua penduduk Kesatuan Eropah. Ini mempunyai implikasi yang meluas kerana ia bukan sahaja mempengaruhi organisasi EU, tetapi juga organisasi dari negara lain yang mengumpulkan atau memproses data dari penduduk EU. Ia juga mengenakan penalti teruk bagi pelanggaran dan ketidakpatuhan sehingga € 20M atau 4% daripada perolehan tahunan global.

GDPR juga menangani pemindahan data peribadi dari EU ke negara pihak ketiga, seperti Amerika Syarikat. Peruntukan mengenai perkongsian data rentas sempadan tidak berubah secara radikal daripada peraturan-peraturan yang telah digariskan di bawah arahan perlindungan data. GDPR tidak tidak mengandungi apa-apa keperluan khusus untuk menguatkuasakan data peribadi penduduk EU yang harus tinggal di negara anggota EU. Walau bagaimanapun, ia termasuk syarat yang mesti dipenuhi sebelum pemindahan ini boleh berlaku, termasuk kecukupan langkah-langkah perlindungan data.

GDPR mempunyai enam prinsip asas yang berkaitan dengan Data Peribadi:
  1. Ia perlu diproses secara sah, adil, dan telus.
  2. Ia perlu dikumpulkan untuk tujuan perniagaan yang tertentu, jelas dan sah.
  3. Ia sepatutnya memadai, relevan, dan terhad kepada apa yang diperlukan.
  4. Ia harus tepat dan, jika perlu, sentiasa dikemas kini.
  5. Ia perlu dikekalkan hanya selagi perlu.
  6. Ia perlu diproses dengan sewajarnya untuk mengekalkan keselamatan.
Takrifan Utama GDPR

Ini adalah definisi penting yang diperkenalkan GDPR untuk pelbagai aspek perlindungan data.
  • pengawal: Orang atau organisasi yang menentukan maksud dan cara memproses data peribadi.
  • processor: Orang atau organisasi yang memproses data peribadi bagi pihak pengawal.
  • Persetujuan: Perjanjian untuk memproses data dari subjek data. Ia mesti diberikan secara bebas, khusus, bermaklumat, dan petunjuk yang jelas mengenai subjek data oleh pernyataan atau tindakan afirmatif yang jelas.
  • Data peribadi: Sebarang maklumat yang berkaitan dengan orang yang dikenal pasti, atau yang lebih penting, yang dikenali sebagai orang asli. Oleh itu, apa-apa data yang boleh digunakan untuk menentukan identiti seseorang boleh dianggap sebagai data peribadi. contohnya alamat IP dan pengecam dalam talian.
  • Pemprosesan: Mana-mana operasi, sama ada automatik atau tidak, dilakukan pada set data peribadi.
Apakah peranan PowerObjects dalam pematuhan GDPR organisasi anda?

Apabila anda menggunakan PowerPacks kami, PowerObjects bertindak sebagai Pemproses Data untuk anda, dan akan diperlukan untuk memenuhi semua keperluan yang dikenakan ke atas pemproses data di bawah peraturan baru. Organisasi anda akan dianggap pengawal data di bawah undang-undang baru, dan tanggungjawab organisasi anda untuk menangani pematuhan dengan GDPR.

PowerObjects juga dianggap pengawal data untuk data pelanggan kami, dan kami akan memastikan pemprosesan data kami sendiri mematuhi keperluan untuk memberi anda pengalaman yang terbaik kerana kami berdiri dengan nilai teras kami 'melakukan perkara yang betul' dan 'hidup teknologi '.

Apakah tanggungjawab PowerObjects di bawah GDPR?

Sebagai Pemproses Data, tanggungjawab utama kami adalah untuk memastikan bahawa kami mempunyai dasar dan amalan yang mematuhi keperluan GDPR dan PowerPacks kami mematuhi GDPR. Ini termasuk langkah-langkah keselamatan, yang telah kami buat, serta prosedur dan dokumentasi untuk menunjukkan kepatuhan terhadap GDPR, dan dengan itu menyokong pematuhan organisasi anda.

Tanggungjawab PowerObjects adalah memproses data seperti yang dipersetujui, dan mengambil langkah-langkah keselamatan yang memadai untuk melindungi data anda.

Apa PowerPacks dipengaruhi oleh GDPR?

PowerPacks kami adalah penyelesaian tambahan yang memberikan nilai dengan memperluaskan platform Dynamics 365. Kebanyakan mereka beroperasi secara langsung dalam platform dan oleh itu tidak memerlukan data pelanggan anda untuk diproses oleh PowerObjects. Bagaimanapun, beberapa PowerPacks kami memerlukan integrasi dan penyegerakan untuk memenuhi fungsi mereka. Maklumat ini dapat ditemui dengan cepat dengan menavigasi ke halaman konfigurasi untuk setiap add-on PowerPack yang diimport dalam CRM anda.

PowerPacks yang bergantung kepada PowerObjects 'Cloud Services:
  • PowerChat: Bergantung pada awan kami untuk menyediakan komunikasi sembang dengan titik akhir klien.
  • PowerEmail: Menggunakan awan kami untuk mengesan penghantaran e-mel dan terbuka.
  • PowerMailChimp: Menyelaras data antara Dinamik 365 dan MailChimp menggunakan awan kami.
  • PowerShare: Menggunakan awan kami untuk menjejaki lawatan ke aset digital yang dikongsi dengan alat tersebut.
  • PowerSMS: Menyegerakkan data antara Dinamik 365 dan penyedia SMS menggunakan awan kami.
  • PowerSurveyPlus: Menggunakan awan kami untuk menangkap tindak balas tinjauan untuk merakam ke Dinamik 365.
  • PowerWebForm: Menggunakan awan kami untuk menangkap penghantar borang untuk merakam ke Dinamik 365.
  • PowerWebTraffic: Menggunakan awan kami untuk menjejaki lawatan ke laman web yang dikonfigurasikan oleh anda.
  • PowerZapEvent: Menyegerakkan data antara Dinamik 365 dan ZapEvent menggunakan awan kami.
  • PowerAttachment: Menggunakan awan kami untuk mengeluarkan lampiran untuk disimpan di SharePoint anda.
  • PowerAutoNumber: Menggunakan awan kami untuk menghasilkan nombor berurut seterusnya.
  • PowerGeoLog: Menggunakan awan kami untuk mengesan log masuk pengguna Dynamics 365.
Bagaimanakah PowerObjects mengendalikan perkongsian merentas sempadan dan bidang kuasa data?

Satu-satunya perkongsian data rentas sempadan PowerObjects adalah untuk set data yang diperlukan untuk mendaftarkan PowerPack. Maklumat ini direkodkan berdasarkan sistem kami yang berasaskan AS. Kami buat tidak melaksanakan sebarang pemindahan data rentas sempadan dalam PowerPacks kami. Setiap kali anda memasang PowerPack itu tidak memerlukan pemprosesan back-end dalam PowerPack Awan kami, anda boleh memutuskan apa rantau yang anda mahu pemprosesan data anda berlaku. Lokasi sedia ada sekarang ialah Amerika Syarikat, Brazil, Eropah, dan Asia Timur. Kami menggunakan perkhidmatan Microsoft Azure untuk sistem Cloud PowerPack kami dan kawasan Cloud kami sesuai dengan kawasan Microsoft Azure yang mendasarinya.

Sila ambil perhatian bahawa sesetengah PowerPacks kami menyediakan integrasi dengan perkhidmatan pihak ketiga. Anda bertanggungjawab untuk penyediaan perkhidmatan pihak ketiga ini dan PowerPacks kami akan berkomunikasi dengan mereka seperti yang diarahkan oleh anda pada persediaan. Ini mungkin berpotensi termasuk pemindahan data merentas sempadan, dan anda bertanggungjawab untuk memastikan bahawa pihak ketiga memproses data anda juga mematuhi GDPR. Sebagai contoh, MailChimp mempunyai panduan terperinci dalam Pangkalan Pengetahuan mereka mengenai bagaimana mereka melaksanakannya berhubung dengan perjanjian Perisai Privasi EU-AS.

Bagaimana kami memproses data dalam PowerPacks kami

Apabila kami memerlukan pemprosesan back-end pada PowerPack Awan kami untuk menyampaikan fungsi PowerPack, kami menggunakan perkhidmatan di platform Microsoft Azure. Platform ini menawarkan kami tahap keselamatan yang tinggi dan memberikan faedah tambahan untuk memastikan langkah-langkah keselamatan teknikal yang sesuai disediakan untuk memberikan perlindungan sepenuhnya untuk data pelanggan anda.

Pemprosesan PowerPack Awan kami adalah mudah. Kami hanya menyegerakkan atau mengintegrasikan data dengan tujuan merekodkannya ke dalam contoh Microsoft Dynamics 365 anda. Oleh itu, kami tidak mempunyai data pelanggan anda yang direkod secara kekal dalam perkhidmatan awan kami. Kami hanya menyimpannya selagi diperlukan untuk menyelesaikan pemprosesan yang berjaya, dan tidak lebih dari hari 30.

Secara umum, kita boleh menerangkan pemprosesan data PowerPack kami seperti berikut:
  1. Apabila anda memasang PowerPack baru, kami mengumpulkan maklumat pendaftaran termasuk butiran hubungan anda dan butiran organisasi Dinamik 365 anda - nama contoh dan id unik, bilangan pengguna dan URL; serta beberapa butiran lain yang diperlukan untuk setiap PowerPack tertentu seperti kelayakan atau kunci API. Maklumat ini selamat dihantar ke enjin Pendaftaran PowerPack kami menggunakan penyulitan TLS standard industri. Data tersebut kemudian direkodkan di pusat data kami yang berasaskan AS dan disulitkan dengan rehat.
  2. Sekiranya PowerPack memerlukan pemprosesan atau penyegerakan back-end seperti yang dijelaskan sebelum ini, anda boleh memilih salah satu lokasi CloudPower PowerPack yang lebih sesuai dengan keperluan bidang kuasa data anda. Lokasi ini sesuai dengan lokasi awan Microsoft Azure semasa kami menggunakan perkhidmatan Microsoft Azure Cloud untuk menyediakan infrastruktur ini. Kami tidak akan menghantar data anda ke lokasi awan PowerPack yang berbeza, jadi anda mempunyai kawalan penuh ke atas tempat data anda berada. Di samping itu, terima kasih kepada kekuatan Microsoft Cloud, kami mempunyai beberapa langkah keselamatan teknikal tambahan untuk membantu kami melindungi data anda semasa pemprosesan ini.
  3. Jika fungsi memerlukan integrasi dengan API pihak ketiga - misalnya MailChimp atau Twilio - anda akan menyediakan konfigurasi semasa persediaan penyelesaian untuk membolehkan fungsi PowerPack. Kami kemudian menggunakan maklumat tersebut untuk menghantar data seperti yang dijangkakan kepada perkhidmatan pihak ketiga untuk melaksanakan PowerPack. Semua penghantaran data antara sistem disulitkan dan mengikut piawaian keselamatan industri.
  4. Data pelanggan anda hanya disimpan dalam awan kami sehingga tiga puluh hari sementara kami memastikan bahawa ia telah berjaya disimpan dalam contoh Dinamik 365 anda. Selepas itu, kami mengeluarkan maklumat dari sistem kami. PowerPack Cloud kami tidak menyimpan rekod kekal untuk data pelanggan anda.
Apakah yang dilakukan oleh PowerObjects untuk memastikan pematuhan dengan GDPR?

Kami sedang berusaha keras untuk mendapatkan segala-galanya bersedia untuk pematuhan GDPR, beberapa aktiviti yang akan anda lihat berlaku sebelum Mei 2018.
  • Dasar dan Dokumen yang dikemas kini:
    Kami mengemas kini dasar privasi kami, perjanjian pelesenan, dan terma lain untuk memastikan pematuhan dan penerangan prosedur yang tepat untuk mengakses Subjek Data.
  • Keselamatan:
    Kami mengambil perhatian dengan serius, kami telah melakukan imbasan keselamatan mingguan dan bulanan. Kami juga menjalankan ujian luar biasa dan ujian penembusan kepada semua infrastruktur kami.
  • Komunikasi:
    Kami menyemak prosedur komunikasi dan pemberitahuan kami untuk memastikan bahawa mereka mematuhi sepenuhnya GDPR.
  • Butiran Pelaksanaan Teknikal:
    Kami sedang mencipta beberapa Panduan Teknikal yang memberikan maklumat lanjut tentang bagaimana setiap PowerPack yang terlibat memproses maklumat pelanggan anda. Panduan ini akan disediakan mengikut permintaan kepada pelanggan kami.
Di mana saya boleh mendapatkan maklumat lanjut tentang GDPR?

Teks penuh GDPR tersedia di sini. Suruhanjaya Eropah telah membantu laman web khusus untuk topik Perlindungan Data yang merangkumi GDPR dan isu-isu lain yang berkaitan. Kami juga mengesyorkan Pesuruhjaya Perlindungan Data Ireland Laman web GDPR, dan Pejabat Pesuruhi Maklumat UK Panduan Langkah 12 sumber yang berharga untuk membantu memahami bagaimana mematuhi GDPR.

Sebagai pelanggan PowerPack, anda sentiasa boleh menghubungi pasukan PowerPack kami jika anda mempunyai soalan mengenai pematuhan PowerObjects dengan GDPR atau isu lain yang berkaitan dengan privasi data.