Hướng dẫn GDPR từ PowerObjects

Vào tháng 5 của 2018, các quy tắc bảo vệ và bảo mật dữ liệu của Liên minh Châu Âu (EU) sẽ nhận được đánh giá quan trọng nhất trong hai mươi năm qua. Kể từ khi các luật hiện hành được tạo ra vào những năm 1990, thế giới kỹ thuật số đã phát triển mạnh mẽ. Lượng dữ liệu và thông tin mà chúng tôi tạo ra với tư cách cá nhân, và nắm bắt và lưu trữ như các doanh nghiệp, đã tăng lên, dẫn đến khung pháp lý cũ không còn phù hợp. GDPR giới thiệu một chế độ điều tiết mới có định nghĩa rộng hơn về dữ liệu cá nhân, phạm vi lãnh thổ rộng lớn hơn trên toàn thế giới và các cổ phần cao hơn cho việc không tuân thủ.

Tại PowerObjects, chúng tôi muốn giúp khách hàng tuân thủ các quy định GDPR khi sử dụng các sản phẩm và dịch vụ của chúng tôi. Được phác thảo dưới đây, chúng tôi trình bày các nguyên tắc cơ bản của GDPR, cách PowerObjects đang chuẩn bị cho tác động và cách bạn có thể chuẩn bị.

GDPR là gì?

GDPR là viết tắt của Quy định bảo vệ dữ liệu chung; đó là một quy định mới của EU có hiệu lực đối với 25th Có thể 2018. GDPR thay thế cho Chỉ thị bảo vệ dữ liệu của 1995 EU. Trái ngược với các Chỉ thị của EU, được thực hiện riêng lẻ bởi mỗi quốc gia thành viên, Quy định của EU áp dụng cùng một lúc ở tất cả các quốc gia thành viên. Tuy nhiên, tác động của luật mới này vượt xa biên giới EU.

GDPR giới thiệu một loạt các biện pháp mới nhằm cung cấp sự riêng tư và bảo vệ dữ liệu được cải thiện cho tất cả cư dân Liên minh Châu Âu. Điều này có ý nghĩa sâu rộng vì nó ảnh hưởng đến không chỉ các tổ chức EU, mà cả các tổ chức từ các quốc gia khác thu thập hoặc xử lý dữ liệu từ cư dân EU. Nó cũng áp dụng các hình phạt nghiêm khắc đối với các vi phạm và không tuân thủ tới € 20M hoặc 4% doanh thu hàng năm trên toàn cầu.

GDPR cũng giải quyết việc chuyển dữ liệu cá nhân từ EU sang các nước bên thứ ba, như Hoa Kỳ. Các quy định về chia sẻ dữ liệu xuyên biên giới không thay đổi hoàn toàn so với các quy định trước đây được áp dụng theo các chỉ thị bảo vệ dữ liệu. GDPR nào không phải chứa bất kỳ yêu cầu cụ thể nào để thực thi rằng dữ liệu cá nhân của cư dân EU nên cư trú tại một quốc gia thành viên EU. Tuy nhiên, nó bao gồm các điều kiện phải được đáp ứng trước khi việc chuyển tiền này có thể xảy ra, bao gồm cả sự phù hợp của các biện pháp bảo vệ dữ liệu.

GDPR có sáu nguyên tắc cơ bản liên quan đến Dữ liệu Cá nhân:
  1. Nó nên được xử lý hợp pháp, công bằng và minh bạch.
  2. Nó nên được thu thập cho các mục đích kinh doanh cụ thể, rõ ràng và hợp pháp.
  3. Nó phải đầy đủ, phù hợp và giới hạn ở những gì cần thiết.
  4. Nó phải chính xác và, khi cần thiết, được cập nhật.
  5. Nó chỉ nên được giữ lại miễn là cần thiết.
  6. Nó nên được xử lý thích hợp để duy trì an ninh.
Định nghĩa chính GDPR

Đây là những định nghĩa thiết yếu mà GDPR đưa ra cho các khía cạnh khác nhau của bảo vệ dữ liệu.
  • Người điều khiển: Người hoặc tổ chức quyết định mục đích và phương tiện xử lý dữ liệu cá nhân.
  • Bộ xử lý: Người hoặc tổ chức xử lý dữ liệu cá nhân thay mặt bộ điều khiển.
  • Bằng lòng: Thỏa thuận xử lý dữ liệu từ chủ đề dữ liệu. Nó phải được đưa ra một cách tự do, cụ thể, được thông báo và một dấu hiệu rõ ràng của chủ thể dữ liệu bằng một tuyên bố hoặc bằng hành động khẳng định rõ ràng.
  • Dữ liệu cá nhân: Bất kỳ thông tin nào liên quan đến một người tự nhiên được xác định hoặc quan trọng hơn là có thể nhận dạng được. Do đó, bất kỳ dữ liệu nào có thể được sử dụng để xác định danh tính của một người đều có thể được coi là dữ liệu cá nhân. ví dụ địa chỉ IP và số nhận dạng trực tuyến.
  • Chế biến: Bất kỳ hoạt động nào, dù tự động hay không, được thực hiện trên bộ dữ liệu cá nhân.
Vai trò của PowerObjects trong việc tuân thủ GDPR của tổ chức của bạn là gì?

Khi bạn sử dụng PowerPacks của chúng tôi, PowerObjects hoạt động như một Bộ xử lý dữ liệu cho bạn và sẽ được yêu cầu đáp ứng tất cả các yêu cầu áp đặt cho bộ xử lý dữ liệu theo quy định mới. Tổ chức của bạn sẽ được coi là người kiểm soát dữ liệu theo luật mới và trách nhiệm của tổ chức bạn là xử lý việc tuân thủ GDPR.

PowerObjects cũng được coi là bộ điều khiển dữ liệu cho dữ liệu của khách hàng của chúng tôi và chúng tôi sẽ đảm bảo việc xử lý dữ liệu của chúng tôi tuân thủ các yêu cầu để mang lại cho bạn trải nghiệm tốt nhất có thể khi chúng tôi tuân theo các giá trị cốt lõi của mình là 'làm đúng' và 'sống theo công nghệ '.

Trách nhiệm của PowerObjects trong GDPR là gì?

Là một Bộ xử lý dữ liệu, trách nhiệm chính của chúng tôi là đảm bảo rằng chúng tôi có các chính sách và thực tiễn phù hợp với các yêu cầu GDPR và PowerPacks của chúng tôi tuân thủ GDPR. Điều này bao gồm các biện pháp bảo mật, mà chúng tôi đã có, cũng như các thủ tục và tài liệu để chứng minh sự tuân thủ GDPR, và do đó hỗ trợ sự tuân thủ của tổ chức của bạn.

Trách nhiệm của PowerObjects là xử lý dữ liệu theo thỏa thuận và thực hiện các biện pháp bảo mật đầy đủ để bảo vệ dữ liệu của bạn.

PowerPacks nào bị ảnh hưởng bởi GDPR?

PowerPacks của chúng tôi là các giải pháp bổ trợ mang lại giá trị bằng cách mở rộng nền tảng Dynamics 365. Nhiều người trong số họ hoạt động trực tiếp trong nền tảng và do đó không yêu cầu bất kỳ dữ liệu nào của khách hàng của bạn được PowerObjects xử lý. Tuy nhiên, một số PowerPacks của chúng tôi cần tích hợp và đồng bộ hóa back-end để hoàn thành chức năng của chúng. Thông tin này có thể được tìm thấy nhanh chóng bằng cách điều hướng đến trang cấu hình cho mỗi tiện ích bổ sung PowerPack được nhập trong CRM của bạn.

PowerPacks dựa trên Dịch vụ đám mây của PowerObjects:
  • PowerChat: Dựa vào đám mây của chúng tôi để thiết lập liên lạc trò chuyện với các điểm cuối của khách hàng.
  • PowerEmail: Sử dụng đám mây của chúng tôi để theo dõi việc gửi email và mở.
  • PowerMailChimp: Đồng bộ hóa dữ liệu giữa Dynamics 365 và MailChimp bằng đám mây của chúng tôi.
  • PowerShare: Sử dụng đám mây của chúng tôi để theo dõi lượt truy cập vào tài sản kỹ thuật số được chia sẻ với công cụ.
  • PowerSMS: Đồng bộ hóa dữ liệu giữa Dynamics 365 và nhà cung cấp SMS bằng cách sử dụng đám mây của chúng tôi.
  • PowerSurveyPlus: Sử dụng đám mây của chúng tôi để nắm bắt các phản hồi khảo sát để ghi lại vào Dynamics 365.
  • PowerWebForm: Sử dụng đám mây của chúng tôi để ghi lại các lần gửi biểu mẫu để ghi vào Dynamics 365.
  • PowerWebTraffic: Sử dụng đám mây của chúng tôi để theo dõi các lượt truy cập vào các trang web được định cấu hình bởi bạn.
  • PowerZapEvent: Đồng bộ hóa dữ liệu giữa Dynamics 365 và ZapEvent bằng cách sử dụng đám mây của chúng tôi.
  • PowerAttachment: Sử dụng đám mây của chúng tôi để trích xuất tệp đính kèm để lưu trữ trong SharePoint của bạn.
  • Số điện thoại: Sử dụng đám mây của chúng tôi để tạo ra số thứ tự tiếp theo.
  • Đăng nhập PowerGeo: Sử dụng đám mây của chúng tôi để theo dõi thông tin đăng nhập của người dùng Dynamics 365.
PowerObjects xử lý việc chia sẻ dữ liệu và quyền hạn dữ liệu xuyên biên giới như thế nào?

PowerObjects chia sẻ dữ liệu xuyên biên giới duy nhất dành cho các bộ dữ liệu cần thiết để đăng ký PowerPack. Thông tin này được ghi lại trên hệ thống có trụ sở tại Hoa Kỳ của chúng tôi. Chúng tôi làm không phải thực hiện bất kỳ chuyển dữ liệu xuyên biên giới nào trong PowerPacks của chúng tôi. Bất cứ khi nào bạn cài đặt PowerPack làm yêu cầu xử lý back-end trong PowerPack Cloud của chúng tôi, bạn có thể quyết định khu vực nào bạn muốn xử lý dữ liệu của mình xảy ra. Các địa điểm hiện có là Hoa Kỳ, Brazil, Châu Âu và Đông Á. Chúng tôi sử dụng các dịch vụ Microsoft Azure cho các hệ thống PowerPack Cloud của chúng tôi và các khu vực Đám mây của chúng tôi tương ứng với các khu vực Microsoft Azure nằm bên dưới.

Xin lưu ý rằng một số PowerPacks của chúng tôi cung cấp tích hợp với các dịch vụ của bên thứ ba. Bạn chịu trách nhiệm cung cấp các dịch vụ của bên thứ ba này và PowerPacks của chúng tôi sẽ liên lạc với họ theo hướng dẫn của bạn khi thiết lập. Điều này có khả năng bao gồm chuyển dữ liệu xuyên biên giới và bạn có trách nhiệm đảm bảo rằng các bên thứ ba xử lý dữ liệu của bạn cũng tuân thủ GDPR. Ví dụ: MailChimp có hướng dẫn chi tiết trong cơ sở kiến ​​thức của họ về cách họ đang thực hiện điều này liên quan đến thỏa thuận Bảo vệ quyền riêng tư EU-Hoa Kỳ.

Cách chúng tôi xử lý dữ liệu trong PowerPacks của chúng tôi

Bất cứ khi nào chúng tôi cần xử lý back-end trên PowerPack Cloud để cung cấp chức năng PowerPack, chúng tôi sẽ sử dụng các dịch vụ trong nền tảng Microsoft Azure. Nền tảng này cung cấp cho chúng tôi tiêu chuẩn bảo mật cao và cung cấp các lợi ích bổ sung để đảm bảo rằng các biện pháp bảo mật kỹ thuật phù hợp được áp dụng để cung cấp sự bảo vệ tối đa cho dữ liệu của khách hàng của bạn.

Việc xử lý PowerPack Cloud của chúng tôi rất đơn giản. Chúng tôi chỉ đồng bộ hóa hoặc tích hợp dữ liệu với mục đích ghi dữ liệu vào phiên bản Microsoft Dynamics 365 của bạn. Do đó, chúng tôi không có bất kỳ dữ liệu khách hàng nào của bạn được ghi lại vĩnh viễn trong các dịch vụ đám mây của chúng tôi. Chúng tôi chỉ giữ nó miễn là cần thiết để hoàn thành quá trình xử lý thành công và không dài hơn ngày 30.

Nói chung, chúng tôi có thể mô tả xử lý dữ liệu PowerPack của chúng tôi như sau:
  1. Khi bạn cài đặt PowerPack mới, chúng tôi sẽ thu thập thông tin đăng ký bao gồm chi tiết liên hệ của bạn và chi tiết tổ chức Dynamics 365 của bạn - tên đối tượng và id duy nhất, số lượng người dùng và URL; cũng như một số chi tiết khác cần thiết cho từng PowerPack cụ thể như thông tin xác thực hoặc khóa API. Thông tin này được truyền an toàn đến công cụ Đăng ký PowerPack của chúng tôi bằng mã hóa TLS tiêu chuẩn của ngành. Dữ liệu sau đó được ghi lại trong trung tâm dữ liệu có trụ sở tại Hoa Kỳ của chúng tôi và được mã hóa ở phần còn lại.
  2. Nếu PowerPack cần xử lý hoặc đồng bộ hóa back-end như được mô tả trước đó, bạn có thể chọn một trong những vị trí PowerPack Cloud của chúng tôi phù hợp hơn với các yêu cầu về quyền hạn dữ liệu của bạn. Các vị trí này tương ứng với các vị trí trên đám mây của Microsoft Azure khi chúng tôi sử dụng các dịch vụ của Microsoft Azure Cloud để cung cấp cơ sở hạ tầng này. Chúng tôi không bao giờ gửi dữ liệu của bạn đến các vị trí đám mây PowerPack khác nhau, do đó bạn có toàn quyền kiểm soát nơi dữ liệu của bạn cư trú. Ngoài ra, nhờ vào sức mạnh của Microsoft Cloud, chúng tôi có thêm một số biện pháp bảo mật kỹ thuật để giúp chúng tôi bảo vệ dữ liệu của bạn trong quá trình xử lý này.
  3. Nếu chức năng yêu cầu tích hợp với API của bên thứ ba - ví dụ: MailChimp hoặc Twilio - bạn sẽ cung cấp cấu hình này trong quá trình thiết lập giải pháp để kích hoạt chức năng PowerPack. Sau đó, chúng tôi sử dụng thông tin đó để gửi dữ liệu như mong đợi cho các dịch vụ bên thứ ba này để triển khai PowerPack. Tất cả truyền dữ liệu giữa các hệ thống được mã hóa và tuân theo các tiêu chuẩn bảo mật công nghiệp.
  4. Dữ liệu của khách hàng của bạn chỉ được lưu giữ trong đám mây của chúng tôi trong tối đa ba mươi ngày trong khi chúng tôi đảm bảo rằng dữ liệu đó đã được lưu trữ thành công trong ví dụ Động lực học của bạn. Sau đó, chúng tôi xóa thông tin khỏi hệ thống của chúng tôi. PowerPack Cloud của chúng tôi không lưu giữ bất kỳ bản ghi vĩnh viễn nào về dữ liệu khách hàng của bạn.
PowerObjects đang làm gì để đảm bảo tuân thủ GDPR?

Chúng tôi đang nỗ lực để chuẩn bị mọi thứ sẵn sàng cho việc tuân thủ GDPR, một số hoạt động bạn sẽ thấy xảy ra trước tháng 5 2018.
  • Chính sách và tài liệu cập nhật:
    Chúng tôi đang cập nhật chính sách bảo mật, thỏa thuận cấp phép và các điều khoản khác để đảm bảo tuân thủ và mô tả đúng các quy trình để truy cập Chủ đề dữ liệu.
  • Bảo vệ:
    Chúng tôi rất coi trọng vấn đề bảo mật, chúng tôi đã thực hiện quét bảo mật hàng tuần và hàng tháng. Chúng tôi cũng tiến hành kiểm tra bên ngoài thường xuyên và kiểm tra thâm nhập vào tất cả các cơ sở hạ tầng của chúng tôi.
  • Giao tiếp:
    Chúng tôi đang xem xét các thủ tục liên lạc và thông báo của mình để đảm bảo rằng chúng tuân thủ đầy đủ với GDPR.
  • Chi tiết triển khai kỹ thuật:
    Chúng tôi đang tạo một số Hướng dẫn kỹ thuật cung cấp thêm chi tiết về cách mỗi PowerPack bị ảnh hưởng xử lý thông tin của khách hàng của bạn. Những hướng dẫn này sẽ có sẵn theo yêu cầu cho khách hàng của chúng tôi.
Tôi có thể tìm thêm thông tin về GDPR ở đâu?

Toàn văn GDPR có sẵn đây.. Ủy ban châu Âu có ích trang mạng dành riêng cho chủ đề Bảo vệ dữ liệu bao gồm GDPR và các vấn đề liên quan khác. Chúng tôi cũng đề nghị Ủy ban bảo vệ dữ liệu Ailen Trang web GDPRvà Văn phòng Ủy ban Thông tin của Vương quốc Anh Hướng dẫn các bước 12 nguồn lực có giá trị để giúp hiểu cách làm thế nào để tuân thủ GDPR.

Là người đăng ký PowerPack, bạn luôn có thể liên hệ với nhóm PowerPack của chúng tôi nếu bạn có thắc mắc về việc tuân thủ GDPR của PowerObjects hoặc các vấn đề khác liên quan đến quyền riêng tư dữ liệu.