PowerObjects的GDPR指南

在2018的5月份,歐盟(EU)的數據隱私和保護規則將在過去二十年中獲得最重要的評估。 由於現行法律是在九十年代創立的,數字世界已經發生了巨大變化。 我們作為個人生成的數據和信息量,以及作為企業捕獲和存儲的數據和信息量都在增長,導致舊的監管框架不再適用。 GDPR引入了一種新的監管制度,該制度對個人數據有更廣泛的定義,在全球範圍內具有更大的領土範圍,以及更高的違規風險。

在PowerObjects,我們希望在使用我們的產品和服務時幫助客戶遵守GDPR規定。 下面概述,我們將介紹GDPR的基礎知識,PowerObjects如何為影響做準備以及如何準備。

什麼是GDPR?

GDPR代表通用數據保護法規; 這是一項新的歐盟法規,將在25上生效th 可能是2018。 GDPR取代了1995 EU數據保護指令。 與歐盟指令相反,歐盟指令由各成員國單獨實施,歐盟法規適用於所有成員國。 然而,這項新法律的影響遠遠超出了歐盟的邊界。

GDPR推出了一系列旨在為所有歐盟居民提供更好的數據隱私和保護的新措施。 這具有深遠的影響,因為它不僅影響歐盟組織,而且影響其他國家收集或處理歐盟居民數據的組織。 它還對違反和違反最高20M或4%的全球年營業額的行為進行嚴厲處罰。

GDPR還解決了從歐盟向第三方國家(如美國)轉移個人數據的問題。 關於跨境數據共享的規定並未從以前根據數據保護指令制定的規定發生根本變化。 GDPR確實如此 包含任何特定要求,以強制執行歐盟居民的個人數據應居住在歐盟成員國。 但是,它包括在轉移發生之前必須滿足的條件,包括數據保護措施的充分性。

GDPR有六項與個人數據相關的基本原則:
  1. 它應該合法,公平,透明地處理。
  2. 應該針對指定的,明確的和合法的業務目的收集它。
  3. 它應該是充分的,相關的,並且限於必要的。
  4. 它應該是準確的,並在必要時保持最新。
  5. 它應該只在必要時保留。
  6. 應妥善處理以保持安全。
GDPR密鑰定義

這些是GDPR為數據保護的各個方面引入的基本定義。
  • 控制器: 決定處理個人數據的目的和方式的個人或組織。
  • 處理器:代表控制器處理個人數據的個人或組織。
  • 同意: 協議處理數據主體的數據。 它必須通過聲明或明確的肯定性行動自由地給出,具體,明確,並明確指出數據主體。
  • 個人資料:與已識別或更重要的可識別自然人有關的任何信息。 因此,可以用於確定人的身份的任何數據都可以被認為是個人數據。 例如IP地址和在線標識符。
  • 處理:在個人數據集上執行的任何操作,無論是否自動執行。
什麼是PowerObjects在貴組織的GDPR合規性中的作用?

當您使用我們的PowerPack時,PowerObjects會為您充當數據處理器,並且需要滿足新法規對數據處理器的所有要求。 根據新法律,您的組織將被視為數據控制者,您的組織有責任處理GDPR的遵守情況。

PowerObjects也被視為我們客戶數據的數據控制器,我們將確保我們自己的數據處理符合要求,為您提供最佳體驗,因為我們堅持“做正確的事”和'生活技術'的核心價值觀“。

PowerObjects在GDPR下的職責是什麼?

作為數據處理器,我們的主要職責是確保我們制定符合GDPR要求的政策和實踐,並確保我們的PowerPack符合GDPR。 這包括我們已經實施的安全措施,以及證明符合GDPR的程序和文檔,從而支持您的組織的合規性。

PowerObjects的職責是按照約定處理數據,並採取適當的安全措施來保護您的數據。

哪些PowerPack受GDPR影響?

我們的PowerPack是附加解決方案,通過擴展Dynamics 365平台提供價值。 其中許多都直接在平台內運行,因此不需要PowerObjects處理任何客戶的數據。 但是,我們的一些PowerPack需要後端集成和同步才能實現其功能。 通過導航到CRM中導入的每個PowerPack加載項的配置頁面,可以快速找到此信息。

依賴PowerObjects雲服務的PowerPack:
  • PowerChat: 依靠我們的雲來設置與客戶端點的聊天通信。
  • PowerEmail: 使用我們的雲來跟踪電子郵件傳遞並打開。
  • PowerMailChimp: 使用我們的云同步Dynamics 365和MailChimp之間的數據。
  • PowerShare的: 使用我們的雲跟踪對與該工具共享的數字資產的訪問。
  • PowerSMS: 使用我們的云同步Dynamics 365和SMS提供程序之間的數據。
  • PowerSurveyPlus: 使用我們的雲捕獲調查響應以記錄到Dynamics 365中。
  • PowerWebForm: 使用我們的雲捕獲表單提交以記錄到Dynamics 365中。
  • PowerWebTraffic: 使用我們的雲來跟踪對您配置的網站的訪問。
  • PowerZapEvent: 使用我們的云同步Dynamics 365和ZapEvent之間的數據。
  • PowerAttachment: 使用我們的雲提取附件以存儲在SharePoint中。
  • PowerAutoNumber: 使用我們的雲生成下一個序列號。
  • PowerGeoLog: 使用我們的雲來跟踪Dynamics 365用戶登錄。
PowerObjects如何處理跨境共享和數據管轄區?

PowerObjects唯一的跨境數據共享是針對註冊PowerPack所需的數據集。 此信息記錄在我們自己的美國系統中。 我們的確是 在我們的PowerPacks中執行任何跨境數據傳輸。 每當你安裝一個PowerPack時 要求我們的PowerPack Cloud中的後端處理,您可以決定您希望數據處理髮生在哪個區域。 目前可用的地點是美國,巴西,歐洲和東亞。 我們為我們的PowerPack雲系統使用Microsoft Azure服務,而我們的雲區域對應於基礎Microsoft Azure區域。

請注意,我們的一些PowerPack提供與第三方服務的集成。 您負責提供這些第三方服務,我們的PowerPack將根據您的設置與他們進行通信。 這可能包括跨境數據傳輸,您有責任確保處理數據的第三方也符合GDPR。 例如,MailChimp在其中有詳細的指導 他們的知識庫 關於他們如何在歐盟 - 美國隱私護盾協議中實現這一目標。

我們如何處理PowerPacks中的數據

每當我們需要在PowerPack Cloud上進行後端處理以提供PowerPack功能時,我們就會使用Microsoft Azure平台中的服務。 該平台為我們提供了高標準的安全性,並提供額外的好處,以確保採取適當的技術安全措施,為您的客戶數據提供最大程度的保護。

我們的PowerPack雲處理非常簡單。 我們只對數據進行同步或集成,以便將其記錄到Microsoft Dynamics 365實例中。 因此,我們的雲服務中沒有永久記錄您的任何客戶數據。 我們只保留完成成功處理所需的時間,且不超過30天。

通常,我們可以按如下方式描述我們的PowerPack數據處理:
  1. 當您安裝新的PowerPack時,我們會收集註冊信息,包括您的聯繫方式和Dynamics 365組織詳細信息 - 實例名稱和唯一ID,用戶數和URL; 以及每個特定PowerPack所需的一些其他詳細信息,如憑據或API密鑰。 使用行業標準TLS加密將此信息安全地傳輸到我們的PowerPack註冊引擎。 然後將數據記錄在我們位於美國的數據中心,並在靜止時加密。
  2. 如果PowerPack需要如前所述的後端處理或同步,您可以選擇一個更適合您的數據管轄區要求的PowerPack Cloud位置。 這些位置對應於Microsoft Azure雲位置,因為我們使用Microsoft Azure雲服務來提供此基礎結構。 我們從不將您的數據發送到不同的PowerPack雲位置,因此您可以完全控制數據所在的位置。 此外,由於Microsoft Cloud的強大功能,我們還提供了更多技術安全措施來幫助我們在此處理過程中保護您的數據。
  3. 如果功能需要與第三方API集成(例如MailChimp或Twilio),則在設置解決方案期間將提供此配置以啟用PowerPack功能。 然後,我們使用該信息將數據按預期發送到這些第三方服務以實現PowerPack。 系統之間的所有數據傳輸都是加密的,符合行業安全標準。
  4. 您的客戶數據僅在我們的雲中保留長達30天,同時我們確保其已成功存儲在您的Dynamics 365實例中。 之後,我們會從系統中刪除信息。 我們的PowerPack Cloud不會保留客戶數據的永久記錄。
PowerObjects為確保符合GDPR而採取的措施是什麼?

我們正在努力為GDPR合規做好準備,您將在5月2018之前看到一些活動。
  • 更新的政策和文件:
    我們正在更新我們的隱私政策,許可協議和其他條款,以確保合規性和正確描述訪問數據主體的程序。
  • 安全:
    我們非常重視安全性,我們已經執行了每周和每月的安全掃描。 我們還對所有基礎設施進行定期外部審核和滲透測試。
  • 溝通:
    我們正在審核我們的溝通和通知程序,以確保它們完全符合GDPR。
  • 技術實施細節:
    我們正在創建一些技術指南,提供有關每個受影響的PowerPack如何處理客戶信息的更多詳細信息。 這些指南將根據客戶要求提供。
我在哪裡可以找到有關GDPR的更多信息?

GDPR的全文可供使用 點擊瀏覽,獲取更多資訊。 歐盟委員會有所幫助 網站 致力於數據保護主題,涵蓋GDPR和其他相關問題。 我們還推薦愛爾蘭數據保護專員 GDPR網站,以及英國的信息專員辦公室 12步驟指南 有助於了解如何遵守GDPR的寶貴資源。

作為PowerPack訂閱者,如果您對PowerObjects遵守GDPR或其他與數據隱私相關的問題有疑問,您可以隨時聯繫我們的PowerPack團隊。