Panduan GDPR dari PowerObjects

Pada bulan Mei 2018, aturan privasi dan perlindungan data Uni Eropa akan menerima ulasan paling signifikan dalam dua puluh tahun terakhir. Sejak undang-undang saat ini dibuat pada tahun sembilan puluhan, dunia digital telah berevolusi secara drastis. Jumlah data dan informasi yang kami hasilkan sebagai individu, dan ditangkap dan disimpan sebagai bisnis, telah berkembang, menghasilkan kerangka kerja peraturan lama yang tidak lagi sesuai. GDPR memperkenalkan rezim peraturan baru yang memiliki definisi data pribadi yang lebih luas, jangkauan wilayah yang lebih luas di seluruh dunia, dan taruhan yang lebih tinggi untuk ketidakpatuhan.

Di PowerObjects, kami ingin membantu pelanggan kami mengikuti peraturan GDPR saat menggunakan produk dan layanan kami. Diuraikan di bawah, kami membahas dasar-dasar GDPR, bagaimana PowerObjects mempersiapkan diri untuk dampaknya, dan bagaimana Anda dapat mempersiapkannya.

Apa itu GDPR?

GDPR singkatan dari Peraturan Perlindungan Data Umum; ini adalah peraturan UE baru yang mulai berlaku pada 25th Mei 2018. GDPR menggantikan Petunjuk Perlindungan Data 1995 EU. Berbeda dengan Arahan UE, yang diterapkan secara terpisah oleh masing-masing negara anggota, Regulasi UE berlaku sekaligus di semua negara anggota. Namun, dampak dari undang-undang baru ini jauh melampaui perbatasan UE.

GDPR memperkenalkan serangkaian langkah-langkah baru yang bertujuan untuk menawarkan privasi data yang lebih baik dan perlindungan bagi semua penduduk Uni Eropa. Ini memiliki implikasi yang luas karena tidak hanya memengaruhi organisasi UE, tetapi juga organisasi dari negara lain yang mengumpulkan atau memproses data dari penduduk UE. Ini juga memberikan hukuman berat bagi pelanggaran dan ketidakpatuhan hingga € 20M atau 4% dari omset tahunan global.

GDPR juga menangani transfer data pribadi dari UE ke negara pihak ketiga, seperti Amerika Serikat. Ketentuan tentang pembagian data lintas batas tidak secara radikal berubah dari peraturan yang sebelumnya ada di bawah arahan perlindungan data. GDPR melakukannya tidak berisi persyaratan khusus untuk memberlakukan bahwa data pribadi penduduk UE harus berada di negara anggota UE. Namun, itu mencakup kondisi yang harus dipenuhi sebelum transfer ini dapat terjadi, termasuk kecukupan tindakan perlindungan data.

GDPR memiliki enam prinsip dasar terkait dengan Data Pribadi:
  1. Itu harus diproses secara sah, adil, dan transparan.
  2. Itu harus dikumpulkan untuk tujuan bisnis yang ditentukan, eksplisit, dan sah.
  3. Itu harus memadai, relevan, dan terbatas pada apa yang diperlukan.
  4. Itu harus akurat dan, jika perlu, terus diperbarui.
  5. Itu harus dipertahankan hanya selama diperlukan.
  6. Ini harus diproses dengan tepat untuk menjaga keamanan.
Definisi Kunci GDPR

Ini adalah definisi penting yang diperkenalkan GDPR untuk berbagai aspek perlindungan data.
  • Controller: Orang atau organisasi yang memutuskan tujuan dan cara memproses data pribadi.
  • Prosesor: Orang atau organisasi yang memproses data pribadi atas nama pengontrol.
  • Persetujuan: Perjanjian untuk memproses data dari subjek data. Ini harus diberikan secara bebas, spesifik, terinformasi, dan indikasi yang jelas dari subjek data dengan pernyataan atau dengan tindakan afirmatif eksplisit.
  • Data Pribadi: Setiap informasi yang berkaitan dengan orang alami yang diidentifikasi, atau yang lebih penting dapat diidentifikasi. Dengan demikian, setiap data yang dapat digunakan untuk menentukan identitas seseorang dapat dianggap sebagai data pribadi. mis. alamat IP dan pengenal online.
  • Pengolahan: Setiap operasi, apakah otomatis atau tidak, dilakukan pada set data pribadi.
Apa peran PowerObjects dalam kepatuhan GDPR organisasi Anda?

Saat Anda menggunakan PowerPacks kami, PowerObjects bertindak sebagai Pemroses Data untuk Anda, dan akan diminta untuk memenuhi semua persyaratan yang dikenakan pada pemroses data berdasarkan peraturan baru. Organisasi Anda akan dianggap sebagai pengontrol data di bawah undang-undang baru, dan itu adalah tanggung jawab organisasi Anda untuk menangani kepatuhan dengan GDPR.

PowerObjects juga dianggap sebagai pengontrol data untuk data pelanggan kami, dan kami akan memastikan pemrosesan data kami sendiri sesuai dengan persyaratan untuk memberi Anda pengalaman terbaik saat kami mendukung nilai-nilai inti kami 'melakukan hal yang benar' dan 'menjalankan teknologi. '

Apa tanggung jawab PowerObjects di bawah GDPR?

Sebagai Pemroses Data, tanggung jawab utama kami adalah memastikan bahwa kami memiliki kebijakan dan praktik yang sesuai dengan persyaratan GDPR dan bahwa PowerPack kami mematuhi GDPR. Ini termasuk langkah-langkah keamanan, yang sudah kami miliki, serta prosedur dan dokumentasi untuk menunjukkan kepatuhan dengan GDPR, dan dengan demikian mendukung kepatuhan organisasi Anda.

Tanggung jawab PowerObjects adalah memproses data sesuai kesepakatan, dan mengambil tindakan pengamanan yang memadai untuk melindungi data Anda.

PowerPacks apa yang dipengaruhi oleh GDPR?

PowerPacks kami adalah solusi tambahan yang memberikan nilai dengan memperluas platform Dynamics 365. Banyak dari mereka beroperasi secara langsung di dalam platform dan karenanya tidak memerlukan data pelanggan Anda untuk diproses oleh PowerObjects. Namun, beberapa PowerPacks kami membutuhkan integrasi back-end dan sinkronisasi untuk memenuhi fungsinya. Informasi ini dapat dengan cepat ditemukan dengan menavigasi ke halaman konfigurasi untuk setiap add-on PowerPack yang diimpor dalam CRM Anda.

PowerPack yang mengandalkan Layanan Cloud PowerObjects:
  • PowerChat: Bergantung pada cloud kami untuk mengatur komunikasi obrolan dengan titik akhir klien.
  • PowerEmail: Menggunakan cloud kami untuk melacak pengiriman email dan membuka.
  • PowerMailChimp: Sinkronisasi data antara Dynamics 365 dan MailChimp menggunakan cloud kami.
  • PowerShare: Menggunakan cloud kami untuk melacak kunjungan ke aset digital yang dibagikan dengan alat ini.
  • PowerSMS: Menyinkronkan data antara Dynamics 365 dan penyedia SMS menggunakan cloud kami.
  • PowerSurveyPlus: Menggunakan cloud kami untuk menangkap respons survei untuk merekam ke dalam Dynamics 365.
  • PowerWebForm: Menggunakan cloud kami untuk menangkap pengiriman formulir untuk merekam ke dalam Dynamics 365.
  • PowerWebTraffic: Gunakan cloud kami untuk melacak kunjungan ke situs web yang dikonfigurasikan oleh Anda.
  • PowerZapEvent: Sinkronisasi data antara Dynamics 365 dan ZapEvent menggunakan cloud kami.
  • Lampiran Daya: Menggunakan cloud kami untuk mengekstrak lampiran untuk disimpan di SharePoint Anda.
  • PowerAutoNumber: Menggunakan cloud kami untuk menghasilkan nomor urut berikutnya.
  • PowerGeoLog: Menggunakan cloud kami untuk melacak login pengguna Dynamics 365.
Bagaimana PowerObjects menangani pembagian lintas batas dan jurisdiksi data?

Satu-satunya yang dilakukan PowerObjects lintas batas adalah untuk set data yang diperlukan untuk mendaftarkan PowerPack. Informasi ini direkam pada sistem kami yang berbasis di AS. Kami lakukan tidak melakukan transfer data lintas batas apa pun dalam PowerPacks kami. Setiap kali Anda menginstal PowerPack itu tidak membutuhkan pemrosesan back-end di PowerPack Cloud kami, Anda dapat memutuskan wilayah apa yang Anda inginkan untuk pemrosesan data Anda terjadi. Lokasi yang tersedia saat ini adalah Amerika Serikat, Brasil, Eropa, dan Asia Timur. Kami menggunakan layanan Microsoft Azure untuk sistem PowerPack Cloud kami dan wilayah Cloud kami sesuai dengan wilayah Microsoft Azure yang mendasarinya.

Harap dicatat bahwa beberapa PowerPack kami menyediakan integrasi dengan layanan pihak ketiga. Anda bertanggung jawab untuk penyediaan layanan pihak ketiga ini, dan PowerPacks kami akan berkomunikasi dengan mereka sebagaimana diinstruksikan oleh Anda pada pengaturan. Ini dapat berpotensi termasuk transfer data lintas batas, dan Anda bertanggung jawab untuk memastikan bahwa pihak ketiga yang memproses data Anda juga mematuhi GDPR. Misalnya, MailChimp memiliki panduan terperinci di dalamnya Basis Pengetahuan mereka tentang bagaimana mereka mencapai ini dalam kaitannya dengan perjanjian Privacy Shield UE-AS.

Bagaimana kami memproses data di PowerPacks kami

Setiap kali kami membutuhkan pemrosesan back-end pada PowerPack Cloud kami untuk memberikan fungsionalitas PowerPack, kami menggunakan layanan di platform Microsoft Azure. Platform ini menawarkan kepada kami standar keamanan yang tinggi dan memberikan manfaat tambahan untuk memastikan bahwa langkah-langkah keamanan teknis yang tepat tersedia untuk memberikan perlindungan maksimal bagi data pelanggan Anda.

Pemrosesan PowerPack Cloud kami sangat mudah. Kami hanya menyinkronkan atau mengintegrasikan data dengan tujuan merekamnya ke dalam Microsoft Dynamics 365 Anda. Karenanya, kami tidak memiliki data pelanggan Anda yang direkam secara permanen di layanan cloud kami. Kami hanya menyimpannya selama diperlukan untuk menyelesaikan pemrosesan yang sukses, dan tidak lebih dari 30 hari.

Secara umum, kami dapat menjelaskan pemrosesan data PowerPack kami sebagai berikut:
  1. Ketika Anda menginstal PowerPack baru, kami mengumpulkan informasi pendaftaran termasuk detail kontak Anda dan detail organisasi Dynamics 365 Anda - nama instance dan id unik, jumlah pengguna, dan URL; serta beberapa detail lain yang diperlukan untuk setiap PowerPack tertentu seperti kredensial atau kunci API. Informasi ini ditransmisikan dengan aman ke mesin Registrasi PowerPack kami menggunakan enkripsi TLS standar industri. Data kemudian direkam di pusat data kami yang berbasis di AS dan dienkripsi saat istirahat.
  2. Jika PowerPack membutuhkan pemrosesan back-end atau sinkronisasi seperti yang dijelaskan sebelumnya, Anda dapat memilih salah satu lokasi PowerPack Cloud kami yang lebih sesuai dengan persyaratan yurisdiksi data Anda. Lokasi ini sesuai dengan lokasi cloud Microsoft Azure karena kami menggunakan layanan Microsoft Azure Cloud untuk menyediakan infrastruktur ini. Kami tidak pernah mengirim data Anda ke berbagai lokasi cloud PowerPack, sehingga Anda memiliki kendali penuh atas di mana data Anda berada. Selain itu, berkat kekuatan Microsoft Cloud, kami memiliki sejumlah langkah keamanan teknis tambahan untuk membantu kami melindungi data Anda selama pemrosesan ini.
  3. Jika fungsionalitas memerlukan integrasi dengan API pihak ketiga - mis. MailChimp atau Twilio - Anda akan memberikan konfigurasi ini selama pengaturan solusi untuk mengaktifkan fungsionalitas PowerPack. Kami kemudian menggunakan informasi itu untuk mengirim data seperti yang diharapkan ke layanan pihak ketiga ini untuk mengimplementasikan PowerPack. Semua transmisi data antar sistem dienkripsi dan mengikuti standar keamanan industri.
  4. Data pelanggan Anda hanya disimpan di cloud kami hingga tiga puluh hari sementara kami memastikan bahwa data tersebut telah berhasil disimpan dalam instance Dynamics 365 Anda. Setelah itu, kami menghapus informasi dari sistem kami. PowerPack Cloud kami tidak menyimpan catatan permanen untuk data pelanggan Anda.
Apa yang dilakukan PowerObjects untuk memastikan kepatuhan dengan GDPR?

Kami bekerja keras untuk menyiapkan segala sesuatunya untuk kepatuhan GDPR, beberapa aktivitas yang akan Anda saksikan terjadi sebelum Mei 2018.
  • Kebijakan dan Dokumen yang Diperbarui:
    Kami memperbarui kebijakan privasi kami, perjanjian lisensi, dan ketentuan lainnya untuk memastikan kepatuhan dan deskripsi prosedur yang tepat untuk mengakses Subjek Data.
  • keamanan:
    Kami menangani keamanan dengan sangat serius, kami sudah melakukan pemindaian keamanan mingguan dan bulanan. Kami juga melakukan audit eksternal reguler dan pengujian penetrasi ke semua infrastruktur kami.
  • Komunikasi:
    Kami sedang meninjau prosedur komunikasi dan pemberitahuan kami untuk memastikan bahwa mereka sepenuhnya mematuhi GDPR.
  • Detail Implementasi Teknis:
    Kami membuat beberapa Panduan Teknis yang memberikan perincian lebih lanjut tentang bagaimana masing-masing PowerPack yang terpengaruh memproses informasi pelanggan Anda. Panduan ini akan tersedia berdasarkan permintaan kepada pelanggan kami.
Di mana saya dapat menemukan informasi lebih lanjut tentang GDPR?

Teks lengkap GDPR tersedia sini. Komisi Eropa memiliki bermanfaat situs web didedikasikan untuk topik Perlindungan Data yang mencakup GDPR dan masalah terkait lainnya. Kami juga merekomendasikan Komisaris Perlindungan Data Irlandia Situs GDPR, dan Kantor Komisi Informasi Inggris Panduan Langkah 12 sumber daya berharga untuk membantu memahami bagaimana cara mematuhi GDPR.

Sebagai pelanggan PowerPack, Anda selalu dapat menghubungi tim PowerPack kami jika Anda memiliki pertanyaan tentang kepatuhan PowerObjects dengan GDPR atau masalah lain yang terkait dengan privasi data.