欧盟于2016年通过的《通用数据保护 印度尼西亚电报数据 条例》(GDPR)于2018年5月25日生效,旨在保护个人信息被公司收集和处理的欧盟公民。该条例主要涉及互联网使用,但也扩展到公司使用的任何类型个人数据的收集和处理。这些条例不仅适用于欧盟公司,也适用于所有收集、存储和处理欧盟居民信息的国家。如果您的公司在欧盟开展业务,您需要从5月底开始遵守这些条例,否则可能会面临巨额罚款。
网络上有很多关于这些法规条文的信息
但关于如何实施执行这些法规所需的业务和 IT 实践的信息却不多。如何构建成功的数字战略 家/数字战略/如何构建成功的数字战略 在本文中,我们将讨论如何从技术层面保障您的 Dynamics 365 实例符合 GDPR 的要求。有一些要求与您的 Dynamics 365 后台以及用于收集客户信息的 Dynamics 365 门户相关。我们将首先讨论面向门户的要求,然后再讨论后台的要求。
Dynamics 365 门户和 GDPR:简洁、具体、透明
GDPR 中的一项规定是“必须明确同意收集的数据及其用途”(第 7 条;定义见第 4 条)。此外,所有同意都必须基于选择加入原则,家 | 新闻 美国 这意味着如果您的门户网站上有一个复选框写着“我同意”,则该复选框必须默认处于未选中状态,并且您不能设置“我不同意”的复选框。此外,该规定还要求您明确说明用户选择加入的内容,并且每个选择加入都必须明确说明,并且必须使用简单直接的语言。对于任何看过几页法律文本的人来说,这样做的原因显而易见,这些文本将选择加入隐藏在冗长的文字中,以至于用户可能没有意识到他们正在选择加入。例如,您不能在条款和条件中嵌入选择加入新闻通讯的选项;您必须明确说明选择加入将用户的电子邮件地址用于营销目的。同样,用户必须能够随时选择退出,并且必须被授予选择退出的权限。