Hướng dẫn xử lý yêu cầu của chủ thể dữ liệu (DSR) cho GDPR và CCPA

Table Of Contents

Hướng dẫn xử lý yêu cầu của chủ thể dữ liệu (DSR) cho GDPR và CCPA với Dynamics 365 và Power Platform

Cập nhật: Tháng 5/2025
Đối tượng: Doanh nghiệp sử dụng Microsoft Dynamics 365 và Power Platform

Quy định Bảo vệ Dữ liệu Chung (GDPR – General Data Protection Regulation) của Liên minh Châu Âu và Đạo luật Quyền riêng tư Người tiêu dùng California (CCPA – California Consumer Privacy Act) trao quyền cho cá nhân (chủ thể dữ liệu) kiểm soát dữ liệu cá nhân của họ. Tài liệu này cung cấp hướng dẫn toàn diện để doanh nghiệp khách hàng của BSD xử lý Yêu cầu của chủ thể dữ liệu (DSR – Data Subject Request) theo GDPR và CCPA khi sử dụng Microsoft Dynamics 365Power Platform. Chúng tôi tích hợp thông tin từ chương trình EU Data Boundary để đảm bảo dữ liệu được lưu trữ và xử lý an toàn trong EU/EFTA, hỗ trợ tuân thủ GDPR.

Tài liệu được chia thành hai phần:

  • Phần 1: Xử lý DSR cho Dữ liệu khách hàng (Customer Data) trong Dynamics 365 và Power Platform.
  • Phần 2: Xử lý DSR cho Nhật ký do hệ thống tạo ra (System-Generated Logs).

1. Tổng quan về DSR theo GDPR và CCPA #

1.1 DSR là gì? #

Yêu cầu của chủ thể dữ liệu (DSR – Data Subject Request) là yêu cầu chính thức từ một cá nhân (chủ thể dữ liệu) gửi đến Tổ chức kiểm soát dữ liệu (Controller) để thực hiện hành động liên quan đến dữ liệu cá nhân của họ, như truy cập, sửa chữa, hạn chế xử lý, xóa, hoặc xuất dữ liệu.

  • Theo GDPR: GDPR trao quyền cho cá nhân quản lý dữ liệu cá nhân, bao gồm:
    • Nhận bản sao dữ liệu cá nhân.
    • Sửa chữa dữ liệu không chính xác.
    • Hạn chế hoặc xóa dữ liệu.
    • Nhận dữ liệu ở định dạng máy đọc được hoặc chuyển giao sang tổ chức khác.
  • Theo CCPA: CCPA cung cấp quyền tương tự cho người tiêu dùng California, bao gồm:
    • Xóa dữ liệu cá nhân.
    • Truy cập và nhận bản sao dữ liệu cá nhân (quyền di chuyển).
    • Công khai thông tin và bảo vệ chống phân biệt đối xử khi thực hiện quyền.
    • Yêu cầu “từ chối/opt-in” đối với việc chuyển giao dữ liệu được coi là “bán”.

Ví dụ: Một khách hàng gửi yêu cầu xóa dữ liệu cá nhân (tên, email, giao dịch) khỏi Dynamics 365 hoặc nhận bản sao dữ liệu ở định dạng CSV.

1.2 Vai trò của Dynamics 365 và Power Platform #

Dynamics 365 và Power Platform cung cấp các công cụ để tổ chức kiểm soát dữ liệu tìm kiếm, truy cập, và xử lý dữ liệu cá nhân trong đám mây Microsoft, hỗ trợ phản hồi DSR theo GDPR và CCPA. Microsoft, với tư cách là Tổ chức xử lý dữ liệu (Processor), cam kết hỗ trợ thông qua:

  • Công cụ tìm kiếm và xuất dữ liệu (Content Search, Data Log Export).
  • Tính năng sửa chữa, hạn chế, và xóa dữ liệu.
  • Lưu trữ dữ liệu trong EU/EFTA theo chương trình EU Data Boundary, đảm bảo tuân thủ GDPR.

1.3 Thuật ngữ chính #

Thuật ngữĐịnh nghĩa
Tổ chức kiểm soát dữ liệu (Controller)Tổ chức quyết định mục đích và phương thức xử lý dữ liệu cá nhân (như doanh nghiệp khách hàng BSD).
Tổ chức xử lý dữ liệu (Processor)Tổ chức xử lý dữ liệu thay mặt tổ chức kiểm soát (như Microsoft).
Dữ liệu cá nhân (Personal Data)Thông tin liên quan đến cá nhân có thể xác định, trực tiếp hoặc gián tiếp (tên, email, địa chỉ IP).
Dữ liệu khách hàng (Customer Data)Dữ liệu do khách hàng cung cấp hoặc tạo ra trong Dynamics 365, bao gồm thông tin người dùng cuối và nội dung khách hàng (như hồ sơ CRM, giao dịch).
Nhật ký do hệ thống tạo ra (System-Generated Logs)Dữ liệu Microsoft tạo ra để cung cấp dịch vụ, chủ yếu là dữ liệu giả danh (như nhật ký hoạt động người dùng, truy vấn tìm kiếm).

1.4 Quy trình xử lý DSR #

Quy trình DSR bao gồm sáu bước chính:

  1. Khám phá (Discover): Tìm dữ liệu cá nhân liên quan đến yêu cầu DSR.
  2. Truy cập (Access): Lấy dữ liệu cá nhân từ đám mây Microsoft và cung cấp bản sao nếu được yêu cầu.
  3. Sửa chữa (Rectify): Sửa dữ liệu không chính xác hoặc bổ sung dữ liệu thiếu.
  4. Hạn chế (Restrict): Hạn chế xử lý dữ liệu cá nhân, ví dụ: bằng cách tắt dịch vụ hoặc gỡ bỏ giấy phép.
  5. Xóa (Delete): Xóa vĩnh viễn dữ liệu cá nhân khỏi đám mây Microsoft.
  6. Xuất/Nhận (Export/Portability): Cung cấp bản sao dữ liệu cá nhân ở định dạng máy đọc được (như CSV, XML).

Hỗ trợ từ Microsoft:

  • Dynamics 365 cung cấp công cụ tìm kiếm (Advanced Find, Person Search Report) và xuất dữ liệu (Excel, Dataverse Web API).
  • Power Platform hỗ trợ quản lý dữ liệu qua Power Apps, Power Automate, và Dataverse.
  • Microsoft Purview Compliance Manager giúp theo dõi và đánh giá tuân thủ GDPR/CCPA.

2. Chuẩn bị cho điều tra DSR #

Để xử lý DSR hiệu quả, doanh nghiệp khách hàng BSD cần chuẩn bị trước khi nhận yêu cầu:

  • Xác định danh tính và vai trò:
    • Sử dụng thông tin từ yêu cầu DSR (tên, ID khách hàng, số nhân viên) để xác định người yêu cầu là khách hàng, nhân viên, hay nhà cung cấp.
  • Ghi lại thời gian yêu cầu:
    • Lưu ngày và giờ nhận yêu cầu DSR, vì GDPR yêu cầu phản hồi trong 30 ngày.
  • Đánh giá yêu cầu:
    • Xác minh xem yêu cầu có đáp ứng chính sách nội bộ của doanh nghiệp không (ví dụ: không vi phạm nghĩa vụ pháp lý, tài chính, hoặc quyền của người khác).
  • Thu thập thông tin liên quan:
    • Kiểm tra dữ liệu cá nhân trong Dynamics 365 (hồ sơ CRM, giao dịch) và nhật ký hệ thống (System-Generated Logs).

Ví dụ: Một nhân viên gửi DSR yêu cầu xóa dữ liệu cá nhân. Doanh nghiệp khách hàng BSD xác minh danh tính qua ID nhân viên, ghi lại thời gian yêu cầu, và kiểm tra xem việc xóa có vi phạm quy định lưu trữ hồ sơ nhân sự không.

Hành động:

  • Thiết lập quy trình nội bộ để ghi nhận và đánh giá DSR (biểu mẫu website, email hỗ trợ).
  • Đào tạo đội ngũ IT và pháp lý về quy trình DSR trong Dynamics 365.
  • Liên hệ BSD để hỗ trợ thiết lập quy trình và đào tạo.

3. Phần 1: Xử lý DSR cho Dữ liệu khách hàng (Customer Data) #

Phần này hướng dẫn cách xử lý DSR liên quan đến Dữ liệu khách hàng (Customer Data) trong Dynamics 365 và Power Platform, bao gồm thông tin người dùng cuối (tên, email) và nội dung khách hàng (hồ sơ CRM, giao dịch). Quy trình áp dụng cho các ứng dụng Dynamics 365 như Customer Engagement, Commerce, Business Central, Customer Voice, và Power Platform.

3.1 Tìm kiếm Dữ liệu khách hàng #

Mô tả: Bước đầu tiên là tìm và xác định dữ liệu cá nhân liên quan đến yêu cầu DSR trong Dynamics 365.

Hỗ trợ từ Dynamics 365:

  • Customer Engagement Applications (Customer Service, Field Service, Sales, Project Operations, Customer Insights):
    • Sử dụng Advanced Find Search hoặc Search for Records để tìm dữ liệu cá nhân (tên, email, giao dịch) trong nhiều loại bản ghi.
    • Trong Customer Insights – Journeys, sử dụng Insight Views để tìm các điểm dữ liệu bổ sung (như tương tác tiếp thị).
  • Commerce, Finance, Human Resources, Project Operations, Supply Chain Management:
    • Sử dụng Person Search Report để tìm và thu thập dữ liệu cá nhân.
    • Tùy chỉnh báo cáo bằng cách tạo hoặc mở rộng thực thể (entity).
    • Sử dụng tính năng tìm kiếm và lọc để xác định dữ liệu, sau đó xuất bằng Microsoft Office Export hoặc in sang PDF.
    • Tạo biểu mẫu tùy chỉnh hoặc cổng thông tin bên ngoài để khách hàng truy cập dữ liệu cá nhân.
  • Business Central:
    • Sử dụng tính năng tìm kiếm, lọc, và sắp xếp để xác định dữ liệu cá nhân trong hồ sơ khách hàng.
  • Customer Voice:
    • Sử dụng tính năng Discover Data để tìm dữ liệu khảo sát (câu hỏi, lời mời, phản hồi).

Ví dụ: Một khách hàng yêu cầu truy cập dữ liệu cá nhân trong Dynamics 365 Sales. Doanh nghiệp khách hàng BSD sử dụng Advanced Find Search để tìm hồ sơ khách hàng (tên, email, giao dịch) và xuất báo cáo.

Lưu ý thực tiễn:

  • Phân loại dữ liệu cá nhân trong Dynamics 365 (ví dụ: gắn thẻ dữ liệu nhạy cảm) để dễ tìm kiếm.
  • Sử dụng Person Search Report hoặc Insight Views để tìm dữ liệu phức tạp.
  • Liên hệ BSD để hỗ trợ cấu hình công cụ tìm kiếm trong Dynamics 365.

3.2 Cung cấp bản sao Dữ liệu khách hàng (Truy cập/Xuất) #

Mô tả: Cung cấp bản sao dữ liệu cá nhân từ đám mây Microsoft cho chủ thể dữ liệu, thường ở định dạng máy đọc được (CSV, XML) để đáp ứng quyền di chuyển dữ liệu.

Hỗ trợ từ Dynamics 365:

  • Customer Engagement và Mixed Reality Applications:
    • Xuất dữ liệu sang tệp Excel tĩnh bằng tính năng xuất thực thể (entity export capabilities).
    • Sử dụng Microsoft Dataverse Web API để xuất dữ liệu ở định dạng máy đọc được.
    • Trong Customer Insights – Journeys, sử dụng API chuyên dụng để lấy dữ liệu tương tác tiếp thị, tổng hợp thành tài liệu di động.
  • Commerce, Finance, Human Resources, Supply Chain Management:
    • Xuất dữ liệu bằng Data Management và Integration Entities, sử dụng các thực thể có sẵn, tạo mới, hoặc mở rộng để xuất sang Excel hoặc các định dạng phổ biến.
    • Sử dụng Person Search Report để cung cấp dữ liệu cá nhân đã phân loại.
  • Business Central:
    • Xuất dữ liệu sang Excel bằng tính năng xuất dữ liệu, chỉnh sửa và lưu ở định dạng CSV hoặc XML.
  • Customer Voice:
    • Xuất câu hỏi khảo sát, lời mời, và phản hồi sang Excel, chỉnh sửa và lưu ở định dạng CSV hoặc XML.

Ví dụ: Một khách hàng yêu cầu bản sao dữ liệu cá nhân từ Dynamics 365 Customer Service. Doanh nghiệp khách hàng BSD xuất hồ sơ khách hàng sang Excel, lưu thành CSV, và gửi qua email bảo mật.

Lưu ý thực tiễn:

  • Kiểm tra dữ liệu trước khi gửi để đảm bảo chỉ bao gồm thông tin liên quan.
  • Sử dụng kênh bảo mật (email mã hóa, liên kết tải xuống) để gửi dữ liệu.
  • Liên hệ BSD để hỗ trợ cấu hình xuất dữ liệu qua Dataverse Web API hoặc Data Management Entities.

3.3 Sửa chữa Dữ liệu khách hàng #

Mô tả: Sửa chữa dữ liệu cá nhân không chính xác hoặc bổ sung dữ liệu thiếu theo yêu cầu của chủ thể dữ liệu.

Hỗ trợ từ Dynamics 365:

  • Customer Engagement và Mixed Reality Applications:
    • Sử dụng Advanced Find Search để tìm dữ liệu, chỉnh sửa trực tiếp trong giao diện Dynamics 365 (một hoặc nhiều bản ghi).
    • Xuất dữ liệu sang Excel bằng Microsoft Office Add-in, chỉnh sửa hàng loạt, và nhập lại vào Dynamics 365.
  • Commerce, Finance, Human Resources, Supply Chain Management:
    • Sử dụng công cụ tùy chỉnh để chỉnh sửa dữ liệu, với trách nhiệm triển khai thuộc về doanh nghiệp khách hàng BSD.
  • Business Central:
    • Xuất danh sách sang Excel bằng Business Central Excel Add-in, chỉnh sửa hàng loạt, và nhập lại.
    • Chỉnh sửa thủ công dữ liệu trong các trường (như thông tin khách hàng trong Customer Card).
  • Customer Voice:
    • Sửa đổi dữ liệu liên quan đến dự án và khảo sát qua Manage my projectsManage my surveys.

Lưu ý: Dữ liệu trong giao dịch kinh doanh (như bản ghi tài chính, thuế) không thể sửa đổi để đảm bảo tính toàn vẹn hệ thống và tuân thủ luật tài chính, chống gian lận, hoặc chứng nhận ngành.

Ví dụ: Một nhân viên yêu cầu sửa email sai trong hồ sơ nhân sự. Doanh nghiệp khách hàng BSD chỉnh sửa trực tiếp trong Customer Card của Dynamics 365 Business Central.

Hành động:

  • Sử dụng Excel Add-in để sửa chữa hàng loạt dữ liệu trong Dynamics 365.
  • Đào tạo đội IT chỉnh sửa thủ công dữ liệu trong giao diện Dynamics 365.
  • Liên hệ BSD để hỗ trợ tùy chỉnh công cụ sửa chữa dữ liệu.

3.4 Hạn chế xử lý Dữ liệu khách hàng #

Mô tả: Hạn chế xử lý dữ liệu cá nhân theo yêu cầu, ví dụ: bằng cách tách dữ liệu khỏi dịch vụ đám mây hoặc chặn xử lý.

Hỗ trợ từ Dynamics 365:

  • Customer Engagement và Mixed Reality Applications:
    • Tách dữ liệu khỏi dịch vụ đám mây bằng cách xuất sang lưu trữ tại chỗ hoặc dịch vụ web riêng biệt.
  • Business Central:
    • Sử dụng tính năng Restrict Data Processing để chặn bản ghi của chủ thể dữ liệu, ngăn tạo giao dịch mới (như hóa đơn) liên quan đến bản ghi bị chặn.
  • Commerce, Finance, Human Resources, Supply Chain Management:
    • Tùy chỉnh công cụ để hạn chế xử lý, với trách nhiệm thuộc về doanh nghiệp khách hàng BSD.
  • Customer Voice:
    • Hạn chế xử lý bằng cách xóa dự án hoặc khảo sát cụ thể.

Ví dụ: Một khách hàng yêu cầu hạn chế xử lý dữ liệu tiếp thị. Doanh nghiệp khách hàng BSD chặn bản ghi khách hàng trong Dynamics 365 Business Central, ngăn gửi email quảng cáo.

Lưu ý thực tiễn:

  • Lưu trữ dữ liệu tách rời tại hệ thống tại chỗ để đảm bảo an toàn.
  • Kiểm tra tính năng chặn trong Dynamics 365 Business Central để áp dụng đúng.
  • Liên hệ BSD để hỗ trợ cấu hình hạn chế xử lý.

3.5 Xóa Dữ liệu khách hàng #

Mô tả: Xóa vĩnh viễn dữ liệu cá nhân khỏi đám mây Microsoft theo yêu cầu của chủ thể dữ liệu.

Hỗ trợ từ Dynamics 365:

  • Customer Engagement và Mixed Reality Applications:
    • Xuất dữ liệu sang Excel bằng Microsoft Office Add-in, xóa bản ghi, và nhập lại dữ liệu đã chỉnh sửa.
    • Xóa thủ công dữ liệu trong các trường (như bản ghi liên hệ) bằng lệnh hard delete.
    • Trong Customer Insights – Journeys, xóa bản ghi liên hệ để loại bỏ dữ liệu tương tác tiếp thị; tùy chỉnh để xóa trường hoặc thực thể tùy chỉnh.
  • Commerce, Finance, Human Resources, Supply Chain Management:
    • Sử dụng công cụ tùy chỉnh để xóa dữ liệu, với trách nhiệm thuộc về doanh nghiệp khách hàng BSD.
    • Trong Human Resources, chỉ có thể xóa hoàn toàn dữ liệu của nhân viên đã chấm dứt hợp đồng.
  • Business Central:
    • Xuất dữ liệu sang Excel bằng Excel Add-in, xóa bản ghi, và nhập lại.
    • Xóa thủ công dữ liệu trong các trường hoặc xóa tài liệu (như hóa đơn, ghi nhớ).
    • Xóa liên hệ và chạy Delete Canceled Interaction Log Entries để xóa tương tác liên quan.
  • Customer Voice:
    • Xóa dự án để xóa tất cả khảo sát, câu hỏi, lời mời, và phản hồi.
    • Xóa khảo sát cụ thể để loại bỏ dữ liệu liên quan.

Lưu ý: Dữ liệu trong giao dịch kinh doanh (như bản ghi tài chính) không thể xóa để đảm bảo tuân thủ luật tài chính hoặc chứng nhận ngành. Doanh nghiệp khách hàng BSD cần tùy chỉnh để đáp ứng yêu cầu xóa trong các trường hợp này.

Ví dụ: Một khách hàng yêu cầu xóa dữ liệu từ Dynamics 365 Customer Service. Doanh nghiệp khách hàng BSD sử dụng hard delete để xóa bản ghi liên hệ.

Hành động:

  • Sử dụng Excel Add-in hoặc hard delete để xóa dữ liệu trong Dynamics 365.
  • Tùy chỉnh hệ thống để xóa dữ liệu giao dịch nếu cần, với sự hỗ trợ từ BSD.
  • Liên hệ BSD để hỗ trợ cấu hình xóa dữ liệu trong Customer Insights – Journeys hoặc Customer Voice.

3.6 Xuất Dữ liệu khách hàng (Di chuyển dữ liệu) #

Mô tả: Cung cấp bản sao dữ liệu cá nhân ở định dạng máy đọc được (CSV, XML) để đáp ứng quyền di chuyển dữ liệu.

Hỗ trợ từ Dynamics 365:

  • Customer Engagement và Mixed Reality Applications:
    • Xuất dữ liệu sang Excel tĩnh bằng tính năng xuất thực thể, lưu thành CSV hoặc XML.
    • Sử dụng Dataverse Web API để xuất dữ liệu ở định dạng máy đọc được.
    • Trong Customer Insights – Journeys, sử dụng API chuyên dụng để xuất dữ liệu tương tác tiếp thị.
  • Commerce, Finance, Human Resources, Supply Chain Management:
    • Xuất dữ liệu bằng Data Management và Integration Entities, lưu sang Excel hoặc định dạng phổ biến.
    • Sử dụng Person Search Report để xuất dữ liệu cá nhân đã phân loại.
  • Business Central:
    • Xuất dữ liệu sang Excel, chỉnh sửa và lưu thành CSV hoặc XML.
  • Customer Voice:
    • Xuất câu hỏi khảo sát, lời mời, và phản hồi sang Excel, lưu thành CSV hoặc XML.

Ví dụ: Một khách hàng yêu cầu dữ liệu giao dịch từ Dynamics 365 Commerce. Doanh nghiệp khách hàng BSD xuất dữ liệu sang Excel bằng Data Management Entities, lưu thành CSV, và gửi qua email bảo mật.

Hành động:

  • Sử dụng Dataverse Web API hoặc Data Management Entities để xuất dữ liệu ở định dạng CSV/XML.
  • Đào tạo đội IT sử dụng Excel Add-in để xuất dữ liệu từ Business Central.
  • Liên hệ BSD để hỗ trợ cấu hình xuất dữ liệu cho Customer Voice hoặc Commerce.

4. Phần 2: Xử lý DSR cho Nhật ký do hệ thống tạo ra (System-Generated Logs) #

Phần này hướng dẫn cách xử lý DSR liên quan đến Nhật ký do hệ thống tạo ra (System-Generated Logs), là dữ liệu Microsoft tạo ra để cung cấp dịch vụ Dynamics 365 và Power Platform, chủ yếu chứa dữ liệu giả danh (như nhật ký hoạt động, truy vấn tìm kiếm).

4.1 Tổng quan về System-Generated Logs #

  • Định nghĩa: Nhật ký do hệ thống tạo ra là dữ liệu Microsoft tạo ra để vận hành Dynamics 365, bao gồm:
    • Dữ liệu sử dụng sản phẩm/dịch vụ (nhật ký hoạt động người dùng).
    • Truy vấn tìm kiếm của người dùng.
    • Dữ liệu sinh ra từ chức năng hệ thống hoặc tương tác của người dùng/hệ thống khác.
  • Tính chất: Chủ yếu là dữ liệu giả danh (pseudonymized), sử dụng mã định danh duy nhất (unique identifiers) không trực tiếp xác định cá nhân, nhưng có thể được coi là dữ liệu cá nhân theo định nghĩa rộng của GDPR.
  • Hạn chế: Không hỗ trợ sửa chữa hoặc hạn chế dữ liệu trong nhật ký, vì điều này có thể ảnh hưởng đến lịch sử hành động, tăng rủi ro gian lận và bảo mật.

Ví dụ: Nhật ký hoạt động của một người dùng trong Dynamics 365 Sales (như thời gian mở tệp, IP truy cập) được lưu trong System-Generated Logs.

4.2 Truy cập và Xuất System-Generated Logs #

Mô tả: Truy cập và xuất nhật ký liên quan đến người dùng cụ thể để đáp ứng yêu cầu DSR.

Hỗ trợ từ Microsoft:

  • Công cụ: Sử dụng Microsoft Data Log Export trong Azure Portal (https://portal.azure.com) để truy cập và xuất nhật ký.
  • Quy trình:
    • Quản trị viên tenant (Tenant Admin) tạo yêu cầu xuất nhật ký trong Azure Portal.
    • Yêu cầu được liệt kê trên Manage User Requests, với trạng thái có thể theo dõi.
    • Sau khi hoàn thành (1-2 ngày, tối đa 30 ngày), nhật ký được xuất sang Azure Storage của tổ chức ở định dạng máy đọc được (JSON, XML).
  • Yêu cầu:
    • Cần tài khoản Azure và Azure Storage để lưu trữ nhật ký xuất.
    • Chỉ quản trị viên tenant có quyền xuất nhật ký.

Ví dụ: Một nhân viên yêu cầu truy cập nhật ký hoạt động. Doanh nghiệp khách hàng BSD tạo yêu cầu trong Data Log Export, xuất nhật ký sang Azure Storage, và cung cấp tệp JSON.

Lưu ý thực tiễn:

  • Tạo tài khoản Azure và Azure Storage nếu chưa có.
  • Chỉ quản trị viên tenant thực hiện xuất nhật ký.
  • Liên hệ BSD để hỗ trợ cấu hình Azure Storage và sử dụng Data Log Export.

4.3 Xóa System-Generated Logs #

Mô tả: Xóa dữ liệu cá nhân trong nhật ký theo yêu cầu DSR.

Hỗ trợ từ Microsoft:

  • Phương pháp: Xóa vĩnh viễn tài khoản Microsoft Entra ID của người dùng để xóa dữ liệu trong nhật ký, trừ dữ liệu ảnh hưởng đến bảo mật hoặc ổn định dịch vụ.
  • Thời gian: Dữ liệu được xóa trong vòng 30 ngày sau khi tài khoản Entra ID bị xóa.
  • Công cụ: Sử dụng Microsoft Entra Admin Center để quản lý và xóa tài khoản người dùng.

Ví dụ: Một khách hàng yêu cầu xóa nhật ký hoạt động. Doanh nghiệp khách hàng BSD xóa tài khoản Entra ID của khách hàng trong Microsoft Entra Admin Center, loại bỏ dữ liệu trong System-Generated Logs.

Lưu ý thực tiễn:

  • Chỉ xóa tài khoản Entra ID sau khi xác minh yêu cầu DSR hợp lệ.
  • Lưu ý rằng một số dữ liệu (như nhật ký bảo mật) có thể được giữ lại vì lý do an ninh.
  • Liên hệ BSD để hỗ trợ quản lý tài khoản Entra ID và xóa nhật ký.

5. DSR cho các ứng dụng Dynamics 365 và Power Platform khác #

Ngoài các ứng dụng chính, Dynamics 365 và Power Platform bao gồm các ứng dụng khác yêu cầu quy trình DSR cụ thể:

Ứng dụngHướng dẫn DSR
Dynamics 365 Contact CenterTham khảo tài liệu tại Microsoft Trust Center.
Dynamics 365 Customer Insights – DataSử dụng công cụ tìm kiếm và xuất dữ liệu trong Customer Insights.
Dynamics 365 Customer VoiceXóa dự án/khảo sát hoặc xuất dữ liệu sang Excel.
Dynamics 365 Fraud ProtectionTham khảo tài liệu cụ thể do dữ liệu có thể được xử lý ngoài EU/EFTA.
Dynamics 365 Sales InsightsSử dụng Advanced Find hoặc API để xử lý DSR.
DataverseSử dụng Dataverse Web API để tìm kiếm, xuất, và xóa dữ liệu.
Power Apps, Power Automate, Power PagesSử dụng tính năng quản lý dữ liệu trong Power Platform Admin Center.
Copilot (Sales, Service, Finance)Tham khảo tài liệu tại Microsoft Trust Center do dữ liệu AI có thể yêu cầu xử lý riêng.

Hành động:

  • Kiểm tra ứng dụng Dynamics 365/Power Platform mà doanh nghiệp khách hàng BSD sử dụng để áp dụng quy trình DSR phù hợp.
  • Liên hệ BSD để hỗ trợ xử lý DSR cho các ứng dụng đặc thù như Fraud Protection hoặc Copilot.

6. Tích hợp chương trình EU Data Boundary #

Chương trình EU Data Boundary đảm bảo dữ liệu trong tenant Dynamics 365 tại EU được lưu trữ và xử lý trong EU/EFTA, hỗ trợ tuân thủ GDPR:

  • Giai đoạn 1 (1/2023): Lưu trữ dữ liệu khách hàng trong EU/EFTA.
  • Giai đoạn 2 (1/2024): Lưu trữ dữ liệu cá nhân ẩn danh.
  • Giai đoạn 3 (2/2025): Lưu trữ dữ liệu hỗ trợ kỹ thuật.

Hỗ trợ DSR:

  • Dữ liệu khách hàng trong Dynamics 365 EU được lưu trữ trong EU/EFTA, giúp xử lý DSR nhanh chóng và minh bạch.
  • Nhật ký hệ thống được lưu trữ an toàn trong EU/EFTA, giảm rủi ro chuyển giao dữ liệu ra ngoài.

Hành động:

  • Xác nhận tenant Dynamics 365 tại EU của doanh nghiệp khách hàng BSD tuân thủ EU Data Boundary.
  • Tham khảo Trung tâm Minh bạch EU Data Boundary để hiểu luồng dữ liệu.
  • Liên hệ BSD để hỗ trợ kiểm tra cấu hình tenant EU.

7. Hành động đề xuất cho khách hàng BSD #

Để xử lý DSR hiệu quả với Dynamics 365 và Power Platform, doanh nghiệp khách hàng BSD nên:

  1. Thiết lập quy trình DSR:
    • Tạo biểu mẫu website hoặc email hỗ trợ để nhận DSR.
    • Chỉ định đội ngũ IT/pháp lý xử lý yêu cầu trong 30 ngày.
  2. Sử dụng công cụ Dynamics 365:
    • Kích hoạt Advanced Find, Person Search Report, hoặc Dataverse Web API để tìm kiếm và xuất dữ liệu.
    • Sử dụng Excel Add-in để sửa chữa/xóa dữ liệu hàng loạt.
  3. Quản lý System-Generated Logs:
    • Sử dụng Microsoft Data Log Export để truy cập/xuất nhật ký.
    • Xóa tài khoản Entra ID để loại bỏ dữ liệu nhật ký.
  4. Tuân thủ EU Data Boundary:
    • Đảm bảo tenant EU lưu trữ dữ liệu trong EU/EFTA.
    • Cập nhật DPIA để phản ánh EU Data Boundary.
  5. Đào tạo và chính sách:
    • Đào tạo nhân viên về quy trình DSR và công cụ Dynamics 365.
    • Ban hành chính sách quyền riêng tư minh bạch.
  6. Tư vấn từ BSD:
    • Liên hệ BSD để hỗ trợ cấu hình, đào tạo, và kiểm tra tuân thủ GDPR/CCPA.

Hành động:

8. Tài nguyên bổ sung #

Lưu ý: Tài liệu này được tổng hợp từ nguồn Microsoft Learn để hỗ trợ khách hàng BSD. Để được tư vấn chi tiết, vui lòng liên hệ đội ngũ của chúng tôi!

What are your feelings
Updated on 12 May 2025