GDPR-Anleitung von PowerObjects

Im Mai von 2018 werden die Datenschutzbestimmungen der Europäischen Union (EU) die wichtigste Überprüfung in den letzten zwanzig Jahren erhalten. Seit die gegenwärtigen Gesetze in den neunziger Jahren geschaffen wurden, hat sich die digitale Welt drastisch entwickelt. Die Menge an Daten und Informationen, die wir als Einzelpersonen generieren und als Unternehmen erfassen und speichern, hat zugenommen, was zu alten gesetzlichen Rahmenbedingungen führt, die nicht mehr passen. Die DSGVO führt ein neues Regulierungssystem ein, das eine umfassendere Definition von personenbezogenen Daten, eine größere territoriale Reichweite weltweit und höhere Einsätze bei Verstößen enthält.

Bei PowerObjects möchten wir unseren Kunden helfen, die DSGVO-Bestimmungen bei der Verwendung unserer Produkte und Dienstleistungen einzuhalten. Im Folgenden werden die Grundlagen von GDPR erläutert, wie sich PowerObjects auf die Auswirkungen vorbereitet und wie Sie sich darauf vorbereiten können.

Was ist die DSGVO?

DSGVO steht für Allgemeine Datenschutzverordnung; Es handelt sich um eine neue EU-Verordnung, die für den 25 in Kraft trittth Mai 2018. Die DSGVO ersetzt die EU-Datenschutzrichtlinie 1995. Im Gegensatz zu EU-Richtlinien, die von jedem Mitgliedstaat einzeln umgesetzt werden, gelten EU-Verordnungen in allen Mitgliedstaaten gleichzeitig. Die Auswirkungen dieses neuen Gesetzes reichen jedoch weit über die Grenzen der EU hinaus.

Die DSGVO führt eine Reihe neuer Maßnahmen ein, die darauf abzielen, allen Bürgern der Europäischen Union einen verbesserten Datenschutz zu bieten. Dies hat weitreichende Auswirkungen, da nicht nur EU-Organisationen betroffen sind, sondern auch Organisationen aus anderen Ländern, die Daten von EU-Bürgern erheben oder verarbeiten. Darüber hinaus werden hohe Strafen für Verstöße und Nichteinhaltung von bis zu 20M oder 4% des weltweiten Jahresumsatzes verhängt.

Die DSGVO befasst sich auch mit der Übermittlung personenbezogener Daten aus der EU an Drittländer wie die Vereinigten Staaten. Die Bestimmungen zum grenzüberschreitenden Datenaustausch ändern sich nicht grundlegend zu den Bestimmungen, die zuvor in den Datenschutzrichtlinien festgelegt wurden. GDPR tut nicht eine spezielle Anforderung enthalten, um sicherzustellen, dass personenbezogene Daten von EU-Bürgern in einem EU-Mitgliedstaat gespeichert sind. Es enthält jedoch Bedingungen, die erfüllt sein müssen, bevor diese Übertragung erfolgen kann, einschließlich der Angemessenheit von Datenschutzmaßnahmen.

Die DSGVO hat sechs Grundprinzipien in Bezug auf personenbezogene Daten:
  1. Es sollte rechtmäßig, fair und transparent verarbeitet werden.
  2. Sie sollten für festgelegte, explizite und legitime Geschäftszwecke gesammelt werden.
  3. Es sollte angemessen, relevant und auf das Notwendige beschränkt sein.
  4. Sie sollte genau sein und erforderlichenfalls auf dem neuesten Stand gehalten werden.
  5. Es sollte nur so lange wie nötig aufbewahrt werden.
  6. Es sollte angemessen verarbeitet werden, um die Sicherheit zu gewährleisten.
GDPR-Schlüsseldefinitionen

Dies sind die wesentlichen Definitionen, die die DSGVO für verschiedene Aspekte des Datenschutzes einführt.
  • Regler: Person oder Organisation, die den Zweck und die Art der Verarbeitung personenbezogener Daten festlegt.
  • Prozessor: Person oder Organisation, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.
  • Zustimmung: Die Vereinbarung zur Verarbeitung von Daten der betroffenen Person. Es muss frei gegeben, spezifisch, informiert und durch eine Erklärung oder durch ausdrückliche positive Handlung eindeutig auf die betroffene Person hingewiesen werden.
  • Persönliche Daten: Alle Informationen, die sich auf eine identifizierte oder vor allem identifizierbare natürliche Person beziehen. Somit können alle Daten, die zur Bestimmung der Identität einer Person verwendet werden können, als personenbezogene Daten betrachtet werden. zB IP-Adressen und Online-Identifikatoren.
  • In Bearbeitung: Alle automatisierten oder nicht automatisierten Vorgänge, die an persönlichen Datensätzen ausgeführt werden.
Welche Rolle spielt PowerObjects für die Einhaltung der DSGVO in Ihrem Unternehmen?

Wenn Sie unsere PowerPacks verwenden, fungiert PowerObjects als Datenprozessor für Sie und muss alle Anforderungen erfüllen, die an Datenprozessoren gemäß der neuen Verordnung gestellt werden. Ihre Organisation wird nach dem neuen Gesetz als für die Datenverarbeitung Verantwortlicher betrachtet, und es liegt in der Verantwortung Ihrer Organisation, die Einhaltung der DSGVO zu gewährleisten.

PowerObjects wird auch als Datencontroller für die Daten unserer Kunden angesehen. Wir werden sicherstellen, dass unsere eigene Datenverarbeitung den Anforderungen entspricht, um Ihnen die bestmögliche Erfahrung zu bieten, da wir an unseren Grundwerten „das Richtige tun“ und „die Technologie leben“ festhalten '.

Welche Aufgaben hat PowerObjects unter der DSGVO?

Als Datenverarbeiter müssen wir in erster Linie sicherstellen, dass wir Richtlinien und Praktiken anwenden, die den GDPR-Anforderungen entsprechen und dass unsere PowerPacks den GDPR-Richtlinien entsprechen. Dies schließt Sicherheitsmaßnahmen ein, die wir bereits eingerichtet haben, sowie Verfahren und Unterlagen, um die Einhaltung der DSGVO nachzuweisen und damit die Einhaltung Ihrer Unternehmensrichtlinien zu unterstützen.

PowerObjects ist dafür verantwortlich, die Daten wie vereinbart zu verarbeiten und angemessene Sicherheitsmaßnahmen zum Schutz Ihrer Daten zu ergreifen.

Welche PowerPacks sind von GDPR betroffen?

Unsere PowerPacks sind Zusatzlösungen, die durch die Erweiterung der Dynamics 365-Plattform einen Mehrwert bieten. Viele von ihnen arbeiten direkt auf der Plattform und erfordern daher keine Verarbeitung der Kundendaten durch PowerObjects. Einige unserer PowerPacks benötigen jedoch eine Back-End-Integration und -Synchronisation, um ihre Funktion zu erfüllen. Diese Informationen können schnell gefunden werden, indem Sie zu der Konfigurationsseite für jedes in Ihr CRM importierte PowerPack-Add-On navigieren.

PowerPacks, die auf den Cloud-Diensten von PowerObjects basieren:
  • PowerChat: Verlässt sich auf unsere Cloud, um die Chat-Kommunikation mit den Endpunkten des Kunden einzurichten.
  • PowerEmail: Verwendet unsere Cloud zum Verfolgen der E-Mail-Zustellung und wird geöffnet.
  • PowerMailChimp: Synchronisiert Daten zwischen Dynamics 365 und MailChimp mithilfe unserer Cloud.
  • PowerShare: Verwendet unsere Cloud, um Besuche in digitalen Assets zu verfolgen, die mit dem Tool geteilt wurden.
  • PowerSMS: Synchronisiert Daten zwischen Dynamics 365 und dem SMS-Anbieter mithilfe unserer Cloud.
  • PowerSurveyPlus: Verwendet unsere Cloud, um Umfrageantworten zu erfassen und in Dynamics 365 aufzuzeichnen.
  • PowerWebForm: Verwendet unsere Cloud, um Formularübermittlungen für die Aufzeichnung in Dynamics 365 zu erfassen.
  • PowerWebTraffic: Verwendet unsere Cloud, um Besuche auf von Ihnen konfigurierten Websites zu verfolgen.
  • PowerZapEvent: Synchronisiert Daten zwischen Dynamics 365 und ZapEvent mithilfe unserer Cloud.
  • PowerAttachment: Verwendet unsere Cloud, um Anhänge zu extrahieren und in Ihrem SharePoint zu speichern.
  • PowerAutoNumber: Verwendet unsere Cloud, um die nächste fortlaufende Nummer zu generieren.
  • PowerGeoLog: Verwendet unsere Cloud, um Dynamics 365-Benutzeranmeldungen zu verfolgen.
Wie geht PowerObjects mit grenzüberschreitender Freigabe und Datenzuständigkeit um?

Die einzige Möglichkeit zur grenzüberschreitenden Datenfreigabe in PowerObjects besteht in den Datensätzen, die zum Registrieren eines PowerPacks erforderlich sind. Diese Informationen werden in unserem eigenen US-amerikanischen System aufgezeichnet. Wir tun nicht Führen Sie jegliche grenzüberschreitende Datenübertragung innerhalb unserer PowerPacks durch. Wann immer Sie ein PowerPack das installieren benötigen Wenn Sie eine Back-End-Verarbeitung in unserer PowerPack Cloud benötigen, können Sie entscheiden, in welcher Region Ihre Daten verarbeitet werden sollen. Die aktuell verfügbaren Standorte sind die USA, Brasilien, Europa und Ostasien. Wir verwenden Microsoft Azure-Dienste für unsere PowerPack Cloud-Systeme und unsere Cloud-Regionen entsprechen den zugrunde liegenden Microsoft Azure-Regionen.

Bitte beachten Sie, dass einige unserer PowerPacks die Integration mit Diensten von Drittanbietern ermöglichen. Sie sind für die Bereitstellung dieser Dienste von Drittanbietern verantwortlich, und unsere PowerPacks kommunizieren mit ihnen gemäß den Anweisungen, die Sie bei der Einrichtung angegeben haben. Dies kann möglicherweise grenzüberschreitende Datenübertragungen einschließen. Sie sind dafür verantwortlich, dass die Drittanbieter, die Ihre Daten verarbeiten, auch die DSGVO einhalten. MailChimp enthält beispielsweise detaillierte Anleitungen ihre Wissensbasis darüber, wie sie dies in Bezug auf das Privacy Shield-Abkommen zwischen der EU und den USA erreichen.

Wie wir Daten in unseren PowerPacks verarbeiten

Wann immer wir eine Back-End-Verarbeitung in unserer PowerPack Cloud benötigen, um PowerPack-Funktionalität bereitzustellen, verwenden wir Dienste in der Microsoft Azure-Plattform. Diese Plattform bietet uns einen hohen Sicherheitsstandard und bietet zusätzliche Vorteile, um sicherzustellen, dass geeignete technische Sicherheitsmaßnahmen vorhanden sind, um den größtmöglichen Schutz für die Daten Ihrer Kunden zu gewährleisten.

Unsere PowerPack Cloud-Verarbeitung ist unkompliziert. Wir synchronisieren oder integrieren Daten nur, um sie in Ihrer Microsoft Dynamics 365-Instanz aufzuzeichnen. Daher werden Ihre Kundendaten in unseren Cloud-Diensten nicht dauerhaft gespeichert. Wir bewahren es nur so lange auf, wie es für die erfolgreiche Verarbeitung erforderlich ist, und nicht länger als 30 Tage.

Im Allgemeinen können wir unsere PowerPack-Datenverarbeitung wie folgt beschreiben:
  1. Wenn Sie ein neues PowerPack installieren, erfassen wir Registrierungsinformationen, einschließlich Ihrer Kontaktdaten und Ihrer Dynamics 365-Organisationsdetails - Instanzname und eindeutige ID, Anzahl der Benutzer und URL; sowie einige andere Details, die für jedes PowerPack benötigt werden, wie Anmeldeinformationen oder API-Schlüssel. Diese Informationen werden mithilfe der branchenüblichen TLS-Verschlüsselung sicher an unsere PowerPack-Registrierungs-Engine übertragen. Die Daten werden dann in unserem Rechenzentrum in den USA aufgezeichnet und im Ruhezustand verschlüsselt.
  2. Wenn für das PowerPack eine Back-End-Verarbeitung oder Synchronisierung wie oben beschrieben erforderlich ist, können Sie einen unserer PowerPack Cloud-Standorte auswählen, der Ihren Anforderungen in Bezug auf die Gerichtsbarkeit von Daten besser entspricht. Diese Speicherorte entsprechen den Microsoft Azure Cloud-Speicherorten, da wir Microsoft Azure Cloud-Dienste verwenden, um diese Infrastruktur bereitzustellen. Wir senden Ihre Daten niemals an verschiedene PowerPack-Cloud-Standorte, sodass Sie die vollständige Kontrolle darüber haben, wo sich Ihre Daten befinden. Dank der Stärke der Microsoft Cloud verfügen wir außerdem über eine Reihe technischer Sicherheitsmaßnahmen, mit denen wir Ihre Daten während dieser Verarbeitung schützen können.
  3. Wenn die Funktionalität die Integration mit APIs von Drittanbietern erfordert, z. B. MailChimp oder Twilio, stellen Sie diese Konfiguration während der Einrichtung der Lösung bereit, um die PowerPack-Funktionalität zu aktivieren. Wir verwenden diese Informationen dann, um die Daten wie erwartet an diese Dienste von Drittanbietern zu senden und das PowerPack zu implementieren. Die gesamte Datenübertragung zwischen Systemen erfolgt verschlüsselt und entspricht den Sicherheitsstandards der Branche.
  4. Die Daten Ihrer Kunden werden nur bis zu 30 Tage in unserer Cloud gespeichert, während wir sicherstellen, dass sie erfolgreich in Ihrer Dynamics 365-Instanz gespeichert wurden. Danach entfernen wir die Informationen von unseren Systemen. In unserer PowerPack Cloud werden Ihre Kundendaten nicht dauerhaft gespeichert.
Was unternimmt PowerObjects, um die Einhaltung der DSGVO sicherzustellen?

Wir arbeiten hart daran, alles für die Einhaltung der DSGVO vorzubereiten. Einige der Aktivitäten werden noch vor Mai 2018 stattfinden.
  • Aktualisierte Richtlinien und Dokumente:
    Wir aktualisieren unsere Datenschutzrichtlinien, Lizenzvereinbarungen und sonstigen Bestimmungen, um die Einhaltung und ordnungsgemäße Beschreibung der Verfahren für den Zugriff auf die betroffene Person sicherzustellen.
  • Sicherheit:
    Wir nehmen die Sicherheit sehr ernst und führen bereits wöchentliche und monatliche Sicherheitsüberprüfungen durch. Wir führen auch regelmäßige externe Audits und Penetrationstests für unsere gesamte Infrastruktur durch.
  • Kommunikation:
    Wir überprüfen unsere Kommunikations- und Benachrichtigungsverfahren, um sicherzustellen, dass sie der DSGVO in vollem Umfang entsprechen.
  • Details zur technischen Implementierung:
    Wir erstellen einige technische Leitfäden, in denen detailliert beschrieben wird, wie jedes betroffene PowerPack die Informationen Ihres Kunden verarbeitet. Diese Anleitungen stehen unseren Kunden auf Anfrage zur Verfügung.
Wo finde ich weitere Informationen zur DSGVO?

Der vollständige Text der DSGVO ist verfügbar . Die Europäische Kommission hat eine hilfreiche Webseite widmet sich dem Thema Datenschutz, das die DSGVO und andere damit zusammenhängende Themen abdeckt. Wir empfehlen auch den irischen Datenschutzbeauftragten GDPR Seiteund das Büro des britischen Informationskommissars 12 Steps Guide wertvolle Ressourcen für das Verständnis der Einhaltung der DSGVO.

Als PowerPack-Abonnent können Sie sich jederzeit an unser PowerPack-Team wenden, wenn Sie Fragen zur Einhaltung der DSGVO durch PowerObjects oder zu anderen Aspekten des Datenschutzes haben.