Antworten auf Anforderungen zu Personendaten
Datensubjekte können mehrere Arten von Aktionen für die Personendaten abfragen. Beispielsweise unter dem Gesetz zum Schutz der allgemeinen Daten (DSGVO), haben EU-Bewohner das Recht, Export, das Löschen oder die Änderung Ihrer Personendaten anzufordern. Dieses wird Anträge betroffener Personen genannt. Wenn Sie die Vertraulichkeit Ihrer Daten klassifiziert haben und sicher sind, dass sie korrekt sind, kann ein Administrator mithilfe der Optionen unter der Registerkarte Datenprivatsphäre im IT-Manager Rollenzentrum antworten. Weitere Informationen zum Klassifizieren vol sensiblen Daten in Dynamics 365 Business Central und Klassifizieren von Daten und Klassieren von Datensensibilität.
Arten von Anforderungen
Die folgende Tabelle enthält Beispiele über die Anforderungen, auf die Sie reagieren können.
Note
Während wir Funktionen für die Antworten auf diese Art von Anfragen bereitstellen und so auf Personendaten zugreifen, ist es Ihre Verantwortung, sicherzustellen, dass persönlich und sensible Daten entsprechend zugeordnet und klassifiziert werden.
Anforderungsart | Beschreibung und vorgeschlagene Antwort |
---|---|
Portabilitätsanforderungen | Ein Datensubjekt kann einen Datenportabilitätsantrag erstellen, d. h. zum Teil, dass Sie die entsprechenden Daten der Personendaten aus Ihrem Systemen exportieren und in einem strukturierten, häufig genutzten Format bereitstellen müssen. Um auf diese Anforderungen zu reagieren, verwenden Sie das Datenschutz-Dienstprogramm, um personenbezogene Daten in eine Excel-Datei oder eine RapidStart-Konfigurationsdatei zu exportieren. Mithilfe von Excel können Sie die Personendaten bearbeiten und in einem häufig verwendeten, maschinell lesbaren Format wie .csv oder .xml speichern. Für RapidStart-Konfigurationspakete können Sie auch Stammdatentabellen und die zugehörigen Tabellen, die Personendaten enthalten, konfigurieren. Hinweis:, Wenn Sie Daten exportieren möchten, geben Sie eine Mahnstufe der minimalen Empfindlichkeit an. Das Ergebnis des Exports enthält die minimalen und alle Empfindlichkeitsebenen darüber. Wenn Sie beispielsweise wählen, Daten zu exportieren, die als Persönlich klassifiziert sind, enthält der Export auch Daten, die als "Vertraulich" bezeichnet sind. Wenn Sie Daten exportiert, die mit einem Datensubjekt verknüpft sind, schaut wird das Datenschutz-Dienstprogramm nach direkten Verbindungen zwischen dem Datensubjekt und den Daten, die mit dem Datensubjekt verknüpft werden. Indirekte Beziehungen zwischen den Daten, die mit dem Datensubjekt verknüpft werden und andere Daten werden nicht automatisch vom Datenschutz-Dienstprogramm exportiert. Beispielsweise hat die Tabelle Kontakt direkte Kontakt-Profil-Antwortdaten und die Tabelle "Kontakt Profilantwort" ist weiter mit den Profil-Fragendaten verknüpft. Wenn Sie auch Profil-Fragen exportieren möchten, müssen Sie diese Tabelle hinzufügen für eine Zeile mit dem gewünschten Filter in Konfigurationspaket, das Datenschutz-Dienstprogramm erstellt. |
Anforderung für Löschen | Ein Datensubjekt kann anfordern, dass Sie die Personendaten löschen. Es gibt verschiedene Arten, Personendaten mithilfe der Anpassungsfunktionen zu löschen, aber die Entscheidung und die Implementierung ist Ihre Verantwortung. In einigen Fällen können Sie die Daten direkt bearbeiten, zum Beispiel einen Kontakt löschen und dann die Stapelverarbeitung für stornierte Aktivitäten ausführen, um den Kontakt zu löschen. Hinweis:, Wenn Sie ein Datum in dem Feld Löschen des Belegs zulassen vor der Debitoren & Verkauf Einr. oder der Kreditoren & Einkauf Einr. angegeben haben, können Sie das Datum ändern, sodass gebuchte Verkaufs- und Einkaufsbelege, die Sie gedruckt haben und für die ein Buchungsdatum für oder vor dem Datum vorliegt, gelöscht werden können. |
Anforderung für Korrektur | Ein Datensubjekt kann verlagen, dass Sie die falschen Personendaten löschen. Es gibt mehrere Möglichkeiten dazu: In einigen Fällen können Sie Exporttarife nach Excel exportieren, mehrere Datensätze schnell auf einmal bearbeiten und importieren dann die aktualisierten Daten importieren. Weitere Informationen finden Sie unter Geschäftsdaten nach Excel exportieren. Sie können auch manuell Eingabefelder, die Personendaten enthalten, wie Bearbeitungsinformationen über einen Debitor auf der Debitorenkarte bearbeiten. Es sind jedoch Transaktionsdatensätze wie Allgemein, Debitor und Steuerposten für die Integrität des Unternehmensressourcenplanungssystems wichtig. Wenn Sie Personendaten in den Geschäfttransaktionsdatensätzen speichern, erwägen Sie, die Anpassungsfunktionen zu verwenden, um solche Personendaten zu ändern. |
Beschränken der Datumsverarbeitung für Datensubjekt
Ein Datensubjekt kann verlangen, dass Sie die vorübergehend keine Personendaten verarbeiten. Um solche Anforderungen zu ehren, können Sie ihren Datensatz als gesperrt markieren aufgrund des Datenschutzes und die Verarbeitung der Daten stoppen. Wenn ein Datensatz als gesperrt markiert wird, können Sie keine neuen Transaktionen erstellen, die den Datensatz verwenden. Beispielsweise können Sie eine neue Rechnung für keinen Debitor erstellen, wenn entweder der Debitor oder der Verkäufer gesperrt ist. Um ein Datensubjekt als gesperrt zu kennzeichnen, öffnen Sie die Karte für das Datensubjekt, beispielsweise die Debitoren-, Kreditoren- oder Kontaktkarte, und wählen Sie Datenschutzsperre. Sie müssen u Mehr anzeigen, um das Feld anzuzeigen.
Behandlung von Datensubjekt-Anforderungen in der Testphase
Bestimmte Arten von Personendaten ist Teil des Office 365 Kontos und erfordert Verwaltungszugriff auf Exportieren, wenn Sie eine Datensubjektanforderung von einem Anwender für diese Art von Personendaten unter der Schutz-Regelung (DSGVO) Daten erhalten. Das Verfahren zur Verarbeitung von Datensubjektanforderungen ist abhängig vom Business Central-Tenant-Typ.
Wenn Sie für ein Abonnement bezahlt haben Business Central, müssen Sie den Tenant Administrator Ihrer Organisation kontaktieren, um einen Datensubjektantrag vorzunehmen. Der Administrator hat die Verwaltungsrechte und Werkzeuge bei Bedarf zu erfüllen.
Wenn Sie bei Business Central angemeldet sind für Test und Sie diese Testumgebung für ein Abonnement bei Ihrer Organisation verlassen haben, können Sie Ihre eigene Datensubjektanforderung auf der Datenschutzseite im Azure-Portalerfüllen. Hier können Sie Ihre Personendaten exportieren und herunterladen.
In der Arbeits- und Schuldatenschutzseite können Sie Ihr Konto schließen. Es empfiehlt sich, dass Sie sicherstellen, dass Sie zuerste alle Daten exportiert und gelöscht haben, wenn Sie Ihr Konto löschen und bedeutet, dass Sie auf Business Central zugreifen.
Sie können Personal immer noch sperren aufgrund des Datenschutzes und Transaktionen wie in diesem Artikel erklärt bearbeiten oder löschen.
Daten aus Tabellen exportieren, die nicht nach Datensubjekten klassifiziert sind
Wenn Sie eine Situation haben, in der Sie Daten exportieren müssen, die nicht auf eine Weise klassifiziert werden, so dass sie automatisch exportiert werden, wie Daten aus den Profil-Antworten Tabelle, müssen Sie wie folgt vorgehen:
- Berücksichtigen Sie, dass wenn Sie tatsächlich diese ergänzenden Daten exportieren möchten oder müssen, die nicht mit dem Kontakt verknüpft ist, setzt dies voraus, dass er kein direktes Verhältnis dazu hat.
- Fügen Sie diese Tabelle und Verbindung manuell mit dem Rapid Start Paket hinzu und exportieren Sie es direkt aus dem Rapid Start Paket - daher erstellen wir ein Anfangspaket einfach für Sie, so dass Sie dieses in Situationen wie dieser ändern können.
Behandlung von Daten Minderjähriger
Wenn das Alter der Kontaktperson tiefer ist als das Alter der Volljährigkeit entsprechend dem Gesetz Ihres Landes, können Sie das mithilfe des Kontrollkästchens Minderjährig auf der Karte Kontakt aktivieren. Wenn Sie dies tun, wird das Kontrollkästchen Datenschutzsperre automatisch ausgewählt. Wenn Sie die Zustimmung des Feld von den Eltern oder dem Erziehungsberechtigten der minderjährigen Person erhalten, können Sie das Kontrollkästchen Zustimmung eines Erziehungsberechtigten erhalten aktivieren, um die Blockierung des Kontakts aufzuheben. Auch wenn Sie Personendaten für Minderjährige bearbeiten können, können Sie die Profilerstellungsfunktionalität in Microsoft Dynamics 365 Sales nicht verwenden.
Note
Das Änderungsprotokoll kann Details erfassen, wie wann und durch wen die Zustimmung eines Erziehungsberechtigten erhalten im Kontrollkästchen ausgewählt wurde. Ein Administrator kann dies mithilfe dem Leitfaden Änderungsprotokoll einrichten einrichten und kann auch das Kontrollkästchen Protokoll-Änderung für Zustimmung eines Erziehungsberechtigten erhalten auf der Karte Kontakt aktivieren. Weitere Informationen finden Sie unter Änderungen protokollieren.
Siehe auch
Klassifizieren von Daten
Datensensitivität klassieren
Exportieren Ihrer Geschäftsdaten nach Excel
Änderungen protokollieren
Anträge betroffener Personen um das DSGVO