Répondre aux demandes concernant les données personnelles des utilisateurs
Les personnes concernées peuvent demander plusieurs types d'actions concernant leurs données personnelles. Par exemple, en vertu de certaines lois et réglementations sur la confidentialité, ils ont le droit de demander l’exportation, la suppression et la modification de leurs données personnelles. Ces demandes sont appelées Demandes des personnes concernées. Si vous avez classé la sensibilité de vos données et êtes sûr qu'elles sont correctes, un administrateur peut répondre aux demandes en utilisant les options du Confidentialité des données onglet dans le Administration des utilisateurs, des groupes de sécurité et des autorisations centre de rôle.
Types de demandes
Le tableau suivant fournit des exemples des types de demandes auxquelles les administrateurs peuvent répondre.
Remarque
Remarque:
Bien que nous fournissions des capacités pour répondre à ces types de demandes et ainsi accéder aux données personnelles, il est de votre responsabilité de garantir que les données personnelles et sensibles sont localisées et classées de manière appropriée.
| Type de demande | Description et réponse suggérée |
|---|---|
| Demandes de portabilité | Une personne concernée peut faire une demande de portabilité des données. Vous devez exporter les données personnelles de la personne concernée depuis vos systèmes et les fournir dans un format structuré et couramment utilisé. Pour répondre à ces demandes, vous pouvez utiliser le Utilitaire de confidentialité des données pour exporter des données personnelles vers un fichier Excel ou un package de configuration RapidStart. À l'aide de Excel, vous pouvez modifier les données personnelles et les enregistrer dans un format couramment utilisé et lisible par machine, tel que.csv ou.xml. Pour les packages de configuration RapidStart, vous pouvez configurer les tables de données principales et leurs tables associées contenant des données personnelles. Remarque : Lorsque vous exportez des données, vous spécifiez un niveau de sensibilité minimum. L'exportation inclut le niveau de sensibilité minimum et tous les niveaux de sensibilité supérieurs. Par exemple, si vous exportez des données classées comme personnelles, l'exportation inclut également des données classées comme sensibles. Lors de l'exportation de données relatives à une personne concernée, le Utilitaire de confidentialité des données recherche des relations directes entre la personne concernée et les données liées à la personne concernée. Les relations indirectes entre les données relatives à la personne concernée et d'autres données ne sont pas exportées automatiquement par le Utilitaire de confidentialité des données. Par exemple, la table Contact contient des données de réponses de profil de contact directement liées, et la table Réponses de profil de contact est en outre liée aux données de questions de profil. Si vous souhaitez également exporter les questions de profil, vous devez ajouter ce tableau manuellement sous forme de ligne avec les filtres appropriés dans le package de configuration que le Utilitaire de confidentialité des données crée. La Utilitaire de confidentialité des données ne considère que les tables du type Normal. Les données d'autres types de tables, telles que CDS, CRM, ExternalSQL et autres, résident dans des systèmes externes, et les demandes de portabilité doivent être traitées dans ces systèmes. |
| Demandes de suppression | Une personne concernée peut demander que vous supprimiez ses données personnelles. Il existe plusieurs façons de supprimer des données personnelles en utilisant les capacités de personnalisation, mais la décision et la mise en œuvre relèvent de votre responsabilité. Dans certains cas, vous pouvez choisir de modifier directement vos données. Par exemple, supprimez un contact, puis exécutez le travail par lots Supprimer les interactions annulées pour supprimer les interactions pour le contact. Remarque : Si vous avez spécifié une date dans le Autoriser la suppression de documents avant champ sur la Configuration ventes & à recevoir ou de Configuration achats et comptes fournisseurs pages, vous devrez peut-être modifier la date afin de pouvoir supprimer les documents de vente et d'achat validés dont les dates de validation sont égales ou antérieures à cette date. |
| Demandes de correction | Une personne concernée peut vous demander de corriger des données personnelles inexactes. Il existe plusieurs façons de procéder. Dans certains cas, vous pouvez exporter des listes vers Excel pour modifier rapidement plusieurs enregistrements en masse, puis importer les données mises à jour. Pour plus d'informations, voir Exporter vos données professionnelles vers Excel. Vous pouvez également modifier manuellement les champs contenant des données personnelles, par exemple en modifiant les informations sur un client dans la fiche Client. Cependant, les enregistrements tels que les écritures générales, clients et fiscales sont importants. Si vous stockez des données personnelles dans des enregistrements de transactions commerciales, envisagez d'utiliser les fonctionnalités de personnalisation pour modifier ces données personnelles. |
Restreindre le traitement des données pour une personne concernée
Une personne concernée peut demander que vous arrêtiez temporairement de traiter ses données personnelles. Pour honorer ces demandes, vous pouvez marquer leur enregistrement comme bloqué pour des raisons de confidentialité afin de cesser de traiter leurs données. Lorsqu'un enregistrement est marqué comme bloqué, vous ne pouvez pas créer de nouvelles transactions utilisant cet enregistrement. Par exemple, vous ne pouvez pas créer une nouvelle facture pour un client lorsque le client ou le vendeur est bloqué. Pour marquer une personne concernée comme bloquée, ouvrez la carte de la personne concernée, par exemple les cartes Client, Fournisseur ou Contact, et choisissez l'option Confidentialité bloquée case à cocher. Vous devrez peut-être choisir Afficher plus pour afficher le champ.
Traitement des demandes des personnes concernées lors de l'utilisation d'une version d'essai
Certains types de données personnelles font partie d'un compte Microsoft 365 et seuls les administrateurs peuvent exporter les données. Le processus de traitement des demandes des personnes concernées est différent selon le type de locataire Business Central.
Si vous disposez d'un abonnement payant pour Business Central, les utilisateurs doivent contacter l'administrateur de locataire de leur organisation pour faire une demande de personne concernée. Les administrateurs disposent des droits et des outils administratifs nécessaires pour répondre aux demandes des personnes concernées.
Si vous vous êtes inscrit à Business Central à partir du Essais et que vous utilisez toujours la version d'essai, les utilisateurs peuvent télécharger et exporter leurs propres données dans la Page Confidentialité au travail et à l’école dans le portail Azure.
Sur la page Confidentialité au travail et à l’école, vous pouvez également fermer votre compte. Cependant, nous vous recommandons d'exporter et de supprimer d'abord toutes les données. La suppression de votre compte signifie que vous perdez l'accès à Business Central.
Vous pouvez toujours marquer des personnes comme bloquées pour des raisons de confidentialité et exporter, modifier ou supprimer des transactions comme expliqué ailleurs dans cet article.
Exporter des données à partir de tableaux non classés par personne concernée
Si vous devez exporter des données qui ne sont pas classées de manière à être automatiquement exportées, telles que les données du tableau Réponses du profil, vous devez effectuer les actions suivantes :
- Déterminez si vous devez réellement exporter des données supplémentaires qui ne sont pas directement liées au contact.
- Ajoutez manuellement la table et la relation au package Rapid Start et exportez-les directement à partir du package Rapid Start. Nous générons un package Rapid Start pour vous, afin que vous puissiez le modifier dans de telles situations.
Traitement des données sur les mineurs
Si l'âge d'une personne contact est inférieur à l'âge du consentement légal selon les lois de votre région, vous pouvez l'indiquer en choisissant le Mineure case à cocher dans la Contact carte. Quand vous le faites, le Confidentialité bloquée la case à cocher est automatiquement sélectionnée. Lorsque vous recevez le consentement du parent ou du tuteur légal du mineur, vous pouvez choisir le Consentement parental reçu case à cocher pour débloquer le contact. Bien que vous puissiez traiter les données personnelles des mineurs, vous ne pouvez pas utiliser la fonctionnalité de profilage dans Dynamics 365 Sales.
Remarque
Remarque:
Le journal des modifications peut enregistrer des détails tels que quand et par qui le Consentement parental reçu la case à cocher a été cochée. Un administrateur peut configurer cela en utilisant le Configuration du journal des modifications guide, et également en choisissant le Modification du journal pour le consentement parental reçu case à cocher dans la Contact carte. Pour plus d'informations, voir Journalisation des modifications.
Informations connexes
Exporter vos données professionnelles vers Excel
Journalisation des modifications
Demandes des personnes concernées
Trouvez des modules d'apprentissage en ligne gratuits pour Business Central ici