GDPR og Dynamics 365

GDPR regulativet trer i kraft Mai 2018 og gjelder alle virksomheter som behandler personopplysninger som tilhører eller kan relateres til EU innbyggere – med andre ord alle virksomheter. Regulativet handler i korte trekk om en person sin rett til innsyn i data som er registrert om seg selv, og anledningen til å be om at disse dataene slettes. Det finnes støtte i Dynamics 365 for å tilpasse seg det nye regulativet.

Hva bør gjøres før GDPR innføres:

 

  • Få oversikt over dagens data.
  • Opprette rutiner i organisasjonen for å etterleve GDPR krav for prosessere, lagre og sende personopplysninger.
  • Foreta risikovurdering på hvilke data organisasjonen har og hvor disse prosesseres og lagres.
  • Forstå at et GDPR tilpasset ERP system er bare en liten del av totalen.
  • kort sagt må man se på hvordan: Discover, Manage, Protect og Report.

 

1. Discover

Kartlegg hvilke personlige data dere har, hvor de er og hvordan de behandles.

 

  • Dynamics 365 tilbyr flere visualiseringer og oversikter for å identifisere/kartlegge personlige data.
  • Report Wizard hvor du enkelt kan lage rapporter uten XML eller SQL spørringer.
  • Dashboards gir en oversikt over data.
  • Power BI er en plattform du kan benytte for å kartlegge, analysere og visualisere og dele informasjon med kollegaer.
  • Dynamics 365 auditing logger endringer som gjøres til kunde records og bruker tilgang slik at dere kan gjennomgå disse etterpå.
  • Dynamics 365 bruker en metadata arkitektur som gir fleksibilitet til å skape kunde entities og tilhørende system entity.

 

2. Manage

Styr hvordan personlige data blir brukt og vist.

 

  • Dynamics 365 (online) security and compliance planning guide gir deg viktig veiledning om samsvar og sikkerhet i forbindelse med implementering av Dynamics 365 (online) i miljøer som inkluderer enterprise directory integrasjons- tjenester som eksempel directory synkronisering og single sign-on. Guiden inkluderer informasjon og retningslinjer om behandling av personlig data og konfidensialitet.

 

– Sikkerhets konseptet i Dynamics 365beskytter data integriteten og personvern. Du kan kombinere forretningsenhet, rollebasert sikkerhet, record-based sikkerhet og felt sikkerhet for å definere tilgangen brukerne skal ha i løsningen.

 

– Rollebasert sikkerhet tillater deg å gruppere sammen et sett tilganger som begrenser den enkelte brukers tilgang til oppgaver i løsningen.

 

– Record-based sikkerhet tillater deg å sette begrenset eller ingen tilgang til spesifikke records i løsningen.

 

– Felt sikkerhet tillater deg å sette begrenset eller ingen tilgang til spesifikke felt som kan identifisere en person.

 

3. Protect

Etabler sikkerhetskontroller for å hindre, oppdage og respondere på sårbarheter og databrudd.

 

  • Du kan her benytte Security concepts for Microsoft Dynamics 365 for å beskytte data integriteten og personvern. Du kan kombinere forretningsenhet, rollebasert sikkerhet, record-based sikkerhet og felt sikkerhet for å definere tilgangen brukerne skal ha i løsningen.

 

– Rollebasert sikkerhet tillater deg å gruppere sammen et sett tilganger som begrenser den enkelte brukers tilgang til oppgaver i løsningen.

 

– Record-based sikkerhet tillater deg å sette begrenset eller ingen tilgang til spesifikke records i løsningen.

 

– Felt sikkerhet tillater deg å sette begrenset eller ingen tilgang til spesifikke felt som kan identifisere en person.

 

4. Report

Utarbeid rutiner på hvordan levere på dataforespørsler, rapportere databrudd og inneha pålagt dokumentasjon.

 

  • I Service Trust Portalen til Microsoft vil du finne omfattende informasjon om Dynamics 365 compliance, sikkerhet, personvern og trust offerings inkludert rapporter og attester.
  • Report Wizard hvor du enkelt kan lage rapporter uten XML eller SQL spørringer.
  • Dashboards gir en oversikt over data.
  • Power BI er en plattform du kan benytte for å kartlegge, analysere og visualisere og dele informasjon med kollegaer.

 

Nyttige linker:

 

Gjennomfør en assessment – er dere klare for GDPR?

 

Klikk her for å se hva skriver Microsoft om GDPR i sitt Trust Center

 

Les mer om hvordan Microsoft skyløsninger støtter GDPR

 

Datatilsynet sin personvernregel side

 

Har din bedrift spørsmål rundt GDPR? Kontakt oss på care@axdata.no eller på +47 924 01 299 så hjelper vi deg.

 

Les også om: GDPR og AX 2009 eller GDPR og AX 2012