GDPR
GDPR
GDPRとは何ですか?
GDPRは、組織で収集された個人データを管理する権限を人々に提供します。これらの権限は、データ主体要求(DSR)を介して使用します。組織は、DSRとデータ漏洩、およびデータ保護影響評価(DPIA)の実装に関するリアルタイムの情報を提供する必要があります。
GDPR要件を実装または評価するときは、いくつかの点を考慮する必要があります。
GDPRコンプライアンスデータのプライバシー原則を作成または評価します。
組織のデータセキュリティを評価します。
あなたのデータ管理者は誰ですか?
実装する必要のあるデータセキュリティ処理手順は何ですか?
GDPRの提案された行動計画と責任のチェックリストは、他の考慮事項を促す可能性があります。
次のタスクは、GDPR基準の達成に関連しています。実装に関する詳細情報を入手するには、リスト内のリンクをたどってください。
データサブジェクトリクエスト(DSR)。データ主体は、管理者に個人データのアクション(変更、制限、アクセス)を行うように正式に要求します。
漏れの通知。 GDPRの下では、個人データの漏洩とは、「偶発的または違法な損害、損失、改ざん、不正な開示、または送信、保存、または処理された個人データへのアクセスにつながるセキュリティ違反」です。
データ保護の影響評価。 GDPRでは、データ管理者が「自然人の権利と自由に高いリスクをもたらす可能性がある」データ操作のためのデータ保護影響評価(DPIA)を準備する必要があります。
上記のように、GDPRが推奨するアクションプランと責任チェックリストは、マイクロソフトの製品とサービスを使用する際のGDPRコンプライアンスを実装または評価するためのガイドラインを提供します。