GDPR
Cos'è il GDPR?
Il GDPR fornisce alle persone l’autorità di gestire i dati personali raccolti in un’organizzazione. Utilizzare queste autorizzazioni tramite una richiesta dell'interessato (DSR). L’organizzazione deve fornire informazioni in tempo reale sulla DSR e sulla fuga di dati, nonché l’implementazione di una valutazione d’impatto sulla protezione dei dati (DPIA).
Quando si implementano o si valutano i requisiti GDPR, è necessario considerare diversi punti:
Sviluppa o valuta i principi sulla privacy per i tuoi dati di conformità al GDPR.
Valuta la sicurezza dei dati della tua organizzazione.
Chi è il titolare del trattamento dei tuoi dati?
Quali sono le possibili procedure di trattamento della sicurezza dei dati che devono essere implementate?
Il piano d'azione suggerito dal GDPR e la lista di controllo delle responsabilità possono suggerire altre considerazioni.
Le seguenti attività sono correlate al raggiungimento degli standard GDPR. Seguire i collegamenti nell'elenco per ottenere informazioni dettagliate sull'implementazione.
Richiesta dell'interessato (DSR). L'interessato presenta una richiesta formale al titolare del trattamento di intraprendere un'azione (modifica, limitazione, accesso) sui suoi dati personali.
Avviso di perdita. Secondo il GDPR, la fuga di dati personali è “una violazione della sicurezza che porta a danni accidentali o illegali, perdita, alterazione, divulgazione non autorizzata o accesso ai dati personali trasmessi, archiviati o elaborati”.
Valutazione dell'impatto sulla protezione dei dati. Il GDPR impone ai titolari del trattamento di predisporre una valutazione d’impatto sulla protezione dei dati (DPIA) per le operazioni sui dati che “potrebbero comportare rischi elevati per i diritti e le libertà delle persone fisiche”.
Come accennato in precedenza, il piano d'azione consigliato dal GDPR e l'elenco di controllo delle responsabilità forniscono linee guida per l'implementazione o la valutazione della conformità al GDPR quando si utilizzano prodotti e servizi Microsoft.