GDPR
Что такое GDPR?
GDPR предоставляет людям полномочия управлять персональными данными, собранными в организации. Используйте эти разрешения через запрос субъекта данных (DSR). Организация должна предоставлять информацию в режиме реального времени о DSR и утечке данных, а также осуществлять оценку воздействия на защиту данных (DPIA).
При реализации или оценке требований GDPR следует учитывать несколько моментов:
Разработайте или оцените принципы конфиденциальности ваших данных о соответствии GDPR.
Оцените безопасность данных вашей организации.
Кто является вашим контролером данных?
Какие возможные процедуры обработки данных для обеспечения безопасности необходимо реализовать?
Предлагаемый GDPR план действий и контрольный список обязанностей могут подтолкнуть к другим соображениям.
Следующие задачи связаны с достижением стандартов GDPR. Пожалуйста, перейдите по ссылкам в списке, чтобы получить подробную информацию о реализации.
Запрос субъекта данных (DSR). Субъект данных обращается с официальным запросом к контролеру с просьбой принять меры (изменение, ограничение, доступ) к его персональным данным.
Уведомление об утечке. Согласно GDPR, утечка персональных данных — это «нарушение безопасности, которое приводит к случайному или незаконному повреждению, потере, изменению, несанкционированному раскрытию или доступу к передаваемым, хранимым или обрабатываемым персональным данным».
Оценка воздействия на защиту данных. GDPR требует от контролеров данных подготовить оценку воздействия на защиту данных (DPIA) для операций с данными, которые «могут привести к высоким рискам для прав и свобод физических лиц».
Как упоминалось выше, рекомендуемый план действий и контрольный список ответственности GDPR содержат рекомендации по реализации или оценке соответствия GDPR при использовании продуктов и услуг Microsoft.