GDPRとは何ですか?
GDPR は、組織内で収集された個人データを管理する権限を人々に与えます。これらの権限は、データ主体要求 (DSR) を通じて使用します。組織は、DSR とデータ漏洩に関するリアルタイム情報と、データ保護影響評価 (DPIA) の実装を提供する必要があります。
GDPR 要件を実装または評価する際には、いくつかの点を考慮する必要があります。
GDPR コンプライアンス データのプライバシー原則を開発または評価します。
組織のデータ セキュリティを評価します。
あなたのデータ管理者は誰ですか?
実装する必要がある可能性のあるデータセキュリティ処理手順は何ですか?
GDPR が提案する行動計画と責任チェックリストにより、他の考慮事項が促される可能性があります。
以下のタスクは、GDPR 標準の達成に関連しています。実装に関する詳細情報を取得するには、リスト内のリンクに従ってください。
データ主体の要求 (DSR)。データ主体は、コントローラーに対して、個人データに対するアクション (変更、制限、アクセス) を実行するよう正式に要求します。
漏洩通知。GDPR では、個人データ漏洩とは、「送信、保存、または処理された個人データに対する偶発的または違法な損害、損失、変更、不正な開示またはアクセスにつながるセキュリティ侵害」を指します。
データ保護影響評価。GDPR では、データ管理者が「自然人の権利と自由に大きなリスクをもたらす可能性がある」データ操作について、データ保護影響評価 (DPIA) を作成することを義務付けています。
前述のように、GDPR の推奨アクション プランと責任チェックリストは、Microsoft 製品およびサービスを使用する際に GDPR コンプライアンスを実装または評価するためのガイドラインを提供します。