Что такое GDPR?
GDPR предоставляет людям право управлять персональными данными, собранными в организации. Используйте эти разрешения через запрос субъекта данных (DSR). Организация должна в режиме реального времени предоставлять информацию о DSR и утечке данных, а также проводить оценку воздействия на защиту данных (DPIA).
При внедрении или оценке требований GDPR следует учитывать несколько моментов:
Разработайте или оцените принципы конфиденциальности ваших данных, соответствующих GDPR.
Оцените безопасность данных вашей организации.
Кто является вашим контроллером данных?
Какие возможные процедуры обработки данных должны быть реализованы?
Предлагаемый GDPR план действий и контрольный список обязанностей могут вызвать другие соображения.
Следующие задачи связаны с достижением стандартов GDPR. Пожалуйста, перейдите по ссылкам в списке, чтобы получить подробную информацию о реализации.
Запрос субъекта данных (DSR). Субъект данных обращается к контролеру с официальным запросом на принятие мер (изменение, ограничение, доступ) к его персональным данным.
Уведомление об утечке. В соответствии с GDPR утечка персональных данных — это «нарушение безопасности, которое приводит к случайному или незаконному повреждению, потере, изменению, несанкционированному раскрытию или доступу к передаваемым, хранимым или обрабатываемым персональным данным».
Оценка воздействия на защиту данных. GDPR требует, чтобы контролеры данных подготовили оценку воздействия на защиту данных (DPIA) для операций с данными, которые «могут привести к высоким рискам для прав и свобод физических лиц».
Как упоминалось выше, рекомендуемый план действий GDPR и контрольный список ответственности содержат рекомендации по внедрению или оценке соответствия GDPR при использовании продуктов и услуг Microsoft.