ما هو اللائحة العامة لحماية البيانات؟

يمنح النظام العام لحماية البيانات (GDPR) الأفراد صلاحية إدارة البيانات الشخصية المُجمعة في المؤسسة. استخدم هذه الأذونات من خلال طلب صاحب البيانات (DSR). يجب على المؤسسة تقديم معلومات آنية حول طلب صاحب البيانات وتسرب البيانات، بالإضافة إلى تنفيذ تقييم أثر حماية البيانات (DPIA).

عند تنفيذ أو تقييم متطلبات اللائحة العامة لحماية البيانات، ينبغي مراعاة عدة نقاط:

تطوير أو تقييم مبادئ الخصوصية لبيانات الامتثال لقانون حماية البيانات العامة (GDPR) الخاص بك.
قم بتقييم أمن البيانات في مؤسستك.
من هو مسؤول بياناتك؟
ما هي إجراءات معالجة أمن البيانات المحتملة التي يجب تنفيذها؟
قد تؤدي خطة العمل المقترحة وقائمة التحقق من المسؤوليات الخاصة باللائحة العامة لحماية البيانات إلى اعتبارات أخرى.

المهام التالية مرتبطة بتحقيق معايير اللائحة العامة لحماية البيانات (GDPR). يُرجى اتباع الروابط في القائمة للحصول على معلومات مفصلة حول التنفيذ.

طلب صاحب البيانات (DSR). يتقدم صاحب البيانات بطلب رسمي إلى وحدة التحكم لاتخاذ إجراء (تغيير، تقييد، وصول) بشأن بياناته الشخصية.
إشعار التسريب. بموجب اللائحة العامة لحماية البيانات، يُعدّ تسريب البيانات الشخصية "خرقًا أمنيًا يؤدي إلى تلف أو فقدان أو تغيير عرضي أو غير قانوني، أو إفصاح أو وصول غير مصرح به للبيانات الشخصية المنقولة أو المخزنة أو المعالجة".
تقييم أثر حماية البيانات. يُلزم النظام العام لحماية البيانات (GDPR) مسؤولي البيانات بإعداد تقييم أثر حماية البيانات (DPIA) لعمليات البيانات التي "قد تُشكل مخاطر كبيرة على حقوق وحريات الأشخاص الطبيعيين".
كما ذكر أعلاه، توفر خطة العمل الموصى بها لـ GDPR وقائمة التحقق من المسؤولية إرشادات لتنفيذ أو تقييم الامتثال لـ GDPR عند استخدام منتجات وخدمات Microsoft.