Qu'est-ce que le RGPD ?

Le RGPD confère aux personnes le pouvoir de gérer les données personnelles collectées au sein d'une organisation. Ces autorisations peuvent être utilisées via une demande de la personne concernée (DSR). L'organisation doit fournir des informations en temps réel sur les DSR et les fuites de données, ainsi que sur la mise en œuvre d'une analyse d'impact relative à la protection des données (AIPD).

Lors de la mise en œuvre ou de l’évaluation des exigences du RGPD, plusieurs points doivent être pris en compte :

Développez ou évaluez les principes de confidentialité pour vos données de conformité au RGPD.
Évaluez la sécurité des données de votre organisation.
Qui est votre responsable du traitement des données ?
Quelles sont les éventuelles procédures de traitement de sécurité des données qui doivent être mises en œuvre ?
Le plan d’action suggéré par le RGPD et la liste de contrôle des responsabilités peuvent susciter d’autres considérations.

Les tâches suivantes sont liées à la mise en œuvre du RGPD. Veuillez suivre les liens pour obtenir des informations détaillées sur la mise en œuvre.

Demande de la personne concernée (DSR). La personne concernée adresse une demande formelle au responsable du traitement pour qu'il prenne des mesures (modification, restriction, accès) concernant ses données personnelles.
Avis de fuite. Selon le RGPD, une fuite de données personnelles est « une faille de sécurité entraînant, de manière accidentelle ou illicite, des dommages, une perte, une altération, une divulgation ou un accès non autorisé aux données personnelles transmises, stockées ou traitées ».
Analyse d'impact relative à la protection des données. Le RGPD impose aux responsables du traitement de réaliser une analyse d'impact relative à la protection des données (AIPD) pour les opérations de données susceptibles d'engendrer des risques élevés pour les droits et libertés des personnes physiques.
Comme mentionné ci-dessus, le plan d'action recommandé et la liste de contrôle des responsabilités du RGPD fournissent des lignes directrices pour la mise en œuvre ou l'évaluation de la conformité au RGPD lors de l'utilisation des produits et services Microsoft.