O que é GDPR?

O GDPR concede às pessoas a autoridade para gerenciar dados pessoais coletados em uma organização. Use essas permissões por meio de uma solicitação ao titular dos dados (DSR). A organização deve fornecer informações em tempo real sobre DSR e vazamento de dados, bem como a implementação de uma avaliação de impacto à proteção de dados (DPIA).

Ao implementar ou avaliar os requisitos do GDPR, vários pontos devem ser considerados:

Desenvolva ou avalie princípios de privacidade para seus dados de conformidade com o GDPR.
Avalie a segurança de dados da sua organização.
Quem é o seu controlador de dados?
Quais são os possíveis procedimentos de processamento de segurança de dados que devem ser implementados?
O plano de ação sugerido e a lista de verificação de responsabilidades do GDPR podem levar a outras considerações.

As seguintes tarefas estão relacionadas ao cumprimento dos padrões do GDPR. Siga os links na lista para obter informações detalhadas sobre a implementação.

Solicitação do Titular dos Dados (DSR). O titular dos dados faz uma solicitação formal ao controlador para que tome medidas (alteração, restrição, acesso) em relação aos seus dados pessoais.
Aviso de vazamento. De acordo com o GDPR, vazamento de dados pessoais é "uma violação de segurança que leva a danos acidentais ou ilegais, perda, alteração, divulgação ou acesso não autorizado aos dados pessoais transmitidos, armazenados ou processados".
Avaliação de impacto sobre a proteção de dados. O GDPR exige que os controladores de dados elaborem uma Avaliação de Impacto sobre a Proteção de Dados (AIPD) para operações de dados que "possam gerar altos riscos aos direitos e à liberdade das pessoas físicas".
Conforme mencionado acima, o plano de ação recomendado e a lista de verificação de responsabilidades do GDPR fornecem diretrizes para implementar ou avaliar a conformidade com o GDPR ao usar produtos e serviços da Microsoft.