Что такое GDPR?

GDPR предоставляет людям полномочия управлять персональными данными, собранными в организации. Используйте эти разрешения через запрос субъекта данных (DSR). Организация должна предоставлять информацию в режиме реального времени о DSR и утечке данных, а также о внедрении оценки воздействия на защиту данных (DPIA).

При внедрении или оценке требований GDPR следует учитывать несколько моментов:

Разработайте или оцените принципы конфиденциальности для ваших данных, соответствующих GDPR.
Оцените безопасность данных вашей организации.
Кто является вашим контролером данных?
Какие возможные процедуры обеспечения безопасности обработки данных необходимо реализовать?
Предлагаемый GDPR план действий и контрольный список обязанностей могут побудить к другим размышлениям.

Следующие задачи связаны с достижением стандартов GDPR. Пожалуйста, перейдите по ссылкам в списке, чтобы получить подробную информацию о внедрении.

Запрос субъекта данных (DSR). Субъект данных направляет контролеру официальный запрос на выполнение действия (изменение, ограничение, доступ) в отношении его персональных данных.
Уведомление об утечке. Согласно GDPR, утечка персональных данных — это «нарушение безопасности, которое приводит к случайному или незаконному повреждению, потере, изменению, несанкционированному раскрытию или доступу к передаваемым, хранимым или обрабатываемым персональным данным».
Оценка воздействия на защиту данных. GDPR требует от контролеров данных подготовить оценку воздействия на защиту данных (DPIA) для операций с данными, которые «могут привести к высоким рискам для прав и свобод физических лиц».
Как упоминалось выше, рекомендуемый план действий GDPR и контрольный список ответственности содержат рекомендации по внедрению или оценке соответствия GDPR при использовании продуктов и услуг Microsoft.