GDPR

¿Qué es el RGPD?
GDPR brinda a las personas la capacidad de administrar los datos personales recopilados dentro de su organización. Utilice estos permisos a través de una solicitud del interesado (DSR). Las organizaciones deben proporcionar información oportuna sobre DSR y violaciones de datos, y realizar evaluaciones de impacto de la protección de datos (DPIA).

Al implementar o evaluar los requisitos del RGPD, hay varios puntos que se deben considerar:

Desarrollar o evaluar principios de privacidad de sus datos para el cumplimiento del RGPD.
Evalúe la seguridad de los datos de su organización.
¿Quién es su responsable del tratamiento de datos?
¿Qué procedimientos de seguridad de datos pueden ser necesarios?
Las acciones recomendadas por el RGPD y la lista de verificación de cumplimiento pueden brindar puntos adicionales a considerar.

Las siguientes tareas son relevantes para lograr los estándares GDPR. Siga los enlaces en la lista para obtener detalles de implementación.

Requisitos del interesado (DSR). Una solicitud formal del interesado al responsable del tratamiento para que actúe (modificación, restricción, acceso) sobre sus datos personales.
Notificación de incumplimiento. Según el RGPD, una violación de datos personales es "una violación de la seguridad de los datos personales que resulta en destrucción, pérdida, alteración, divulgación no autorizada o acceso accidental o ilegal a datos personales transmitidos, almacenados o procesados".
Evaluación de impacto de la protección de datos. El RGPD exige que los responsables del tratamiento de datos preparen una evaluación de impacto de la protección de datos (DPIA) para operaciones de datos que "puedan resultar en un alto riesgo para los derechos y libertades de las personas físicas".
Como se indicó anteriormente, la Lista de verificación de responsabilidades y acciones recomendadas del RGPD proporciona orientación para implementar o evaluar el cumplimiento del RGPD al utilizar productos y servicios de Microsoft.