GDPR
Cos'è il GDPR?
Il GDPR offre alle persone la possibilità di gestire i dati personali raccolti all’interno della propria organizzazione. Utilizzare queste autorizzazioni tramite una richiesta dell'interessato (DSR). Le organizzazioni devono fornire informazioni tempestive sui DSR e sulle violazioni dei dati ed eseguire valutazioni di impatto sulla protezione dei dati (DPIA).
Quando si implementano o si valutano i requisiti GDPR, ci sono diversi punti che dovrebbero essere considerati:
Sviluppare o valutare i principi sulla privacy dei tuoi dati per la conformità al GDPR.
Valuta la sicurezza dei dati della tua organizzazione.
Chi è il titolare del trattamento dei tuoi dati?
Quali procedure di sicurezza dei dati potrebbero essere necessarie?
Le azioni consigliate dal GDPR e la checklist di conformità possono fornire ulteriori punti da considerare.
Le seguenti attività sono rilevanti per il raggiungimento degli standard GDPR. Seguire i collegamenti nell'elenco per i dettagli sull'implementazione.
Requisiti dell'interessato (DSR). Una richiesta formale dell'interessato al responsabile del trattamento per un'azione (modifica, limitazione, accesso) ai suoi dati personali.
Notifica di violazione. Secondo il GDPR, una violazione dei dati personali è “una violazione della sicurezza dei dati personali che comporta la distruzione, la perdita, l’alterazione, la divulgazione non autorizzata o l’accesso accidentale o illecito ai dati personali trasmessi, archiviati o trattati”.
Valutazione dell'impatto sulla protezione dei dati. Il GDPR richiede ai titolari del trattamento di preparare una valutazione d’impatto sulla protezione dei dati (DPIA) per le operazioni sui dati che “potrebbero comportare un rischio elevato per i diritti e le libertà delle persone fisiche”.
Come indicato in precedenza, l'elenco di controllo delle azioni e delle responsabilità consigliate dal GDPR fornisce indicazioni per l'implementazione o la valutazione della conformità al GDPR quando si utilizzano prodotti e servizi Microsoft.