GDPR

O que é o RGPD?
O GDPR oferece às pessoas a capacidade de gerenciar dados pessoais coletados em suas organizações. Use essas permissões por meio de uma solicitação de titular de dados (DSR). As organizações devem fornecer informações oportunas sobre DSRs e violações de dados, e realizar avaliações de impacto na proteção de dados (DPIA).

Ao implementar ou avaliar os requisitos do GDPR, há vários pontos que devem ser considerados:

Desenvolva ou avalie princípios de privacidade para seus dados para conformidade com o GDPR.
Avalie a segurança dos dados da sua organização.
Quem é o seu controlador de dados?
Quais procedimentos de segurança de dados podem ser necessários?
As ações recomendadas e a lista de verificação de conformidade do GDPR podem fornecer pontos adicionais a serem considerados.

As tarefas a seguir são relevantes para alcançar os padrões do GDPR. Siga os links na listagem para obter detalhes de implementação.

Requisitos do Titular dos Dados (DSR). Um pedido formal do titular dos dados ao responsável pelo tratamento para ação (alteração, restrição, acesso) aos seus dados pessoais.
Notificação de violação. De acordo com o GDPR, uma violação de dados pessoais é “uma violação na segurança dos dados pessoais que resulta na destruição, perda, alteração, divulgação ou acesso não autorizado, acidental ou ilegal, aos dados pessoais transmitidos, armazenados ou processados”.
Avaliação de impacto na proteção de dados. O GDPR exige que os controladores de dados preparem uma avaliação de impacto na proteção de dados (DPIA) para operações de dados que “possam resultar em um alto risco para os direitos e liberdades das pessoas físicas”.
Conforme observado acima, a Lista de verificação de ações e responsabilidades recomendadas pelo GDPR fornece orientações para implementar ou avaliar a conformidade com o GDPR ao usar produtos e serviços Microsoft.