GDPR

Что такое GDPR?
GDPR предоставляет людям возможность управлять персональными данными, собранными в их организации. Используйте эти разрешения через запрос субъекта данных (DSR). Организации должны предоставлять своевременную информацию о DSR и утечках данных, а также проводить оценку воздействия на защиту данных (DPIA).

При реализации или оценке требований GDPR следует учитывать несколько моментов:

Разработайте или оцените принципы конфиденциальности ваших данных на предмет соответствия GDPR.
Оцените безопасность данных вашей организации.
Кто является вашим контролером данных?
Какие процедуры обеспечения безопасности данных могут потребоваться?
Рекомендуемые действия GDPR и контрольный список соответствия требованиям могут дать дополнительные моменты для рассмотрения.

Следующие задачи актуальны для достижения стандартов GDPR. Пожалуйста, перейдите по ссылкам в списке для получения подробной информации о реализации.

Требования к субъектам данных (DSR). Формальный запрос субъекта данных к контролеру о действии (изменении, ограничении, доступе) к его персональным данным.
Уведомление о нарушении. Согласно GDPR, нарушением безопасности персональных данных является «нарушение безопасности персональных данных, которое приводит к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к передаваемым, хранимым или обрабатываемым персональным данным».
Оценка воздействия на защиту данных. GDPR требует, чтобы контролеры данных подготовили оценку воздействия на защиту данных (DPIA) для операций с данными, которые «могут привести к высокому риску для прав и свобод физических лиц».
Как отмечалось выше, рекомендуемые действия и контрольный список ответственности GDPR содержат рекомендации по внедрению или оценке соответствия GDPR при использовании продуктов и услуг Microsoft.