GDPR

GDPR là gì?
GDPR cung cấp cho mọi người khả năng quản lý dữ liệu cá nhân được thu thập trong tổ chức của họ. Sử dụng các quyền này thông qua yêu cầu chủ thể dữ liệu (DSR). Các tổ chức phải cung cấp thông tin kịp thời về DSR và vi phạm dữ liệu, đồng thời thực hiện đánh giá tác động bảo vệ dữ liệu (DPIA).

Khi triển khai hoặc đánh giá các yêu cầu của GDPR, có một số điểm cần được xem xét:

Phát triển hoặc đánh giá các nguyên tắc về quyền riêng tư cho dữ liệu của bạn để tuân thủ GDPR.
Đánh giá tính bảo mật dữ liệu của tổ chức bạn.
Người kiểm soát dữ liệu của bạn là ai?
Những thủ tục bảo mật dữ liệu nào có thể được yêu cầu?
Các hành động được đề xuất và danh sách kiểm tra tuân thủ GDPR có thể cung cấp thêm các điểm cần xem xét.

Các nhiệm vụ sau đây có liên quan để đạt được các tiêu chuẩn GDPR. Vui lòng theo các liên kết trong danh sách để biết chi tiết triển khai.

Yêu cầu về chủ đề dữ liệu (DSR). Một yêu cầu chính thức từ chủ thể dữ liệu tới người kiểm soát để thực hiện hành động (thay đổi, hạn chế, truy cập) đối với dữ liệu cá nhân của họ.
Thông báo vi phạm. Theo GDPR, vi phạm dữ liệu cá nhân là “vi phạm bảo mật dữ liệu cá nhân dẫn đến việc phá hủy, mất mát, thay đổi, tiết lộ hoặc truy cập trái phép vào dữ liệu cá nhân được truyền, lưu trữ hoặc xử lý”.
Đánh giá tác động bảo vệ dữ liệu. GDPR yêu cầu bên kiểm soát dữ liệu chuẩn bị đánh giá tác động bảo vệ dữ liệu (DPIA) cho các hoạt động dữ liệu “có thể dẫn đến rủi ro cao đối với quyền và quyền tự do của thể nhân”.
Như đã lưu ý ở trên, Danh sách kiểm tra trách nhiệm và hành động được đề xuất theo GDPR cung cấp hướng dẫn triển khai hoặc đánh giá việc tuân thủ GDPR khi sử dụng các sản phẩm và dịch vụ của Microsoft.