GDPR
GDPRとは何ですか?
GDPR は、組織内で収集された個人データを管理する権限を人々に与えます。これらのアクセス許可は、データ主体リクエスト (DSR) を通じて使用します。組織は、DSR とデータ漏洩、およびデータ保護影響評価 (DPIA) の実装に関するリアルタイムの情報を提供する必要があります。
GDPR 要件を実装または評価する場合は、いくつかの点を考慮する必要があります。
GDPR 準拠データのプライバシー原則を策定または評価します。
組織のデータ セキュリティを評価します。
あなたのデータ管理者は誰ですか?
実装する必要があるデータ セキュリティ処理手順にはどのようなものがありますか?
GDPR が提案する行動計画と責任のチェックリストは、他の考慮事項を促す可能性があります。
次のタスクは、GDPR 標準の達成に関連しています。実装に関する詳細情報を取得するには、リスト内のリンクをクリックしてください。
データ主体リクエスト (DSR)。データ主体は、管理者に対して個人データのアクション (変更、制限、アクセス) を行うよう正式に要求します。
液漏れのお知らせ。 GDPR では、個人データの漏洩は、「送信、保存、または処理された個人データへの偶発的または違法な損傷、紛失、改ざん、不正な開示またはアクセスにつながるセキュリティ侵害」とされています。
データ保護の影響評価。 GDPR では、データ管理者に対し、「自然人の権利と自由に高いリスクをもたらす可能性がある」データ操作についてデータ保護影響評価 (DPIA) を準備するよう義務付けています。
前述したように、GDPR の推奨アクション プランと責任チェックリストは、Microsoft 製品およびサービスを使用する際の GDPR 準拠の実装または評価に関するガイドラインを提供します。