GDPR
GDPRとは何ですか?
GDPR は、組織で収集された個人データを管理する権限を人々に提供します。 これらのアクセス許可は、データ主体要求 (DSR) を通じて使用します。 組織は、DSR とデータ漏洩に関するリアルタイムの情報を提供し、データ保護影響評価 (DPIA) を実装する必要があります。
GDPR 要件を実装または評価する際には、いくつかの点を考慮する必要があります。
GDPR コンプライアンス データのプライバシー原則を作成または評価します。
組織のデータ セキュリティを評価します。
あなたのデータ管理者は誰ですか?
実装する必要がある可能性のあるデータ セキュリティ処理手順は何ですか?
GDPR の提案されたアクション プランと責任のチェックリストは、他の考慮事項を促す場合があります。
次のタスクは、GDPR 標準の達成に関連しています。 実装に関する詳細情報を取得するには、リスト内のリンクをたどってください。
データ主体要求 (DSR)。 データ主体は、管理者に対して、自分の個人データのアクション (変更、制限、アクセス) を行うよう正式に要求します。
漏れのお知らせ。 GDPR の下では、個人データの漏えいは「送信、保存、または処理された個人データへの偶発的または違法な損傷、損失、改ざん、不正な開示またはアクセスにつながるセキュリティ違反」です。
データ保護影響評価。 GDPR では、データ管理者が「自然人の権利と自由に高いリスクをもたらす可能性がある」データ操作について、データ保護影響評価 (DPIA) を準備する必要があります。
前述のように、GDPR の推奨されるアクション プランと責任チェックリストは、マイクロソフトの製品とサービスを使用する際の GDPR コンプライアンスの実装または評価に関するガイドラインを提供します。