什么是 GDPR?
GDPR 赋予人们管理组织中收集的个人数据的权限。通过数据主体请求 (DSR) 使用这些权限。组织必须提供有关 DSR 和数据泄露的实时信息,以及数据保护影响评估 (DPIA) 的实施。
在实施或评估 GDPR 要求时,应考虑以下几点:
为您的 GDPR 合规数据制定或评估隐私原则。
评估您组织的数据安全性。
谁是您的数据控制者?
必须实施哪些可能的数据安全处理程序?
GDPR 建议的行动计划和责任清单可能会引发其他考虑。
以下任务与实现 GDPR 标准有关。请点击列表中的链接获取有关实施的详细信息。
数据主体请求 (DSR)。数据主体向控制者提出正式请求,要求对其个人数据采取行动(更改、限制、访问)。
泄漏通知。根据 GDPR,个人数据泄漏是“导致意外或非法损坏、丢失、更改、未经授权披露或访问传输、存储或处理的个人数据的安全漏洞”。
数据保护影响评估。GDPR要求数据控制者对“可能对自然人的权利和自由造成高风险”的数据操作准备数据保护影响评估(DPIA)。
如上所述,GDPR 的建议行动计划和责任清单为在使用 Microsoft 产品和服务时实施或评估 GDPR 合规性提供了指南。