GDPR

GDPR 是什麼？

GDPR 提供人員管理組織中收集之個人資料的權限。 透過資料主體要求 (DSR) 使用這些權限。 組織必須提供關於 DSR 和資料外洩，以及執行資料保護影響評估 (DPIA) 的即時資訊。

實作或評估 GDPR 需求時，應考慮幾點：

• 開發或評估您 GDPR 合規性資料的隱私權原則。
• 評估貴組織的資料安全性。
• 誰是您的資料控制者？
• 可能有哪些必須執行的資料安全性處理程序？

GDPR的建議動作方案 與 責任整備檢查清單 可能會提示其他思考重點。

以下任務與達成 GDPR 標準相關。 請跟隨清單中的連結來取得有關實作的詳細資料。

• 資料主體要求(DSR) 。由資料主體向控制者提出以對其個人資料採取行動 (變更、限制、存取) 的正式要求。
• 外洩通知 。 在 GDPR 規範下，個人資料外洩是「導致意外或非法損毀、遺失、變更、未經授權洩漏或存取所傳輸、儲存或處理的個人資料之安全性缺口。」
• 資料保護影響評估 。 GDPR 規定資料控制者為「可能導致自然人之權利和自由高風險」的資料作業準備資料保護影響評估 (DPIA)。

如上所述，GDPR 的建議動作方案和責任整備檢查清單提供使用 Microsoft 產品和服務時，實作或評估 GDPR 合規性的指南。