RGPD
Qu'est-ce que le RGPD ?
Le RGPD confère aux personnes l'autorité de gérer les données personnelles collectées dans une organisation. Utilisez ces autorisations via une demande de la personne concernée (DSR). L'organisation doit fournir des informations en temps réel sur la DSR et les fuites de données, ainsi que sur la mise en œuvre d'une évaluation de l'impact sur la protection des données (DPIA).
Lors de la mise en œuvre ou de l’évaluation des exigences du RGPD, plusieurs points doivent être pris en compte :
Développez ou évaluez les principes de confidentialité pour vos données de conformité au RGPD.
Évaluez la sécurité des données de votre organisation.
Qui est le responsable du traitement de vos données ?
Quelles sont les éventuelles procédures de traitement de sécurité des données qui doivent être mises en œuvre ?
Le plan d’action suggéré par le RGPD et la liste de contrôle des responsabilités peuvent susciter d’autres considérations.
Les tâches suivantes sont liées à la mise en œuvre des normes RGPD. Veuillez suivre les liens de la liste pour obtenir des informations détaillées sur la mise en œuvre.
Demande de la personne concernée (DSR). La personne concernée adresse une demande formelle au responsable du traitement pour qu'il prenne des mesures (modification, restriction, accès) concernant ses données personnelles.
Avis de fuite. En vertu du RGPD, une fuite de données personnelles est « une violation de la sécurité qui entraîne des dommages accidentels ou illégaux, une perte, une altération, une divulgation ou un accès non autorisé aux données personnelles transmises, stockées ou traitées ».
Analyse d'impact relative à la protection des données. Le RGPD exige que les responsables du traitement des données préparent une analyse d'impact relative à la protection des données (AIPD) pour les opérations de données qui « peuvent entraîner des risques élevés pour les droits et libertés des personnes physiques ».
Comme mentionné ci-dessus, le plan d'action recommandé et la liste de contrôle des responsabilités du RGPD fournissent des lignes directrices pour la mise en œuvre ou l'évaluation de la conformité au RGPD lors de l'utilisation des produits et services Microsoft.