GDPR
Vad är GDPR?
GDPR ger människor befogenhet att hantera personuppgifter som samlas in i en organisation. Använd dessa behörigheter genom en begäran om registrerade (DSR). Organisationen måste tillhandahålla realtidsinformation om DSR och dataläckage, samt genomförandet av en dataskyddskonsekvensbedömning (DPIA).
När du implementerar eller utvärderar GDPR-krav bör flera punkter beaktas:
Utveckla eller utvärdera sekretessprinciper för dina GDPR-efterlevnadsdata.
Bedöm datasäkerheten i din organisation.
Vem är din personuppgiftsansvarig?
Vilka är de möjliga processer för datasäkerhetsbehandling som måste implementeras?
GDPR:s föreslagna handlingsplan och checklista för ansvar kan föranleda andra överväganden.
Följande uppgifter är relaterade till att uppnå GDPR-standarder. Följ länkarna i listan för att få detaljerad information om implementeringen.
Data Subject Request (DSR). Den registrerade gör en formell begäran till den registeransvarige att vidta åtgärder (ändring, begränsning, åtkomst) av hans personuppgifter.
Läckagemeddelande. Enligt GDPR är läckage av personuppgifter "ett säkerhetsintrång som leder till oavsiktlig eller olaglig skada, förlust, ändring, obehörigt avslöjande eller tillgång till överförda, lagrade eller behandlade personuppgifter."
Konsekvensbedömning av dataskydd. GDPR kräver att personuppgiftsansvariga utarbetar en Data Protection Impact Assessment (DPIA) för dataverksamhet som "kan leda till höga risker för fysiska personers rättigheter och frihet".
Som nämnts ovan ger GDPR:s rekommenderade handlingsplan och ansvarschecklista riktlinjer för implementering eller utvärdering av GDPR-efterlevnad vid användning av Microsofts produkter och tjänster.