隱私權政策
GDPR 是什麼?
GDPR 提供人員管理組織中收集之個人資料的權限。 透過資料主體要求 (DSR) 使用這些權限。 組織必須提供關於 DSR 和資料外洩,以及執行資料保護影響評估 (DPIA) 的即時資訊。
實作或評估 GDPR 需求時,應考慮幾點:
- 開發或評估您 GDPR 合規性資料的隱私權原則。
- 評估貴組織的資料安全性。
- 誰是您的資料控制者?
- 可能有哪些必須執行的資料安全性處理程序?
GDPR 的建議動作方案與責任整備檢查清單可能會提示其他思考重點。
以下任務與達成 GDPR 標準相關。 請跟隨清單中的連結來取得有關實作的詳細資料。
- 資料主體要求 (DSR) 。 由資料主體向控制者提出以對其個人資料採取行動 (變更、限制、存取) 的正式要求。
- 外洩通知 。 在 GDPR 規範下,個人資料外洩是「導致意外或非法損毀、遺失、變更、未經授權洩漏或存取所傳輸、儲存或處理的個人資料之安全性缺口。」
- 資料保護影響評估 。 GDPR 規定資料控制者為「可能導致自然人之權利和自由高風險」的資料作業準備資料保護影響評估 (DPIA)。
如上所述,GDPR 的建議動作方案和責任整備檢查清單提供使用 Microsoft 產品和服務時,實作或評估 GDPR 合規性的指南。