GDPR

GDPR 是什么？

GDPR 提供人员管理组织中收集之个人资料的权限。  透过资料主体要求 (DSR) 使用这些权限。  组织必须提供关于 DSR 和资料外泄，以及执行资料保护影响评估 (DPIA) 的即时资讯。

实作或评估 GDPR 需求时，应考虑几点

• 开发或评估您 GDPR 合规性资料的隐私权原则。
• 评估贵组织的资料安全性。
• 谁是您的资料控制者？
• 可能有哪些必须执行的资料安全性处理程序？

GDPR 的建议动作方案与责任整备检查清单可能会提示其他思考重点。

以下任务与达成 GDPR 标准相关。  请跟随清单中的连结来取得有关实作的详细资料。

• 资料主体要求 (DSR) 。  由资料主体向控制者提出以对其个人资料采取行动 (变更、限制、存取) 的正式要求。
• 外泄通知 。  在 GDPR 规范下，个人资料外泄是「导致意外或非法损毁、遗失、变更、未经授权泄漏或存取所传输、储存或处理的个人资料之安全性缺口。」
• 资料保护影响评估 。  GDPR 规定资料控制者为「可能导致自然人之权利和自由高风险」的资料作业准备资料保护影响评估 (DPIA)。

如上所述，GDPR 的建议动作方案和责任整备检查清单提供使用 Microsoft 产品和服务时，实作或评估 GDPR 合规性的指南。