GDPRとは何ですか?
GDPR は、組織内で収集された個人データを管理する権利を個人に与えます。これらの権利は、データ主体要求 (DSR) を通じて使用されます。組織は、DSR とデータ侵害に関するリアルタイムの情報を提供し、データ保護影響評価 (DPIA) を実施する必要があります。
GDPR 要件を実装または評価する際には、考慮すべき点がいくつかあります。
- GDPR コンプライアンス プロファイルのプライバシー原則を開発または評価します。
- 組織のデータ セキュリティを評価します。
- データ管理者は誰ですか?
- どのようなデータセキュリティ手順を実装する必要があるでしょうか?
GDPR 推奨アクション プランおよび責任準備チェックリストでは、考慮すべき追加の領域が提案される場合があります。
次のタスクは、GDPR 標準を満たすことに関連しています。実装の詳細については、リスト内のリンクを参照してください。
- データ主体要求 (DSR)。データ主体が管理者に対して、個人データに関する措置(変更、制限、アクセス)を取るよう正式に要求すること。
- 侵害通知。 GDPR では、個人データ侵害とは「送信、保存、または処理された個人データの偶発的または違法な破壊、紛失、変更、不正な開示、またはアクセスにつながるセキュリティ侵害」を指します。
- データ保護影響評価。 GDPR では、データ管理者は「自然人の権利と自由に大きなリスクをもたらす可能性がある」データ操作について、データ保護影響評価 (DPIA) を作成することが義務付けられています。
前述のように、GDPR の推奨アクションと責任ある準備チェックリストは、Microsoft 製品およびサービスを使用する際に GDPR コンプライアンスを実装または評価するためのガイダンスを提供します。
