什么是 GDPR？

GDPR 赋予个人管理组织中收集之个人数据的权利。通过数据主体请求 (DSR) 使用这些权利。组织必须提供关于 DSR 和数据泄露，以及执行数据保护影响评估 (DPIA) 的实时信息。

在实施或评估 GDPR 要求时，应考虑以下几点：

• 制定或评估您的 GDPR 合规数据的隐私原则。
• 评估贵组织的数据安全性。
• 谁是您的数据控制者？
• 可能需要执行哪些数据安全处理程序？

GDPR 建议的行动方案和责任准备核对清单可能会提示其他考虑重点。

以下任务与达成 GDPR 标准相关。请点击清单中的链接以获取实施的详细信息。

• 数据主体请求 (DSR)。由数据主体向控制者提出以对其个人数据采取行动（更改、限制、访问）的正式请求。
• 泄露通知。根据 GDPR 的规定，个人数据泄露是指“导致传输、存储或处理的个人数据出现意外或非法毁损、丢失、更改、未经授权披露或访问的安全漏洞。”
• 数据保护影响评估。GDPR 要求数据控制者对“可能对自然人权利和自由造成高风险”的数据处理活动进行数据保护影响评估 (DPIA)。

如上所述，GDPR 的建议行动方案和责任准备核对清单为使用 Microsoft 产品和服务时实施或评估 GDPR 合规性提供了指导。