GDPR

什么是 GDPR?

GDPR 赋予个人管理组织中收集之个人数据的权利。通过数据主体请求 (DSR) 使用这些权利。组织必须提供关于 DSR 和数据泄露,以及执行数据保护影响评估 (DPIA) 的实时信息。

在实施或评估 GDPR 要求时,应考虑以下几点:

  • 制定或评估您的 GDPR 合规数据的隐私原则。
  • 评估贵组织的数据安全性。
  • 谁是您的数据控制者?
  • 可能需要执行哪些数据安全处理程序?

GDPR 建议的行动方案责任准备核对清单可能会提示其他考虑重点。

以下任务与达成 GDPR 标准相关。请点击清单中的链接以获取实施的详细信息。

  • 数据主体请求 (DSR)。由数据主体向控制者提出以对其个人数据采取行动(更改、限制、访问)的正式请求。
  • 泄露通知。根据 GDPR 的规定,个人数据泄露是指“导致传输、存储或处理的个人数据出现意外或非法毁损、丢失、更改、未经授权披露或访问的安全漏洞。”
  • 数据保护影响评估。GDPR 要求数据控制者对“可能对自然人权利和自由造成高风险”的数据处理活动进行数据保护影响评估 (DPIA)。

如上所述,GDPR 的建议行动方案和责任准备核对清单为使用 Microsoft 产品和服务时实施或评估 GDPR 合规性提供了指导。

本网站使用 Cookies 为您提供更好的服务。继续浏览本网站,即表示您同意使用 Cookies。
点击此处阅读我们的 Cookies 政策。