隱私權政策
什麼是 GDPR?
GDPR 賦予人們管理組織中收集的個人數據的權力。 通過數據主體請求 (DSR) 使用這些權限。 組織必須提供有關 DSR 和數據洩漏的實時信息,以及數據保護影響評估 (DPIA) 的實施情況。
在實施或評估 GDPR 要求時,應考慮以下幾點:
制定或評估您的 GDPR 合規性數據的隱私原則。
評估您的組織的數據安全性。
誰是您的數據控制者?
可能需要執行的數據安全處理流程有哪些?
GDPR 建議的行動計劃和責任清單可能會提示其他注意事項。
以下任務與實現 GDPR 標準有關。 請點擊列表中的鏈接以獲取有關實施的詳細信息。
數據主體請求 (DSR)。 數據主體向控制者提出正式請求,要求其對其個人數據採取行動(更改、限制、訪問)。
洩漏通知。 根據 GDPR,個人數據洩露是“導致意外或非法損壞、丟失、更改、未經授權披露或訪問傳輸、存儲或處理的個人數據的安全漏洞”。
數據保護影響評估。 GDPR 要求數據控制者為“可能對自然人的權利和自由造成高風險”的數據操作準備數據保護影響評估 (DPIA)。
如上所述,GDPR 的建議行動計劃和責任清單提供了在使用 Microsoft 產品和服務時實施或評估 GDPR 合規性的指南。