GDPR

Was ist DSGVO?
Die DSGVO gibt Personen die Befugnis, personenbezogene Daten, die in einer Organisation gesammelt werden, zu verwalten. Verwenden Sie diese Berechtigungen durch eine Datensubjektanfrage (DSR). Die Organisation muss Echtzeitinformationen zu DSR und Datenlecks bereitstellen sowie eine Datenschutzfolgenabschätzung (DPIA) durchführen.

Bei der Umsetzung oder Bewertung der DSGVO-Anforderungen sollten mehrere Punkte berücksichtigt werden:

Entwickeln oder bewerten Sie Datenschutzgrundsätze für Ihre DSGVO-Compliance-Daten.
Bewerten Sie die Datensicherheit Ihres Unternehmens.
Wer ist Ihr Datenverantwortlicher?
Welche möglichen Datensicherheitsverarbeitungsverfahren müssen implementiert werden?
Der vorgeschlagene Aktionsplan und die Verantwortlichkeiten-Checkliste der DSGVO können andere Überlegungen anregen.

Die folgenden Aufgaben beziehen sich auf das Erreichen der DSGVO-Standards. Bitte folgen Sie den Links in der Liste, um detaillierte Informationen zur Implementierung zu erhalten.

Datensubjektanfrage (DSR). Die betroffene Person fordert den Verantwortlichen formell auf, Maßnahmen (Änderung, Einschränkung, Zugang) zu ihren personenbezogenen Daten zu ergreifen.
Leckanzeige. Gemäß der DSGVO ist der Verlust personenbezogener Daten „eine Sicherheitsverletzung, die zu versehentlicher oder rechtswidriger Beschädigung, Verlust, Änderung, unbefugter Offenlegung oder unbefugtem Zugriff auf die übermittelten, gespeicherten oder verarbeiteten personenbezogenen Daten führt“.
Datenschutz-Folgenabschätzung. Die DSGVO verlangt von den für die Verarbeitung Verantwortlichen, eine Datenschutz-Folgenabschätzung (DSFA) für Datenvorgänge zu erstellen, die „hohe Risiken für die Rechte und Freiheiten natürlicher Personen mit sich bringen können“.
Wie oben erwähnt, bieten der empfohlene Aktionsplan und die Verantwortlichkeits-Checkliste der DSGVO Richtlinien für die Implementierung oder Bewertung der DSGVO-Compliance bei der Verwendung von Microsoft-Produkten und -Diensten.