GDPR

¿Qué es el RGPD?
GDPR proporciona a las personas la autoridad para administrar los datos personales recopilados en una organización. Utilice estos permisos a través de una solicitud de sujeto de datos (DSR). La organización debe proporcionar información en tiempo real sobre DSR y fuga de datos, así como la implementación de una evaluación de impacto de protección de datos (DPIA).

Al implementar o evaluar los requisitos de GDPR, se deben considerar varios puntos:

Desarrolle o evalúe principios de privacidad para sus datos de cumplimiento de GDPR.
Evalúe la seguridad de los datos de su organización.
¿Quién es su responsable del tratamiento de datos?
¿Cuáles son los posibles procedimientos de procesamiento de seguridad de datos que se deben implementar?
El plan de acción sugerido por el RGPD y la lista de verificación de responsabilidades pueden generar otras consideraciones.

Las siguientes tareas están relacionadas con el cumplimiento de los estándares GDPR. Siga los enlaces de la lista para obtener información detallada sobre la implementación.

Solicitud de sujeto de datos (DSR). El interesado realiza una solicitud formal al controlador para que tome medidas (cambio, restricción, acceso) de sus datos personales.
Aviso de fuga. Según el RGPD, la fuga de datos personales es "una infracción de seguridad que conduce a daños, pérdidas, alteraciones, divulgaciones no autorizadas o acceso a los datos personales transmitidos, almacenados o procesados".
Evaluación de impacto de protección de datos. El GDPR requiere que los controladores de datos preparen una Evaluación de Impacto de Protección de Datos (DPIA) para operaciones de datos que "pueden conducir a altos riesgos para los derechos y la libertad de las personas físicas".
Como se mencionó anteriormente, el plan de acción recomendado por el GDPR y la lista de verificación de responsabilidades proporcionan pautas para implementar o evaluar el cumplimiento del GDPR cuando se utilizan productos y servicios de Microsoft.