GDPR

GDPR là gì?
GDPR cung cấp cho mọi người quyền quản lý dữ liệu cá nhân được thu thập trong một tổ chức. Sử dụng các quyền này thông qua yêu cầu chủ thể dữ liệu (DSR). Tổ chức phải cung cấp thông tin thời gian thực về DSR và rò rỉ dữ liệu, cũng như việc thực hiện đánh giá tác động bảo vệ dữ liệu (DPIA).

Khi thực hiện hoặc đánh giá các yêu cầu GDPR, cần xem xét một số điểm:

Phát triển hoặc đánh giá các nguyên tắc bảo mật cho dữ liệu tuân thủ GDPR của bạn.
Đánh giá tính bảo mật dữ liệu của tổ chức bạn.
Người kiểm soát dữ liệu của bạn là ai?
Các thủ tục xử lý bảo mật dữ liệu có thể phải được thực hiện là gì?
Danh sách kiểm tra trách nhiệm và kế hoạch hành động được đề xuất của GDPR có thể đưa ra những cân nhắc khác.

Các nhiệm vụ sau đây liên quan đến việc đạt được các tiêu chuẩn GDPR. Vui lòng theo các liên kết trong danh sách để có thông tin chi tiết về việc triển khai.

Yêu cầu Chủ đề Dữ liệu (DSR). Chủ thể dữ liệu đưa ra yêu cầu chính thức đối với người kiểm soát để thực hiện hành động (thay đổi, hạn chế, truy cập) dữ liệu cá nhân của mình.
Thông báo rò rỉ. Theo GDPR, rò rỉ dữ liệu cá nhân là "một vi phạm bảo mật dẫn đến thiệt hại ngẫu nhiên hoặc bất hợp pháp, mất mát, thay đổi, tiết lộ hoặc truy cập trái phép vào dữ liệu cá nhân được truyền, lưu trữ hoặc đã xử lý."
Đánh giá tác động bảo vệ dữ liệu. GDPR yêu cầu người kiểm soát dữ liệu chuẩn bị Đánh giá tác động bảo vệ dữ liệu (DPIA) cho các hoạt động dữ liệu "có thể dẫn đến rủi ro cao đối với quyền và tự do của thể nhân".
Như đã đề cập ở trên, kế hoạch hành động được khuyến nghị của GDPR và danh sách kiểm tra trách nhiệm cung cấp các hướng dẫn để thực hiện hoặc đánh giá việc tuân thủ GDPR khi sử dụng các sản phẩm và dịch vụ của Microsoft.