GDPR

GDPR คืออะไร?
GDPR ให้อำนาจแก่บุคคลในการจัดการข้อมูลส่วนบุคคลที่รวบรวมในองค์กร ใช้สิทธิ์เหล่านี้ผ่านการร้องขอเจ้าของข้อมูล (DSR) องค์กรจะต้องให้ข้อมูลแบบเรียลไทม์เกี่ยวกับ DSR และการรั่วไหลของข้อมูล ตลอดจนการดำเนินการประเมินผลกระทบต่อการปกป้องข้อมูล (DPIA)

เมื่อดำเนินการหรือประเมินข้อกำหนด GDPR ควรพิจารณาหลายประเด็น:

พัฒนาหรือประเมินหลักการความเป็นส่วนตัวสำหรับข้อมูลการปฏิบัติตาม GDPR ของคุณ
ประเมินความปลอดภัยของข้อมูลขององค์กรของคุณ
ใครคือผู้ควบคุมข้อมูลของคุณ?
ขั้นตอนการประมวลผลความปลอดภัยของข้อมูลที่เป็นไปได้ที่ต้องดำเนินการมีอะไรบ้าง?
แผนปฏิบัติการที่แนะนำและรายการตรวจสอบความรับผิดชอบของ GDPR อาจกระตุ้นให้เกิดการพิจารณาอื่นๆ

งานต่อไปนี้เกี่ยวข้องกับการบรรลุมาตรฐาน GDPR โปรดคลิกลิงก์ในรายการเพื่อรับข้อมูลโดยละเอียดเกี่ยวกับการใช้งาน

คำขอเจ้าของข้อมูล (DSR) เจ้าของข้อมูลส่งคำขออย่างเป็นทางการไปยังผู้ควบคุมเพื่อดำเนินการ (เปลี่ยนแปลง จำกัด เข้าถึง) ข้อมูลส่วนบุคคลของเขา
ประกาศการรั่วไหล ภายใต้ GDPR การรั่วไหลของข้อมูลส่วนบุคคลคือ "การละเมิดความปลอดภัยที่นำไปสู่ความเสียหายโดยอุบัติเหตุหรือผิดกฎหมาย การสูญหาย การเปลี่ยนแปลง การเปิดเผยโดยไม่ได้รับอนุญาต หรือการเข้าถึงข้อมูลส่วนบุคคลที่ส่ง จัดเก็บ หรือประมวลผล"
การประเมินผลกระทบด้านการคุ้มครองข้อมูล GDPR กำหนดให้ผู้ควบคุมข้อมูลเตรียมการประเมินผลกระทบด้านการคุ้มครองข้อมูล (DPIA) สำหรับการดำเนินการด้านข้อมูลที่ "อาจนำไปสู่ความเสี่ยงสูงต่อสิทธิและเสรีภาพของบุคคลธรรมดา"
ตามที่กล่าวไว้ข้างต้น แผนปฏิบัติการที่แนะนำของ GDPR และรายการตรวจสอบความรับผิดชอบจะให้แนวทางสำหรับการนำไปใช้หรือประเมินการปฏิบัติตาม GDPR เมื่อใช้ผลิตภัณฑ์และบริการของ Microsoft