隱私權政策

隱私權政策

什麼是 GDPR? GDPR 賦予人們管理在組織中收集的個人數據的權限。通過數據主體請求 (DSR) 使用這些權限。組織必須提供有關 DSR 和數據洩漏的實時信息,以及數據保護影響評估 (DPIA) 的實施情況。

在實施或評估 GDPR 要求時,應考慮以下幾點: 為您的 GDPR 合規性數據制定或評估隱私原則。 評估您組織的數據安全性。 誰是您的數據控制者? 必須實施哪些可能的數據安全處理程序? GDPR 建議的行動計劃和責任清單可能會引發其他考慮。 以下任務與實現 GDPR 標準有關。請按照列表中的鏈接獲取有關實施的詳細信息。

數據主體請求 (DSR)。數據主體向控制者提出正式請求,以對其個人數據採取行動(更改、限制、訪問)。

洩漏通知。根據 GDPR,個人數據洩露是“導致意外或非法損壞、丟失、更改、未經授權披露或訪問傳輸、存儲或處理的個人數據的安全漏洞”。

數據保護影響評估。 GDPR 要求數據控制者為“可能對自然人的權利和自由造成高風險”的數據操作準備數據保護影響評估 (DPIA)。 如上所述,GDPR 的建議行動計劃和責任清單提供了在使用 Microsoft 產品和服務時實施或評估 GDPR 合規性的指南。