GDPR

GDPR

GDPR là gì?

GDPR (Quy định Chung về Bảo vệ Dữ liệu) cung cấp cho người dân quyền quản lý dữ liệu cá nhân được thu thập trong một tổ chức. Sử dụng các quyền này thông qua yêu cầu của đối tượng dữ liệu (DSR). Tổ chức phải cung cấp thông tin theo thời gian thực về DSR và rò rỉ dữ liệu, cũng như thực hiện đánh giá tác động bảo vệ dữ liệu (DPIA).

Khi triển khai hoặc đánh giá các yêu cầu của GDPR, cần xem xét một số điểm sau:

  • Phát triển hoặc đánh giá các nguyên tắc quyền riêng tư cho dữ liệu tuân thủ GDPR của bạn.
  • Đánh giá bảo mật dữ liệu của tổ chức bạn.
  • Ai là người kiểm soát dữ liệu của bạn?
  • Các quy trình bảo mật dữ liệu có thể cần được triển khai là gì?
  • Kế hoạch hành động và danh sách trách nhiệm được GDPR đề xuất có thể gợi ý các yếu tố khác cần xem xét.

Các nhiệm vụ sau đây liên quan đến việc đạt được các tiêu chuẩn của GDPR. Vui lòng làm theo các liên kết trong danh sách để có thông tin chi tiết về việc triển khai.

  • Yêu cầu của Đối tượng Dữ liệu (DSR). Đối tượng dữ liệu thực hiện yêu cầu chính thức với người kiểm soát để thực hiện hành động (thay đổi, hạn chế, truy cập) đối với dữ liệu cá nhân của mình.
  • Thông báo Rò rỉ. Theo GDPR, rò rỉ dữ liệu cá nhân là "một vi phạm bảo mật dẫn đến tổn thất, mất mát, thay đổi, tiết lộ hoặc truy cập trái phép vào dữ liệu cá nhân được truyền, lưu trữ hoặc xử lý."
  • Đánh giá Tác động Bảo vệ Dữ liệu. GDPR yêu cầu các người kiểm soát dữ liệu chuẩn bị Đánh giá Tác động Bảo vệ Dữ liệu (DPIA) cho các hoạt động dữ liệu "có thể dẫn đến rủi ro cao đối với quyền và tự do của các cá nhân."

Như đã đề cập ở trên, kế hoạch hành động và danh sách trách nhiệm được GDPR khuyến nghị cung cấp các hướng dẫn để triển khai hoặc đánh giá sự tuân thủ GDPR khi sử dụng các sản phẩm và dịch vụ của Microsoft.