GDPR

¿Qué es el GDPR?
El GDPR proporciona a las personas la autoridad para gestionar los datos personales recogidos en una organización. Utilice estos permisos a través de una solicitud de sujeto de datos (DSR). La organización debe proporcionar información en tiempo real sobre DSR y filtraciones de datos, así como la implementación de una evaluación de impacto de protección de datos (DPIA).

Al implementar o evaluar los requisitos del GDPR, se deben considerar varios puntos:

Desarrollar o evaluar principios de privacidad para su datos de cumplimiento del GDPR.
Evaluar la seguridad de los datos de su organización.
¿Quién es su controlador de datos?
¿Cuáles son los posibles procedimientos de procesamiento de seguridad de datos que deben implementarse?
El plan de acción sugerido por el GDPR y la lista de responsabilidades pueden generar otras consideraciones.

Las siguientes tareas están relacionadas con el logro de los estándares del GDPR. Por favor, siga los enlaces en la lista para obtener información detallada sobre la implementación.

Solicitud de Sujeto de Datos (DSR). El sujeto de datos realiza una solicitud formal al controlador para que tome medidas (cambio, restricción, acceso) sobre sus datos personales.
Notificación de filtración. Bajo el GDPR, la filtración de datos personales es "una violación de seguridad que lleva a un daño, pérdida, alteración, divulgación o acceso no autorizado a los datos personales transmitidos, almacenados o procesados."
Evaluación de impacto de protección de datos. El GDPR requiere que los controladores de datos preparen una Evaluación de Impacto de Protección de Datos (DPIA) para las operaciones de datos que "pueden llevar a altos riesgos para los derechos y libertades de las personas físicas".
Como se mencionó anteriormente, el plan de acción recomendado del GDPR y la lista de responsabilidades proporcionan directrices para implementar o evaluar el cumplimiento del GDPR al utilizar productos y servicios de Microsoft.