RGPD
Qu'est-ce que le RGPD ?
Le RGPD donne aux personnes le pouvoir de gérer les données personnelles collectées dans une organisation. Utilisez ces permissions via une demande de sujet de données (DSR). L'organisation doit fournir des informations en temps réel sur la DSR et les fuites de données, ainsi que la mise en œuvre d'une évaluation de l'impact sur la protection des données (DPIA).
Lors de la mise en œuvre ou de l'évaluation des exigences du RGPD, plusieurs points doivent être pris en compte :
Développez ou évaluez les principes de confidentialité pour vos données de conformité au RGPD.
Évaluez la sécurité des données de votre organisation.
Qui est votre responsable du traitement des données ?
Quelles sont les procédures possibles de sécurité des données qui doivent être mises en œuvre ?
Le plan d'action suggéré par le RGPD et la liste des responsabilités peuvent susciter d'autres considérations.
Les tâches suivantes sont liées à l'atteinte des normes du RGPD. Veuillez suivre les liens de la liste pour obtenir des informations détaillées sur la mise en œuvre.
Demande de sujet de données (DSR). Le sujet de données fait une demande formelle au responsable du traitement pour prendre des mesures (changement, restriction, accès) sur ses données personnelles.
Notification de fuite. Selon le RGPD, la fuite de données personnelles est "une violation de la sécurité qui entraîne des dommages, pertes, altérations, divulgations ou accès accidentels ou illégaux aux données personnelles transmises, stockées ou traitées."
Évaluation de l'impact sur la protection des données. Le RGPD exige que les responsables du traitement préparent une Évaluation de l'impact sur la protection des données (DPIA) pour les opérations de données qui "peuvent entraîner des risques élevés pour les droits et libertés des personnes physiques".
Comme mentionné ci-dessus, le plan d'action recommandé par le RGPD et la liste des responsabilités fournissent des directives pour mettre en œuvre ou évaluer la conformité au RGPD lors de l'utilisation des produits et services Microsoft.