GDPR

GDPRとは何ですか？
GDPRは、人々に組織内で収集された個人データを管理する権限を提供します。データ主体リクエスト（DSR）を通じてこれらの権限を使用します。組織は、DSRおよびデータ漏洩に関するリアルタイム情報を提供し、データ保護影響評価（DPIA）の実施についても提供しなければなりません。

GDPR要件を実施または評価する際には、いくつかのポイントを考慮する必要があります：

GDPR準拠データのプライバシー原則を策定または評価してください。
組織のデータセキュリティを評価してください。
あなたのデータ管理者は誰ですか？
実施しなければならない可能性のあるデータセキュリティ処理手続きは何ですか？
GDPRの提案された行動計画と責任リストは、他の考慮事項を促すかもしれません。

以下のタスクは、GDPR基準の達成に関連しています。実施に関する詳細情報を得るには、リスト内のリンクをフォローしてください。

データ主体リクエスト（DSR）。データ主体は、個人データの変更、制限、アクセスを行うように管理者に正式なリクエストを行います。
漏洩通知。GDPRの下では、個人データの漏洩は「送信、保存、または処理された個人データに対する偶発的または違法な損害、喪失、変更、無許可の開示またはアクセスを引き起こすセキュリティ侵害」です。
データ保護影響評価。GDPRは、データ管理者に対して「自然人の権利と自由に高いリスクをもたらす可能性がある」データ操作のためにデータ保護影響評価（DPIA）を準備することを要求します。
上記のように、GDPRの推奨行動計画と責任チェックリストは、Microsoft製品およびサービスを使用する際のGDPR準拠の実施または評価のガイドラインを提供します。