GDPR
GDPR
GDPR とは?
GDPR では、組織によって収集された個人データを管理する権利が人々に付与されます。 これらの権利は、データ主体の要求 (DSR) 経由で行使できます。 組織は、DSR およびデータ違反に関する情報をタイムリーに提供し、データ保護影響評価 (DPIA) を実行する必要があります。
GDPR 要件を実装または評価する場合は、いくつかの事項について考慮する必要があります。
- GDPR コンプライアンスのデータ プライバシー ポリシーの開発または評価。
- 組織のデータ セキュリティの評価。
- データ コントローラーとなる人は?
- どのようなデータ セキュリティ プロセスを実行する必要があるか?
「GDPR の推奨アクション プラン」と「アカウンタビリティ対応準備チェックリスト」では、考慮するポイントがさらに示される場合があります。
GDPR 基準を満たすには、次のタスクが必要です。 実装に関する詳細については、リスト内のリンクを参照してください。
- データ主体の要求(DSR)。個人データに関するアクション (変更、制限、アクセス) を実行するように、データ主体が管理者に対して行う正式な要求。
- セキュリティ違反の通知。GDPR における個人データ違反とは、「送信、保存、またはその他の方法で処理される個人データの偶発的または違法の破損、損失、改変、不正漏洩、またはアクセスを引き起こすセキュリティ違反」のことです。
- データ保護影響評価 (DPIA)。 データ管理者は、GDPR に基づいて「自然人の権利と自由を危険にさらす可能性が高い」データ操作に関して DPIA を準備する必要があります。
上記で説明したように、GDPR の推奨アクション プランとアカウンタビリティ対応準備チェックリストでは、Microsoft の製品とサービスの使用において GDPR 準拠を実装または評価するためのガイドが提供されています。