GDPR

GDPR とは?

GDPR では、組織によって収集された個人データを管理する権利が人々に付与されます。 これらの権利は、データ主体の要求 (DSR) 経由で行使できます。 組織は、DSR およびデータ違反に関する情報をタイムリーに提供し、データ保護影響評価 (DPIA) を実行する必要があります。

GDPR 要件を実装または評価する場合は、いくつかの事項について考慮する必要があります。

• GDPR コンプライアンスのデータ プライバシー ポリシーの開発または評価。
• 組織のデータ セキュリティの評価。
• データ コントローラーとなる人は?
• どのようなデータ セキュリティ プロセスを実行する必要があるか?

「GDPR の推奨アクション プラン」と「アカウンタビリティ対応準備チェックリスト」では、考慮するポイントがさらに示される場合があります。

GDPR 基準を満たすには、次のタスクが必要です。 実装に関する詳細については、リスト内のリンクを参照してください。

• データ主体の要求（DSR）。個人データに関するアクション (変更、制限、アクセス) を実行するように、データ主体が管理者に対して行う正式な要求。
• セキュリティ違反の通知。GDPR における個人データ違反とは、「送信、保存、またはその他の方法で処理される個人データの偶発的または違法の破損、損失、改変、不正漏洩、またはアクセスを引き起こすセキュリティ違反」のことです。
• データ保護影響評価 (DPIA)。 データ管理者は、GDPR に基づいて「自然人の権利と自由を危険にさらす可能性が高い」データ操作に関して DPIA を準備する必要があります。

上記で説明したように、GDPR の推奨アクション プランとアカウンタビリティ対応準備チェックリストでは、Microsoft の製品とサービスの使用において GDPR 準拠を実装または評価するためのガイドが提供されています。