GDPR
¿Qué es el GDPR?
El GDPR proporciona a las personas la autoridad para gestionar los datos personales recopilados en una organización. Use estos permisos a través de una solicitud de sujeto de datos (DSR). La organización debe proporcionar información en tiempo real sobre DSR y filtraciones de datos, así como la implementación de una evaluación de impacto en la protección de datos (DPIA).
Al implementar o evaluar los requisitos del GDPR, se deben considerar varios puntos:
Desarrollar o evaluar los principios de privacidad para sus datos de cumplimiento del GDPR.
Evaluar la seguridad de datos de su organización.
¿Quién es su controlador de datos?
¿Cuáles son los posibles procedimientos de procesamiento de seguridad de datos que deben implementarse?
El plan de acción y la lista de responsabilidades sugeridos por el GDPR pueden provocar otras consideraciones.
Las siguientes tareas están relacionadas con el logro de los estándares del GDPR. Por favor, siga los enlaces de la lista para obtener información detallada sobre la implementación.
Solicitud de Sujeto de Datos (DSR). El sujeto de datos presenta una solicitud formal al controlador para que tome medidas (cambio, restricción, acceso) sobre sus datos personales.
Notificación de filtraciones. Según el GDPR, la filtración de datos personales es "una violación de seguridad que lleva a daños, pérdidas, alteraciones, divulgación o acceso no autorizado a los datos personales transmitidos, almacenados o procesados de manera accidental o ilegal."
Evaluación de impacto en la protección de datos. El GDPR requiere que los controladores de datos preparen una Evaluación de Impacto en la Protección de Datos (DPIA) para las operaciones de datos que "puedan implicar altos riesgos para los derechos y libertades de las personas físicas".
Como se mencionó anteriormente, el plan de acción recomendado por el GDPR y la lista de responsabilidades proporcionan pautas para implementar o evaluar el cumplimiento del GDPR al utilizar productos y servicios de Microsoft.