隱私權政策

什麼是 GDPR？
GDPR 賦予人們管理在組織中收集的個人數據的權限。通過數據主體請求 (DSR) 使用這些權限。組織必須提供有關 DSR 和數據洩漏的實時信息，以及數據保護影響評估 (DPIA) 的實施情況。

在實施或評估 GDPR 要求時，應考慮以下幾點：

為您的 GDPR 合規性數據制定或評估隱私原則。
評估您組織的數據安全性。
誰是您的數據控制者？
必須實施哪些可能的數據安全處理程序？
GDPR 建議的行動計劃和責任清單可能會引發其他考慮。

以下任務與實現 GDPR 標準有關。請按照列表中的鏈接獲取有關實施的詳細信息。

數據主體請求 (DSR)。數據主體向控制者提出正式請求，以對其個人數據採取行動（更改、限制、訪問）。
洩漏通知。根據 GDPR，個人數據洩露是“導致意外或非法損壞、丟失、更改、未經授權披露或訪問傳輸、存儲或處理的個人數據的安全漏洞”。
數據保護影響評估。 GDPR 要求數據控制者為“可能對自然人的權利和自由造成高風險”的數據操作準備數據保護影響評估 (DPIA)。
如上所述，GDPR 的建議行動計劃和責任清單提供了在使用 Microsoft 產品和服務時實施或評估 GDPR 合規性的指南。