GDPR

GDPRとは何ですか？
GDPRは、人々に組織で収集された個人データを管理する権限を提供します。データ主体リクエスト（DSR）を通じてこれらの権限を使用してください。組織は、DSRおよびデータ漏洩に関するリアルタイムの情報を提供し、データ保護影響評価（DPIA）の実施を行わなければなりません。

GDPR要件を実装または評価する際には、いくつかの点を考慮する必要があります：

GDPRコンプライアンスデータのためのプライバシー原則を開発または評価してください。
あなたの組織のデータセキュリティを評価してください。
あなたのデータコントローラーは誰ですか？
実施しなければならない可能性のあるデータセキュリティ処理手順は何ですか？
GDPRの推奨されるアクションプランと責任チェックリストは、他の考慮事項を促すかもしれません。

次のタスクは、GDPR基準を達成することに関連しています。実装に関する詳細情報を取得するには、リスト内のリンクをフォローしてください。

データ主体リクエスト（DSR）。データ主体は、自分の個人データの処理（変更、制限、アクセス）を行うようにコントローラーに正式にリクエストします。
漏洩通知。GDPRの下では、個人データの漏洩は「偶発的または違法な損害、喪失、変更、無許可の開示または送信、保管、または処理された個人データへのアクセスを引き起こすセキュリティ侵害」と定義されます。
データ保護影響評価。GDPRは、データコントローラーが「自然人の権利および自由に対する高いリスクをもたらす可能性がある」データ操作についてデータ保護影響評価（DPIA）を作成することを要求しています。
上記のように、GDPRの推奨アクションプランと責任チェックリストは、Microsoft製品およびサービスを使用する際のGDPRコンプライアンスの実施または評価のためのガイドラインを提供します。