GDPR
GDPR
¿Qué es el RGPD?
GDPR otorga a las personas la autoridad para administrar los datos personales recopilados en una organización. Use estos permisos a través de una solicitud de sujeto de datos (DSR). La organización debe proporcionar información en tiempo real sobre DSR y fuga de datos, así como la implementación de una evaluación de impacto de protección de datos (DPIA).
Al implementar o evaluar los requisitos de GDPR, se deben considerar varios puntos:
Desarrolle o evalúe los principios de privacidad para sus datos de cumplimiento de GDPR.
Evalúe la seguridad de los datos de su organización.
¿Quién es su controlador de datos?
¿Cuáles son los posibles procedimientos de tratamiento de seguridad de datos que deben implementarse?
El plan de acción sugerido y la lista de verificación de responsabilidades del RGPD pueden generar otras consideraciones.
Las siguientes tareas están relacionadas con el cumplimiento de los estándares del RGPD. Siga los enlaces de la lista para obtener información detallada sobre la implementación.
Solicitud del titular de los datos (DSR). El titular de los datos realiza una solicitud formal al controlador para que tome medidas (modificación, restricción, acceso) de sus datos personales.
Aviso de fuga. Según el RGPD, la fuga de datos personales es "una violación de la seguridad que conduce a un daño, pérdida, alteración, divulgación o acceso no autorizados, accidentales o ilegales, a los datos personales transmitidos, almacenados o procesados".
Evaluación de impacto de la protección de datos. El RGPD requiere que los controladores de datos preparen una Evaluación de impacto de protección de datos (DPIA) para las operaciones de datos que "pueden conducir a altos riesgos para los derechos y la libertad de las personas físicas".
Como se mencionó anteriormente, el plan de acción recomendado y la lista de verificación de responsabilidades del RGPD brindan pautas para implementar o evaluar el cumplimiento del RGPD al usar productos y servicios de Microsoft.