GDPR
¿Qué es el RGPD?
GDPR otorga a las personas la autoridad para administrar los datos personales recopilados en una organización. Utilice estos permisos a través de una solicitud del interesado (DSR). La organización debe proporcionar información en tiempo real sobre DSR y fuga de datos, así como la implementación de una evaluación de impacto de la protección de datos (DPIA).
Al implementar o evaluar los requisitos del RGPD, se deben considerar varios puntos:
Desarrollar o evaluar principios de privacidad para sus datos de cumplimiento del RGPD.
Evalúe la seguridad de los datos de su organización.
¿Quién es su responsable del tratamiento de datos?
¿Cuáles son los posibles procedimientos de procesamiento de seguridad de datos que se deben implementar?
El plan de acción sugerido por el RGPD y la lista de verificación de responsabilidades pueden generar otras consideraciones.
Las siguientes tareas están relacionadas con el cumplimiento de los estándares GDPR. Siga los enlaces de la lista para obtener información detallada sobre la implementación.
Solicitud del interesado (DSR). El interesado realiza una solicitud formal al responsable del tratamiento para que tome medidas (modificación, restricción, acceso) de sus datos personales.
Aviso de fuga. Según el RGPD, la fuga de datos personales es "una violación de la seguridad que conduce a daños, pérdidas, alteraciones, revelaciones o acceso no autorizados, accidentales o ilegales, a los datos personales transmitidos, almacenados o procesados".
Evaluación de impacto de la protección de datos. El RGPD exige que los responsables del tratamiento de datos preparen una Evaluación de Impacto de la Protección de Datos (DPIA) para operaciones de datos que "puedan conducir a altos riesgos para los derechos y libertades de las personas físicas".
Como se mencionó anteriormente, el plan de acción recomendado y la lista de verificación de responsabilidades del RGPD brindan pautas para implementar o evaluar el cumplimiento del RGPD al utilizar productos y servicios de Microsoft.