GDPR

O que é o RGPD?
O GDPR fornece às pessoas autoridade para gerenciar dados pessoais coletados em uma organização. Use essas permissões por meio de uma solicitação de titular de dados (DSR). A organização deve fornecer informações em tempo real sobre DSR e vazamento de dados, bem como a implementação de uma avaliação de impacto na proteção de dados (DPIA).

Ao implementar ou avaliar os requisitos do GDPR, vários pontos devem ser considerados:

Desenvolva ou avalie princípios de privacidade para seus dados de conformidade com o GDPR.
Avalie a segurança dos dados da sua organização.
Quem é o seu controlador de dados?
Quais são os possíveis procedimentos de processamento de segurança de dados que devem ser implementados?
O plano de ação sugerido pelo GDPR e a lista de verificação de responsabilidades podem levar a outras considerações.

As tarefas a seguir estão relacionadas ao cumprimento dos padrões GDPR. Siga os links da lista para obter informações detalhadas sobre a implementação.

Solicitação do Titular dos Dados (DSR). O titular dos dados faz um pedido formal ao responsável pelo tratamento para tomar medidas (alteração, restrição, acesso) aos seus dados pessoais.
Aviso de vazamento. De acordo com o GDPR, o vazamento de dados pessoais é “uma violação de segurança que leva a danos acidentais ou ilegais, perda, alteração, divulgação ou acesso não autorizado aos dados pessoais transmitidos, armazenados ou processados”.
Avaliação de impacto na proteção de dados. O GDPR exige que os controladores de dados preparem uma Avaliação de Impacto na Proteção de Dados (DPIA) para operações de dados que “podem levar a riscos elevados para os direitos e a liberdade das pessoas físicas”.
Conforme mencionado acima, o plano de ação recomendado e a lista de verificação de responsabilidade do GDPR fornecem diretrizes para implementar ou avaliar a conformidade com o GDPR ao usar produtos e serviços Microsoft.