GDPR
¿Qué es el GDPR?
El GDPR otorga a las personas la autoridad para gestionar los datos personales recopilados en una organización. Utilice estos permisos a través de una solicitud de sujeto de datos (DSR). La organización debe proporcionar información en tiempo real sobre DSR y filtraciones de datos, así como la implementación de una evaluación de impacto en la protección de datos (DPIA).
Al implementar o evaluar los requisitos del GDPR, se deben considerar varios puntos:
Desarrollar o evaluar principios de privacidad para sus datos de cumplimiento del GDPR.
Evaluar la seguridad de los datos de su organización.
¿Quién es su controlador de datos?
¿Cuáles son los posibles procedimientos de procesamiento de seguridad de datos que deben implementarse?
El plan de acción sugerido del GDPR y la lista de verificación de responsabilidades pueden provocar otras consideraciones.
Las siguientes tareas están relacionadas con el logro de los estándares del GDPR. Siga los enlaces en la lista para obtener información detallada sobre la implementación.
Solicitud de Sujeto de Datos (DSR). El sujeto de datos hace una solicitud formal al controlador para que tome medidas (cambio, restricción, acceso) sobre sus datos personales.
Notificación de filtración. Según el GDPR, la filtración de datos personales es "una violación de seguridad que conduce a daños, pérdidas, alteraciones, divulgación no autorizada o acceso accidental o ilegal a los datos personales transmitidos, almacenados o procesados."
Evaluación de impacto en la protección de datos. El GDPR requiere que los controladores de datos preparen una Evaluación de Impacto en la Protección de Datos (DPIA) para las operaciones de datos que "puedan llevar a altos riesgos para los derechos y libertades de las personas físicas".
Como se mencionó anteriormente, el plan de acción recomendado del GDPR y la lista de verificación de responsabilidades proporcionan pautas para implementar o evaluar el cumplimiento del GDPR al utilizar productos y servicios de Microsoft.