RGPD
RGPD
Qu'est-ce que le RGPD ?
Le RGPD donne aux personnes le pouvoir de gérer les données personnelles collectées dans une organisation. Utilisez ces autorisations via une demande de personne concernée (DSR). L'organisation doit fournir des informations en temps réel sur la DSR et les fuites de données, ainsi que la mise en œuvre d'une analyse d'impact sur la protection des données (DPIA).
Lors de la mise en œuvre ou de l'évaluation des exigences du RGPD, plusieurs points doivent être pris en compte :
- Développez ou évaluez des principes de confidentialité pour vos données de conformité GDPR.
- Évaluez la sécurité des données de votre organisation.
- Qui est votre contrôleur de données ?
- Quelles sont les éventuelles procédures de traitement de sécurité des données qui doivent être mises en œuvre ?
- Le plan d'action et la liste de contrôle des responsabilités suggérés par le RGPD peuvent susciter d'autres considérations.
Les tâches suivantes sont liées à la réalisation des normes GDPR. Veuillez suivre les liens de la liste pour obtenir des informations détaillées sur la mise en œuvre.
Demande de la personne concernée (DSR). La personne concernée adresse au responsable du traitement une demande formelle d'action (modification, restriction, accès) à ses données personnelles.
Avis de fuite. Selon le RGPD, la fuite de données personnelles est "une faille de sécurité qui entraîne des dommages accidentels ou illégaux, une perte, une altération, une divulgation non autorisée ou un accès aux données personnelles transmises, stockées ou traitées".
Analyse d'impact sur la protection des données. Le RGPD exige des contrôleurs de données qu'ils préparent une évaluation de l'impact sur la protection des données (DPIA) pour les opérations de données qui « peuvent entraîner des risques élevés pour les droits et la liberté des personnes physiques ».
Comme mentionné ci-dessus, le plan d'action recommandé et la liste de contrôle des responsabilités du RGPD fournissent des directives pour la mise en œuvre ou l'évaluation de la conformité au RGPD lors de l'utilisation des produits et services Microsoft.