GDPR

Apa itu GDPR?
GDPR memberi orang kewenangan untuk mengelola data pribadi yang dikumpulkan dalam suatu organisasi. Gunakan izin ini melalui permintaan subjek data (DSR). Organisasi harus memberikan informasi waktu nyata tentang DSR dan kebocoran data, serta penerapan penilaian dampak perlindungan data (DPIA).

Saat menerapkan atau mengevaluasi persyaratan GDPR, beberapa poin harus dipertimbangkan:

Mengembangkan atau mengevaluasi prinsip privasi untuk data kepatuhan GDPR Anda.
Menilai keamanan data organisasi Anda.
Siapa pengendali data Anda?
Apa saja prosedur pemrosesan keamanan data yang mungkin harus diterapkan?
Rencana tindakan yang disarankan GDPR dan daftar periksa tanggung jawab dapat mendorong pertimbangan lain.

Tugas-tugas berikut terkait dengan pencapaian standar GDPR. Silakan ikuti tautan dalam daftar untuk mendapatkan informasi terperinci tentang penerapannya.

Permintaan Subjek Data (DSR). Subjek data mengajukan permintaan resmi kepada pengawas untuk mengambil tindakan (perubahan, pembatasan, akses) terhadap data pribadinya.
Pemberitahuan kebocoran. Berdasarkan GDPR, kebocoran data pribadi adalah "pelanggaran keamanan yang mengakibatkan kerusakan, kehilangan, perubahan, pengungkapan atau akses yang tidak sah ke data pribadi yang dikirimkan, disimpan, atau diproses secara tidak sengaja atau ilegal."
Penilaian dampak perlindungan data. GDPR mengharuskan pengendali data untuk menyiapkan Penilaian Dampak Perlindungan Data (DPIA) untuk operasi data yang "dapat menimbulkan risiko tinggi terhadap hak dan kebebasan orang perseorangan".
Seperti disebutkan di atas, rencana tindakan yang direkomendasikan GDPR dan daftar periksa tanggung jawab menyediakan pedoman untuk menerapkan atau mengevaluasi kepatuhan GDPR saat menggunakan produk dan layanan Microsoft.