GDPR

GDPRとは何ですか?

GDPR は、組織内で収集された個人データを管理する権限をユーザーに提供します。これらの権限は、データ主体要求 (DSR) を通じて使用します。組織は、DSR とデータ侵害に関する情報をタイムリーに提供し、データ保護影響評価 (DPIA) を実行する必要があります。

GDPR 要件を実装または評価する際には、考慮すべき点がいくつかあります。

• GDPR 準拠のために、データのプライバシー原則を開発または評価します。
• 組織のデータ セキュリティを評価します。
• あなたのデータ管理者は誰ですか?
• どのようなデータセキュリティ手順が必要になるでしょうか?

GDPR 推奨アクション プランと責任ある準備チェックリストにより、追加の検討事項が提示される場合があります。

以下のタスクは、GDPR 標準の遵守に関連しています。実装の詳細については、リスト内のリンクに従ってください。

• データ主体要求 (DSR) 。データ主体が管理者に対して、自身の個人データに対するアクション (変更、制限、アクセス) を正式に要求すること。
• 漏洩通知。GDPR では、個人データ漏洩とは、「送信、保存、または処理された個人データの偶発的または違法な破壊、紛失、変更、不正な開示、またはアクセスにつながる個人データのセキュリティ侵害」を指します。
• データ保護影響評価。GDPR では、データ管理者が「自然人の権利と自由に大きなリスクをもたらす可能性がある」データ操作について、データ保護影響評価 (DPIA) を作成することを義務付けています。

前述のとおり、GDPR 推奨アクションおよび責任チェックリストは、Microsoft 製品およびサービスを使用する際に GDPR コンプライアンスを実装または評価するためのガイダンスを提供します。