DSGVO

Cos'è il GDPR?

Il GDPR fornisce alle persone l'autorità per gestire i dati personali raccolti in un'organizzazione. Utilizzare queste autorizzazioni tramite una richiesta dell'interessato (DSR). L'organizzazione deve fornire informazioni in tempo reale su DSR e perdita di dati, nonché l'implementazione di una valutazione dell'impatto sulla protezione dei dati (DPIA).

Quando si implementano o si valutano i requisiti del GDPR, è necessario considerare diversi punti:

• Sviluppa o valuta principi di privacy per i tuoi dati di conformità al GDPR.
• Valuta la sicurezza dei dati della tua organizzazione.
• Chi è il tuo titolare del trattamento?
• Quali sono le possibili procedure di elaborazione della sicurezza dei dati che devono essere implementate?
• Il piano d'azione suggerito dal GDPR e la lista di controllo delle responsabilità possono suggerire altre considerazioni.

Le seguenti attività sono correlate al raggiungimento degli standard GDPR. Seguire i collegamenti nell'elenco per ottenere informazioni dettagliate sull'implementazione.

Richiesta dell'interessato (DSR). L'interessato presenta al titolare del trattamento una richiesta formale di agire (modifica, restrizione, accesso) dei propri dati personali.

Avviso di perdita. Ai sensi del GDPR, la fuga di dati personali è "una violazione della sicurezza che comporta danni accidentali o illegali, perdita, alterazione, divulgazione non autorizzata o accesso ai dati personali trasmessi, archiviati o elaborati".

Valutazione dell'impatto sulla protezione dei dati. Il GDPR richiede ai responsabili del trattamento dei dati di preparare una valutazione dell'impatto sulla protezione dei dati (DPIA) per le operazioni sui dati che "possono comportare rischi elevati per i diritti e la libertà delle persone fisiche".

Come accennato in precedenza, il piano d'azione consigliato e l'elenco di controllo delle responsabilità del GDPR forniscono linee guida per l'implementazione o la valutazione della conformità al GDPR quando si usano prodotti e servizi Microsoft.