GDPR

GDPRとは何ですか？
GDPRは、組織で収集された個人データを管理する権限を人々に提供します。これらの権限は、データ主体要求（DSR）を通じて行使されます。組織は、DSRとデータ漏洩に関するリアルタイム情報を提供する必要があるだけでなく、データ保護影響評価（DPIA）の実施も義務付けられています。

GDPR要件の実施または評価を行う際には、以下の点に留意する必要があります。

GDPRコンプライアンスデータのプライバシー原則を策定または評価する。
組織のデータセキュリティを評価する。
データコントローラーは誰か？
実装する必要がある可能性のあるデータセキュリティ処理手順は何か？
GDPRの推奨されるアクションプランと責任チェックリストは、他の考慮事項を促す可能性があります。

以下のタスクは、GDPR標準の達成に関連しています。リストのリンクから、実装に関する詳細情報を入手してください。

データ主体要求（DSR）。データ主体は、コントローラーに対して、自身の個人データに対するアクション（変更、制限、アクセス）を実行するよう正式な要求を行います。
漏洩通知。GDPRでは、個人データ漏洩は、「送信された、保存された、または処理された個人データの偶発的または違法な損害、損失、変更、不正開示またはアクセスにつながるセキュリティ侵害」と定義されています。
データ保護影響評価。GDPRは、データコントローラーに対し、「自然人の権利と自由に対する高いリスクをもたらす可能性のある」データ操作のために、データ保護影響評価（DPIA）を準備することを義務付けています。
上記のように、GDPRの推奨されるアクションプランと責任チェックリストは、Microsoft製品とサービスを使用する際のGDPRコンプライアンスの実施または評価のためのガイドラインを提供します。