RGPD

RGPD

Qu’est-ce que le RGPD ?
Le RGPD donne aux personnes le pouvoir de gérer les données personnelles collectées dans une organisation. Utilisez ces autorisations via une demande de personne concernée (DSR). L'organisation doit fournir des informations en temps réel sur la DSR et les fuites de données, ainsi que la mise en œuvre d'une protection des données. analyse d’impact (AIPD).

Lors de la mise en œuvre ou de l’évaluation des exigences du RGPD, plusieurs points doivent être pris en compte :

Développez ou évaluez des principes de confidentialité pour vos données de conformité au RGPD.
Évaluez la sécurité des données de votre organisation.
Qui est votre responsable du traitement des données ?
Quelles sont les éventuelles procédures de traitement de sécurité des données qui doivent être mises en œuvre ?
Le plan d'action et la liste de contrôle des responsabilités suggérés par le RGPD peuvent susciter d'autres considérations.

Les tâches suivantes sont liées au respect des normes RGPD. Veuillez suivre les liens dans la liste pour obtenir des informations détaillées sur la mise en œuvre.

Demande de la personne concernée (DSR). La personne concernée adresse une demande formelle au responsable du traitement pour prendre des mesures (modification, restriction, accès) à ses données personnelles.
Avis de fuite. En vertu du RGPD, la fuite de données personnelles est « une faille de sécurité qui entraîne des dommages, une perte, une altération, une divulgation ou un accès non autorisés aux données personnelles transmises, stockées ou traitées ».
Évaluation de l'impact sur la protection des données. Le RGPD exige que les responsables du traitement préparent une évaluation de l'impact sur la protection des données (DPIA) pour les opérations de données qui « peuvent entraîner des risques élevés pour les droits et libertés des personnes physiques ».
Comme mentionné ci-dessus, le plan d'action recommandé et la liste de contrôle des responsabilités du RGPD fournissent des lignes directrices pour la mise en œuvre ou l'évaluation de la conformité au RGPD lors de l'utilisation des produits et services Microsoft.