اللائحة العامة لحماية البيانات
ما هو اللائحة العامة لحماية البيانات؟
يوفر القانون العام لحماية البيانات (GDPR) للأشخاص سلطة إدارة البيانات الشخصية التي يتم جمعها في المؤسسة. استخدم هذه الأذونات من خلال طلب موضوع البيانات (DSR). يجب أن توفر المنظمة معلومات في الوقت الفعلي حول DSR وتسرب البيانات ، بالإضافة إلى تنفيذ تقييم تأثير حماية البيانات (DPIA).
عند تنفيذ أو تقييم متطلبات القانون العام لحماية البيانات (GDPR) ، يجب مراعاة عدة نقاط:
تطوير أو تقييم مبادئ الخصوصية لبيانات الامتثال للائحة العامة لحماية البيانات الخاصة بك.
قم بتقييم أمان البيانات لمؤسستك.
من هو مراقب البيانات الخاص بك؟
ما هي إجراءات معالجة أمن البيانات الممكنة التي يجب تنفيذها؟
قد تدفع خطة العمل وقائمة مراجعة المسؤوليات المقترحة من اللائحة العامة لحماية البيانات إلى اعتبارات أخرى.
تتعلق المهام التالية بتحقيق معايير اللائحة العامة لحماية البيانات. يرجى اتباع الروابط الموجودة في القائمة للحصول على معلومات مفصلة حول التنفيذ.
طلب موضوع البيانات (DSR). يقدم موضوع البيانات طلبًا رسميًا إلى المراقب لاتخاذ إجراء (تغيير ، تقييد ، وصول) لبياناته الشخصية.
إشعار تسرب. بموجب القانون العام لحماية البيانات (GDPR) ، يعتبر تسريب البيانات الشخصية "خرقًا أمنيًا يؤدي إلى تلف عرضي أو غير قانوني أو فقدان أو تغيير أو إفشاء غير مصرح به أو الوصول إلى البيانات الشخصية المنقولة أو المخزنة أو المعالجة".
تقييم تأثير حماية البيانات. تطلب اللائحة العامة لحماية البيانات (GDPR) من مراقبي البيانات إعداد تقييم تأثير حماية البيانات (DPIA) لعمليات البيانات التي "قد تؤدي إلى مخاطر كبيرة على حقوق وحرية الأشخاص الطبيعيين".
كما هو مذكور أعلاه ، توفر خطة العمل الموصى بها من قِبل القانون العام لحماية البيانات وقائمة مراجعة المسؤولية إرشادات لتنفيذ أو تقييم الامتثال للقانون العام لحماية البيانات (GDPR) عند استخدام منتجات Microsoft وخدماتها.