GDPR

GDPRとは何ですか？
GDPRは、個人データを収集する組織で個人データを管理する権限を人々に提供します。これらの権限は、データ主体要求（DSR）を通じて使用されます。組織は、DSRとデータ漏洩に関するリアルタイム情報の提供、およびデータ保護影響評価（DPIA）の実施を行わなければなりません。

GDPR要件を実装または評価する際には、いくつかの点を考慮する必要があります：

GDPRコンプライアンスデータのためのプライバシー原則を開発または評価します。
組織のデータセキュリティを評価します。
あなたのデータコントローラーは誰ですか？
実装する必要がある可能性のあるデータセキュリティ処理手順は何ですか？
GDPRの推奨アクションプランと責任チェックリストは他の考慮事項を促すかもしれません。

以下のタスクは、GDPR基準を達成するために関連しています。リストのリンクに従って、実装に関する詳細情報を入手してください。

データ主体要求（DSR）。データ主体はコントローラーに対して、個人データの行動（変更、制限、アクセス）を取る正式な要求をします。
漏洩通知。GDPRによると、個人データの漏洩は「送信された、保存された、または処理された個人データへの偶発的または違法な損害、損失、改変、不正開示またはアクセスをもたらすセキュリティ違反」です。
データ保護影響評価。GDPRは、データコントローラーに対し、「自然人の権利と自由に高いリスクをもたらす可能性がある」データ操作に対してデータ保護影響評価（DPIA）を準備することを要求しています。
上記のように、GDPRの推奨アクションプランと責任チェックリストは、Microsoftの製品およびサービスを使用する際のGDPRコンプライアンスの実装または評価にガイドラインを提供します。