TAIWAN DISPLAY FIXTURES CO., LTD.

GDPRとは？

GDPRは、組織内で収集された個人データを管理する権限を個人に付与します。これらの権限は、データ主体からの要求（DSR）を通じて行使されます。組織は、DSRとデータ漏洩に関するリアルタイム情報を提供するとともに、データ保護影響評価（DPIA）を実施する必要があります。

GDPR要件の実装または評価においては、いくつかの点を考慮する必要があります。

GDPRコンプライアンスデータに関するプライバシー原則を策定または評価する。

組織のデータセキュリティを評価する。

データ管理者は誰ですか？

実施すべきデータセキュリティ処理手順にはどのようなものがありますか？

GDPRが推奨する行動計画と責任チェックリストは、他の考慮事項を促す可能性があります。

以下のタスクは、GDPR基準の達成に関連しています。実装に関する詳細情報については、リスト内のリンクをクリックしてください。

データ主体からの要求（DSR）。データ主体は、個人データに関する措置（変更、制限、アクセス）を管理者に正式に要求します。

漏洩通知。 GDPRでは、個人データ漏洩とは「送信、保存、または処理された個人データに対する偶発的または違法な損害、損失、改ざん、不正な開示またはアクセスにつながるセキュリティ侵害」と定義されています。

データ保護影響評価。GDPRでは、データ管理者に対し、「自然人の権利と自由に高いリスクをもたらす可能性のある」データ操作について、データ保護影響評価（DPIA）を作成することが義務付けられています。

前述のように、GDPRの推奨行動計画と責任チェックリストは、Microsoft製品およびサービスを使用する際にGDPRコンプライアンスを実装または評価するためのガイドラインを提供しています。
©rawpixel,123RF Free Images