Споделяне чрез


Спазване на закони и разпоредби за поверителност

Въведение

Общият регламент на Европейския съюз относно защитата на данните (GDPR) дава значителни права на хората по отношение на техните данни. Вижте Microsoft Learn Общ регламент относно защитата на данните Резюме за общ преглед на GDPR, включително терминология, план за действие и контролни списъци за готовност, които да Ви помогнат да изпълните задълженията си по GDPR, когато използвате продукти и услуги на Microsoft.

Можете да научите повече за GDPR и за начина, по който Microsoft поддържа регламента и клиентите ни, засегнати от него.

  • Центърът за сигурност на Microsoft предоставя обща информация, най-добри практики за съответствие и документация, полезни за GDPR отчетност, като например оценки на въздействието върху защитата на данните, искания на субекти на данни и уведомяване за нарушаване на данните.
  • Порталът Service Trust предоставя информация за това как услугите на Microsoft помагат за поддържането на съответствие с GDPR.

Модел на споделена отговорност

Спазването от Ваша страна на законите и разпоредбите за поверителност е непрекъснат процес и включва ролята Ви на администратор , а в някои случаи и на Microsoft като процесор. В зависимост от това кои базирани на модел приложения използва вашата организация, може да установите, че сте както администратор, така и обработващ лични данни или че имате споделена отговорност с Microsoft.

Клиентското приложение Unified Service Desk се изпълнява локален, така че да изпълнявате ролите както на контролера, така и на процесора:

  • Контролер. Физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни. Не е необходимо администраторът да се намира в рамките на ЕС, за да се прилагат законите и разпоредбите за поверителност.

  • Процесор. Физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

Дефиниции за данни

Всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано, се счита за лични данни. Това включва както директна идентификация (като например вашето юридическо име), така и непряка идентификация (като конкретна информация, от която става ясно, че вие сте референциите за данни). Личните данни включват и онлайн идентификатори (като IP адреси и идентификатори на мобилни устройства) и данни за местоположението.

Етапи на законите и разпоредбите за поверителност

Четирите етапа на законите за поверителност са откриване, управление, защита и докладване.

Етапи Описание
Откриване Определете кои данни под ваш контрол са предмет на законите и разпоредбите за поверителност. Този анализ включва разбиране на това какви данни имате и къде той съществува.
Управление Законите за поверителност осигуряват по-голям контрол върху вашите данни. Можете да управлявате достъпа и да контролирате как се използват данните.
Защита Законите за поверителност изискват от вас да установите контроли за сигурност, за да предотвратите, откриете и реагирате на уязвимостите и нарушенията на данните.
Отчет Законите и разпоредбите за поверителност определят нови стандарти в прозрачността, отчетността, изпълнението, исканията за данни и докладването на нарушения на данните.

Вижте също

Съответствие на данните на Unified Service Desk съгласно законите и разпоредбите за поверителност