Kopīgot, izmantojot

Konfidencialitātes tiesību aktu un prasību ievērošana

  • Raksts

Ievads

Eiropas Savienības (ES) Vispārīgā datu aizsardzības regula (VDAR) nodrošina fiziskām personām būtiski svarīgas tiesības attiecībā uz šo personu datiem. Skatiet Microsoft Learn Vispārīgā datu aizsardzības regula kopsavilkumu , lai iegūtu pārskatu par VDAR, tostarp terminoloģiju, rīcības plānu un gatavības kontrolsarakstus, lai palīdzētu jums izpildīt VDAR noteiktos pienākumus, izmantojot Microsoft produktus un pakalpojumus.

Varat uzzināt vairāk par VDAR un par to, kā Microsoft palīdz atbalstīt gan to, gan mūsu klientus, kurus šī regula ietekmē.

  • Microsoft drošības kontroles centrs nodrošina vispārīgu informāciju, atbilstības paraugpraksi un VDAR pārskatatbildībai noderīgu dokumentāciju, piemēram, novērtējumus par ietekmi uz datu aizsardzību, datu subjektu pieprasījumus un paziņojumu par datu aizsardzības pārkāpumu.
  • Pakalpojumu drošības kontroles portāls sniedz informāciju par to, kā Microsoft pakalpojumi palīdz atbalstīt atbilstību VDAR.

Kopējas atbildības modelis

Jūsu atbilstība konfidencialitātes tiesību aktiem un normatīvajiem aktiem ir nepārtraukts process, un tas ietver jūsu kā datu pārziņa lomu un dažos gadījumos Microsoft kā apstrādātāja lomu. Atkarībā no tā, kuru modeļa vadīto programmu jūsu organizācija lieto, var gadīties, ka esat gan datu pārzinis, gan apstrādātājs, vai ka atbildība jums ir kopēja ar Microsoft.

Unified Service Desk klienta lietojumprogramma darbojas lokāls, tāpēc jums ir gan pārziņa, gan apstrādātāja lomas:

  • Kontrolieris. Fiziskā vai juridiskā persona, valsts iestāde, aģentūra vai cita organizācija, kas atsevišķi vai kopā ar citiem nosaka personas datu apstrādes mērķus un līdzekļus. Pārzinim nav jāatrodas ES, lai varētu piemērot privātuma tiesību aktus un noteikumus.

  • Procesors. Fiziskā vai juridiskā persona, valsts iestāde, aģentūra vai cita organizācija, kas apstrādā personas datus datu pārziņa vārdā.

Datu definīcijas

Jebkura informācija, kas saistīta ar identificētu vai identificējamu fizisku personu, tiek uzskatīta par personas datiem. Tas ietver gan tiešo identifikāciju (piemēram, jūsu juridisko nosaukumu), gan netiešo identifikāciju (piemēram, konkrētu informāciju, kas skaidri norāda, ka datu atsauces esat jūs). Persondati ietver arī tiešsaistes identifikatorus (piemēram, IP adreses un mobilo ierīču ID) un atrašanās vietas datus.

Privātuma normatīvo aktu posmi

Četri konfidencialitātes tiesību aktu posmi ir Discover, Manage, aizsargāt un Report.

Posmi Apraksts
Noteikt Nosakiet, uz kādiem jūsu kontrolē esošajiem datiem attiecas konfidencialitātes likumi un noteikumi. Šī analīze ietver izpratni par to, kādi dati jums ir un kur tie atrodas.
Pārvaldīt Konfidencialitātes likumi nodrošina lielāku kontroli pār jūsu datiem. Varat pārvaldīt piekļuvi un kontrolēt, kā dati tiek izmantoti.
Aizsargāt Konfidencialitātes likumi nosaka, ka jums ir jāizveido drošības kontroles, lai novērstu, atklātu un reaģētu uz ievainojamību un datu pārkāpumiem.
Pārskats Privātuma likumi un noteikumi nosaka jaunus standartus attiecībā uz pārredzamību, pārskatatbildību, izpildi, datu pieprasījumiem un ziņošanu par datu pārkāpumiem.

Skatiet arī:

Unified Service Desk datu atbilstība konfidencialitātes tiesību aktiem un noteikumiem