Zdieľať cez


Dodržiavanie zákonov a nariadení o ochrane súkromia

Úvod

Všeobecné nariadenie o ochrane údajov (GDPR) Európskej únie (EÚ) poskytuje jednotlivcom významné práva týkajúce sa ich údajov. Pozrite si Microsoft Learn Všeobecné nariadenie o ochrane údajov Summary , kde nájdete prehľad GDPR vrátane terminológie, akčného plánu a kontrolných zoznamov pripravenosti, ktoré vám pomôžu splniť vaše záväzky podľa GDPR pri používaní produktov spoločnosti Microsoft a služieb.

Dozviete sa viac o nariadení GDPR a o tom, ako spoločnosť Microsoft pomáha podporovať toto nariadenie a našich zákazníkov, ktorých sa týka.

  • Microsoft Trust Center poskytuje všeobecné informácie, osvedčené postupy dodržiavania súladu a dokumentáciu užitočnú pre GDPR zodpovednosť, ako sú hodnotenia vplyvu ochrany údajov, žiadosti dotknutých osôb a upozornenia na porušenie ochrany údajov.
  • Portál Service Trust poskytuje informácie o tom, ako služby spoločnosti Microsoft pomáhajú podporovať súlad s GDPR.

Zdieľaný model zodpovednosti

Vaše dodržiavanie zákonov a nariadení o ochrane osobných údajov je neustály proces a zahŕňa vašu úlohu kontrolóra a v niektorých prípadoch aj spoločnosti Microsoft ako procesora. V závislosti od aplikácií s podporou modelu , ktoré vaša organizácia používa, sa môžete stať prevádzkovateľom aj spracovateľom, prípadne môžete mať zdieľané zodpovednosti so spoločnosťou Microsoft.

Klientska aplikácia Unified Service Desk beží lokálny, takže máte rolu radiča aj procesora:

  • Ovládač. Fyzická alebo právnická osoba, verejný orgán, agentúra alebo iný orgán, ktorý sám alebo spoločne s inými, určí účely a prostriedky spracovania osobných údajov. Aby sa uplatňovali zákony a nariadenia o ochrane osobných údajov, správca sa nemusí nachádzať v rámci EÚ.

  • Procesor. Fyzická alebo právnická osoba, verejný orgán, agentúra alebo iný orgán, ktorý spracúva osobné údaje v mene prevádzkovateľa.

Definície údajov

Akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby sa považujú za osobné údaje. To zahŕňa priamu identifikáciu (napríklad vaše meno) aj nepriamu identifikáciu (napríklad špecifické informácie, z ktorých je jasné, že ste to vy, čo sa týka údajov). Osobné údaje zahŕňajú aj online identifikátory (ako sú IP adresy a ID mobilných zariadení) a údaje o polohe.

Etapy zákonov a nariadení o ochrane súkromia

Štyri fázy zákonov o ochrane osobných údajov sú Discover, Manage, Protect a Report.

Etapy Description
Objavovať Identifikujte, ktoré údaje pod vašou kontrolou podliehajú zákonom a nariadeniam o ochrane osobných údajov. Táto analýza zahŕňa porozumenie tomu, aké údaje máte a kde existujú.
Správa Zákony o ochrane osobných údajov poskytujú väčšiu kontrolu nad vašimi údajmi. Môžete spravovať prístup a kontrolovať, ako sa údaje používajú.
Ochrana Zákony o ochrane osobných údajov vyžadujú, aby ste zaviedli bezpečnostné kontroly na predchádzanie, zisťovanie a reagovanie na zraniteľnosti a porušenia údajov.
Správa Zákony a predpisy o ochrane osobných údajov stanovujú nové štandardy v oblasti transparentnosti, zodpovednosti, vykonávania, žiadostí o údaje a nahlasovania porušení ochrany údajov.

Pozrite si tiež

Súlad údajov Unified Service Desk podľa zákonov a nariadení o ochrane osobných údajov