GDPR

GDPR

¿Qué es el RGPD?

El RGPD otorga a las personas el control sobre sus datos personales recopilados por las organizaciones. Estos derechos se ejercen mediante Solicitudes de Interesados (SID). Las organizaciones deben proporcionar información oportuna sobre las SID y las violaciones de datos, así como realizar Evaluaciones de Impacto sobre la Protección de Datos (EIPD).

Al implementar o evaluar los requisitos del RGPD se deben tener en cuenta varios aspectos:

  • Desarrollar o evaluar su política de privacidad para cumplir con el RGPD.
  • Evalúe la seguridad de los datos de su organización.
  • ¿Quién es el responsable del tratamiento de sus datos?
  • ¿Qué procesos de seguridad de datos podrían necesitar implementarse?

Un plan de acción sugerido para el RGPD y una lista de verificación de preparación para la rendición de cuentas pueden generar consideraciones adicionales.

Las siguientes tareas están relacionadas con el cumplimiento de los estándares del RGPD. Siga los enlaces de la lista para obtener detalles de implementación.

  • Solicitudes del Titular de los Datos (DSR) . Solicitud formal que realiza un titular de datos a un responsable del tratamiento para que tome medidas (modificar, restringir o acceder) sobre sus datos personales.
  • Notificación de Violación . Según el RGPD, una violación de datos personales es «una violación de la seguridad que provoca la destrucción, pérdida, alteración, divulgación no autorizada o acceso accidental o ilícito a datos personales transmitidos, almacenados o tratados de otro modo».
  • Evaluaciones de Impacto de la Protección de Datos . El RGPD exige que los responsables del tratamiento de datos elaboren una Evaluación de Impacto de la Protección de Datos (EIPD) para las operaciones de datos que puedan suponer un alto riesgo para los derechos y las libertades de las personas físicas.

Como se señaló anteriormente, el plan de acción sugerido y la lista de verificación de preparación para la rendición de cuentas para el RGPD brindan orientación para implementar o evaluar el cumplimiento del RGPD al utilizar productos y servicios de Microsoft.

Atrás