GDPR

GDPRとは何ですか?

GDPRは、組織が収集する個人データに対する個人の管理権を個人に与えています。これらの権利は、データ主体からの要求（DSR）を通じて行使されます。組織は、DSRおよびデータ侵害に関する情報をタイムリーに提供し、データ保護影響評価（DPIA）を実施する必要があります。

GDPR 要件を実装または評価する際には、いくつかの点を考慮する必要があります。

• GDPR 準拠のためにプライバシー ポリシーを開発または評価します。
• 組織のデータ セキュリティを評価します。
• あなたのデータ管理者は誰ですか?
• どのようなデータセキュリティプロセスを実装する必要があるでしょうか?

GDPR の推奨される行動計画と説明責任準備チェックリストにより、追加の検討が促される場合があります。

以下のタスクはGDPR基準の達成に関連しています。実装の詳細については、リスト内のリンクをご覧ください。

• データ主体要求（DSR） 。データ主体が管理者に対して、個人データに対する措置（変更、制限、アクセス）を取るよう正式に要求すること。
• 違反通知。GDPRでは、個人データ違反とは、「送信、保管、またはその他の方法で処理された個人データの偶発的または違法な破壊、紛失、改ざん、不正な開示、またはアクセスにつながるセキュリティ違反」を指します。
• データ保護影響評価。GDPRでは、データ管理者が「自然人の権利と自由に大きなリスクをもたらす可能性が高い」データ操作について、データ保護影響評価（DPIA）を作成することを義務付けています。

前述のとおり、GDPR の推奨アクション プランと説明責任準備チェックリストは、Microsoft 製品およびサービスを使用する際に GDPR コンプライアンスを実装または評価するためのガイダンスを提供します。