隱私權政策

什麼是 GDPR？
GDPR 賦予人們管理組織中收集的個人數據的權力。 通過數據主體請求 (DSR) 使用這些權限。 組織必須提供有關 DSR 和數據洩漏的實時信息，以及數據保護影響評估 (DPIA) 的實施情況。

在實施或評估 GDPR 要求時，應考慮以下幾點：

制定或評估您的 GDPR 合規性數據的隱私原則。
評估您的組織的數據安全性。
誰是您的數據控制者？
可能需要執行的數據安全處理流程有哪些？
GDPR 建議的行動計劃和責任清單可能會提示其他注意事項。

以下任務與實現 GDPR 標準有關。 請點擊列表中的鏈接以獲取有關實施的詳細信息。

數據主體請求 (DSR)。 數據主體向控制者提出正式請求，要求其對其個人數據採取行動（更改、限制、訪問）。
洩漏通知。 根據 GDPR，個人數據洩露是“導致意外或非法損壞、丟失、更改、未經授權披露或訪問傳輸、存儲或處理的個人數據的安全漏洞”。
數據保護影響評估。 GDPR 要求數據控制者為“可能對自然人的權利和自由造成高風險”的數據操作準備數據保護影響評估 (DPIA)。
如上所述，GDPR 的建議行動計劃和責任清單提供了在使用 Microsoft 產品和服務時實施或評估 GDPR 合規性的指南。