Sdílet prostřednictvím

Dodržování zákonů a předpisů o ochraně osobních údajů

  • Článek

Úvod

Obecné nařízení o ochraně osobních údajů (GDPR) Evropské unie (EU) poskytuje jednotlivcům významná práva týkající se jejich údajů. V Microsoft Learn v Shrnutí obecného nařízení o ochraně osobních údajů získáte přehled GDPR, včetně terminologie, akčního plánu a kontrolních seznamů připravenosti, které vám pomohou splnit vaše povinnosti vyplývající z GDPR při používání produktů a služeb společnosti Microsoft.

Můžete se dozvědět více o GDPR a o tom, jak Microsoft pomáhá s jeho podporou a našimi zákazníky, kterých se to týká.

  • Centrum zabezpečení společnosti Microsoft poskytuje obecné informace, osvědčené postupy pro dodržování předpisů a dokumentaci užitečnou pro odpovědnost za GDPR, jako jsou posouzení dopadu na ochranu osobních údajů, požadavky subjektů údajů a oznámení o narušení údajů.
  • Service Trust portal poskytuje informace o tom, jak služby společnosti Microsoft pomáhají podporovat soulad s GDPR.

Model sdílené odpovědnosti

Váš soulad se zákonů a předpisů o ochraně osobních údajů je nepřetržitý proces a zahrnuje vaši roli jako správce a v některých případech Microsoft jako zpracovatele. V závislosti na tom, jaké modelem řízené aplikace vaše organizace používá, můžete zjistíte, že jste správce a zpracovatel, nebo že máte sdílenou odpovědnost se společností Microsoft.

Klientská aplikace Unified Service Desk běží na místě, takže máte roli správce i zpracovatele:

  • Spávce. Fyzická nebo právnická osoba, veřejný orgán, agentura nebo jiný subjekt, který samostatně nebo společně s ostatními určuje účel a prostředky zpracování osobních údajů. Správce nemusí mít v EU sídlo, aby se na něj vztahovaly zákony a předpisy o ochraně osobních údajů.

  • Zpracovatel. Fyzická nebo právnická osoba, veřejný orgán, agentura nebo jiný subjekt, který zpracovává osobní údaje jménem správce.

Definice dat

Libovolné informace týkající se identifikované nebo identifikovatelné fyzické osoby jsou považovány za osobní údaje. To zahrnuje jak přímou identifikaci (jako je vaše zákonné jméno), tak i nepřímou identifikaci (například informace, které jasně ukazují, že jde o datové odkazy). Koncept osobních údajů zahrnuje on-line identifikátory (například adresy IP a ID mobilních zařízení) a údaje o poloze.

Fáze zákonů a předpisů na ochranu osobních údajů

Ke čtyřem fázím zákonů na ochranu soukromí patří zjištění, správa, ochrana a vykazování.

FÁZE Popis
Discover Určete, jaká data pod vaší kontrolou se vztahují k zákonům na ochranu soukromí. Tato analýza zahrnuje pochopení, jaká data máte a kde se vyskytují.
Spravovat Zákony na ochranu soukromí poskytují větší kontrolu nad daty. Můžete spravovat přístup a kontrolovat, jak jsou data používána.
Ochrana Zákony na ochranu soukromí vyžadují vytvoření kontrol zabezpečení, které mají zabránit, rozpoznat a reagovat na zranitelná místa a narušení bezpečnosti údajů.
Sestava Zákony na ochranu soukromí stanoví nové standardy transparentnosti, odpovědnosti, provedení, požadavky na údaje a nahlašování narušení bezpečnosti údajů.

Viz také

Soulad dat Unified Service Desk podle zákonů a předpisů na ochranu soukromí