Overholde love og regler om beskyttelse af personlige oplysninger
Introduktion
Generel forordning om databeskyttelse (GDPR) i EU giver personer vigtige rettigheder med hensyn til deres data. Du kan finde en oversigt i Microsoft Learn Generel forordning om databeskyttelse-oversigt for at se en oversigt over GDPR, herunder terminologi, en handlingsplan og kontrollister for parathed, der kan hjælpe dig med at opfylde dine forpligtelser i henhold til GDPR ved brug af Microsoft-produkter og tjenester.
Du kan få mere at vide om GDPR, og hvordan Microsoft er med til at understøtte det og de kunder, der er berørt af det.
- Microsoft Sikkerhedscenter indeholder generelle oplysninger, bedste praksis for overholdelse af regler og dokumentation, som kan være nyttig i forbindelse med GDPR-regnskab, f.eks. overensstemmelsesanalyser vedrørende databeskyttelse, forespørgsler om data om emne og meddelelse om anvendelse af data.
- Service Trust portal indeholder oplysninger om, hvordan Microsoft Services kan hjælpe dig med at understøtte overholdelse af GDPR.
Model for fælles ansvar
Din overholdelse af love og regler om beskyttelse af personlige oplysninger er en løbende proces og involverer din rolle som en controller og i nogle tilfælde Microsoft som en behandler. Afhængigt af hvilke modelbaserede apps din organisation bruger, kan det ske, at du både er domænecontroller og -behandler, eller at du har et fælles ansvar med Microsoft.
Unified Service Desk-klientprogrammet kører på stedet, så du har både controller- og behandlerrollerne:
Controller. Den fysiske eller juridiske person, offentlige myndigheder, virksomhed eller andre enheder, som alene eller sammen med andre bestemmer formålene og metoderne til behandling af personoplysninger. En controller behøver ikke at være placeret inden for EU, for at love og regler om beskyttelse af personlige oplysninger finder anvendelse.
Behandler. Den fysiske eller juridiske person, offentlige myndighed, virksomheder eller andre enheder, der behandler personoplysninger på vegne af controlleren.
Datadefinitioner
Enhver oplysning relateret til en identificeret eller identificerbar fysisk person vurderes som personlig data. Det kan omfatte både direkte identifikation (f.eks. dit juridiske navn) og indirekte (f.eks. specifikke oplysninger, som gør det klart, at det er dig, dataene refererer til). Personlige data omfatter også online-id'er (f.eks. IP-adresser og id'er for mobilenheder) og placeringsdata.
Niveauer af love og regler om beskyttelse af personlige oplysninger
| FASER | Beskrivelse |
|---|---|
| Opdag | Identificere, hvilke data under din kontrol, der er underlagt love og regler om beskyttelse af personlige oplysninger. Denne analyse omfatter forståelse af, hvilke data du har, og hvor de findes. |
| Styring | Love og regler om beskyttelse af personlige oplysninger giver bedre kontrol over dine data. Du kan styre adgang til data og styre, hvordan de bruges og tilgås. |
| Beskyt | Love og regler om beskyttelse af personlige oplysninger kræver, at du opretter sikkerhedskontrolelementer for at forhindre, detektere og reagere på sikkerhedsrisici og brud på data. |
| Rapport | Love og regler om beskyttelse af personlige oplysninger angiver nye standarder for gennemsigtighed, ansvarlighed, udførelse, dataanmodninger samt rapport om databrud. |