Jaa

Tietosuojalakien ja -määräysten noudattaminen

  • Artikkeli

Johdanto

Euroopan unionin (EU) yleisellä tietosuoja-asetuksella (GDPR) henkilöille annetaan merkittäviä tietojaan koskevia oikeuksia. Microsoft Learnin yleisen tietosuoja-asetuksen yhteenvedossa on GDPR-asetuksen yleiskatsaus mukaan lukien käytettävät termit, toimintasuunnitelma ja valmiuden tarkistusluettelot, joiden avulla voidaan toimia GDPR-velvoitteiden mukaisesti Microsoftin tuotteita ja palveluja käytettäessä.

Siinä on lisätietoja GDPR-asetuksesta sekä tavoista, joilla Microsoft tukee sitä ja asiakkaita, joita asetus koskee.

  • Microsoftin luottamuskeskuksessa on yleisiä tietoja, vaatimustenmukaisuuden parhaita käytäntöjä sekä GDPR-asetuksen vastuullisuuteen, kuten tietosuojan vaikutuksenarviointeihin, rekisteröityjen pyyntöihin ja tietoturvaloukkausilmoitukseen, liittyviä ohjeita.
  • Service Trust Portalissa on tietoja tavasta, jolla Microsoftin palvelut tukevat GDPR-asetuksen noudattamista.

Jaettu vastuumalli

Tietosuojalakien ja -määräysten noudattaminen on jatkuva prosessi, jossa toimit rekisterinpitäjänä ja Microsoft joissain tapauksissa henkilötietojen käsittelijänä. Organisaation käyttämät mallipohjaiset sovellukset määrittävät, oletko sekä rekisterinpitäjä että henkilötietojen käsittelijä vai jaatko vastuun Microsoftin kanssa.

Unified Service Desk -asiakassovellusta käytetään paikallisesti, joten sinulla on sekä rekisterinpitäjän että tietojen käsittelijän tehtävät:

  • Rekisterinpitäjä. Luonnollinen henkilö tai yritys, viranomainen, laitos tai muu toimielin yksin tai yhdessä muiden kanssa määrittää, mitä tarkoitusta varten ja miten henkilökohtaisia tietoja käsitellään. Rekisterinpitäjän ei ole sijaittava EU:ssa, jotta tietosuojalakeja ja -määräyksiä sovelletaan.

  • Henkilötietojen käsittely. Luonnollinen henkilö tai yritys, viranomainen, laitos tai muu toimielin, joka käsittelee henkilökohtaisia tietoja rekisterinpitäjän puolesta.

Tietojen määritelmät

Henkilötiedoiksi katsotaan kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön. Tämä tarkoittaa sekä suoraa tunnistamista (kuten virallinen nimi) että epäsuoraa tunnistamista (kuten tiettyjä tietoja, joiden perusteella tiedot viittaavat selkeästi tiettyyn henkilöön). Myös verkkotunnisteet (kuten IP-osoitteet ja mobiililaitteiden tunnukset) ja sijaintitiedot kuuluvat henkilötietoihin.

Tietosuojalakien ja -määräysten vaiheet

Tietosuojalakien neljä vaihetta ovat etsintä, hallinta, suojaus ja raportointi

Vaiheet Kuvaus
Discover Määritä, mitä hallinnassasi olevia tietoja tietosuojalait ja -määräykset koskevat. Tässä analyysissä selvitetään myös, mitä tietoja on käytössä ja missä ne sijaitsevat.
Hallinta Tietosuojalakien avulla voit hallita tietojasi paremmin. Voit hallita tietojen käyttöoikeuksia sekä sitä, miten tietoja käytetään.
Suojaus Tietosuojalait edellyttävät suojaustoimintoja, jotka estävät ja havaitsevat haavoittuvuudet ja tietomurrot sekä reagoivat niihin.
Raportti Tietosuojalait ja -määräykset luovat uudet läpinäkyvyyteen, vastuuvelvollisuuteen, toteuttamiseen, tietopyyntöihin ja tietomurtojen raportointiin liittyvät standardit.

Katso myös

Tietosuojalakien ja -määräysten noudattaminen Unified Service Desk -tietojen osalta