Compartilhar via

Manter a conformidade com leis e regulamentos de privacidade

  • Artigo

Introdução

O Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia (UE) concede direitos significativos aos indivíduos em relação a dados. Consulte o Microsoft Learn Resumo do Regulamento Geral sobre a Proteção de Dados para obter uma visão geral do RGPD, incluindo terminologia, um plano de ação e listas de verificação de preparação para ajudá-lo a cumprir suas obrigações com o RGPD ao usar produtos e serviços da Microsoft.

Você pode saber mais sobre o RGPD e como a Microsoft ajuda a oferecer suporte a ele e a nossos clientes afetados por ele.

  • O Microsoft Trust Center fornece informações gerais, práticas recomendadas de conformidade e documentação útil para a responsabilidade com o RGPD, como Avaliações de Impacto da Proteção de Dados, Solicitações do Titular dos Dados e notificação de violação de dados.
  • O Portal de Confiança do Serviço fornece informações sobre como os serviços da Microsoft ajudam a dar suporte à conformidade com o RGPD.

Modelo de responsabilidade compartilhada

A conformidade com as leis e os regulamentos de privacidade é um processo contínuo e envolve a função como controlador e, em alguns casos, da Microsoft como processador. Dependendo dos aplicativos baseados em modelo que a sua organização usa, você pode descobrir que é tanto controlador quanto processador ou que tem uma responsabilidade compartilhada com a Microsoft.

O aplicativo cliente do Unified Service Desk é executado no local, de modo que você mantém as funções de controlador processador:

  • Controlador. A pessoa natural ou jurídica, autoridade pública, agência, ou outra organização, que sozinha ou em conjunto com outras, determina os fins e os meios do processamento de dados pessoais. Um controlador não precisa estar localizado na UE para que as leis e os regulamentos da privacidade sejam aplicados.

  • Processador. A pessoa natural ou jurídica, autoridade pública, agência ou outra organização que processa os dados pessoais em nome do controlador.

Definições de dados

Todas as informações relacionadas a uma pessoa natural identificada ou identificável são consideradas dados pessoais. Entre elas estão tanto a identificação direta (como a razão social) quanto a identificação indireta (como informações específicas que indicam que os dados estão se referindo a você). Entre os dados pessoais também estão identificadores online (como endereços IP e IDs de dispositivo móvel) e dados de localização.

Estágios de leis e regulamentos de privacidade

Os quatro estágios das leis de privacidade são Descobrir, Gerenciar, Proteger e Relatório.

ESTÁGIOS Descrição
Descobrir Identifique quais dados sob o controle estão sujeitos às leis e aos regulamentos da privacidade. Essa análise inclui a compreensão de quais dados você têm e de onde eles existem.
Gerenciar As leis de privacidade dão mais controle sobre os dados. Você pode gerenciar o acesso e controlar como os dados são usados.
Proteger As leis de privacidade exigem que você estabeleça controles de segurança para evitar, detectar e responder a vulnerabilidades e violações de dados.
Relatório As leis e os regulamentos da privacidade estabelecem novos padrões de transparência, responsabilidade, execução, solicitações de dados e violações de dados de relatório.

Confira também

Conformidade de dados do Unified Service Desk sob leis e regulamentos de privacidade