Поделиться через

Соответствие законам и положениям о конфиденциальности

  • Статья

Введение

Общий регламент по защите данных (GDPR) Европейского союза (ЕС) предоставляет физическим лицам значительные права в отношении их данных. Обзор GDPR см. в статье Microsoft Learn Общий регламент по защите данных, включая терминологию, план действий и контрольные списки готовности, которые помогут вам выполнять свои обязательства в соответствии с GDPR при использовании продуктов и услуг Microsoft.

Вы можете узнать больше о GDPR и о том, как Microsoft помогает поддерживать его и наших клиентов, на которых он распространяется.

  • Центр управления безопасностью Майкрософт предоставляет общую информацию, рекомендации по соблюдению нормативных требований и документацию, полезную для отчетности GDPR, такую как оценка воздействия на защиту данных, запросы субъектов данных и уведомление об утечке данных.
  • Портал Service Trust Portal предоставляет информацию о том, как службы Microsoft помогают обеспечить соблюдение требований GDPR.

Модель общей ответственности

Ваше соответствие законам и положениям о конфиденциальности — это постоянный процесс, который включает вашу роль управляющий, и, в некоторых случаях, корпорация Майкрософт как обработчик. В зависимости от приложений, которые ваша организация использует в приложениях, основанных на модели, может оказаться, что вы являетесь как управляющим, так и обработчиком, или что у вас общая ответственность с корпорацией Майкрософт.

Клиентское приложение Unified Service Desk работает локально, поэтому вы выполняете роли управляющего и обработчика:

  • Управляющий. Физическое или юридическое лицо, государственное учреждение, агентство или другая организация, которая, в одиночку или совместно с другими, определяет цели и средства обработки личных данных. Управляющий не обязательно должен быть расположен в ЕС, чтобы для него действовали требования законов и положений о конфиденциальности.

  • Обработчик. Физическое или юридическое лицо, государственное учреждение, агентство или другая организация, которая обрабатывает личные данные по поручению управляющего.

Определения данных

Любые сведения, связанные с идентифицированным физическим лицом или физическим лицом, считаются персональными данными. Сюда входит как прямая идентификация (например, ваше официальное имя), так и косвенная идентификация (например, идентификационная информация, четко показывающая, что данные относятся именно к вам). Персональный данные также включают интернет-идентификаторы (например, IP-адреса и идентификаторы пользователя мобильного устройства) и данные о расположении.

Этапы законов и положений о конфиденциальности

Четыре этапа законов о конфиденциальности — это обнаружение, управление, защита и отчет.

ЭТАПЫ Описание:
Рекомендуемые Укажите, что на данные, которыми вы управляете, распространяется действие законов и положений о конфиденциальности. Этот анализ включает понимание того, какие данные у вас есть и где они находятся.
Диспетчер Законы о конфиденциальности обеспечивают больший контроль над вашими данными. Вы можете управлять доступом и контролировать использование данных.
Защита Законы о конфиденциальности требуют, чтобы был установлен контроль безопасности для предотвращения, обнаружения и устранения уязвимых мест и остей и нарушения безопасности данных.
Отчет Законы и положениям о конфиденциальности задают новые стандарты по прозрачности, отчетности, исполнению, запросам данных и отчетах о нарушениях безопасности данных.

См. также

Соответствие данных Unified Service Desk законам и положениям о конфиденциальности