Dela via

Följ sekretesslagar och -regler

  • Artikel

Introduktion

Europeiska unionens (EU) allmänna dataskyddsförordning (GDPR) ger betydande rättigheter till individer angående deras data. Se Microsoft Learn Sammanfattning av allmän dataskyddsförordning för en översikt över GDPR, inklusive terminologi, en handlingsplan och checklistor för beredskap som hjälper dig att uppfylla dina skyldigheter enligt GDPR när du använder Microsofts produkter och tjänster.

Du kan läsa mer om GDPR och hur Microsoft hjälper dem och våra kunder som påverkas av det.

  • I Microsoft Trust Center tillhandahåller allmän information, bästa praxis för efterlevnad och dokumentation till hjälp för GDPR-ansvar, såsom konsekvensbedömningar av dataskydd, förfrågningar från registrerade och meddelanden om dataintrång.
  • The Service Trust Portal ger information om hur Microsoft-tjänster hjälper till att stödja efterlevnad av GDPR.

Delad ansvarsmodell

Din efterlevnad av sekretesslagar och -regler är en pågående process som involverar din roll som domänkontrollant och, i vissa fall, Microsoft som processor. Beroende på vilka modellstyrda appar din organisation använder kanske du är både domänkontrollant och processor, eller också har du ett delat ansvar med Microsoft.

Unified Service Desk-klientprogrammet körs lokalt, så att du innehar både rollen som domänkontrollant och som processor:

  • Domänkontrollant. Fysisk eller juridisk person, myndighet, departement eller annat organ som ensamt eller tillsammans med andra bestämmer ändamål och medel för bearbetningen av personuppgifter. En domänkontrollant måste inte finnas inom EU för att sekretesslagar och -regler ska gälla.

  • Behandlare. Fysisk eller juridisk person, myndighet, departement eller annat organ som bearbetar personuppgifter å domänkontrollantens vägnar.

Datadefinitioner

All information som är relaterad till en identifierad eller identifierbar fysisk person beaktas som personliga data. Detta inkluderar både direkt identifiering (till exempel juridiskt namn) och indirekt identifiering (t.ex specifik information som tydliggör att det är dig som datan refererar till). Personlig information innehåller också online-ID:n (till exempel IP-adresser och mobila enhets-ID:n) och platsdata.

Faser i sekretesslagar och regler

Fyra faser i sekretesslagar är upptäcka, hantera, skydda och rapporter.

STADIER Beskrivning
Upptäck Identifiera vilka data du kontrollerar som lyder under sekretesslagar och regler. Analysen omfattar att förstå vilka data du har och var den finns.
Hantera Sekretesslagar ger större kontroll över dina data. Du kan hantera åtkomst och styra hur data används.
Skydda Sekretesslagar kräver att du upprättar säkerhetskontroller för att förhindra, upptäcka och svara på problem och dataöverträdelser.
Rapport Sekretesslagar och regler anger nya standarder i insyn, ansvar, körning, dataförfrågningar och rapporterar dataöverträdelser.

Se även

Unified Service Desk dataefterlevnad enligt sekretesslagar och -regler