แชร์ผ่าน

ปฏิบัติตามกฎหมายและข้อบังคับด้านความเป็นส่วนตัว

  • บทความ

บทนำ

ข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR) ของสหภาพยุโรป (EU) ให้สิทธิ์ที่สำคัญแก่บุคคลเกี่ยวกับข้อมูลของตน อ้างถึง Microsoft Learn สรุปข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล สำหรับภาพรวมของ GDPR รวมถึงคำศัพท์เฉพาะ แผนปฏิบัติการ และรายการตรวจสอบความพร้อมเพื่อช่วยให้คุณปฏิบัติตามข้อผูกพันภายใต้ GDPR เมื่อใช้ผลิตภัณฑ์และบริการของ Microsoft

คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับ GDPR และวิธีที่ Microsoft ช่วยสนับสนุนและลูกค้าของเราที่ได้รับผลกระทบจาก GDPR

  • ศูนย์ความเชื่อถือของ Microsoft ให้ข้อมูลทั่วไป แนวทางปฏิบัติที่ดีที่สุดในการปฏิบัติตามข้อกำหนด และเอกสารที่เป็นประโยชน์สำหรับความรับผิดชอบของ GDPR เช่น การประเมินผลกระทบของการปกป้องข้อมูล คำขอของเจ้าของข้อมูล และการแจ้งเตือนการละเมิดข้อมูล
  • พอร์ทัลความน่าเชื่อถือการบริการ ให้ข้อมูลเกี่ยวกับวิธีที่บริการของ Microsoft ช่วยสนับสนุนการปฏิบัติตาม GDPR

โมเดลความรับผิดชอบที่ใช้ร่วมกัน

การปฏิบัติตามกฎหมายและข้อบังคับด้านความเป็นส่วนตัวของคุณเป็นกระบวนการต่อเนื่องและเกี่ยวข้องกับบทบาทของคุณในฐานะ ตัวควบคุม และในบางกรณีจะถือว่า Microsoft เป็น ตัวประมวลผล โดยขึ้นอยู่กับว่าแอปที่เป็นแบบโมเดลใดที่องค์กรของคุณใช้ คุณอาจพบว่าคุณเป็นทั้งผู้ควบคุมและผู้ประมวลผล หรือว่าคุณมีความรับผิดชอบที่ใช้ร่วมกันกับ Microsoft

ไคลเอนต์แอปพลิเคชัน Unified Service Desk เรียกใช้ในสถานที่ เพื่อให้ท่านรักษาบทบาททั้งการเป็นผู้ควบคุมและผู้ประมวลผล:

  • ตัวควบคุม บุคคลที่มีอำนาจตามกฎหมายหรือบุคคลธรรมดา หน่วยงานราชการ หน่วยงาน หรือภาคส่วนอื่น ๆ ที่ทำงานหน่วยงานเดียวหรือร่วมกับหน่วยงานอื่น กำหนดวัตถุประสงค์และมาตรการของการประมวลผลข้อมูลส่วนบุคคล ตัวควบคุมไม่จำเป็นต้องอยู่ในกลุ่ม EU สำหรับการนำกฎหมายและข้อบังคับด้านความเป็นส่วนตัวไปใช้

  • ตัวประมวลผล บุคคลที่มีอำนาจตามกฎหมายหรือบุคคลธรรมดา หน่วยงานราชการ หน่วยงาน หรือภาคส่วนอื่น ๆ ที่ประมวลผข้อมูลส่วนบุคคลในนามของตัวควบคุม

คำจำกัดความของข้อมูล

ข้อมูลใดๆ ที่เกี่ยวข้องกับบุคคลที่ระบุหรือบุคคลธรรมดาที่สามารถระบุตัวตนได้ จะถูกพิจารณาเป็นข้อมูลส่วนบุคคล ซึ่งรวมทั้งการระบุโดยตรง (เช่น ชื่อตามกฎหมายของคุณ) และการระบุโดยอ้อม (เช่น ข้อมูลเฉพาะที่ทำให้เห็นได้ชัดเจนว่านั่นเป็นการอ้างอิงข้อมูลของคุณ) ข้อมูลส่วนบุคคลยังประกอบด้วยตัวระบุออนไลน์ (เช่น ที่อยู่ IP และรหัสของอุปกรณ์เคลื่อนที่) และตำแหน่งที่ตั้งของข้อมูล

ลำดับขั้นตอนของกฎหมายและข้อบังคับด้านความเป็นส่วนตัว

สี่ขั้นตอนของกฎหมายความเป็นส่วนตัว ได้แก่ ค้นหา จัดการ ป้องกัน และรายงาน

ลำดับขั้นตอน รายละเอียด
ค้นหา ระบุว่าข้อมูลภายใต้การควบคุมของคุณใดบ้างจะขึ้นอยู่กับกฎหมายและข้อบังคับด้านความเป็นส่วนตัว การวิเคราะห์นี้รวมถึงการทำความเข้าใจเกี่ยวกับว่าคุณมีข้อมูลใดบ้าง และมีอยู่ที่ใด
จัดการ กฎหมายและข้อบังคับด้านความเป็นส่วนตัวให้มีการควบคุมได้มากขึ้นในข้อมูลของคุณ คุณสามารถจัดการการเข้าถึง และควบคุมวิธีการใช้ข้อมูล
ป้องกัน กฎหมายความเป็นส่วนตัวต้องการให้คุณสร้างตัวควบคุมการรักษาความปลอดภัยเพื่อป้องกัน ตรวจหา และตอบสนองต่อช่องโหว่และการละเมิดข้อมูล
รายงาน กฎหมายและข้อบังคับด้านความเป็นส่วนตัวตั้งค่ามาตรฐานใหม่ในความโปร่งใส การลงบัญชี การดำเนินการ คำขอข้อมูล และการละเมิดรายงานข้อมูล

ดูเพิ่มเติม

การปฏิบัติตามข้อมูล Unified Service Desk ภายใต้กฎหมายและข้อบังคับด้านความเป็นส่วนตัว