遵守隐私法与法规
简介
欧盟 (EU) 一般数据保护条例 (GDPR) 赋予个人对其数据的重要权利。 请参阅Microsoft Learn 一般数据保护条例摘要,查看有关 GDPR 的概述,包括术语、行动计划和准备清单,以帮助您在使用 Microsoft 产品和服务时履行 GDPR 规定的义务。
您可以了解有关 GDPR 的更多信息,以及 Microsoft 如何帮助对它以及受其影响的客户提供支持。
- Microsoft 信任中心提供常规信息、合规性最佳做法和有助于实施 GDPR 问责制的文档,例如数据保护影响评估、数据主体请求和数据泄露通知。
- 服务信任门户提供有关 Microsoft 服务如何帮助支持 GDPR 合规性的信息。
共享的责任模型
您对隐私法与法规的遵守是一个持续的过程,涉及您作为控制人的角色,在某些情况下,Microsoft 作为处理人。 根据您的组织使用的模型驱动应用,您可能发现您兼具控制人和处理人的角色,或您与 Microsoft 有共同的责任。
Unified Service Desk 客户端应用程序在本地运行,因此,您兼具控制人和处理人角色:
控制人。 自然人或法人、公共机关、代理机构或其他主体(独立或联合)确定处理个人数据的目的和方式。 即使控制人不在欧盟内,也需遵守隐私法与法规。
处理人。 代表控制人处理个人数据的自然人或法人、公共机关、代理机构或其他主体。
数据定义
与已识别或可识别的自然人相关的任何信息都将视为个人数据。 这些数据包括直接识别(如您的依法登记的名称)和间接识别(如明确数据所引用的就是您本人的具体信息)。 个人数据还包括在线标识符(如 IP 地址和移动设备 ID)和位置数据。
隐私法与法规的阶段
| 阶段 | 说明 |
|---|---|
| 发现 | 确定您控制的哪些数据受隐私法与法规的约束。 此分析包括了解您有哪些数据以及它存在于哪里。 |
| 管理 | 隐私法提供对您的数据的更多控制。 您可以管理访问并控制数据的使用方式。 |
| 保护 | 隐私法需要您建立安全控制来阻止、检测和响应漏洞和数据泄漏。 |
| 报告 | 隐私法与法规在透明度、责任、执行、数据请求和报告数据泄漏方面设定了新的标准。 |