¿Qué es el GDPR?
El GDPR proporciona a las personas la autoridad para gestionar los datos personales recopilados en una organización. Utilice estos permisos a través de una solicitud de sujeto de datos (DSR). La organización debe proporcionar información en tiempo real sobre DSR y filtraciones de datos, así como la implementación de una evaluación de impacto en la protección de datos (DPIA).

Al implementar o evaluar los requisitos del GDPR, se deben considerar varios puntos:

Desarrollar o evaluar principios de privacidad para sus datos de cumplimiento del GDPR.
Evaluar la seguridad de los datos de su organización.
¿Quién es su controlador de datos?
¿Cuáles son los posibles procedimientos de procesamiento de seguridad de datos que deben implementarse?
El plan de acción sugerido por el GDPR y la lista de verificación de responsabilidades pueden provocar otras consideraciones.

Las siguientes tareas están relacionadas con el logro de los estándares del GDPR. Por favor, siga los enlaces en la lista para obtener información detallada sobre la implementación.

Solicitud de Sujeto de Datos (DSR). El sujeto de datos hace una solicitud formal al controlador para tomar medidas (cambio, restricción, acceso) sobre sus datos personales.
Aviso de filtración. Según el GDPR, la filtración de datos personales es "una violación de seguridad que conduce a daños, pérdidas, alteraciones, divulgaciones o accesos no autorizados a los datos personales transmitidos, almacenados o procesados."
Evaluación de impacto en la protección de datos. El GDPR requiere que los controladores de datos preparen una Evaluación de Impacto en la Protección de Datos (DPIA) para las operaciones de datos que "pueden llevar a altos riesgos para los derechos y libertades de las personas físicas".
Como se mencionó anteriormente, el plan de acción recomendado por el GDPR y la lista de verificación de responsabilidades proporcionan pautas para implementar o evaluar el cumplimiento del GDPR al utilizar productos y servicios de Microsoft.