GDPRとは何ですか？
GDPRは、組織で収集された個人データを管理する権限を人々に提供します。データ主体リクエスト（DSR）を通じてこれらの権限を使用します。組織は、DSRおよびデータ漏洩に関するリアルタイム情報を提供し、データ保護影響評価（DPIA）の実施を行わなければなりません。

GDPR要件を実施または評価する際に考慮すべきいくつかのポイントがあります：

GDPR準拠データのプライバシー原則を開発または評価します。
組織のデータセキュリティを評価します。
あなたのデータ管理者は誰ですか？
実施する必要がある可能性のあるデータセキュリティ処理手順は何ですか？
GDPRの提案された行動計画と責任チェックリストは、他の考慮事項を促すかもしれません。

以下のタスクは、GDPR基準を達成することに関連しています。実施に関する詳細情報を得るには、リスト内のリンクをたどってください。

データ主体リクエスト（DSR）。データ主体は、個人データの処理（変更、制限、アクセス）を行うよう管理者に正式にリクエストします。
漏洩通知。GDPRの下では、個人データの漏洩は「偶発的または違法な損害、損失、変更、無許可の開示または送信、保存、または処理された個人データへのアクセスを引き起こすセキュリティ侵害」と定義されています。
データ保護影響評価。GDPRは、データ管理者に対して「自然人の権利と自由に高いリスクをもたらす可能性のある」データ操作のためにデータ保護影響評価（DPIA）を準備することを要求しています。
上記のように、GDPRの推奨行動計画と責任チェックリストは、Microsoft製品およびサービスを使用する際のGDPR準拠の実施または評価のためのガイドラインを提供します。