什麼是GDPR？
GDPR賦予人們管理在組織中收集的個人數據的權力。通過數據主體請求（DSR）使用這些權限。組織必須提供有關DSR和數據洩漏的實時信息，以及實施數據保護影響評估（DPIA）。

在實施或評估GDPR要求時，應考慮幾個要點：

為您的GDPR合規數據開發或評估隱私原則。
評估您組織的數據安全性。
誰是您的數據控制者？
必須實施哪些可能的數據安全處理程序？
GDPR建議的行動計劃和責任清單可能會引發其他考慮。

以下任務與實現GDPR標準相關。請按照列表中的鏈接獲取有關實施的詳細信息。

數據主體請求（DSR）。數據主體向控制者正式請求對其個人數據採取行動（更改、限制、訪問）。
洩漏通知。根據GDPR，個人數據洩漏是“導致意外或非法損害、損失、變更、未經授權的披露或訪問傳輸、存儲或處理的個人數據的安全漏洞。”
數據保護影響評估。GDPR要求數據控制者為“可能對自然人的權利和自由造成高風險”的數據操作準備數據保護影響評估（DPIA）。
如上所述，GDPR建議的行動計劃和責任清單為在使用Microsoft產品和服務時實施或評估GDPR合規性提供了指導。