GDPR
ما هو القانون العام لحماية البيانات؟
يوفر القانون العام لحماية البيانات (GDPR) للأشخاص سلطة إدارة البيانات الشخصية المجمعة في المؤسسة. استخدم هذه الأذونات من خلال طلب موضوع البيانات (DSR). يجب أن توفر المنظمة معلومات في الوقت الفعلي حول DSR وتسرب البيانات، بالإضافة إلى تنفيذ تقييم تأثير حماية البيانات (DPIA).
عند تنفيذ أو تقييم متطلبات اللائحة العامة لحماية البيانات (GDPR)، ينبغي أخذ عدة نقاط في الاعتبار:
قم بتطوير أو تقييم مبادئ الخصوصية لبيانات الامتثال للقانون العام لحماية البيانات (GDPR).
تقييم أمن البيانات في مؤسستك.
من هو مراقب البيانات الخاصة بك؟
ما هي إجراءات معالجة أمن البيانات الممكنة التي يجب تنفيذها؟
قد تثير خطة العمل المقترحة وقائمة المسؤوليات الخاصة باللائحة العامة لحماية البيانات (GDPR) اعتبارات أخرى.
ترتبط المهام التالية بتحقيق معايير القانون العام لحماية البيانات (GDPR). يرجى اتباع الروابط الموجودة في القائمة للحصول على معلومات مفصلة حول التنفيذ.
طلب موضوع البيانات (DSR). يقدم صاحب البيانات طلبًا رسميًا إلى المراقب لاتخاذ إجراء (تغيير، تقييد، وصول) لبياناته الشخصية.
إشعار التسرب. بموجب اللائحة العامة لحماية البيانات، يعد تسرب البيانات الشخصية "خرقًا أمنيًا يؤدي إلى تلف عرضي أو غير قانوني أو فقدان أو تغيير أو الكشف غير المصرح به أو الوصول إلى البيانات الشخصية المنقولة أو المخزنة أو المعالجة."
تقييم تأثير حماية البيانات. يتطلب القانون العام لحماية البيانات (GDPR) من مراقبي البيانات إعداد تقييم تأثير حماية البيانات (DPIA) لعمليات البيانات التي "قد تؤدي إلى مخاطر عالية على حقوق وحريات الأشخاص الطبيعيين".
كما هو مذكور أعلاه، توفر خطة العمل الموصى بها وقائمة التحقق من المسؤولية الخاصة باللائحة العامة لحماية البيانات (GDPR) إرشادات لتنفيذ أو تقييم الامتثال للائحة العامة لحماية البيانات (GDPR) عند استخدام منتجات وخدمات Microsoft.