GDPR

GDPRとは何ですか？
GDPRは、組織によって収集された個人データを管理する権利を個人に与えます。これらの権利はデータ主体の請求（DSR）を通じて行使します。組織は、DSRおよびデータ漏えいに関するリアルタイムの情報と、データ保護影響評価（DPIA）の実施状況を提供しなければなりません。

GDPR要件を実装または評価する際には、以下の点を検討する必要があります：

GDPR準拠データのプライバシー原則を策定または評価する。
組織のデータセキュリティを評価する。
あなたのデータ管理者（データコントローラ）は誰か？
実装すべき可能性のあるデータセキュリティの処理手順にはどのようなものがあるか？
GDPRの推奨アクションプランと責任チェックリストは、他の検討事項を促すことがあります。

以下のタスクはGDPR基準の達成に関連しています。実装の詳細については、リスト内のリンクに従ってください。

データ主体の請求（DSR）。データ主体は、自身の個人データについて変更、制限、アクセスなどの措置を講じるようコントローラに正式な要求を行います。
漏えい通知。GDPRの下で、個人データの漏えいとは「伝送、保存、または処理された個人データに対する偶発的または違法な損害、喪失、改ざん、不正な開示またはアクセスを招くセキュリティ侵害」を指します。
データ保護影響評価。GDPRは、個人の権利および自由に高いリスクをもたらす可能性のあるデータ処理について、データコントローラがデータ保護影響評価（DPIA）を準備することを要求しています。
前述のように、GDPRの推奨アクションプランおよび責任チェックリストは、Microsoftの製品およびサービスを使用する際にGDPR準拠を実装または評価するためのガイドラインを提供します。