Поддержка программы GDPR с контрольными списками готовности к подотчетностиSupport your GDPR program with Accountability Readiness Checklists

Общий регламент по защите данных (GDPR) вводит новые правила для организаций, предоставляющих товары и услуги жителям Европейского союза (ЕС) или занимающихся сбором и анализом данных резидентов ЕС, независимо от того, где находитесь вы или ваше предприятие.The General Data Protection Regulation (GDPR) introduces new rules for organizations that offer goods and services to people in the European Union (EU), or that collect and analyze data for EU residents no matter where you or your enterprise are located. Дополнительные сведения можно найти в разделе Сводка по GDPR.Additional details are in the GDPR Summary topic.

Контрольные списки готовности к подотчетностиAccountability Readiness Checklists

Контрольные списки готовности к подотчетности — удобный способ получения доступа к информации, необходимой для соблюдения требований GDPR при использовании продуктов и служб Майкрософт.Accountability readiness checklists are provided to conveniently access information you may need to support the GDPR when using Microsoft products and services. В контрольном списке перечислены потенциальные обязательства в рамках GDPR и приведены ссылки на информацию, которую можно использовать для обеспечения соответствия организации требованиям.The checklist lists potential obligations you may have under the GDPR, and points you to information that you can use to support your organizations’ compliance.

Существует специальное руководство для четырех семейств продуктов и служб Майкрософт:There is a specific guide for four Microsoft product and services families:

Вы можете управлять элементами этого контрольного списка в рейтинге соответствия требованиям, ориентируясь на идентификаторы и названия контрольных точек в списке "Средства контроля в ведении клиента" на плитке GDPR.You can manage the items in this checklist with Compliance Score by referencing the Control ID and Control Title under Customer Managed Controls in the GDPR tile.

Контрольные списки включают четыре основные категории рекомендаций для программы конфиденциальности в рамках GDPR, перечисленные ниже с примерами требований.The checklists include the four basic categories of considerations for a privacy program supporting GDPR listed below, along with example requirements.

  1. Условия сбора и обработки данныхConditions for Data Collection and Processing:

    • Когда получено согласие?When is consent obtained?
    • Определение и документирование целиIdentify and document purpose
    • Оценка влияния на конфиденциальностьPrivacy impact assessment
  2. Права субъектов данныхData Subject Rights

    • Определение информации для субъектов личных сведений (субъектов данных)Determining information for PII principals (data subjects)
    • Предоставление механизма для изменения или отзыва согласияProviding mechanism to modify or withdraw consent
  3. Конфиденциальность, предусмотренная по умолчаниюPrivacy by Design and Default

    • Ограничение сбора данныхLimit Collection
    • Соблюдение уровней идентификацииComply with identification levels
    • Временные файлыTemporary files
  4. Защита данных и безопасностьData Protection and Security

    • Общие сведения об организации и ее контекстеUnderstanding the organization and its context
    • ПланированиеPlanning
    • Политики информационной безопасностиInformation Security Policies

Клиентские договораCustomer agreements

  • Условия использования веб-служб. Договорные обязательства корпорации Майкрософт в отношении GDPR указаны в документе Условия использования веб-служб.Online service terms: You can find Microsoft contractual commitments with regard to the GDPR in the Online Services Terms.
  • Условия использования продуктов Майкрософт. Корпорация Майкрософт выполняет обязательства, указанные в условиях GDPR, в отношении всех клиентов с корпоративным лицензированием.Microsoft product terms: Microsoft extends the GDPR Terms commitments to all Volume Licensing customers.
  • Приложение о защите данных. Обязательства, касающиеся служб Майкрософт, распространяются на клиентов консультационных служб Майкрософт и других клиентов.Data protection addendum: Microsoft services extends the commitments to Microsoft Consulting Services customers and others.

Средства контроля соответствия требованиям GDPRGDPR compliance controls

  • Применение рейтинга соответствия требованиям. Просматривайте и внедряйте средства контроля, которые корпорация Майкрософт использует для поддержки обязательств, накладываемых GDPR, с помощью рейтинга соответствия требованиям.Use Compliance Score: Review and incorporate controls Microsoft uses to support obligations in the GDPR with Compliance Score.
  • Сопоставление средств контроля GDPR. Воспользуйтесь комплексным сопоставлением средств контроля Майкрософт с обязательствами по GDPR.GDPR control mapping: Access a comprehensive mapping of Microsoft controls to GDPR obligations.

Дополнительные сведенияLearn more