遵守一般資料保護規定 (GDPR)
簡介
一般資料保護規定 (GDPR) 對在歐盟中的組織及在歐盟中提供貨物與服務的組織,或收集和分析與歐盟居民相關資料的組織,實施新的規則,無論組織所在的位置。
基本上,GDPR 與保護及賦予個人隱私權有關。 GDPR 規定嚴格的隱私權需求來管理您管理和保護個人資料的方式,同時尊重個人的選擇,無論是傳送、處理或儲存資料。
責任分擔模式
遵守 GDPR 是一種持續的過程,過程中您的角色為 控制者,在某些狀況中 Microsoft 會扮演 處理者 的角色。 視貴組織所使用的模型導向應用程式而定,您可能會發現您既是控制者,也是處理者,或者您發現要與 Microsoft 分擔責任。
Unified Service Desk 用戶端應用程式在內部部署執行,因此您同時扮演控制者與處理者角色:
控制者。 決定處理個人資料的目的與方式的自然人或法人、公家機關、行政機構或其他組織團體,無論是單獨或聯合。 就 GDPR 而言,GDPR 適用的控制者不一定要位於歐盟。
處理者 代表控制者處理個人資料的自然人或法人、公家機關、行政機構或其他組織團體。
資料定義
GDPR 認為個人資料是與被識別或可識別自然人相關的任何資訊。 這可以包括直接識別 (例如您的正式姓名) 和間接識別 (例如能清楚表示您為資料指稱對象的特定資訊)。 GDPR 清楚界定個人資料的概念包含線上身分識別 (例如 IP 位址和行動裝置 ID) 與位置資料。
GDPR 階段
| GDPR 階段 | 描述 |
|---|---|
| 探索 | 識別有哪些在您控制下的資料應受 GDPR 規範。 這項分析包括了解您有什麼資料及其存在於何處。 |
| 管理 | GDPR 提供對您資料更大的控制權。 GDPR 可讓您管理存取,並控制使用和存取資料的方式。 |
| 保護 | GDPR 需要您建立安全性控制機制來預防、偵測並應對弱點與資料外洩。 |
| 報表 | GDPR 設定了透明度、責任歸屬、執行、資料要求以及報告資料外洩方面的新標準。 |
請參閱
意見反映
提交及檢視以下的意見反映: