隱私權政策

什麼是 GDPR？
GDPR 賦予人們管理組織內收集的個人資料的權力。透過資料主體請求 (DSR) 使用這些權限。該組織必須提供有關 DSR 和資料外洩的即時信息，以及資料保護影響評估 (DPIA) 的實施。

在實施或評估 GDPR 要求時，應考慮以下幾點：

為您的 GDPR 合規資料製定或評估隱私原則。
評估您組織的資料安全性。
誰是您的資料控制者？
必須實施哪些可能的資料安全處理程序？
GDPR 建議的行動計劃和責任清單可能會引發其他考慮。

以下任務與實現 GDPR 標準相關。請點擊清單中的連結以獲取有關實施的詳細資訊。

資料主體請求 (DSR)。資料主體向控制者提出正式請求，對其個人資料採取行動（變更、限制、存取）。
漏水通知。根據GDPR，個人資料外洩是「導致意外或非法損壞、遺失、更改、未經授權披露或存取傳輸、儲存或處理的個人資料的安全漏洞」。
資料保護影響評估。 GDPR要求資料控制者對「可能對自然人的權利和自由造成高風險」的資料操作準備資料保護影響評估（DPIA）。
如上所述，GDPR 的建議行動計畫和責任清單為在使用 Microsoft 產品和服務時實施或評估 GDPR 合規性提供了指南。