Richtlinie

Was ist DSGVO?
Die DSGVO gibt Menschen die Befugnis, die in einer Organisation erfassten personenbezogenen Daten zu verwalten. Nutzen Sie diese Berechtigungen über eine Anfrage einer betroffenen Person (Data Subject Request, DSR). Die Organisation muss Echtzeitinformationen über DSR und Datenlecks bereitstellen und eine Datenschutz-Folgenabschätzung (DPIA) durchführen.

Bei der Umsetzung bzw. Bewertung der DSGVO-Anforderungen sollten mehrere Punkte berücksichtigt werden:

Entwickeln oder bewerten Sie Datenschutzgrundsätze für Ihre DSGVO-Konformitätsdaten.
Bewerten Sie die Datensicherheit Ihrer Organisation.
Wer ist Ihr Datenverantwortlicher?
Welche möglichen Datensicherheitsverarbeitungsverfahren müssen implementiert werden?
Der in der DSGVO vorgeschlagene Aktionsplan und die Checkliste für Verantwortlichkeiten können zu weiteren Überlegungen führen.

Die folgenden Aufgaben stehen im Zusammenhang mit der Erreichung der DSGVO-Standards. Bitte folgen Sie den Links in der Liste, um detaillierte Informationen zur Umsetzung zu erhalten.

Anfrage einer betroffenen Person (DSR). Die betroffene Person stellt beim Verantwortlichen einen formellen Antrag auf Maßnahmen (Änderung, Einschränkung, Zugriff) auf ihre personenbezogenen Daten.
Leckagehinweis. Nach der DSGVO ist der Verlust personenbezogener Daten „eine Sicherheitsverletzung, die zu unbeabsichtigter oder rechtswidriger Beschädigung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff auf die übertragenen, gespeicherten oder verarbeiteten personenbezogenen Daten führt.“
Datenschutz-Folgenabschätzung. Die DSGVO verpflichtet Datenverantwortliche dazu, eine Datenschutz-Folgenabschätzung (Data Protection Impact Assessment, DPIA) für Datenvorgänge zu erstellen, die „zu hohen Risiken für die Rechte und Freiheiten natürlicher Personen führen können“.
Wie oben erwähnt, bieten der empfohlene Aktionsplan und die Verantwortungscheckliste der DSGVO Richtlinien für die Umsetzung oder Bewertung der DSGVO-Konformität bei der Nutzung von Microsoft-Produkten und -Diensten.