Microsoft 365 Developer Blog
·
微软365认证控制聚焦:通用数据保护条例(GDPR)
💡
原文英文,约600词,阅读约需2分钟。
📝
内容提要
通用数据保护条例(GDPR)旨在保护欧盟个人数据,确保数据处理的合法性、公平性和透明性。GDPR要求数据控制者和处理者采取安全措施、进行影响评估并报告数据泄露。微软365认证确保应用程序符合GDPR要求,允许数据主体提交访问请求并在一个月内得到响应,同时确保数据存储位置的准确性和备份管理,符合数据删除权的规定。
🎯
关键要点
- 通用数据保护条例(GDPR)旨在保护欧盟个人数据,确保数据处理的合法性、公平性和透明性。
- GDPR要求数据控制者和处理者采取安全措施、进行影响评估并报告数据泄露。
- 微软365认证确保应用程序符合GDPR要求,允许数据主体提交访问请求并在一个月内得到响应。
- 数据控制者需在收到访问请求后一个月内回应,必要时可延长至两个月。
- 微软365认证确认独立软件供应商(ISV)能够准确识别数据主体信息存储位置。
- ISV需提供所有数据位置的清单和文档化的搜索过程,以确保数据的正确识别。
- ISV需设定备份的保留期限,以便根据访问请求删除数据,确保符合删除权的规定。
- GDPR第13条规定数据控制者在收集个人数据时必须提供的信息,包括控制者的身份、处理目的和法律依据等。
- 数据主体必须被告知其权利,包括访问、修改或删除数据的权利,以及向监督机构投诉的权利。
- 部分控制过程通过ACAT(应用合规自动化工具)自动化,以简化使用Microsoft 365客户数据的应用程序的合规路径。
- 要了解微软365认证如何验证GDPR合规要求,请访问微软365认证控制证据要求页面。
➡️
