Microsoft 365 Developer Blog
·
Microsoft 365 认证控制聚焦:隐私
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
隐私合规和信息管理对保护个人权利至关重要。ISV需了解个人数据及其处理原因,确保应用使用最新隐私控制。ISV应最小化可识别信息,并在处理后去标识化或删除。认证要求技术和管理保障措施,确保数据安全,跨境传输需获得明确同意并告知目的和风险。
🎯
关键要点
- 隐私合规和信息管理对保护个人权利至关重要。
- ISV需了解所持有的个人数据及其处理原因。
- Microsoft 365认证验证应用使用最新的隐私和信息管理控制。
- 认证审计员将确认ISV拥有有效的隐私信息管理系统。
- 组织需明确角色和责任,并通过有效的隐私治理促进隐私文化。
- ISV需最小化可识别信息,并在处理后去标识化或删除。
- 确保应用仅收集、使用和保留实现特定目的所需的最少个人数据。
- 去标识化过程旨在维护数据效用,同时降低滥用和未经授权访问的风险。
- ISV必须展示技术和管理保障措施以保护个人可识别信息(PII)。
- 包括数据加密、访问控制列表和定期审计以防止未经授权访问。
- 认证确保有效的数据治理、保护、法律合规和问责。
- 跨境传输个人可识别信息时,需获得数据主体的明确同意。
- 审计员将验证ISV保留同意记录,并提供传输、风险评估和数据保护影响的详细信息。
- 要了解Microsoft 365认证如何验证应用使用最新的数据访问管理控制,请访问相关要求。
- 要开始认证,请访问Microsoft合作伙伴中心仪表板,选择Marketplace中的应用并选择应用合规性。
❓
延伸问答
Microsoft 365认证的主要目的是什么?
Microsoft 365认证的主要目的是验证应用使用最新的隐私和信息管理控制,以保护客户数据。
ISV在处理个人数据时需要遵循哪些隐私合规要求?
ISV需要了解所持有的个人数据及其处理原因,最小化可识别信息,并在处理后去标识化或删除。
去标识化的过程有什么重要性?
去标识化旨在维护数据效用,同时降低滥用和未经授权访问的风险。
ISV如何确保个人可识别信息的安全?
ISV必须展示技术和管理保障措施,如数据加密、访问控制和定期审计,以保护个人可识别信息。
跨境传输个人数据时需要注意什么?
跨境传输个人可识别信息时,需获得数据主体的明确同意,并告知传输的目的和风险。
如何开始Microsoft 365认证的过程?
要开始认证,请访问Microsoft合作伙伴中心仪表板,选择Marketplace中的应用并选择应用合规性。
➡️
