GDPR 提供人员管理组织中收集之个人资料的权限。 透过资料主体要求 (DSR) 使用这些权限。 组织必须提供关于 DSR 和资料外泄,以及执行资料保护影响评估 (DPIA) 的即时资讯。
实作或评估 GDPR 需求时,应考虑几点:
- 开发或评估您 GDPR 合规性资料的隐私权原则。
- 评估贵组织的资料安全性。
- 谁是您的资料控制者?
- 可能有哪些必须执行的资料安全性处理程序?
- GDPR 的建议动作方案与责任整备检查清单可能会提示其他思考重点。
以下任务与达成 GDPR 标准相关。请跟随清单中的连结来取得有关实作的详细资料。
- 资料主体要求 (DSR)。由资料主体向控制者提出以对其个人资料采取行动 (变更、限制、存取) 的正式要求。
- 外泄通知。在 GDPR 规范下,个人资料外泄是「导致意外或非法损毁、遗失、变更、未经授权泄漏或存取所传输、储存或处理的个人资料之安全性缺口。」
- 资料保护影响评估。 GDPR 规定资料控制者为「可能导致自然人之权利和自由高风险」的资料作业准备资料保护影响评估 (DPIA)。