Công Ty Sản Xuất Mỹ Phẩm Toàn Cầu: Nhà Máy Gia Công Mỹ Phẩm OEM ODM
- Trang chủ
- GDPR
GDPR
GDPR là gì?
GDPR mang lại cho các cá nhân quyền kiểm soát đối với dữ liệu cá nhân của họ do các tổ chức thu thập. Các quyền này được thực hiện thông qua các Yêu cầu từ Chủ thể Dữ liệu (DSR). Các tổ chức phải cung cấp thông tin kịp thời liên quan đến DSR và các vụ vi phạm dữ liệu, cũng như thực hiện Đánh giá Tác động Bảo vệ Dữ liệu (DPIA).
Khi triển khai hoặc đánh giá các yêu cầu của GDPR, hãy xem xét các điểm sau:
- Xây dựng hoặc đánh giá chính sách bảo mật của bạn để tuân thủ GDPR.
- Đánh giá an ninh dữ liệu của tổ chức bạn.
- Ai là bên kiểm soát dữ liệu (data controller) của bạn?
- Những quy trình bảo mật dữ liệu nào cần được triển khai?
Kế hoạch hành động đề xuất cho GDPRvàdanh sách kiểm tra mức độ sẵn sàng chịu trách nhiệmcó thể gợi ý thêm những điều cần lưu ý khác.
Các tác vụ sau đây liên quan đến việc đạt được các tiêu chuẩn GDPR. Hãy theo dõi các liên kết trong danh sách để biết chi tiết triển khai.
- Yêu cầu từ Chủ thể Dữ liệu (DSR). Một yêu cầu chính thức do chủ thể dữ liệu gửi đến bên kiểm soát để thực hiện một hành động (thay đổi, hạn chế, truy cập) liên quan đến dữ liệu cá nhân của họ.
- Thông báo Vi phạm. Theo GDPR, vi phạm dữ liệu cá nhân là “một hành vi vi phạm an ninh dẫn đến việc vô tình hoặc trái phép làm tiêu hủy, mất mát, thay đổi, tiết lộ hoặc truy cập dữ liệu cá nhân được truyền tải, lưu trữ hoặc xử lý”.
- Đánh giá Tác động Bảo vệ Dữ liệu. GDPR bắt buộc các bên kiểm soát dữ liệu phải chuẩn bị Đánh giá Tác động Bảo vệ Dữ liệu (DPIA) cho các hoạt động dữ liệu “có khả năng dẫn đến rủi ro cao đối với các quyền và tự do của cá nhân”.
Như đã lưu ý ở trên, kế hoạch hành động đề xuất cho GDPR và danh sách kiểm tra mức độ sẵn sàng chịu trách nhiệm cung cấp hướng dẫn để triển khai hoặc đánh giá mức độ tuân thủ GDPR khi sử dụng các sản phẩm và dịch vụ của Microsoft.