GDPR: Anmodninger fra de registrerede (Data Subject Requests – DSR)

Sådan gør Microsoft det muligt at imødekomme anmodninger fra de registrerede.

GDPR giver enkeltpersoner (eller de registrerede) bestemte rettigheder i forbindelse med behandling af deres personlige oplysninger, herunder ret til at få oplysninger rettet, ret til sletning, ret til begrænsning af behandling, ret til at modtage oplysninger og ret til at overføre oplysninger til en anden dataansvarlig. Nedenfor diskuterer vi, hvad GDPR kræver af dataansvarlige (dig) og databehandlere (Microsoft) i forhold til at imødekomme disse anmodninger, og hvordan Microsoft gør det muligt for dig at udføre dette.

Dokumentation til anmodninger fra de registrerede i forbindelse med onlinetjenester

Office 365

Azure

Intune

Dynamics 365

Visual Studio Family

Microsoft Professional Services

Administrationsværktøjer til at imødekomme en anmodning fra den registrerede

Security & Compliance Center

Brugergenererede oplysninger eksporteres af Security & Compliance Center eller indbyggede funktioner.

Azure AD Administration

Slet en af de registrerede fra Azure Active Directory og relaterede tjenester med Azure AD Administration.

Microsoft Datalogeksport

Lejeradministratorer kan eksportere systemgenererede logge ved hjælp af Microsoft Datalogeksport.

Ofte stillede spørgsmål om anmodninger fra de registrerede

Nedenfor er vigtige spørgsmål og svar i forbindelse med at imødekomme en anmodning fra den registrerede.

|

I henhold til GDPR har du som dataansvarlig pligt til at kunne:

  • Give de registrerede en kopi af deres personlige oplysninger samt en oversigt over de kategorier af oplysninger, der behandles, formålene med behandling og kategorierne af tredjeparter, som de personlige oplysninger kan udleveres til.
  • Hjælpe den registrerede med at udøve sin ret til at rette personlige oplysninger, ret til sletning, ret til begrænsning af behandling, ret til at modtage oplysninger i et læsbart format samt imødekomme en anmodning om at overføre oplysningerne til en anden dataansvarlig, hvis det er relevant.

 

Vi har pligt til at træffe passende tekniske og organisatoriske foranstaltninger, der hjælper dig med at imødekomme anmodninger om udøvelse af rettigheder fra de registrerede som beskrevet ovenfor.

Du kan finde en række artikler om GDPRher for at få mere at vide om GDPR for servere i det lokale miljø. Artiklerne er skrevet af Microsoft og giver anbefalinger om foranstaltninger til lokale arbejdsprocesser for SharePoint Server, Exchange Server, Skype for Business Server, Project Server, Office Web Apps Server, Office Online Server samt fildelinger i det lokale miljø.

Onlinetjenester leverer en række forskellige funktioner, der gør det muligt for den dataansvarlige (dig) at imødekomme en anmodning fra den registrerede. Microsofts onlinetjenester til virksomheder og administrationskontrolelementer hjælper dig med at udføre handlinger for personlige oplysninger i forbindelse med anmodninger om udøvelse af rettigheder, hvilket gør det muligt for dig at opdage, få adgang til, rette, begrænse, slette og eksportere personlige oplysninger, der administreres af den dataansvarlige og opbevares i Microsofts sky. Onlinetjenester kan også levere oplysningerne i et maskinlæsbart format, hvis du har brug for det.

 

Dokumentationen til anmodninger fra de registrerede giver flere oplysninger om, hvordan bestemte Microsoft-onlinetjenester muliggør håndtering af anmodninger fra de registrerede, herunder en generel vejledning i, hvordan du imødekommer en anmodning fra den registrerede.