Penilaian Dampak Perlindungan Data (DPIA)

Bagaimana Microsoft membantu pengontrol menyelesaikan Penilaian Dampak Perlindungan Data GDPR.

Dokumentasi dukungan Penilaian Dampak Perlindungan Data

Microsoft Professional Services


FAQ Penilaian Dampak Perlindungan Data

Berikut pertanyaan dan jawaban penting terkait hal-hal yang diwajibkan GDPR.

|

Menurut GDPR, sebagai pengontrol, Anda harus menyelesaikan DPIA sebelum memproses data yang dapat mengakibatkan risiko tinggi terhadap hak dan kebebasan individu, khususnya, pemrosesan menggunakan teknologi baru. GDPR menyediakan daftar umum kasus yang mewajibkan DPIA berikut ini:

  • Pemrosesan otomatis untuk pembuatan profil dan aktivitas serupa yang memiliki dampak hukum atau memiliki pengaruh serupa yang signifikan terhadap subjek data;
  • Pemrosesan data pribadi dengan kategori khusus yang berskala besar, seperti data yang mengungkapkan asal-usul ras atau etnis, opini politik, dan semacamnya, atau data yang terkait dengan hukuman pidana dan tindak kriminal;
  • Pemantauan sistematis terhadap kawasan yang mudah diakses secara publik dalam skala besar.

GDPR juga mengharuskan Anda untuk berkonsultasi dengan Otoritas Perlindungan Data (DPA) sebelum memulai pemrosesan apa pun jika Anda tidak dapat mengidentifikasi penanganan yang tepat untuk meminimalkan risiko terhadap subjek data.

Microsoft sejak awal telah menerapkan privasi dalam rancangan dan fungsi bisnisnya. Sebagai bagian dari upaya ini, Microsoft melakukan peninjauan privasi yang menyeluruh terhadap operasi pemrosesan data yang berpotensi menimbulkan dampak pada hak dan kebebasan subjek data. Tim privasi yang termasuk dalam grup layanan meninjau desain dan penerapan layanan untuk memastikan bahwa data pribadi diproses dengan cara yang sesuai menurut hukum internasional, ekspektasi pengguna, dan komitmen tersurat kami. Peninjauan privasi ini sangat menyeluruh; sebuah layanan dapat menerima puluhan atau ratusan tinjauan. Microsoft menyediakan peninjauan privasi menyeluruh ini sebagai Penilaian Dampak Perlindungan Data (DPIA) yang mencakup kelompok pemrosesan utama, yang akan ditinjau Petugas Perlindungan Data (DPO) UE Microsoft. DPO akan mengevaluasi risiko yang terkait dengan pemrosesan data untuk memastikan bahwa penanganan yang tepat telah diterapkan. Jika DPO menemukan risiko yang belum ditangani, mereka akan merekomendasikan perubahan kepada grup teknisi. DPIA akan ditinjau dan diperbarui jika risiko perlindungan data berubah.

Microsoft, sebagai pemroses, berperan untuk membantu pengontrol dalam memastikan kepatuhan terhadap persyaratan DPIA yang diuraikan di GDPR.

 

Untuk mendukung pelanggan, beberapa bagian relevan dari DPIA Microsoft akan diabstraksikan dan akan disediakan melalui bagian ini dalam pembaruan mendatang agar pengontrol dapat menggunakan layanan Microsoft untuk memanfaatkan abstraksi sehingga dapat membuat DPIA sendiri.