Novērtējumi par ietekmi uz datu aizsardzību (NIDA)

Kā Microsoft palīdz kontrolieriem aizpildīt VDAR novērtējumus par ietekmi uz datu aizsardzību.

Atbalsta dokumentācija novērtējumiem par ietekmi uz datu aizsardzību

Microsoft Professional Services


Bieži uzdotie jautājumi par novērtējumiem par ietekmi uz datu aizsardzību

Tālāk piedāvājam svarīgus jautājumus un atbildes par to, kādas ir VDAR prasības.

|

Saskaņā ar VDAR jums kā pārzinim ir jāveic NIDA pirms tādu datu apstrādes, kurā pastāv ticama iespēja, ka var rasties liels personas tiesību un brīvību apdraudējums, īpaši, ja apstrāde notiek, izmantojot jaunās tehnoloģijas. VDAR nosaka, ka šādos (bet ne tikai) gadījumos noteikti ir jāveic NIDA:

  • Automatizēta datu apstrāde profilēšanas vajadzībām un līdzīgas darbības, kam ir juridiskas sekas vai līdzīga nozīmīga ietekme uz datu subjektiem;
  • Liela mēroga apstrādes veikšana ar īpašu kategoriju personas datiem — datiem, kas atklāj rases vai etnisko piederību, politiskos uzskatus un tamlīdzīgiem datiem, vai datiem, kas attiecas uz sodāmību un pārkāpumiem;
  • Publiski pieejamas vietas sistēmiska novērošana plašā mērogā.

VDAR arī nosaka, ka, pirms sākat apstrādi, jums ir jākonsultējas ar savu datu aizsardzības iestādi (DAI), ja nevarat norādīt pietiekami daudz iespēju samazināt lielus riskus datu subjektiem.

Microsoft savās tehniskajās un darba funkcijās mērķtiecīgi un pašsaprotami praktizē konfidencialitātes principus. Šajā sakarā Microsoft veic visaptverošus tādu datu apstrādes operāciju konfidencialitātes pārskatus, kas potenciāli varētu ietekmēt datu subjektu tiesības un brīvības. Pakalpojumu grupās iekļautās konfidencialitātes apakšgrupas pārskata pakalpojumu izstrādi un ieviešanu, lai nodrošinātu, ka personas dati tiek apstrādāti tādā veidā, kas atbilst starptautiskajām tiesībām, lietotāju cerībām un mūsu paustajām saistībām. Šie konfidencialitātes pārskati parasti ir ļoti detalizēti — konkrēts pakalpojums var saņemt desmitiem vai simtiem pārskatu. Microsoft šos detalizētos konfidencialitātes vērtējumus apkopo novērtējumos par ietekmi uz datu aizsardzību (NIDA), kas attiecināmi uz lielākajām apstrādes grupām, kuras pēc tam izskata Microsoft ES datu aizsardzības inspektors (DAI). DAI izvērtē riskus, kas saistīti ar datu apstrādi, lai nodrošinātu, ka riski tiek pietiekami mīkstināti. Ja DAI konstatē nemazinātus riskus, viņš tehniskajai grupai iesaka veikt izmaiņas. NIDA dokumenti tiek pārskatīti un atjaunināti pēc datu aizsardzības risku izmaiņām.

Korporācijai Microsoft kā apstrādātājam ir pienākums palīdzēt pārziņiem nodrošinot atbilstību NIDA prasībām, kas ir izklāstītas VDAR.

 

Lai atbalstītu mūsu klientus, attiecīgās Microsoft NIDA sadaļas tiek citētas un šajā sadaļā nodrošinātas turpmākajos atjauninājumos, lai pārziņi, kuri paļaujas uz Microsoft pakalpojumiem, varētu šo citātus izmantot savu NIDA gatavošanā.