Оценки влияния на защиту данных (DPIA)

Как корпорация Майкрософт помогает контролерам выполнять оценки DPIA регламента GDPR.

Справочная документация по оценке DPIA

Профессиональные услуги Майкрософт


Вопросы и ответы по оценке DPIA

Ниже приведены важные вопросы и ответы о требованиях регламента GDPR.

|

По требованиям регламента GDPR как от контролера от вас требуется проводить оценки DPIA перед обработкой данных, что вероятно может подвергнуть высокому риску права и свободы отдельных пользователей — особенно обработка данных с использованием новых технологий. В регламенте GDPR предоставен постоянно пополняемый список ситуаций, в которых необходимо выполнять оценки DPIA.

  • Автоматизированная обработка в целях профилирования и похожих действий, которые имеют юридические последствия или равные по степени влияния субъекты данных.
  • Крупномасштабная обработка особых категорий личных данных: раскрывающих национальную или расовую принадлженость, полические взгляды и т.п., либо данные, связанные с судимостями и правонарушениями.
  • Крупномасштабное систематическое наблюдение за общедоступными областями.

По требованиям регламента GDPR вам необходимо обращаться к закону по защите данных (DPA) перед началом обработки, если вы не можете идентифицировать устранения высоких рисков, достаточных для защиты субъектов данных.

Корпорация Майкрософт обеспечивает конфиденциальность, начиная с этапа разработки, а также по умолчанию для всех инженерных и бизнес-возможностей. Частью этих мероприятий является выполнение корпорацией Майкрософт полных отчетов о конфиденциальности, связанных с действиями по обработке данных, которые могут повлиять на права и свободы субъектов данных. Группы конфиденциальности, включенные в группы служб, проверяют проектирование и реализацию служб для уверенности в том, что данные обработаны должным образом, который соответствует международным законам, ожиданиям пользователей и нашим заявленным обязательствам. Проверки конфиденциальности, как правило, являются фрагментарными, то есть отдельная служба может пройти десятки или сотни проверок. Корпорация Майкрософт сводит эти фрагментарные проверки конфиденциальности в оценки DPIA, покрывающих большинство групп обработок, которые затем проверяются специалистом ЕС по защите данных корпорации Майкрософт. Специалист по защите данных оценивает риски, связанные с обработкой данных, чтобы убедиться в применении достаточных мер по устранению рисков. Специалист по защите данных находит неослабленные риски и направляет свои рекомендации группе инженеров. Оценки DPIA ияния на защиту данных проверяются и обновляются при изменении рисков защиты данных.

Корпорация Майкрософт, как обработчик данных, имеет обязательство помогать контролерам в обеспечении соответствия требованиям оценок влияния на защиту данных, обозначенными в регламенте GDPR.

 

Для удобства клиентов релевантные разделы оценок влияния на защиту данных корпорации Майкрософт выделены и будут добавляться в этом разделе при появлении обновлений, чтобы контролеры, опирающиеся на службы Майкрософт, могли применять эти выдержки для создания своих оценок влияния на защиту данных.