GDPRとは何ですか？
GDPRは、組織で収集された個人データを管理する権限を個人に与えます。これらの権限はデータ主体の請求（DSR）を通じて行使します。組織はDSRやデータ漏えい、ならびにデータ保護影響評価（DPIA）の実施についてリアルタイムで情報を提供しなければなりません。

GDPRの要件を実装または評価する際に、次の点を考慮してください：

GDPR準拠に関するプライバシー原則を策定または評価する。
組織のデータセキュリティを評価する。
データ管理者（コントローラ）は誰か？
実施すべきデータセキュリティに関する処理手順にはどのようなものが考えられるか？
GDPRの推奨行動計画および責任チェックリストは、他の検討事項を促すことがあります。

以下のタスクはGDPR基準の達成に関連しています。実装の詳細については、リスト内のリンクを参照してください。

データ主体の請求（DSR）。データ主体は、自己の個人データについて（変更、制限、アクセスなど）の措置を講じるようデータ管理者（コントローラ）に正式に要求します。
漏えい通知。GDPRでは、個人データの漏えいを「送信、保存、または処理されている個人データの偶発的または不正な破損、喪失、改ざん、無断の開示またはアクセスにつながるセキュリティ侵害」と定義しています。
データ保護影響評価。GDPRは、自然人の権利および自由に高いリスクをもたらす可能性のあるデータ処理について、データ管理者にデータ保護影響評価（DPIA）の作成を要求しています。
前述の通り、GDPRの推奨行動計画および責任チェックリストは、Microsoft製品およびサービスを使用する際のGDPR準拠の実装または評価に関するガイドラインを提供します。