個人データは、利用目的に必要な範囲でのみ収集することができ、「特殊データ」および「機密データ」の処理には制限があります。
管理者および処理者は、個人データが保存またはその他の方法で処理される場所を知っている必要があります。
管理者は、個人データを紛失、改ざん、または不正な処理から保護するために、適切なセキュリティ対策を講じる必要があります。
管理者は、個人データがパーソナルクラウドサービスおよびパーソナルデバイス (BYOD) にアップロードされるのを防止するか、パーソナルクラウドおよびデバイスで組織のセキュリティ対策を実施する必要があります。
管理者は、処理者が遵守しているプライバシーおよびセキュリティー基準を知り、それらの基準を評価する必要があります。
個人データは、利用目的に必要な範囲でのみ収集することができ、「特殊データ」および「機密データ」の処理には制限があります。
管理者および処理者は、個人データが保存またはその他の方法で処理される場所を知っている必要があります。
管理者は、個人データを紛失、改ざん、または不正な処理から保護するために、適切なセキュリティ対策を講じる必要があります。
管理者は、個人データがパーソナルクラウドサービスおよびパーソナルデバイス (BYOD) にアップロードされるのを防止するか、パーソナルクラウドおよびデバイスで組織のセキュリティ対策を実施する必要があります。
管理者は、処理者が遵守しているプライバシーおよびセキュリティー基準を知り、それらの基準を評価する必要があります。
このホワイトペーパーは、EUのプライバシー弁護士と共同で執筆され、GDPRと、クラウドを使用する組織への影響について説明しています。 このホワイトペーパーを読むと、GDPRとクラウドコンプライアンスについて深く理解することができます。