EVALUATION RGPD DE LA SOUS TRAITANCE

DSGVO-BEWERTUNG DER UNTERVERGABE

Die DSGVO (Datenschutz-Grundverordnung) verpflichtet Unternehmen, die die Verarbeitung personenbezogener Daten an Auftragsverarbeiter auslagern, sicherzustellen, dass diese ein angemessenes Datenschutzniveau gewährleisten. Das bedeutet, dass Unternehmen die Einhaltung der DSGVO durch ihre Auftragsverarbeiter überprüfen müssen.

Um die Einhaltung der Vorschriften durch Subunternehmer zu beurteilen, müssen Unternehmen:

  • Identifizieren Sie Subunternehmer, die in ihrem Namen personenbezogene Daten verarbeiten.
  • Überprüfen Sie bestehende Unterauftragsverträge, um sicherzustellen, dass sie alle von der DSGVO geforderten Pflichtklauseln enthalten.
  • Fordern Sie von Subunternehmern Informationen zu ihren Praktiken zur Verarbeitung personenbezogener Daten an, beispielsweise zu vorhandenen Sicherheitsmaßnahmen, Datenschutzrichtlinien, Praktiken zur Datenaufbewahrung usw.
  • Überprüfen Sie, ob Subunternehmer geeignete technische und organisatorische Maßnahmen zum Schutz der im Auftrag des Unternehmens verarbeiteten personenbezogenen Daten implementiert haben.
  • Überprüfen Sie, ob Subunternehmer in der Lage sind, auf Anfragen zur Ausübung der Rechte der betroffenen Personen, wie z. B. das Recht auf Zugriff, Berichtigung, Löschung und Widerspruch, zu reagieren.
  • Bewerten Sie regelmäßig die Einhaltung der Vorschriften durch Subunternehmer und führen Sie bei Bedarf Audits vor Ort durch.
  • Führen Sie Aufzeichnungen zur Datenverarbeitung, die Informationen zu Unterauftragsverarbeitern und deren Einhaltung enthalten.

Kurz gesagt: Für Unternehmen ist es unerlässlich, sicherzustellen, dass ihre Subunternehmer die DSGVO einhalten, um Verstöße gegen den Datenschutz zu vermeiden und das Vertrauen ihrer Kunden zu wahren.

Die Profile der Subunternehmer des Unternehmens für die Verarbeitung personenbezogener Daten können je nach Unternehmenstätigkeit und Datenverarbeitungsbedarf variieren. Hier sind einige Beispiele für gängige Subunternehmerprofile:

  • IT-Dienstleister, die die IT-Systeme des Unternehmens verwalten, darunter Rechenzentren, Cloud-Anbieter, Netzwerkmanager, Backup-Dienstleister, Anbieter technischer Support-Dienste usw. Kurz gesagt, alle Partner, die auf die eine oder andere Weise Zugriff auf die personenbezogenen Daten Ihres Unternehmens haben … Das können schnell viele Personen werden.
  • Marketingdienstleister, die Online-Marketingkampagnen verwalten, darunter Werbeagenturen, digitale Marketingagenturen, Anbieter von Lösungen zur Anzeigenausrichtung, E-Mail-Marketingdienstleister, Social-Media-Manager usw.
  • Zahlungsdienstleister, die die Finanztransaktionen des Unternehmens abwickeln, darunter Banken, Online-Zahlungsdienstleister, Anbieter mobiler Zahlungslösungen usw.
  • HR-Dienstleister, die personenbezogene Daten von Mitarbeitern verwalten, darunter Lohn- und Gehaltsabrechnungsdienstleister, Buchhaltungsfirmen, Anbieter von Lösungen zur Lohn- und Gehaltsabrechnung, Personalvermittlungsfirmen, Schulungsorganisationen, die Sie mit der Entwicklung der Fähigkeiten Ihrer Mitarbeiter beauftragen, aber auch solche, denen Sie jährliche Vorstellungsgespräche, Audits und Kompetenzbewertungen anvertrauen, Leistungsverwaltungsdienstleister usw.
  • Dienstleister zur Kundendatenverarbeitung, die die personenbezogenen Daten der Kunden des Unternehmens verarbeiten, darunter Callcenter, Dienstleister zur Umfrageverwaltung, Dienstleister zur Verarbeitung von Verkaufsdaten, wie z. B. Lieferunternehmen usw.

Für das Unternehmen ist es wichtig, alle Subunternehmer zu identifizieren, die in seinem Auftrag personenbezogene Daten verarbeiten, und sicherzustellen, dass sie ein angemessenes Datenschutzniveau gemäß den Anforderungen der DSGVO gewährleisten.


Entdecken Sie Viqtor®
de_ATDE_AT
fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT hrHR pt_PTPT nl_NL_formalNL etET fiFI lvLV lt_LTLT sk_SKSK sl_SISL de_ATDE_AT