ΑΞΙΟΛΟΓΗΣΗ ΥΠΕΡΓΟΛΑΒΙΑΣ ΚΑΤΑ GDPR

Ο ΓΚΠΔ (Γενικός Κανονισμός για την Προστασία Δεδομένων) απαιτεί από τις εταιρείες που αναθέτουν την επεξεργασία προσωπικών δεδομένων σε εκτελούντες την επεξεργασία να διασφαλίζουν ότι παρέχουν επαρκές επίπεδο προστασίας δεδομένων. Αυτό σημαίνει ότι οι εταιρείες πρέπει να αξιολογούν τη συμμόρφωση των εκτελούντων την επεξεργασία με τον ΓΚΠΔ.

Για την αξιολόγηση της συμμόρφωσης με τους υπεργολάβους, οι εταιρείες πρέπει:

• Προσδιορίστε τους υπεργολάβους που επεξεργάζονται προσωπικά δεδομένα για λογαριασμό τους.
• Εξετάστε τις υπάρχουσες συμφωνίες υπεργολαβίας για να βεβαιωθείτε ότι περιέχουν όλες τις υποχρεωτικές ρήτρες που απαιτούνται από τον ΓΚΠΔ.
• Να ζητήσετε από τους υπεργολάβους να παρέχουν πληροφορίες σχετικά με τις πρακτικές επεξεργασίας προσωπικών δεδομένων που εφαρμόζουν, όπως τα ισχύοντα μέτρα ασφαλείας, τις πολιτικές απορρήτου, τις πρακτικές διατήρησης δεδομένων κ.λπ.
• Επαληθεύστε ότι οι υπεργολάβοι έχουν εφαρμόσει κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία για λογαριασμό της εταιρείας.
• Επαληθεύστε ότι οι υπεργολάβοι είναι σε θέση να ανταποκριθούν σε αιτήματα άσκησης των δικαιωμάτων των υποκειμένων των δεδομένων, όπως το δικαίωμα πρόσβασης, διόρθωσης, διαγραφής και αντίθεσης.
• Αξιολογείτε τακτικά τη συμμόρφωση των υπεργολάβων και διενεργείτε επιτόπιους ελέγχους, εάν είναι απαραίτητο.
• Διατηρείτε αρχεία επεξεργασίας δεδομένων που περιλαμβάνουν πληροφορίες σχετικά με τους υπεργολάβους επεξεργασίας και τη συμμόρφωσή τους.

Εν ολίγοις, είναι απαραίτητο για τις εταιρείες να διασφαλίζουν ότι οι υπεργολάβοι τους συμμορφώνονται με τον ΓΚΠΔ, προκειμένου να αποφεύγουν παραβιάσεις της προστασίας των προσωπικών δεδομένων και να διατηρούν την εμπιστοσύνη των πελατών τους.

Τα προφίλ των υπεργολάβων της εταιρείας για την επεξεργασία δεδομένων προσωπικού χαρακτήρα ενδέχεται να διαφέρουν ανάλογα με τις δραστηριότητες της εταιρείας και τις ανάγκες επεξεργασίας δεδομένων. Ακολουθούν ορισμένα παραδείγματα συνηθισμένων προφίλ υπεργολάβων:

• Πάροχοι υπηρεσιών πληροφορικής που διαχειρίζονται τα συστήματα πληροφορικής της εταιρείας, συμπεριλαμβανομένων κέντρων δεδομένων, παρόχων cloud, διαχειριστών δικτύων, παρόχων υπηρεσιών δημιουργίας αντιγράφων ασφαλείας, παρόχων υπηρεσιών τεχνικής υποστήριξης κ.λπ. Με λίγα λόγια, όλοι οι συνεργάτες που έχουν πρόσβαση με τον ένα ή τον άλλο τρόπο στα προσωπικά δεδομένα της εταιρείας σας... Μπορεί γρήγορα να γίνουν πολλοί άνθρωποι.
• Πάροχοι υπηρεσιών μάρκετινγκ που διαχειρίζονται διαδικτυακές καμπάνιες μάρκετινγκ, συμπεριλαμβανομένων διαφημιστικών εταιρειών, εταιρειών ψηφιακού μάρκετινγκ, παρόχων λύσεων στόχευσης διαφημίσεων, παρόχων υπηρεσιών μάρκετινγκ μέσω email, διαχειριστών μέσων κοινωνικής δικτύωσης κ.λπ.
• Πάροχοι υπηρεσιών πληρωμών που χειρίζονται τις οικονομικές συναλλαγές της εταιρείας, συμπεριλαμβανομένων τραπεζών, παρόχων υπηρεσιών ηλεκτρονικών πληρωμών, παρόχων λύσεων πληρωμών μέσω κινητού κ.λπ.
• Πάροχοι υπηρεσιών ανθρώπινου δυναμικού που διαχειρίζονται τα προσωπικά δεδομένα των εργαζομένων, συμπεριλαμβανομένων παρόχων υπηρεσιών μισθοδοσίας, λογιστικών γραφείων, παρόχων λύσεων διαχείρισης μισθοδοσίας, εταιρειών προσλήψεων, οργανισμών κατάρτισης στους οποίους αναθέτετε την ανάπτυξη των δεξιοτήτων των εργαζομένων σας, αλλά και εκείνων στους οποίους εμπιστεύεστε ετήσιες συνεντεύξεις, ελέγχους και αξιολογήσεις δεξιοτήτων, παρόχων υπηρεσιών διαχείρισης παροχών κ.λπ.
• Πάροχοι υπηρεσιών επεξεργασίας δεδομένων πελατών που χειρίζονται τα προσωπικά δεδομένα των πελατών της εταιρείας, συμπεριλαμβανομένων τηλεφωνικών κέντρων, παρόχων υπηρεσιών διαχείρισης ερευνών, παρόχων υπηρεσιών επεξεργασίας δεδομένων πωλήσεων, όπως εταιρείες παράδοσης κ.λπ.

Είναι σημαντικό για την εταιρεία να προσδιορίζει όλους τους υπεργολάβους που επεξεργάζονται προσωπικά δεδομένα για λογαριασμό της και να διασφαλίζει ότι εγγυώνται επαρκές επίπεδο προστασίας δεδομένων, όπως απαιτείται από τον ΓΚΠΔ.