EVALUATION RGPD DE LA SOUS TRAITANCE

ALLHANKETEGA SEOTUD GDPR-I HINDAMINE

Isikuandmete kaitse üldmäärus (GDPR) nõuab, et ettevõtted, kes tellivad isikuandmete töötlemise volitatud töötlejatelt, tagaksid piisava andmekaitse taseme. See tähendab, et ettevõtted peavad hindama oma volitatud töötlejate vastavust GDPR-ile.

Alltöövõtjate vastavuse hindamiseks peavad ettevõtted:

  • Tuvastage alltöövõtjad, kes töötlevad isikuandmeid nende nimel.
  • Vaadake üle olemasolevad alltöövõtulepingud, et veenduda, kas need sisaldavad kõiki GDPR-i nõutavaid kohustuslikke klausleid.
  • Nõua alltöövõtjatelt teavet oma isikuandmete töötlemise tavade kohta, näiteks kehtestatud turvameetmete, privaatsuspoliitika, andmete säilitamise tavade jms kohta.
  • Veenduge, et alltöövõtjad on rakendanud ettevõtte nimel töödeldavate isikuandmete kaitsmiseks asjakohaseid tehnilisi ja korralduslikke meetmeid.
  • Veenduge, et alltöövõtjad on võimelised vastama andmesubjekti õiguste, näiteks juurdepääsu-, parandamis-, kustutamis- ja vastuväidete esitamise õiguse taotlustele.
  • Hinnake regulaarselt alltöövõtjate vastavust nõuetele ja vajadusel viige läbi kohapealseid auditeid.
  • Säilitage andmetöötlusdokumente, mis sisaldavad teavet alltöötlejate ja nende vastavuse kohta.

Lühidalt öeldes on ettevõtete jaoks oluline tagada, et nende alltöövõtjad järgivad isikuandmete kaitse üldmäärust, et vältida isikuandmete kaitse rikkumisi ja säilitada klientide usaldus.

Ettevõtte isikuandmete töötlemise alltöövõtjate profiilid võivad erineda sõltuvalt ettevõtte tegevusest ja andmetöötlusvajadustest. Siin on mõned näited levinud alltöövõtjate profiilidest:

  • IT-teenuse pakkujad, kes haldavad ettevõtte IT-süsteeme, sh andmekeskused, pilveteenuse pakkujad, võrguhaldurid, varundusteenuse pakkujad, tehnilise toe teenuse pakkujad jne. Lühidalt, kõik partnerid, kellel on ühel või teisel viisil juurdepääs teie ettevõtte isikuandmetele... See võib kiiresti muutuda paljudeks inimesteks.
  • Turundusteenuste pakkujad, kes haldavad veebiturunduskampaaniaid, sh reklaamiagentuurid, digitaalturundusagentuurid, reklaamide sihtimise lahenduste pakkujad, e-posti turundusteenuste pakkujad, sotsiaalmeedia haldurid jne.
  • Makseteenuse pakkujad, kes tegelevad ettevõtte finantstehingutega, sh pangad, internetimaksete teenuse pakkujad, mobiilimaksete lahenduste pakkujad jne.
  • Personaliteenuste pakkujad, kes haldavad töötajate isikuandmeid, sealhulgas palgaarvestusteenuste pakkujad, raamatupidamisfirmad, palgaarvestuslahenduste pakkujad, värbamisfirmad, koolitusorganisatsioonid, kellele te tellite oma töötajate oskuste arendamise, aga ka need, kellele te usaldate iga-aastased intervjuud, auditid ja oskuste hindamised, hüvitiste haldamise teenusepakkujad jne.
  • Kliendiandmete töötlemise teenusepakkujad, kes töötlevad ettevõtte klientide isikuandmeid, sealhulgas kõnekeskused, küsitluste haldamise teenusepakkujad, müügiandmete töötlemise teenusepakkujad, näiteks tarneettevõtted jne.

Ettevõtte jaoks on oluline tuvastada kõik alltöövõtjad, kes tema nimel isikuandmeid töötlevad, ja tagada, et nad garanteerivad isikuandmete kaitse piisava taseme, nagu on nõutud isikuandmete kaitse üldmäärusega.


Avastage Viqtor®
etET
fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT fiFI lvLV lt_LTLT sk_SKSK sl_SISL etET