EVALUATION RGPD DE LA SOUS TRAITANCE

ALIHANKINTA-ARVIOINTI (GDPR)

GDPR (yleinen tietosuoja-asetus) edellyttää, että yritykset, jotka ulkoistavat henkilötietojen käsittelyn käsittelijöille, varmistavat, että he tarjoavat riittävän tietosuojan tason. Tämä tarkoittaa, että yritysten on arvioitava käsittelijöidensä GDPR:n noudattamista.

Alihankkijoiden vaatimustenmukaisuuden arvioimiseksi yritysten on:

  • Tunnista alihankkijat, jotka käsittelevät henkilötietoja heidän puolestaan.
  • Tarkista olemassa olevat alihankintasopimukset varmistaaksesi, että ne sisältävät kaikki GDPR:n edellyttämät pakolliset lausekkeet.
  • Pyydä alihankkijoita toimittamaan tietoja heidän henkilötietojen käsittelykäytännöistään, kuten käytössä olevista turvatoimenpiteistä, tietosuojakäytännöistä, tietojen säilytyskäytännöistä jne.
  • Varmista, että alihankkijat ovat toteuttaneet asianmukaiset tekniset ja organisatoriset toimenpiteet yrityksen puolesta käsiteltävien henkilötietojen suojaamiseksi.
  • Varmista, että alihankkijat pystyvät vastaamaan rekisteröityjen oikeuksien, kuten tiedonsaanti-, oikaisu-, poisto- ja vastustusoikeuden, käyttämistä koskeviin pyyntöihin.
  • Arvioi säännöllisesti alihankkijoiden vaatimustenmukaisuutta ja suorita tarvittaessa tarkastuksia paikan päällä.
  • Ylläpidä tietojenkäsittelyrekistereitä, jotka sisältävät tiedot alihankkijoista ja heidän vaatimustenmukaisuudestaan.

Lyhyesti sanottuna yritysten on tärkeää varmistaa, että niiden alihankkijat noudattavat GDPR:ää, jotta vältetään henkilötietojen suojan rikkomukset ja säilytetään asiakkaidensa luottamus.

Yrityksen henkilötietojen käsittelyssä käyttämien alihankkijoiden profiilit voivat vaihdella yrityksen toiminnan ja tietojenkäsittelytarpeiden mukaan. Tässä on esimerkkejä yleisistä alihankkijaprofiileista:

  • Yrityksen IT-järjestelmiä hallinnoivat IT-palveluntarjoajat, mukaan lukien datakeskukset, pilvipalveluntarjoajat, verkonvalvojat, varmuuskopiointipalvelujen tarjoajat, teknisen tuen palveluntarjoajat jne. Lyhyesti sanottuna kaikki kumppanit, joilla on tavalla tai toisella pääsy yrityksesi henkilötietoihin... Niistä voi nopeasti tulla paljon ihmisiä.
  • Markkinointipalveluntarjoajat, jotka hallinnoivat verkkomarkkinointikampanjoita, mukaan lukien mainostoimistot, digitaalisen markkinoinnin toimistot, mainosten kohdistusratkaisujen tarjoajat, sähköpostimarkkinointipalveluntarjoajat, sosiaalisen median hallinnoijat jne.
  • Maksupalveluntarjoajat, jotka käsittelevät yrityksen rahoitustapahtumia, mukaan lukien pankit, verkkomaksupalveluntarjoajat, mobiilimaksuratkaisujen tarjoajat jne.
  • HR-palveluntarjoajat, jotka hallinnoivat työntekijöiden henkilötietoja, mukaan lukien palkanlaskentapalveluntarjoajat, tilitoimistot, palkanlaskentaratkaisujen tarjoajat, rekrytointiyritykset, koulutusorganisaatiot, joita teettämällä kehität työntekijöidesi taitoja, mutta myös ne, joille uskot vuosittaiset haastattelut, auditoinnit ja osaamisen arvioinnit, etuuksien hallintapalveluntarjoajat jne.
  • Asiakastietojen käsittelypalveluntarjoajat, jotka käsittelevät yrityksen asiakkaiden henkilötietoja, mukaan lukien puhelinkeskukset, kyselyiden hallintapalveluntarjoajat, myyntitietojen käsittelypalveluntarjoajat, kuten toimitusyritykset jne.

Yrityksen on tärkeää tunnistaa kaikki alihankkijat, jotka käsittelevät henkilötietoja sen puolesta, ja varmistaa, että he takaavat riittävän tietosuojan tason GDPR:n edellyttämällä tavalla.


Tutustu Viqtoriin®
fiFI
fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT etET lvLV lt_LTLT sk_SKSK sl_SISL fiFI