EVALUATION RGPD DE LA SOUS TRAITANCE

PROCJENA PODUGOVORANJA U SKLADU S GDPR-om

GDPR (Opća uredba o zaštiti podataka) zahtijeva od tvrtki koje prepuštaju obradu osobnih podataka obrađivačima da osiguraju odgovarajuću razinu zaštite podataka. To znači da tvrtke moraju procijeniti usklađenost svojih obrađivača s GDPR-om.

Za procjenu usklađenosti podizvođača, tvrtke moraju:

  • Identificirajte podizvođače koji obrađuju osobne podatke u njihovo ime.
  • Pregledajte postojeće ugovore o podugovaranju kako biste bili sigurni da sadrže sve obvezne klauzule koje zahtijeva GDPR.
  • Zatražite od podizvođača informacije o svojim praksama obrade osobnih podataka, kao što su sigurnosne mjere koje su na snazi, politike privatnosti, prakse čuvanja podataka itd.
  • Provjerite jesu li podizvođači implementirali odgovarajuće tehničke i organizacijske mjere za zaštitu osobnih podataka koji se obrađuju u ime tvrtke.
  • Provjerite mogu li podizvođači odgovoriti na zahtjeve za ostvarivanje prava ispitanika, kao što su pravo pristupa, ispravka, brisanja i prigovora.
  • Redovito procjenjujte usklađenost podizvođača i po potrebi provodite revizije na licu mjesta.
  • Vodite evidenciju obrade podataka koja uključuje informacije o podobrađivačima i njihovoj usklađenosti.

Ukratko, tvrtkama je bitno osigurati da se njihovi podizvođači pridržavaju GDPR-a kako bi izbjegle povrede zaštite osobnih podataka i održale povjerenje svojih kupaca.

Profili podizvođača tvrtke za obradu osobnih podataka mogu se razlikovati ovisno o aktivnostima tvrtke i potrebama obrade podataka. Evo nekoliko primjera uobičajenih profila podizvođača:

  • Pružatelji IT usluga koji upravljaju IT sustavima tvrtke, uključujući podatkovne centre, pružatelje usluga u oblaku, upravitelje mreža, pružatelje usluga izrade sigurnosnih kopija, pružatelje usluga tehničke podrške itd. Ukratko, svi partneri koji na ovaj ili onaj način imaju pristup osobnim podacima vaše tvrtke... To brzo može postati puno ljudi.
  • Pružatelji marketinških usluga koji upravljaju online marketinškim kampanjama, uključujući reklamne agencije, agencije za digitalni marketing, pružatelje rješenja za ciljanje oglasa, pružatelje usluga e-mail marketinga, upravitelje društvenih mreža itd.
  • Pružatelji usluga plaćanja koji obrađuju financijske transakcije tvrtke, uključujući banke, pružatelje usluga online plaćanja, pružatelje rješenja za mobilno plaćanje itd.
  • Pružatelji HR usluga koji upravljaju osobnim podacima zaposlenika, uključujući pružatelje usluga obračuna plaća, računovodstvene tvrtke, pružatelje rješenja za upravljanje plaćama, tvrtke za zapošljavanje, organizacije za obuku koje angažirate za razvoj vještina vaših zaposlenika, ali i one kojima povjeravate godišnje razgovore, revizije i procjene vještina, pružatelje usluga upravljanja beneficijama itd.
  • Pružatelji usluga obrade podataka o kupcima koji obrađuju osobne podatke kupaca tvrtke, uključujući pozivne centre, pružatelje usluga upravljanja anketama, pružatelje usluga obrade podataka o prodaji, kao što su dostavne tvrtke itd.

Važno je da tvrtka identificira sve podizvođače koji obrađuju osobne podatke u njezino ime i osigura da oni jamče odgovarajuću razinu zaštite podataka, kako to zahtijeva GDPR.


Otkrijte Viqtor®
hrHR
fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT pt_PTPT nl_NL_formalNL de_ATDE_AT etET fiFI lvLV lt_LTLT sk_SKSK sl_SISL hrHR