EVALUATION RGPD DE LA SOUS TRAITANCE

BDAR SUBRANGOS VERTINIMAS

BDAR (Bendrasis duomenų apsaugos reglamentas) reikalauja, kad įmonės, kurios perduoda asmens duomenų tvarkymą duomenų tvarkytojams, užtikrintų tinkamą duomenų apsaugos lygį. Tai reiškia, kad įmonės privalo įvertinti, kaip jų duomenų tvarkytojai laikosi BDAR.

Norėdamos įvertinti subrangovų atitiktį reikalavimams, įmonės privalo:

  • Nustatyti subrangovus, kurie tvarko asmens duomenis jų vardu.
  • Peržiūrėkite esamas subrangos sutartis, kad įsitikintumėte, jog jose yra visos privalomos BDAR reikalaujamos sąlygos.
  • Paprašykite subrangovų pateikti informaciją apie jų asmens duomenų tvarkymo praktiką, pavyzdžiui, taikomas saugumo priemones, privatumo politiką, duomenų saugojimo praktiką ir kt.
  • Patikrinkite, ar subrangovai įgyvendino tinkamas technines ir organizacines priemones, skirtas apsaugoti įmonės vardu tvarkomus asmens duomenis.
  • Patikrinkite, ar subrangovai gali atsakyti į prašymus pasinaudoti duomenų subjektų teisėmis, tokiomis kaip teisė susipažinti su duomenimis, juos ištaisyti, ištrinti ir nesutikti.
  • Reguliariai vertinkite subrangovų atitiktį reikalavimams ir, jei reikia, atlikite auditus vietoje.
  • Tvarkyti duomenų tvarkymo įrašus, kuriuose būtų informacija apie subrangovų duomenis ir jų atitiktį reikalavimams.

Trumpai tariant, įmonėms labai svarbu užtikrinti, kad jų subrangovai laikytųsi BDAR, kad būtų išvengta asmens duomenų apsaugos pažeidimų ir išlaikytas klientų pasitikėjimas.

Įmonės subrangovų, tvarkančių asmens duomenis, profiliai gali skirtis priklausomai nuo įmonės veiklos ir duomenų tvarkymo poreikių. Pateikiame keletą dažniausiai pasitaikančių subrangovų profilių pavyzdžių:

  • IT paslaugų teikėjai, kurie valdo įmonės IT sistemas, įskaitant duomenų centrus, debesijos paslaugų teikėjus, tinklo valdytojus, atsarginių kopijų paslaugų teikėjus, techninės pagalbos paslaugų teikėjus ir kt. Trumpai tariant, visi partneriai, kurie vienaip ar kitaip turi prieigą prie jūsų įmonės asmeninių duomenų... Tai greitai gali tapti daugybe žmonių.
  • Rinkodaros paslaugų teikėjai, kurie valdo internetinės rinkodaros kampanijas, įskaitant reklamos agentūras, skaitmeninės rinkodaros agentūras, skelbimų tikslinės rinkodaros sprendimų teikėjus, el. pašto rinkodaros paslaugų teikėjus, socialinių tinklų valdytojus ir kt.
  • Mokėjimo paslaugų teikėjai, tvarkantys įmonės finansines operacijas, įskaitant bankus, internetinių mokėjimų paslaugų teikėjus, mobiliųjų mokėjimų sprendimų teikėjus ir kt.
  • Žmogiškųjų išteklių paslaugų teikėjai, tvarkantys darbuotojų asmens duomenis, įskaitant darbo užmokesčio paslaugų teikėjus, apskaitos įmones, darbo užmokesčio valdymo sprendimų teikėjus, įdarbinimo įmones, mokymo organizacijas, kurias samdote ugdyti savo darbuotojų įgūdžius, taip pat tuos, kuriems patikite metinius pokalbius, auditus ir įgūdžių vertinimus, išmokų valdymo paslaugų teikėjus ir kt.
  • Klientų duomenų tvarkymo paslaugų teikėjai, kurie tvarko įmonės klientų asmens duomenis, įskaitant skambučių centrus, apklausų valdymo paslaugų teikėjus, pardavimo duomenų tvarkymo paslaugų teikėjus, tokius kaip pristatymo įmonės ir kt.

Įmonei svarbu identifikuoti visus subrangovus, kurie tvarko asmens duomenis jos vardu, ir užtikrinti, kad jie garantuotų tinkamą duomenų apsaugos lygį, kaip reikalaujama BDAR.


Atraskite Viqtor®
lt_LTLT
fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT etET fiFI lvLV sk_SKSK sl_SISL lt_LTLT