EVALUATION RGPD DE LA SOUS TRAITANCE

GDPR APAKŠLĪGUMU NOVĒRTĒJUMS

GDPR (Vispārīgā datu aizsardzības regula) nosaka, ka uzņēmumiem, kas personas datu apstrādi uztic apstrādātājiem, ir jānodrošina atbilstošs datu aizsardzības līmenis. Tas nozīmē, ka uzņēmumiem ir jānovērtē savu apstrādātāju atbilstība GDPR.

Lai novērtētu apakšuzņēmēju atbilstību prasībām, uzņēmumiem ir jāveic šādas darbības:

  • Identificējiet apakšuzņēmējus, kas apstrādā personas datus viņu vārdā.
  • Pārskatiet esošos apakšuzņēmuma līgumus, lai pārliecinātos, ka tie ietver visas obligātās klauzulas, ko pieprasa GDPR.
  • Pieprasiet, lai apakšuzņēmēji sniegtu informāciju par viņu personas datu apstrādes praksi, piemēram, ieviestajiem drošības pasākumiem, privātuma politikām, datu saglabāšanas praksi utt.
  • Pārliecinieties, vai apakšuzņēmēji ir ieviesuši atbilstošus tehniskos un organizatoriskos pasākumus, lai aizsargātu uzņēmuma vārdā apstrādātos personas datus.
  • Pārliecinieties, ka apakšuzņēmēji spēj atbildēt uz pieprasījumiem īstenot datu subjektu tiesības, piemēram, piekļuves, labošanas, dzēšanas un iebildumu tiesības.
  • Regulāri izvērtēt apakšuzņēmēju atbilstību prasībām un nepieciešamības gadījumā veikt auditus uz vietas.
  • Uzturēt datu apstrādes ierakstus, kas ietver informāciju par apakšapstrādātājiem un to atbilstību prasībām.

Īsāk sakot, uzņēmumiem ir svarīgi nodrošināt, lai viņu apakšuzņēmēji ievērotu GDPR, lai izvairītos no personas datu aizsardzības pārkāpumiem un saglabātu klientu uzticību.

Uzņēmuma apakšuzņēmēju profili personas datu apstrādei var atšķirties atkarībā no uzņēmuma darbībām un datu apstrādes vajadzībām. Šeit ir daži izplatītu apakšuzņēmēju profilu piemēri:

  • IT pakalpojumu sniedzēji, kas pārvalda uzņēmuma IT sistēmas, tostarp datu centrus, mākoņpakalpojumu sniedzējus, tīkla pārvaldniekus, dublēšanas pakalpojumu sniedzējus, tehniskā atbalsta pakalpojumu sniedzējus utt. Īsāk sakot, visi partneri, kuriem vienā vai otrā veidā ir piekļuve jūsu uzņēmuma personas datiem... Tas var ātri kļūt par ļoti daudz cilvēku.
  • Mārketinga pakalpojumu sniedzēji, kas pārvalda tiešsaistes mārketinga kampaņas, tostarp reklāmas aģentūras, digitālā mārketinga aģentūras, reklāmu mērķauditorijas atlases risinājumu sniedzēji, e-pasta mārketinga pakalpojumu sniedzēji, sociālo mediju pārvaldnieki utt.
  • Maksājumu pakalpojumu sniedzēji, kas apstrādā uzņēmuma finanšu darījumus, tostarp bankas, tiešsaistes maksājumu pakalpojumu sniedzēji, mobilo maksājumu risinājumu sniedzēji utt.
  • Personāla pakalpojumu sniedzēji, kas pārvalda darbinieku personas datus, tostarp algu aprēķināšanas pakalpojumu sniedzēji, grāmatvedības firmas, algu aprēķināšanas risinājumu sniedzēji, personāla atlases firmas, apmācību organizācijas, kurām jūs uzticat savu darbinieku prasmju attīstīšanu, kā arī tie, kuriem jūs uzticat ikgadējās intervijas, auditus un prasmju novērtējumus, pabalstu pārvaldības pakalpojumu sniedzēji utt.
  • Klientu datu apstrādes pakalpojumu sniedzēji, kas apstrādā uzņēmuma klientu personas datus, tostarp zvanu centri, aptauju pārvaldības pakalpojumu sniedzēji, pārdošanas datu apstrādes pakalpojumu sniedzēji, piemēram, piegādes uzņēmumi u. c.

Uzņēmumam ir svarīgi identificēt visus apakšuzņēmējus, kas apstrādā personas datus tā vārdā, un nodrošināt, ka tie garantē atbilstošu datu aizsardzības līmeni, kā to pieprasa GDPR.


Atklājiet Viqtor®
lvLV
fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT etET fiFI lt_LTLT sk_SKSK sl_SISL lvLV