EVALUATION RGPD DE LA SOUS TRAITANCE

AVG-BEOORDELING VAN ONDERAANNEMING

De AVG (Algemene Verordening Gegevensbescherming) vereist dat bedrijven die de verwerking van persoonsgegevens uitbesteden aan verwerkers, ervoor zorgen dat zij een passend niveau van gegevensbescherming bieden. Dit betekent dat bedrijven moeten beoordelen of hun verwerkers voldoen aan de AVG.

Om de naleving door onderaannemers te beoordelen, moeten bedrijven:

  • Identificeer onderaannemers die namens hen persoonsgegevens verwerken.
  • Controleer bestaande onderaannemingsovereenkomsten om er zeker van te zijn dat deze alle verplichte clausules bevatten die de AVG vereist.
  • Vraag onderaannemers om informatie te verstrekken over hun praktijken inzake de verwerking van persoonsgegevens, zoals de getroffen veiligheidsmaatregelen, privacybeleid, procedures voor het bewaren van gegevens, etc.
  • Controleer of onderaannemers passende technische en organisatorische maatregelen hebben genomen om de persoonsgegevens die namens het bedrijf worden verwerkt, te beschermen.
  • Controleer of onderaannemers in staat zijn om te reageren op verzoeken om de rechten van betrokkenen uit te oefenen, zoals het recht op toegang, rectificatie, verwijdering en verzet.
  • Controleer regelmatig of onderaannemers zich aan de regels houden en voer indien nodig audits op locatie uit.
  • Houd gegevensverwerkingsrecords bij met informatie over subverwerkers en hun naleving van de regels.

Kortom, het is essentieel dat bedrijven ervoor zorgen dat hun onderaannemers zich aan de AVG houden om inbreuken op de bescherming van persoonsgegevens te voorkomen en het vertrouwen van hun klanten te behouden.

De profielen van de onderaannemers van het bedrijf voor de verwerking van persoonsgegevens kunnen variëren, afhankelijk van de activiteiten en de behoeften van het bedrijf op het gebied van gegevensverwerking. Hier zijn enkele voorbeelden van veelvoorkomende profielen van onderaannemers:

  • IT-dienstverleners die de IT-systemen van het bedrijf beheren, zoals datacenters, cloudproviders, netwerkbeheerders, leveranciers van back-updiensten, leveranciers van technische ondersteuning, enzovoort. Kortom, alle partners die op de een of andere manier toegang hebben tot de persoonsgegevens van uw bedrijf... Dat kunnen al snel heel veel mensen zijn.
  • Marketingdienstverleners die online marketingcampagnes beheren, waaronder reclamebureaus, digitale marketingbureaus, aanbieders van oplossingen voor advertentietargeting, aanbieders van e-mailmarketingdiensten, social media managers, etc.
  • Betaaldienstverleners die de financiële transacties van het bedrijf afhandelen, waaronder banken, aanbieders van online betaaldiensten, aanbieders van mobiele betaaloplossingen, etc.
  • HR-dienstverleners die de persoonsgegevens van werknemers beheren, zoals payroll-dienstverleners, accountantskantoren, leveranciers van oplossingen voor salarisadministratie, wervingsbureaus, opleidingsinstellingen die u inschakelt om de vaardigheden van uw werknemers te ontwikkelen, maar ook degenen aan wie u de jaarlijkse gesprekken, audits en vaardigheidsbeoordelingen toevertrouwt, dienstverleners op het gebied van benefit management, etc.
  • Dienstverleners op het gebied van de verwerking van klantgegevens die de persoonsgegevens van klanten van het bedrijf verwerken, zoals callcenters, dienstverleners op het gebied van enquêtebeheer, dienstverleners op het gebied van de verwerking van verkoopgegevens, zoals bezorgbedrijven, etc.

Het is belangrijk dat het bedrijf alle onderaannemers identificeert die namens het bedrijf persoonsgegevens verwerken en ervoor zorgt dat zij een passend niveau van gegevensbescherming garanderen, zoals vereist door de AVG.


Ontdek Viqtor®
nl_NL_formalNL
fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT hrHR pt_PTPT de_ATDE_AT etET fiFI lvLV lt_LTLT sk_SKSK sl_SISL nl_NL_formalNL