EVALUATION RGPD DE LA SOUS TRAITANCE

POSÚDENIE SUBDODÁVATEĽSKÝCH ZÁKAZKOV PODĽA GDPR

GDPR (všeobecné nariadenie o ochrane údajov) vyžaduje od spoločností, ktoré zverujú spracovanie osobných údajov externým spracovateľom, aby zabezpečili, že poskytujú primeranú úroveň ochrany údajov. To znamená, že spoločnosti musia posúdiť, či ich spracovatelia dodržiavajú GDPR.

Na posúdenie súladu subdodávateľov musia spoločnosti:

  • Identifikujte subdodávateľov, ktorí spracúvajú osobné údaje v ich mene.
  • Preskúmajte existujúce subdodávateľské zmluvy, aby ste sa uistili, že obsahujú všetky povinné ustanovenia požadované GDPR.
  • Požiadajte subdodávateľov o informácie o svojich postupoch spracovania osobných údajov, ako sú zavedené bezpečnostné opatrenia, zásady ochrany osobných údajov, postupy uchovávania údajov atď.
  • Overiť, či subdodávatelia zaviedli vhodné technické a organizačné opatrenia na ochranu osobných údajov spracovávaných v mene spoločnosti.
  • Overiť, či sú subdodávatelia schopní reagovať na žiadosti o uplatnenie práv dotknutých osôb, ako je právo na prístup, opravu, vymazanie a namietanie.
  • Pravidelne hodnotiť dodržiavanie predpisov subdodávateľmi a v prípade potreby vykonávať audity na mieste.
  • Uchovávajte záznamy o spracovaní údajov, ktoré obsahujú informácie o subdodávateľoch a ich dodržiavaní predpisov.

Stručne povedané, je nevyhnutné, aby spoločnosti zabezpečili, aby ich subdodávatelia dodržiavali GDPR, aby sa predišlo porušeniam ochrany osobných údajov a zachovali si dôveru svojich zákazníkov.

Profily subdodávateľov spoločnosti pre spracovanie osobných údajov sa môžu líšiť v závislosti od činností spoločnosti a potrieb spracovania údajov. Tu je niekoľko príkladov bežných profilov subdodávateľov:

  • Poskytovatelia IT služieb, ktorí spravujú IT systémy spoločnosti, vrátane dátových centier, poskytovateľov cloudových služieb, správcov sietí, poskytovateľov zálohovacích služieb, poskytovateľov technickej podpory atď. Skrátka všetci partneri, ktorí majú tak či onak prístup k osobným údajom vašej spoločnosti... Môže sa to rýchlo stať veľkým počtom ľudí.
  • Poskytovatelia marketingových služieb, ktorí spravujú online marketingové kampane, vrátane reklamných agentúr, agentúr digitálneho marketingu, poskytovateľov riešení cielenia reklamy, poskytovateľov služieb e-mailového marketingu, správcov sociálnych médií atď.
  • Poskytovatelia platobných služieb, ktorí spracovávajú finančné transakcie spoločnosti, vrátane bánk, poskytovateľov online platobných služieb, poskytovateľov mobilných platobných riešení atď.
  • Poskytovatelia HR služieb, ktorí spravujú osobné údaje zamestnancov, vrátane poskytovateľov mzdových služieb, účtovných firiem, poskytovateľov riešení pre správu miezd, náborových firiem, vzdelávacích organizácií, ktoré si poveríte rozvojom zručností vašich zamestnancov, ale aj tých, ktorým zveríte výročné pohovory, audity a hodnotenia zručností, poskytovateľov služieb správy benefitov atď.
  • Poskytovatelia služieb spracovania údajov o zákazníkoch, ktorí spracovávajú osobné údaje zákazníkov spoločnosti, vrátane call centier, poskytovateľov služieb riadenia prieskumov, poskytovateľov služieb spracovania údajov o predaji, ako sú napríklad doručovacie spoločnosti atď.

Pre spoločnosť je dôležité identifikovať všetkých subdodávateľov, ktorí spracúvajú osobné údaje v jej mene, a zabezpečiť, aby zaručili primeranú úroveň ochrany údajov, ako to vyžaduje GDPR.


Objavte Viqtor®
sk_SKSK
fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT etET fiFI lvLV lt_LTLT sl_SISL sk_SKSK