OCENA PODIZVAJALCEV V SKLADU Z GDPR

GDPR (Splošna uredba o varstvu podatkov) od podjetij, ki obdelavo osebnih podatkov oddajo zunanjim izvajalcem, zahteva, da zagotovijo ustrezno raven varstva podatkov. To pomeni, da morajo podjetja oceniti skladnost svojih obdelovalcev z GDPR.

Za oceno skladnosti podizvajalcev morajo podjetja:

• Navedite podizvajalce, ki obdelujejo osebne podatke v njihovem imenu.
• Pregledajte obstoječe pogodbe o podizvajanju, da zagotovite, da vsebujejo vse obvezne klavzule, ki jih zahteva GDPR.
• Zahtevajte, da podizvajalci posredujejo informacije o svojih praksah obdelave osebnih podatkov, kot so varnostni ukrepi, politike zasebnosti, prakse hrambe podatkov itd.
• Preverite, ali so podizvajalci uvedli ustrezne tehnične in organizacijske ukrepe za zaščito osebnih podatkov, ki se obdelujejo v imenu podjetja.
• Preverite, ali se podizvajalci lahko odzovejo na zahteve za uveljavljanje pravic posameznikov, na katere se nanašajo osebni podatki, kot so pravica do dostopa, popravka, izbrisa in ugovora.
• Redno ocenjujte skladnost podizvajalcev in po potrebi izvajajte revizije na kraju samem.
• Vodite evidence obdelave podatkov, ki vključujejo informacije o podobdelovalcih in njihovi skladnosti.

Skratka, za podjetja je bistveno zagotoviti, da njihovi podizvajalci upoštevajo GDPR, da bi se izognila kršitvam varstva osebnih podatkov in ohranila zaupanje svojih strank.

Profili podizvajalcev podjetja za obdelavo osebnih podatkov se lahko razlikujejo glede na dejavnosti podjetja in potrebe obdelave podatkov. Tukaj je nekaj primerov pogostih profilov podizvajalcev:

• Ponudniki IT storitev, ki upravljajo IT sisteme podjetja, vključno s podatkovnimi centri, ponudniki storitev v oblaku, upravljavci omrežij, ponudniki storitev varnostnega kopiranja, ponudniki storitev tehnične podpore itd. Skratka, vsi partnerji, ki imajo na tak ali drugačen način dostop do osebnih podatkov vašega podjetja ... Hitro lahko postane veliko ljudi.
• Ponudniki trženjskih storitev, ki upravljajo spletne trženjske kampanje, vključno z oglaševalskimi agencijami, agencijami za digitalni marketing, ponudniki rešitev za ciljanje oglasov, ponudniki storitev e-poštnega trženja, upravljavci družbenih medijev itd.
• Ponudniki plačilnih storitev, ki upravljajo finančne transakcije podjetja, vključno z bankami, ponudniki spletnih plačilnih storitev, ponudniki rešitev za mobilno plačevanje itd.
• Ponudniki storitev na področju človeških virov, ki upravljajo osebne podatke zaposlenih, vključno s ponudniki storitev obračuna plač, računovodskimi podjetji, ponudniki rešitev za upravljanje plač, podjetji za zaposlovanje, organizacijami za usposabljanje, ki jih najamete za razvoj znanj in spretnosti vaših zaposlenih, pa tudi tistimi, ki jim zaupate letne razgovore, revizije in ocene znanj in spretnosti, ponudniki storitev upravljanja ugodnosti itd.
• Ponudniki storitev obdelave podatkov o strankah, ki obdelujejo osebne podatke strank podjetja, vključno s klicnimi centri, ponudniki storitev upravljanja anket, ponudniki storitev obdelave prodajnih podatkov, kot so dostavna podjetja itd.

Pomembno je, da podjetje identificira vse podizvajalce, ki obdelujejo osebne podatke v njegovem imenu, in da zagotovi ustrezno raven varstva podatkov, kot to zahteva GDPR.