在处理订单时,公司和外部服务提供商都需要通过合同来保护自己。这是通过客户和处理者之间签订的数据处理协议(AV 协议)来完成的。
在没有合同协议的情况下将个人数据传输给处理者并由其处理数据,违反了欧洲适用的数据保护法规。自GDPR生效以来,根据GDPR第83条,按照合同处理个人数据相关的错误可被处以最高达公司全球年营业额4%的罚款。这意味着数据保护事件可能会导致巨额罚款。
处理器的数据保护
从处理器的角度来看,数据保护发挥着特殊的作用。他必须遵守严 RCS 数据西班牙 格的指导方针,以便按照 GDPR 的数据保护法规行事。
严格遵守合同协议
,特别是仅根据控制者的书面指示处理个人数据。
删除数据
在完成处理服务提供后,所有个人数据,包括任何现有副本,必须根据控制者的决定被删除或返回。
额外的处理器
未经控制者(客户)事先单独或一般书面同意,不得涉及额外的处理器。
处理活动寄存器
处理器维护几个处理活动寄存器 (VVT)。除了“自己的”目录之外,还必须保留代表承包商开展的所有类别活动的目录。
此外,加工商必须接受服务提供商的定期检查。通过这种方式,客户可以检查承诺的数据保护措施是否仍然得到遵守。
数据处理者认证
越来越多的客户非常重视他们的个人数据是否由处理器妥善保管,因此选择经过认证的提供商。这种认证强调了处理数据时所需的安全性,从而建立了额外的信任。
对于想要加强客户对其服务信任的数据处理者来说,根据 EuroPrise 进行数据保护认证是一个特别有趣的解决方案。