你需要确保安全、数据管理、审计等。我认为大多数公司早就明白了这一点,但标准肯定在提高。(见第 32 条) 确保你与客户就贵公司使用第三方服务的情况(在实践和合同方面)保持同步。 你需要获得许可,并且需要与这些处理者签订相同类型的协议。
(参见第 28 条) 如果您在与控制者达成的书面协议范围之外处 芬兰 whatsapp 列表 理数据,您将成为该处理的控制者。 这个看似简单的条款可能会对您的义务产生巨大影响(不仅仅是违反合同)。(见第 28.10 条) 您的处理活动需要记录在案,您的隐私和安全政策也需要记录在案——所有这些都可以由控制者审计。
考虑到 GDPR 造成的重大财务风险,我怀疑控制者的外部审计师偶尔要求处理者进行审计将成为一种常见做法。(见第 28 条和第 30 条) 谨慎并明确确保遵守任何需要遵守的数据传输法律(并非所有欧盟国家在这方面都一样)。
请记住,提供查看数据的能力构成数据传输。(见第 30 条) 积极寻求 GDPR 认证。第 42 条为此制定了指导方针。它将催生一个可爱的家庭手工业,并很快成为进入处理器市场的代价。 相关文章:GDPR 对电子邮件营销人员来说不是危机,而是机遇 一线希望 随着我们进入“自觉能力”,我们将学到很多东西,并调整我们如何有效和实际地满足 GDPR 标准。