太好了,又有一篇博客谈到需要为欧盟的《通用数据保护条例》(GDPR)做好准备了。如果有人能真正帮助我应对 GDPR,而不是提醒我必须做的所有工作,那该多好啊?各位,我就是来帮你们的。
确定供应商是否符合 GDPR 要求需要一个相当严格的过程。首先要确定您向供应商提供或与供应商共享哪些数据,这些数据是否属于 GDPR 所涵盖的范围,如果是,与这类数据相关的要求是什么。必须修改供应商合同,加入新的语言来定义供应商的角色。由于大多数供应商都属于数据处理者的定义范围,因此他们的责任将由 GDPR 第 28 条规定(不过,也有可能既是数据处理者又是数据控制者)。我可以继续列举您将面临的一系列问题,但这只会增加您的问题,而不会帮助您解决问题。
共享评估的隐私工作组开发了一个工具包,帮助指导您完成这一过程。他们的 GDPR 数据处理者隐私工具包包含您所需的一切:识别和映射客户数据所需的流程;合同条款范本,使您的供应商合同符合规定;您需要获取的文件清单;最新的隐私调查,以获取评估供应商 GDPR 隐私准备情况所需的信息;以及许多其他有用的资源文件。工具包的最大优点是免费,可在其网站上下载。
共享评估 "标准信息收集问卷 (SIG) 已经包含了您所需的信息,以确定您的供应商是否有足够的 IT 安全控制措施。现在,在解决数据隐私问题的 GDPR 处理程序隐私工具包的帮助下,您将获得确保供应商为 GDPR 做好准备所需的信息。
编者按 本文最初发表于 Prevalent.net. 2024 年 10 月,Mitratech 收购了人工智能第三方风险管理公司 Prevalent。此后,我们对内容进行了更新,以纳入与我们的产品、监管变化和合规性相一致的信息。
