Terte parti furnizoare de produse software sau alte solutii – persoane imputernicite in viziunea RGPD
Dupa ce aveti asigurarea faptului ca toate colectarile datelor personale si metodele utilizate pentru prelucrarea datelor sunt monitorizate si conforme Regulamentului (UE) 2016/679, ar trebui sa aveti in vedere ca software-urile furnizate de o terta parte sa fie revizuite si conforme la randul lor cu prevederile RGPD, in functie de sensibilitatea datelor personale prelucrate de furnizorii terti persoane imputernicite de operatori.
Inainte de a presupune ca sistemele exterioare satisfac cerintele RGPD, ca recomandare, ar fi indicat sa se solicite furnizorilor informatii despre felul in care sistemele lor software indeplinesc cerintele Regulamentului.
Informatiile ar trebui sa includa, de exemplu, locul in care datele sunt stocate, in special in cazul in care furnizorul ofera un serviciu Cloud, specificatiile tehnice ale platformelor software ale tertelor parti, securitatea infrastructurii, procedurile de back-up si recuperare. Exista posibilitatea ca unii dintre furnizori sa nu furnizeze platforme corelate cu cerintele RGPD, situatie in care ar trebui sa achizitionati din timp sisteme informatice compatibile sau sa optati pentru furnizori care s-au adaptat cerintelor Regulamentului si au implementat un sistem adecvat.
Important! Conducerea asociatiilor de proprietari si/sau imputernicitii acestora (daca este cazul) trebuie sa clarifice cu furnizorii de software-uri daca sistemele furnizate sunt conforme cu principiile si cerintele RGPD. Un chestionar/lista de verificare cuprinzatoare va ajuta la maparea dataflows-urilor (circuitului/fluxului datelor cu caracter personal) si la identificarea oricaror vulnerabilitati.
Totodata, informatiile furnizate trebuie sa acopere orice aspect legat de modul in care software-ul interactioneaza cu datele personale, inclusiv, dar nelimitat la urmatoarele aspecte:
- specificatiile tehnice ale platformei;
- separarea datelor;
- utilizarea informatiilor anonimizate, pseudonimizate sau criptate;
- securitate, inclusiv pentru dispozitivele mobile;
- inactivitatea datelor;
- externalizarea/subcontractarea;
- proceduri de recuperare.
Astfel de software-uri pot include, printre altele, programe de contabilitate in ceea ce priveste prelucrarea datelor personale ale colocatarilor (intocmire tabel de cheltuieli, emitere chitante, intocmire lista fonduri) si/sau ale angajatilor (emiterea de facturi, chitante, fluturasi salariu).
Inainte de a presupune ca sistemele exterioare satisfac cerintele RGPD, ca recomandare, ar fi indicat sa se solicite furnizorilor informatii despre felul in care sistemele lor software indeplinesc cerintele Regulamentului.
Informatiile ar trebui sa includa, de exemplu, locul in care datele sunt stocate, in special in cazul in care furnizorul ofera un serviciu Cloud, specificatiile tehnice ale platformelor software ale tertelor parti, securitatea infrastructurii, procedurile de back-up si recuperare. Exista posibilitatea ca unii dintre furnizori sa nu furnizeze platforme corelate cu cerintele RGPD, situatie in care ar trebui sa achizitionati din timp sisteme informatice compatibile sau sa optati pentru furnizori care s-au adaptat cerintelor Regulamentului si au implementat un sistem adecvat.
Important! Conducerea asociatiilor de proprietari si/sau imputernicitii acestora (daca este cazul) trebuie sa clarifice cu furnizorii de software-uri daca sistemele furnizate sunt conforme cu principiile si cerintele RGPD. Un chestionar/lista de verificare cuprinzatoare va ajuta la maparea dataflows-urilor (circuitului/fluxului datelor cu caracter personal) si la identificarea oricaror vulnerabilitati.
Totodata, informatiile furnizate trebuie sa acopere orice aspect legat de modul in care software-ul interactioneaza cu datele personale, inclusiv, dar nelimitat la urmatoarele aspecte:
- specificatiile tehnice ale platformei;
- separarea datelor;
- utilizarea informatiilor anonimizate, pseudonimizate sau criptate;
- securitate, inclusiv pentru dispozitivele mobile;
- inactivitatea datelor;
- externalizarea/subcontractarea;
- proceduri de recuperare.
Astfel de software-uri pot include, printre altele, programe de contabilitate in ceea ce priveste prelucrarea datelor personale ale colocatarilor (intocmire tabel de cheltuieli, emitere chitante, intocmire lista fonduri) si/sau ale angajatilor (emiterea de facturi, chitante, fluturasi salariu).
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria GDPR pentru asociatiile de proprietari
28Aug2024
Prelucrarea datelor in cazul Asociatiilor de proprietari: avantajele desemnarii unui DPO
de Colectivul de Specialisti Rentrop&Straton
28 Aug 2024
22Iul2019
Clarificarea raporturilor dintre operatorii de date cu caracter personal si persoanele imputernicite de operatori
de Colectivul de Specialisti Rentrop&Straton
22 Iul 2019
15Iul2019
Instruirea personalului despre legislatia si importanta datelor cu caracter personal
de Colectivul de Specialisti Rentrop&Straton
15 Iul 2019
Un produs marca