Discuz! Board

 找回密碼
 立即註冊

QQ登入

只需一步,快速開始

搜尋
熱搜: 活動 交友 discuz
檢視: 273|回覆: 0

行時間備份和災難恢

[複製連結]

2

主題

2

帖子

8

積分

新手上路

Rank: 1

積分
8
發表於 2022-8-21 15:20:25 | 顯示全部樓層 |閱讀模式
本帖最後由 chummaseo127 於 2022-8-21 17:46 編輯

資料控制者,即 GDPR 資料處理者的客戶,只能選擇符合 GDPR 的處理者或自行承擔風險處罰。 由於監管機構因缺乏適當的審查而對控制者實施處罰,處理者可能會發現自己有義務獲得獨立的合規認證,以使希望利用其服務的控制者放心。他們可能還需要採取措施保護資料,例如加密和假名化、穩定性和正常執行時間、備份和災難恢復以及定期安全測試。


然而,歐盟以外的處理者可能會抵制這些新義務的施加,這可能會使  控制者更難合法地指定他們想要的處理者,從而導致外包協議的談判更加複雜。 資料處理器必須做什麼才能符合 GDPR? 處理  者不得將 whatsapp號碼列表 其委託處理的個人資料用於資料控制者規定的目的以外的目的。根據要求,處理者必須在服務合同結束時刪除或返回所有個人資料給控制者。 它只有在獲得合法授權後才能將個人資料轉移到第三國。 在聘請分包商之前,它必須獲得控制者的書面許可,




並對分包商未能滿足 GDPR 承擔全部責任。 處理者必須支援並參與由控制者或控制者代表進行的合規性審計。 如果發生資料洩露,處理者應立即通知資料控制者,不得無故拖延 如果處理者符合以下任何標準,則進一步要求處理者保留資料處理活動的記錄: 僱用 250 人或更多人 處理“可能對資料主體的權利和自由造成風險”的資料。 偶爾處理資料。 處理第 9(1) 條中概述的特殊類別的資料 處理與刑事定罪有關的資料 處理者還需要審查現有的資料處理協議,以確保他們履行了 GDPR 規定的合規義務

回覆

使用道具 舉報

您需要登入後才可以回帖 登入 | 立即註冊

本版積分規則

Archiver|手機版|小黑屋|DiscuzX

GMT+8, 2024-11-25 09:58 , Processed in 0.055633 second(s), 18 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回復 返回頂部 返回列表