DPO: Danh Sách Kiểm Tra Phê Duyệt Công Cụ Vô Danh Hóa
Article 28: Yêu Cầu Hợp Đồng Xử Lý Dữ Liệu
GDPR Article 28 phát yêu cầu rằng:
- Hợp đồng xử lý dữ liệu phải nêu chi tiết chính xác
- Nhà cung cấp phải cung cấp những bảo đảm về bảo mật
- Xử lý dữ liệu phải giới hạn những gì được phép
Công cụ vô danh hóa là nhà cung cấp bên thứ ba. Nó cần Article 28 DPA.
Danh Sách Kiểm Tra DPO
Nhân viên DPO nên yêu cầu:
- Bảo vệ dữ liệu đầu vào: Bạn gửi nó ở đâu? Nó được mã hóa chưa?
- Xử lý vô danh hóa: Lô tin được xử lý ở đâu? Khu vực địa lý?
- Tiêu hủy dữ liệu: Dữ liệu gốc được tiêu hủy khi nào?
- Nhật ký kiểm tra: Ai có thể truy cập công cụ? Bao lâu được giữ nhật ký?