|
Post by account_disabled on Jan 1, 2024 21:45:10 GMT -6
理实体是否使用物理安全措施来保护个人数据处理的场所区域免遭未经授权的人员访问处理实体是否授权处理个人数据处理者是否保留个人数据保护记录处理者是否保留处理活动类别的登记册处理者是否任命了数据保护官以上说明了如何以及在何种程度上可以检查处理器。然而并没有明确指出管理员如何证明遵守了这一要求。因此管理员应该采取措施来验证处理器检查。因为在监管机构检查时管理员必须证明他选择了良好的处理实体确保了个人数据的安全。 在这种情况下证据可以是处理者所执行的审计活动的报告或完成的验证 手机号码列表 调查问卷以保证实施适当的技术和组织措施以确保处理的数据的安全。管理员应以所使用的验证形式根据采用的既定标准评估确保数据处理安全的各项措施例如在处理实体的验证程序中即合规部分合规不合规。的规定也没有规定对处理实体进行验证的期限。 但在签署委托协议和管理员实际传输数据之前似乎有必要先对处理实体进行验证。但这还不是全部合作期间还应该对处理实体进行验证。管理员应始终掌握有关外部实体代表其处理个人数据时所使用的安全措施的最新信息。只有这样的行动才应被视为确保管理人履行第条规定的义务。节。综上所述数据控制者在委托处理者处理个人数据之前应特别注意对处理者进行适当的验证并在合作过程中持续监控数据处理的正确性。请记住如果管理员在领域没有足够的知识他或她可能会使用专门的外部实体。
|
|