Traitement des commandes

Le site Traitement des commandes joue un rôle central dans la gestion de la protection des données, car les données à caractère personnel sont souvent traitées non seulement en interne, mais aussi transmises à des tiers. prestataires de services externes être transmis à d'autres. Selon Art. 28 RGPD les responsables doivent s'assurer que leurs sous-traitants prennent des mesures appropriées de protection des données et que le traitement est effectué exclusivement dans le cadre des finalités convenues.

Après Art. 30 RGPD les entreprises sont tenues de documenter toutes les informations pertinentes dans le VVT. Cela vaut en particulier pour les cas où des données à caractère personnel concernant des traitées par des tiers pour le compte de tiers doivent être respectées. La documentation des circonstances du traitement de la commande est essentielle pour plusieurs raisons :

  • Preuve juridique :
    Les entreprises doivent être en mesure de prouver à tout moment aux autorités de contrôle quels sont les prestataires de services auxquels elles ont fait appel et dans quelles conditions le traitement des données est effectué.
  • Transparence et contrôle :
    Une documentation claire dans le VVT garantit que les responsables gardent toujours une vue d'ensemble des transformateurs externes et que leurs Conformité au contrat et mesures de sécurité pouvoir vérifier régulièrement.
  • minimiser les risques en matière de protection des données et de sécurité
    L'enregistrement systématique du traitement des commandes permet d'identifier les risques potentiels. Des risques identifiés à temps les mesures de sécurité insuffisantes du prestataire de services ou le traitement dans un pays tiers ne garantissant pas un niveau de protection adéquat.
  • Respect de l'obligation de rendre compte :
    Les entreprises doivent démontrer qu'elles remplissent leurs obligations en vertu du RGPD. Cela implique de conclure un accord avec chaque sous-traitant. Contrat de traitement des commandes (CAT) qui régit les exigences en matière de protection des données.
  • la sécurité des droits des personnes concernées :
    Les personnes dont les données sont traitées ont différents droits en vertu du RGPD (par exemple, l'accès, l'effacement). La documentation du traitement des commandes aide à répondre à ces demandes. répondre rapidement et précisément, Les responsables savent quels prestataires de services sont impliqués et où se trouvent les données.

Anyva facilite la gestion du traitement des commandes grâce à une documentation complète des prestataires de services impliqués, de leurs mesures de sécurité et de leur cadre contractuel. La vérification intégrée des contrats facilite l'audit des contrats propres et envoyés quant à leur exhaustivité et aux „pièges“ juridiques.

Les audits peuvent être répétés et documentés régulièrement (PDCA).

Aperçu : statut du traitement des commandes

Anyva documente le(s) type(s) de traitement de commande dans le contexte d'une activité de traitement, les sous-traitants et les contrats de traitement de commande correspondants.

Traitement des commandes
Exemple : contrat de sous-traitance

Comme tous les contrats dans Anyva, les contrats de sous-traitance sont gérés dans le module de gestion des contrats et peuvent être liés aux activités de traitement si nécessaire.

 
 

 

 

Contrat de traitement des commandes
Contrat de traitement des commandes
Audit contractuel

Les CUU peuvent être facilement contrôlés pour vérifier leur conformité aux exigences légales

Audit du CUU
Audit du CUU