Post by Chandona on Dec 14, 2023 4:56:14 GMT -5
有用例如在创建风险分析或处理活动登记册时。例如不同的风险和保护措施可能适用于仅存储数据的云而其他风险和保护措施可能适用于允许自动向人们发送消息或生成文档的解决方案。由于有义务应用下的问责原则此类流程描述值得记录。供应商评估决定使用云后我们应该采取的一个重要步骤是验证以下内容谁是给定解决方案的供应商即哪个实体将正式向我们提供使我们能够使用云的服务该供应商是否满足规定的要求例如满足安全要求。
这第二个要求从何而来如果作为云服务的一部分我们处理例如存储我们 手机号码列表 作为数据控制者的客户员工或其他人的个人数据则云服务提供商通常是所谓的处理器。这要求控制者和处理者都履行规定中产生的几项额外义务。第一步是检查云提供商是否适合向他提供任何数据。管理员应使用云服务提供商处理者的服务该服务为实施适当的技术和组织措施提供充分的保证以便处理满足本法规的要求并保护数据主体的权利第条。节。虽然验证供应商是谁应该不是特别困难但检查他们是否符合的要求有点复杂特别是如果我们刚刚开始与他们合作。
实践中是如何做到的。例如通过获取有关云服务提供商使用哪些安全措施以及在这方面采取哪些程序的信息例如通过要求填写一份调查问卷其中包含问题以确定提供商使用和不使用哪些安全措施检查处理实体之前是否没有经历过任何可能导致数据安全漏洞的严重情况。如何履行这一义务通常取决于管理员。因此我们不一定必须使用上面指出的解决方案我们总是可以使用一些替代方法。