ShareEmailLinkedInXWhatappsFacebook
feedback
Share

Procurement and Tenders Support

Minska dina Risker och Kostnader

Enligt art. 28 GDPR förblir företag som delar personuppgifter med tjänsteleverantörer (personuppgiftsansvariga) rättsligt ansvariga för eventuella överträdelser av dataskyddet av sina personuppgiftsbiträden. Vid ett incident förväntas de bevisa att de gjort allt i sin makt för att övervaka och förhindra sådana incidenter.

"Den personuppgiftsansvarige ska endast anlita personuppgiftsbiträden som ger tillräckliga garantier om att genomföra lämpliga tekniska och organisatoriska åtgärder på ett sådant sätt att behandlingen uppfyller kraven i denna förordning och säkerställer att den registrerades rättigheter skyddas." Art. 28 GDPR

Art. 28(5) klargör att GDPR-certifiering av personuppgiftsbiträden kan användas "för att visa tillräckliga garantier". Följaktligen bidrar GDPR-certifiering till att avsevärt minska risker samt övervakningsinsatser och -kostnader för båda parter. Det utgör också en konkurrensfördel för personuppgiftsbiträdets certifierade tjänster.

Denna förmån erkänns endast för certifieringar som är formellt erkända enligt art. 42 GDPR, såsom Europrivacy. Den är inte tillämplig på certifieringar som inte omfattas av GDPR, såsom ISO 27701.

Förbättra din Upphandlingspolicy

  1. Kontakta dina personuppgiftsbiträden och bjud in dem att certifiera sina tjänster med Europrivacy. Du kan ange en tidsfrist (dvs. 12 månader) för att slutföra processen och nämna att efter denna tidsfrist kommer deras certifiering eller avsaknad av certifiering att beaktas vid förlängningen av tjänsteavtalet.
  2. Anpassa din upphandlingspolicy och lägg till följande krav i dina anbudsförfrågningar eller ansökningsformulär: "Lämna information om certifieringen av din tjänst med ett certifieringssystem som erkänts enligt art. 42 GDPR." Inkludera förekomsten av en giltig GDPR-certifiering av den begärda tjänsten antingen som: (1) ett strikt elimineringskrav, eller som (2) en urvalsfaktor genom att lägga till ett dedikerat antal poäng till ansökningens poäng vid rangordning av inkomna anbud.

Särskilt Program för Stora Personuppgiftsansvariga

ECCP erbjuder kostnadsfritt ett särskilt stödprogram för företag som använder fler än 20 tjänsteleverantörer och har en betydande omsättning. Programmet inkluderar ett gratis Welcome Pack och personlig vägledning. Detta program är inte tillgängligt för offentliga organ och privata enheter som omfattas av lagstiftningen om offentlig upphandling. Använd det dedikerade kontaktformuläret för att få mer information.

Privata företag

Privata företag med:
>30 miljoner i omsättning
>20 personuppgiftsbiträden

Fördelar:
✓ Gratis Welcome Pack
✓ Anpassat stöd och vägledning
✓ Riktlinjer, mallar och resurser för upphandling

För mer information:
contact@europrivacy.com