数据处理协议 (DPA)
数据处理协议 (DPA) 是什么?
数据处理协议 (DPA)GDPR 第 28 条要求的具有约束力的合同,在控制者委托处理者代为处理个人数据时签署。
数据处理协议(DPA)是欧盟《通用数据保护条例》(条例 2016/679)第 28 条要求的书面合同,适用于控制者委托处理者代为处理个人数据的情形。DPA 必须明确处理的对象、期限、性质和目的、数据类别和数据主体范围以及控制者的指示。DPA 必须规定处理者仅按已记载指示处理数据,确保保密性,实施适当的安全措施(第 32 条),协助数据主体行使权利和数据泄露通知,允许审计,管理子处理者的使用,并约定服务结束时数据的返还或删除。英国 GDPR 以及许多欧盟以外的法律(LGPD、CPRA、PIPEDA)也有类似要求。
● 示例
- 01
控制者在将客户数据存储到云提供商基础设施前,与其签署 DPA。
- 02
SaaS 供应商发布引用 2021 年欧盟标准合同条款的标准 DPA 模板,以处理国际传输。
● 常见问题
数据处理协议 (DPA) 是什么?
GDPR 第 28 条要求的具有约束力的合同,在控制者委托处理者代为处理个人数据时签署。 它属于网络安全的 合规与框架 分类。
数据处理协议 (DPA) 是什么意思?
GDPR 第 28 条要求的具有约束力的合同,在控制者委托处理者代为处理个人数据时签署。
数据处理协议 (DPA) 是如何工作的?
数据处理协议(DPA)是欧盟《通用数据保护条例》(条例 2016/679)第 28 条要求的书面合同,适用于控制者委托处理者代为处理个人数据的情形。DPA 必须明确处理的对象、期限、性质和目的、数据类别和数据主体范围以及控制者的指示。DPA 必须规定处理者仅按已记载指示处理数据,确保保密性,实施适当的安全措施(第 32 条),协助数据主体行使权利和数据泄露通知,允许审计,管理子处理者的使用,并约定服务结束时数据的返还或删除。英国 GDPR 以及许多欧盟以外的法律(LGPD、CPRA、PIPEDA)也有类似要求。
如何防御 数据处理协议 (DPA)?
针对 数据处理协议 (DPA) 的防御通常结合技术控制与运营实践,详见上方完整定义。
数据处理协议 (DPA) 还有哪些其他名称?
常见的别称包括: 数据处理附录, 第 28 条合同, 处理协议。
● 相关术语
● 参见
- № 228CPRA