Adobe Acrobat Sign
建立 DPA 以保護個人資料
資料處理合約 (DPA) 是保護客戶資料的重要部分。歡迎瞭解這種合約的用途,以及如何為您的企業建立此合約。
資料保護簡介
不管企業類型或服務供應商為何,使用者資料都是組織所擁有的最寶貴資產之一。此資料可協助開發前瞻性策略的企業提供更出色服務、行銷與架構。
正因如此,若您或您的組織會經手使用者資料,請務必加以保護,以避免發生資料外洩。保護使用者資料的其中一個重要步驟,就是準備一份具有法律效力的合約,並於當中明確闡述控制方 (負責資料的人員或實體) 的個人資料保護指示、使用權、保護該個人資料的義務,以及與協力廠商分享該資料的方式。這份合約就是所謂的「資料處理合約」(DPA)。
什麼是 DPA?
通用資料保護法規 (GDPR) 是由歐盟成員國通過的隱私與安全法,且要求企業提供 DPA。即使您的企業不在歐盟境內,只要與歐盟公民有生意往來,就需要提供 DPA。
DPA 包含個人資料的管理與保護作業,無論資料來自電子郵件資訊、網站分析,還是其他交易,皆包含在內。這些合約也會規範組織的資料儲存方式 (儲存在雲端或是實體位置),以及資料如何受到保護。
良好的 DPA 應包含哪些要素?
DPA 會定義資料控制方 (您) 可以和不可以對資料進行哪些操作。資料安全計劃中有很大一部分的內容,致力於確保您不僅能提供資料保護與安全上的保證,您合作的處理方也可提供相同的保障。
舉例來說,處理您線上商店交易的付款與資料處理方,也需提供充分的資料保護措施,否則,無論是否有 DPA,您都需肩負連帶責任。
DPA 的要件
DPA 是具法律約束力的文件,擬整份文件時,請務必徵詢法律專業人士的法律建議。一般而言,此文件會涵蓋以下要件:
- 處理方與控制方之間的協定,只能按照控制方的書面要求處理個人資料
- 當中各方聲明保護機密且恪守安全性義務的誓言
- 概要列出資料主體的類型
- 指出除非處理方取得授權,否則不得將資料轉包給承包方的協議
- 在專案完成時刪除所有個人資料的處理方協議
- 允許控制方提交稽核,並採取其他組織性措施的處理方協議
- 控制方和處理方對持續更新與控制個人資料的組織和規劃方式所做的承諾
此合約只要一經簽署,即具有法律效力,因此必須適當處理。請務必與利益相關者一同審核,並確認相關法律用語。
GDPR 合規與 DPA
同樣的,如果您位於歐盟境內,或與位於歐盟的任何客戶有生意往來,就必須備妥書面 DPA,以符合 GDPR 規定。此合約是歐盟將資料隱私 (特別是資料處理活動) 視為優先考量下的產物。
如需簽署 DPA,您該怎麼做?
若要與處理方簽署 DPA,請採用安全的簽名收集方法,並將其加密。Acrobat Sign 可協助您在任何裝置上收集、管理和提交任何電子簽名。
在這之後,當您與任何類型的處理方簽署任何合約時,您的首要之務,就是確保當資料傳送至處理方期間及傳送完成後,都能安全無虞。原因在於,即使處理方發生資料外洩,資料控制方仍需肩負連帶責任。
針對您與處理方之間的協議,請務必瞭解其涵蓋範圍,並再次確認您清楚對方將如何使用資料。
https://main--dc--adobecom.hlx.page/dc-shared/fragments/seo-articles/acrobat-color-blade
