建立 DPA 以保護個人資料

資料處理合約 (DPA) 是保護客戶資料的重要部分。歡迎了解這種合約的用途,以及如何為您的企業建立此合約。

一個人在建築物中庭坐在桌前使用筆記型電腦工作

資料保護簡介

 

不管企業類型或服務供應商為何,使用者資料都是組織所擁有的最寶貴資產之一。此資料可協助開發前瞻性策略的企業提供更出色服務、行銷與架構。

       

正因如此,若您或您的組織會經手使用者資料,請務必加以保護,以避免發生資料外洩。保護使用者資料的其中一個重要步驟,就是準備一份具有法律效力的合約,並於當中明確闡述控制方 (負責資料的人員或實體) 的個人資料保護指示、使用權、保護該個人資料的義務,以及與第三方分享該資料的方式。這份合約就是所謂的「資料處理合約」(DPA)。

 

 

什麼是 DPA?

 

通用資料保護法規 (GDPR) 是由歐盟成員國通過的隱私與安全法,且要求企業提供 DPA。即使您的企業不在歐盟境內,只要與歐盟公民有生意往來,就需要提供 DPA。

        

DPA 包含個人資料的管理與保護作業,無論資料來自電子郵件資訊、網站分析,還是其他交易,皆包含在內。這些合約也會規範組織的資料儲存方式 (儲存在雲端或是實體位置),以及資料如何受到保護。

 

 

良好的 DPA 應包含哪些要素?

 

DPA 會定義資料控制方 (您) 可以和不可以對資料進行哪些操作。資料安全計畫中有很大一部分的內容,致力於確保您不僅能提供資料保護與安全上的保證,您合作的處理方也可提供相同的保障。

       

舉例來說,處理您線上商店交易的付款與資料處理方,也需提供充分的資料保護措施,否則,無論是否有 DPA,您都需肩負連帶責任。

兩張相片:一張相片是一個人在書桌前處理資料保護合約,另一張相片則是擺設好的居家辦公室

DPA 的要件

DPA 是具法律約束力的文件,擬整份文件時,請務必徵詢法律專業人士的法律建議。一般而言,此文件會涵蓋以下要件:

 

  • 處理方與控制方之間的協定,只能按照控制方的書面要求處理個人資料

  • 當中各方聲明保護機密且恪守安全性義務的誓言

  • 概要列出資料主體的類型

  • 指出除非處理方取得授權,否則不得將資料轉包給承包方的協議

  • 在專案完成時刪除所有個人資料的處理方協議

  • 允許控制方提交稽核,並採取其他組織性措施的處理方協議

  • 控制方和處理方對持續更新與控制個人資料的組織和規劃方式所做的承諾

 

此合約只要一經簽署,即具有法律效力,因此必須適當處理。請務必與利益相關者一同審閱,並確認相關法律用語。

GDPR 合規與 DPA

 

同樣的,如果您位於歐盟境內,或與位於歐盟的任何客戶有生意往來,就必須備妥書面 DPA,以符合 GDPR 規定。此合約是歐盟將資料隱私 (特別是資料處理活動) 視為優先考量下的產物。

在不同裝置上的 DPA 範例,以及使用 Adobe Acrobat Sign 簽署 DPA 的範例

如需簽署 DPA,您該怎麼做?

 

若要與處理方簽署 DPA,請採用安全的簽名收集方法,並將其加密。Adobe Acrobat Sign 可協助您在任何裝置上收集、管理和提交任何電子簽名。

       

在這之後,當您與任何類型的處理方簽署任何合約時,您的首要之務,就是確保當資料傳送至處理方期間及傳送完成後,都能安全無虞。原因在於,即使處理方發生資料外洩,資料控制方仍需肩負連帶責任。

       

針對您與處理方之間的協議,請務必了解其涵蓋範圍,並再次確認您清楚對方將如何使用資料。

 

 

將安全性納入文件中

 

任何機密文件處理作業都極為講求安全性。無論文件的資訊機密程度為何,Adobe Acrobat Sign 都能協助您管理文件、管理合約簽名,並簡化整體簽署程序。

       

任何安全或資料程序,都會涉及許多簽名。多數法律實體皆承認使用電子簽名的數位協議,只要採用電子簽名程序,就能隨時使用任何裝置存取合約、協議與其他文件,並簡化您的文件流程。

       

Adobe Acrobat Sign 提供眾多資源文件、教學課程和範本,可協助您為旗下團隊提供任何文件建立程序,歡迎立即開始使用。

您可能也有興趣…

一個人坐在辦公桌前將電子簽名整合到 Word 文件中

簽署 Microsoft Word 文件

探索如何將電子簽名整合到最廣為使用的商業應用程式之一。

 

一個人看著手上的手機露出微笑,另一隻手拿著咖啡

使用手寫簽名

探索數位技術如何幫助您快速取得實體簽名。

一個人坐在桌前使用平板電腦,同時看著手機

在 Acrobat Sign 中建立手寫簽名

使用手寫電子簽名,為文件增添個人風格。

一個人站著使用手機完成線上簽名

使用 Acrobat Sign 取得數位簽名

取得如何安全、彈性地取得線上簽名的詳細資訊。

 

使用 Adobe Acrobat Sign 符合法律和合規性標準

電子簽名體驗的法律效力

電子簽名要求

使用 Adobe Acrobat Sign 管理合約與符合法律要求。

 

 

進一步了解如何符合法律要求

電子簽名合法性

電子簽名合法性

Acrobat Sign 符合全球最高的法律標準。

 

 

 

進一步了解電子簽名法

流程轉型

電子簽名與數位簽名合規性

無論身處何方,都能依靠 Acrobat Sign 保持合規性。

 

 

進一步了解電子簽名合規性

準備好迎接端對端的數位流程?

不論您身處在數位旅程的哪個階段,都能利用 Adobe Document Cloud 採取下一個步驟。