データ処理契約（DPA）

TL;DR

データ処理契約 (略して DPA) は、企業とサードパーティのデータ処理者との間の法的拘束力のある契約であり、GDPR コンプライアンスに関してデータのプライバシーを規制することを目的としています。

データ処理契約 (DPA) とは何ですか?

オンライン プレゼンスを持つすべてのビジネスは、適切に機能するためにサード パーティに依存しています。これらのサード パーティは、電子メール プロバイダーから Web サイト分析ツールやチャット ツールなど、あらゆるものになります。基本的に、ユーザーの個人データを処理するツール。データ処理契約は、データが適切に保存され、悪用、販売、または攻撃に対して脆弱ではないことを確認するために、そのビジネス (管理者) と各サードパーティ (処理者) の間で署名する必要があります。これは、GDPR に準拠するための最も基本的な手順の 1 つです。

これらのサードパーティ ツールの大部分は、DPA を Web サイトでダウンロードして署名できるようにします。署名済みの DPA は、通常、電子メールで要求することもできます。

独自のデータ処理契約を作成する必要がある場合は、 https://gdpr.eu/data-processing-agreement/から公式テンプレートをダウンロードできます。どの組織も、GDPR に準拠し、高額な罰金を回避するために、このドキュメントを使用できます。

データ処理契約は、欧州連合からのデータを保存および/または処理する企業に適用され、処理者に関する次の問題に対処します。

• 適切な情報セキュリティが整備されている必要があります。
• 管理者の同意なしに、二次処理者がデータを使用することは許可されていません。
• 必要に応じて、データ保護機関との協力を提供する必要があります。
• データ侵害は直ちに管理者に報告する必要があります。
• すべての処理活動の記録を保持する必要があります。
• EU データ転送規則の遵守。
• データ侵害の可能性を管理する際の管理者の支援。

これに関するより詳細な情報は、 https://gdpr.eu/article-28-processor/にあります。