Dataskydd
Kunder som använder tjänsten för affärsdata behöver ofta ett DPA som beskriver roller, instruktioner och säkerhetsåtgärder kring personuppgiftsbehandling.
Det här är en sammanfattning av vad sidan bör täcka. Ett riktigt DPA ska normalt tas fram eller granskas av jurist innan signering.
Kunden är normalt personuppgiftsansvarig för data som laddas upp eller genereras i tjänsten, medan Vidat agerar personuppgiftsbiträde för den behandling som krävs för att leverera tjänsten.
DPA:t bör beskriva vilka kategorier av registrerade och uppgifter som kan förekomma, även om tjänsten främst behandlar kontodata och driftmetadata.
Avtalet bör slå fast att Vidat bara behandlar personuppgifter enligt dokumenterade instruktioner och för att driva, säkra och supporta tjänsten.
Underbiträden som autentisering, hosting, e-post, billing och övervakning bör listas eller omfattas av en offentlig subprocessor-process.
DPA:t bör hänvisa till tekniska och organisatoriska säkerhetsåtgärder samt beskriva hur personuppgiftsincidenter rapporteras till kund.
Svarstider, kontaktvägar och kundens ansvar att lämna korrekt kontaktinformation behöver vara tydliga.
När avtalet upphör bör kunden kunna få ut relevant data eller få den raderad enligt avtalade retention-regler och backup-processer.
Det är viktigt att beskriva om viss data måste behållas av legala skäl och hur länge.