Un Data Processor este o terță parte externă care prelucrează date personale în numele unui controller, în loc să decidă singură scopurile prelucrării.
Processorii sunt adesea vendori SaaS, furnizori de infrastructură cloud, instrumente de analytics, platforme de suport și alți parteneri care ating date personale în timp ce livrează un serviciu contractual.
Când o companie depinde de processorii săi, are de regulă nevoie de termeni contractuali clari, controale de securitate, limite de retenție și dovezi că supravegherea furnizorilor funcționează operațional, nu doar teoretic.
Lectură relevantă: