En Data Processor är en extern tredje part som behandlar personuppgifter på uppdrag av en controller, i stället för att själv bestämma ändamålen med behandlingen.
Processors är ofta SaaS-vendors, leverantörer av cloudinfrastruktur, analytics-verktyg, supportplattformar och andra partners som kommer i kontakt med personuppgifter när de levererar en avtalad tjänst.
När ett företag är beroende av processors behövs vanligtvis tydliga avtalsvillkor, säkerhetskontroller, gränser för retention och bevis på att leverantörsstyrningen fungerar operativt och inte bara i teorin.
Relaterad läsning: