O DPA é o Data Processing Agreement. Um documento formal entre controladores e operadores onde determinam-se o escopo e regras explícitas da atividade contratada, as medidas técnicas e processos organizacionais aplicáveis para proteger o dado fornecido para tratamento, os direitos e as obrigações de cada parte focando na segurança e proteção dos dados. Pode (e deve) incluir questões como níveis de segurança, auditoria, backups, retenção, identificação de sub-operadores, etc. Podemos ver, inclusive, como um adendo aos contratos existentes.
Para escrever sua resposta aqui, entre ou crie uma conta.
Compartilhar