- المراقب المالي: يقرر لماذا وكيف يتم تجهيز البيانات الشخصية - يتحمل المسؤولية الرئيسية عن الناتج المحلي الإجمالي
- المعالج: بيانات العمليات نيابة عن متحكم، بموجب تعليمات موثقة
- يمكنك أن تكون وحدة التحكم والمعالج لمجموعات البيانات المختلفة في وقت واحد
- يجب أن يكون لدى المراقبين اتفاقيات معالجة بيانات مكتوبة مع جميع المعالجات
يعد التمييز بين وحدة التحكم والمعالج أحد المفاهيم الأساسية في اللائحة العامة لحماية البيانات - وواحدًا من أكثر المفاهيم التي يتم إساءة تطبيقها بشكل متكرر. إن الفهم الخاطئ يعني إما المبالغة في قبول الالتزامات التي ليس لديك، أو عدم الاعتراف بالالتزامات التي تقوم بها. وكلاهما يخلق فجوات في الامتثال.
مسار الشراء ذو الصلة HubSecure
دليل البدائل والمقارنات بديل Google Workspace HubSecure مكتبة مقارنة الوحدات بدائل مساحة العمل دليل المكتبة احجز عرضًا توضيحيًا لسير العمل
الأنسب وليس الأفضل
| الأفضل ل | ليس الأفضل ل |
|---|---|
| الفرق المنظمة التي تحتاج إلى سجلات العملاء والملفات الآمنة وملكية سير العمل وRBAC وسجل التدقيق معًا. | الفرق التي تحتاج فقط إلى أداة ذات غرض واحد ولا تحتاج إلى عمليات عميل محكومة أو أدلة امتثال. |
موارد الأمان والخصوصية والحوكمة ذات الصلة
تابع مع مركز الأمان والثقة HubSecure، واتفاقية معالجة البيانات، والمعالجات الفرعية، وسير عمل الامتثال، ومشغل الذكاء الاصطناعي المحكوم.
حالة الاستخدام ذات الصلة
ينتمي هذا الدليل إلى مجموعة بدائل مساحة العمل وأدلة دمج الأدوات. تابع مع مركز المنتج للحصول على بدائل مساحة العمل ودمج الأدوات.
مراقب البيانات
مراقب البيانات هو الكيان الذي يحدد أغراض ووسائل معالجة البيانات الشخصية. بلغة واضحة: عليك أن تقرر سبب جمع البيانات وكيفية معالجتها. سلطة اتخاذ القرار بشأن البيانات هي لك.
معظم الشركات التي تحتفظ ببيانات العميل هي وحدات تحكم لتلك البيانات. تعتبر شركة المحاماة التي تحتفظ بملفات KYC الخاصة بالعميل بمثابة وحدة تحكم. تعتبر شركة المحاسبة التي تعالج المعلومات المالية للعميل بمثابة وحدة تحكم. والسؤال الرئيسي هو: من قرر جمع هذه البيانات ولأي غرض؟
مجهز البيانات
معالج البيانات هو كيان يقوم بمعالجة البيانات الشخصية نيابة عن المراقب، بموجب تعليمات المراقب. لا يقرر المعالج سبب جمع البيانات أو كيفية استخدامها، فهو ببساطة ينفذ مهام معالجة محددة وفقًا للتوجيهات.
يعد مقدمو الخدمات السحابية، ومكاتب الرواتب، وشركات الخدمات المُدارة لتكنولوجيا المعلومات، ومنصات SaaS (بما في ذلك HubSecure، عند استخدامها لمعالجة بيانات العميل) معالجين. يقومون بمعالجة البيانات التي قرر المراقبون الاحتفاظ بها، بموجب عقود تحدد ما يمكنهم فعله وما لا يمكنهم فعله بها.
الاختلافات الرئيسية
مسؤوليات المراقب المالي
- تحديد الأساس القانوني للمعالجة
- نشر إشعار الخصوصية لأصحاب البيانات
- الاحتفاظ بسجل لأنشطة المعالجة
- الرد على طلبات حقوق موضوع البيانات
- الإبلاغ عن انتهاكات البيانات إلى السلطة الإشرافية خلال 72 ساعة
- إجراء عمليات تقييم الأثر البيئي (DPIAs) للمعالجة عالية المخاطر
- قم بتعيين DPO إذا لزم الأمر
- أدخل DPAs مع جميع المعالجات
مسؤوليات المعالج
- معالجة البيانات فقط بناءً على تعليمات وحدة التحكم الموثقة
- الاحتفاظ بسجلات لفئات المعالجة
- تنفيذ التدابير الأمنية المناسبة
- إخطار المراقب المالي بانتهاكات البيانات دون تأخير لا مبرر له
- عدم إشراك المعالجين الفرعيين دون الحصول على إذن من وحدة التحكم
- حذف أو إرجاع البيانات في نهاية الخدمة
- مساعدة وحدة التحكم في طلبات حقوق الموضوع
- جعل معلومات الامتثال متاحة لوحدة التحكم
وحدات تحكم مشتركة
يمكن لمنظمتين أو أكثر أن تكونا مراقبتين مشتركتين عندما تحددان بشكل مشترك أغراض ووسائل المعالجة. يعد هذا أمرًا شائعًا في الشراكات التجارية، أو مجموعات الشركات التي تشارك بيانات الموارد البشرية، أو المنصات وشركاؤها التجاريون الذين يشاركون في تحديد كيفية استخدام بيانات المستخدم. يجب أن يكون لدى المراقبين المشتركين ترتيب شفاف يحدد مسؤولياتهم - ويجب إبلاغ أصحاب البيانات بجوهر هذا الترتيب.
اتفاقيات معالجة البيانات (DPAs)
عندما تقوم وحدة التحكم بإشراك المعالج، تكون اتفاقية معالجة البيانات المكتوبة إلزامية بموجب المادة 28. ويجب أن يحدد ملحق حماية البيانات ما يلي:
- موضوع المعالجة ومدتها وطبيعتها والغرض منها
- نوع البيانات الشخصية وفئات موضوعات البيانات
- التزامات وحقوق المراقب
- أن المعالج يعمل فقط بناءً على التعليمات الموثقة
- التزامات السرية على موظفي المعالج
- التدابير الأمنية المطلوبة
- قواعد المعالجة الفرعية
- التزامات المساعدة لعمليات التدقيق وطلبات الحقوق
- حذف/إعادة البيانات في نهاية الخدمة
هل منصة " سا إس " دائماً مجهزة ؟?
عادة، نعم. إذا كنت تستخدم منصة (سايس) لتخزين أو تجهيز بيانات العملاء فإن مزود المنصات هو عادة معالج يتصرف بناء على تعليماتك ويقرر المنبر البنية التحتية التقنية؛ وقررت الاحتفاظ ببيانات العملاء في المقام الأول.
هل يمكن للمعالج أن يصبح متحكماً؟?
نعم - إذا بدأ المعالج في اتخاذ القرارات بشأن البيانات بصورة مستقلة )مثل استخدام بيانات العملاء لتحليلها أو تسويقها دون تعليمات من المتحكمين(، يصبحون متحكمين في هذه العملية الإضافية. وهذا يشكل خرقاً لإدارة الشؤون السياسية وينشئ مسؤولية مستقلة عن الناتج المحلي الإجمالي.
تجهز بيانات موكلك كمعالج
قسم حماية البيئة يغطي جميع البيانات التي تم تجهيزها من خلال منصة الهياكل الأساسية التي تستضيفها سنغافورة، والتعليمات الموثقة، ومسارات المراجعة الكاملة - جاهزة لكي يستعرضها فريق الامتثال.
شاهدوا مساعدتنااستعراض الأفرقة المنظمة
Prepared by the HubSecure editorial team for operators, compliance leaders and IT reviewers evaluating secure client operations software.
المؤلفون: مراجعون؛ سياسة التحرير