CNIL发布了新的处理器指南与该指令相比，GDPR的一个重大变化是，不仅对控制者，而且对处理者施加了直接的法律义务。CNIL最近发布了一份指南，旨在帮助处理者确定新的义务，并帮助他们为2018年5月25日义务生效做准备。处理方义务指南中强调的主要处理者义务包括：透明度和责任性——CNIL特别强调，处理者需要以书面形式记录从其控制者处收到的所有指令，以证明其作为处理者的地位。处理者还必须提供所有必要的信息，以帮助控制者评估处理者遵守GDPR的情况。设计和默认隐私——处理器必须确保其工具、产品和服务在设计和默认情况下都符合隐私原则。安全性——除了执行适当的安全措施的义务外，处理者还必须在数据泄露发生时协助控制者，尤其是在控制者的通知义务方面。如果他们得到了控制者的批准，处理者甚至可以代表控制者向监管机构自己通知违约行为。协助、信息和法律顾问——处理者也有协助、通知和顾问控制员的一般责任，以帮助他们履行一些义务，包括响应数据主体请求、进行DPIA等。从哪里开始？为了帮助处理者为GDPR做准备，CNIL建议：首先：评估他们是否需要任命一名DPO，如果需要，则任命一名DPO第二：审查现有合同，使其符合GDPR合同要求，以及第三：建立其处理活动的记录（CNIL警告说，处理者在大多数情况下必须保留两个单独的记录：一个处理者记录代表其客户执行的处理活动，另一个是处理者自己的处理活动（例如，其员工的记录）审查现有合同和示范条款GDPR严格规定了数据处理协议的内容（见第28条）。CNIL警告说，自2018年5月25日起，所有现有合同必须符合这些新规则。因此，CNIL建议加工者今天开始审查和更新现有合同。CNIL还建议通过单独的修正案实施这些变更，明确规定这些变更将于2018年5月25日生效。根据GDPR第28.8条，监管机构可以为处理方协议制定控制方和处理方能够使用的标准合同条款。CNIL尚未创建它们，但已经在其指南中提供了一个模型条款列表，处理者和控制者可以在等待这些标准合同条款被采纳时使用。CNIL坚持认为，这些示范条款本身并不构成合同，需要纳入更广泛的协议中。此处提供指南（仅法文版）OneTrust的帮助OneTrust提供大量工具和模块，帮助组织管理其隐私计划。对于作为处理者的组织，OneTrust数据映射模块可以帮助它们为自己的处理活动和代表其客户执行的活动维护单独的记录。我们的其他工具和调查问卷也可以帮助处理者确保他们在产品和服务中通过设计和默认原则充分实现隐私，并采取适当的安全措施。此外，OneTrust的供应商风险管理和事件与违约管理工具为控制器和处理器之间的通信提供了前所未有的便利，并帮助他们以清晰、简单和有效的方式共享信息。分享这篇文章