公开指南

数据处理与分包处理方

了解处理哪些客户数据、涉及哪些子处理者以及哪些法律保障措施应用。受众: 安全审核员、法律团队、隐私团队和采购利益相关者. 典型配置时长: 10-15分钟.

开始之前

准备您的内部数据分类政策和法律审查清单。
列出将向其发送数据的系统和扫描仪源BlackShield.
确认您的组织中谁拥有 DPA 审核和子处理者批准。

分步说明

步骤 1

识别数据类别和范围

首先记录您的组织发送到BlackShield的数据及其分类方式。

列出所需的帐户字段、可选元数据和扫描仪查找有效负载。
确认扫描仅限于您的团队有权评估的资产。
对敏感数据进行分类并在内部策略中定义处理要求。

步骤 2

审查子处理者角色和区域

将每个提供商映射到其功能，以便法律和安全团队可以快速完成供应商审核。

检查用于托管、可观察性和客户支持操作的提供商。
确认加工区域和任何跨境转移注意事项。
跟踪子处理者更新如何传达给客户。

步骤 3

完成合同和隐私控制

在生产上线或续订之前完成法律保障措施。

如果您需要，请查看并执行数据处理附录（DPA）策略。
捕获您受监管司法管辖区的传输机制详细信息。
为子处理者和隐私更新设置年度审核所有者。

成功检查

记录并批准数据类别和处理范围。
子处理器和传输控制记录在您的供应商注册表中。

后续操作

阅读隐私政策阅读条款联系法律部门

相关指南

数据处理与分包处理方 | BlackShield Docs