Στη συνέχεια δημιουργήστε μία λίστα με όλους τους παρόχους υπηρεσιών και τις υπηρεσίες τους και ελέγξτε κατά πόσο ενέχουν κινδύνους.

Με αυτόν τον τρόπο μπορείτε να ελέγξετε τον κίνδυνο Έδρα του παρόχου υπηρεσιών

Ο ΓΚΠΔ κάνει διάκριση ανάμεσα σε ασφαλείς και μη ασφαλείς τρίτες χώρες. Στις ασφαλείς τρίτες χώρες ανήκουν:

• όλες οι χώρες της ΕΕ
• Όλες οι χώρες για τις οποίες η Ευρωπαϊκή Επιτροπή έχει επιβεβαιώσει επαρκές επίπεδο προστασίας δεδομένων σε απόφαση περί επάρκειας: Ανδόρα, Αργεντινή, Καναδάς (μόνο εμπορικοί οργανισμοί), Νήσοι Φερόες, Γκέρνσεϊ, Ισραήλ, Νήσος Μαν, Τζέρσεϊ, Νέα Ζηλανδία, Ελβετία, Ουρουγουάη, Ιαπωνία, Ηνωμένο Βασίλειο και Νότια Κορέα.

Η μεταφορά δεδομένων σε αυτές τις χώρες επιτρέπεται ρητά. Με τη σύναψη του νέου «πλαίσιο προστασίας των δεδομένων και της ιδιωτικής ζωής ΕΕ-ΗΠΑ», οι ΗΠΑ αποτελούν και πάλι ασφαλή τρίτη χώρα από τις 10 Ιουλίου 2023. 

Εάν ο οργανισμός σας χρησιμοποιεί πάροχο υπηρεσιών από μη ασφαλή τρίτη χώρα, πρέπει να διασφαλίσει μέσω κατάλληλων συμβάσεων ότι ο πάροχος υπηρεσιών προστατεύει επαρκώς τα δεδομένα προσωπικού χαρακτήρα. Για την απλούστευση αυτών των συμβατικών εγγυήσεων, η Επιτροπή της ΕΕ έχει εγκρίνει τις λεγόμενες «τυποποιημένες ρήτρες προστασίας δεδομένων». Πρόκειται για ένα προκαθορισμένο σύνολο συμβάσεων που μπορούν να χρησιμοποιηθούν για τον σκοπό αυτό.

Μηχανισμοί ασφαλείας

Κατά την αξιολόγηση του παρόχου υπηρεσιών είναι επίσης σημαντικό να εξετάζεται ο τόπος επεξεργασίας των δεδομένων και οι μηχανισμοί ασφαλείας που εφαρμόζονται για την τεχνική προστασία των δεδομένων (π.χ. κρυπτογράφηση από άκρο σε άκρο κ.λπ.).

Στο τέλος πρέπει να σταθμίσετε κατά πόσον ένας πάροχος υπηρεσιών είναι αποδεκτός για την χρήση για την οποία προορίζεται.