Os dados pessoais só podem ser coletados conforme necessário e para a finalidade de uso, com limitações no processamento de 'dados especiais' e 'dados confidenciais'.
Os controladores e processadores devem saber o local em que os dados pessoais estão armazenados ou onde são processados.
Os controladores devem tomar medidas de segurança adequadas para proteger os dados pessoais contra a perda, a alteração ou o processamento não autorizado.
Os controladores devem impedir que os dados pessoais sejam carregados para serviços na nuvem pessoal e dispositivos pessoais (BYOD) ou devem impor medidas de segurança da organização em dispositivos e nuvens pessoais.
Os controladores precisam conhecer os padrões de privacidade e segurança a que o processador adere e avaliar esses padrões.
Os dados pessoais só podem ser coletados conforme necessário e para a finalidade de uso, com limitações no processamento de 'dados especiais' e 'dados confidenciais'.
Os controladores e processadores devem saber o local em que os dados pessoais estão armazenados ou onde são processados.
Os controladores devem tomar medidas de segurança adequadas para proteger os dados pessoais contra a perda, a alteração ou o processamento não autorizado.
Os controladores devem impedir que os dados pessoais sejam carregados para serviços na nuvem pessoal e dispositivos pessoais (BYOD) ou devem impor medidas de segurança da organização em dispositivos e nuvens pessoais.
Os controladores precisam conhecer os padrões de privacidade e segurança a que o processador adere e avaliar esses padrões.
Escrito em conjunto com um advogado de privacidade da UE, este white paper descreve o GDPR e suas implicações para as organizações que usam a nuvem. Leia este white paper para obter uma perspectiva aprofundada sobre o GDPR e a conformidade com a nuvem.