Tiedonkäsittelyä koskeva lisäosa (Data Processing Addendum eli DPA) on laillisesti sitova asiakirja, joka toimii sopimuksena kahden osapuolen välillä, tyypillisesti rekisterinpitäjän (asiakas) ja tietojen käsittelijän (Esri) välillä. Siinä määritellään kummankin osapuolen roolit, vastuut ja velvoitteet henkilötietojen käsittelyyn liittyen. DPA:n perustarkoitus on selventää, että asiakas hallitsee omia tietojaan ja päättää, miten ja mihin tarkoitukseen niitä käytetään. Esri käsittelee näitä tietoja asiakkaan ohjeiden mukaan. Vaikka DPA täyttää yleisen tietosuoja-asetuksen (GDPR) vaatimukset, DPA:han sisältyvää tietosuojavakuutusta sovelletaan kaikkiin asiakkaisiin.
Resurssit
- Esrin tiedonkäsittelyä koskeva liite (DPA) (julkinen Luottamuskeskus-asiakirja)
- Esri-tuotteiden tietosuojan yleiskuvaus (julkinen Luottamuskeskus-sivu)
- Esrin GDPR-sitoumus (julkinen Luottamuskeskus-sivu)
- Alikäsittelijä – Amazon Web Services (DPA) (julkinen)
- Alikäsittelijä – Microsoft Azure (DPA) (julkinen)