97
2本期是一期听众点播,聊聊RoPA。我们特地邀请了两位RoPA专家,和我们一起聊聊现实中法律人员的RoPA难题以及业务小撇步。
由于播客一上来聊得内容就比较陡,我在show notes中写一下基本介绍。
📌 什么是RoPA?
RoPA,全称为Record of Processing Activities(个人信息处理活动记录),是GDPR第30条规定的一项合规义务。它要求企业(无论是控制者还是处理者)详细记录其所有个人信息处理活动,以备监管机关审查。
📌 RoPA需要包含什么内容?
- 名称、代表人和数据保护官,以及联系方式
- 处理的目的是什么
- 涉及哪些类型的数据主体和数据类型
- 数据披露给了哪些接收方,是否涉及跨境
- 数据保留期限、安全措施等
📌 为什么RoPA重要?
RoPA不仅是一项法定义务,还是企业构建隐私合规体系的“基本功”。它能帮助企业全面梳理信息流、发现合规风险,同时也是面对数据监管、应对投诉或事故时的重要证据材料。
