TIETOSUOJAOPAS 29 Henkilötietojen käsittelyyn liittyviä tehtäviä voidaan ulkoistaa henkilötietojen käsittelijälle. Henkilötietojen käsittelijällä tarkoitetaan ulkopuolista tahoa, joka käsittelee henkilötietoja rekisterinpitäjän lukuun. Tällainen voi olla esimerkiksi pilvipalvelujen tarjoaja tai tilitoimisto. Rekisterinpitäjän tulee tunnistaa tietosuoja-asetuksen vaatimukset ulkoistaessaan henkilötietojen käsittelyn. Rekisterinpitäjän ja henkilötietojen käsittelijän välillä on oltava kirjallinen sopimus. Rekisteripitäjän ja käsittelijän välisestä sopimussuhteesta tarkemmin kohdassa 10.1. Rekisterinpitäjä saa käyttää ainoastaan sellaisia henkilötietojen käsittelijöitä, jotka toteuttavat riittävät suojatoimet asianmukaisten teknisten ja organisatoristen toimien täytäntöönpanemiseksi niin, että käsittely täyttää tietosuoja-asetuksen vaatimukset ja sillä varmistetaan rekisteröidyn oikeuksien suojelu. Käsittelijän on avustettava rekisterinpitäjää, kun tietoihin kohdistuu tietoturvaloukkaus. Henkilötietojen käsittelijää koskee vastaavat tietoturvavelvoitteet kuin rekisterinpitäjää. 8. KÄSITTELIJÄN ASEMA
RkJQdWJsaXNoZXIy Mjk0MTY=