Escolar Documentos
Profissional Documentos
Cultura Documentos
Contrato de Processamento de
Dados em Representação
Entre
(insira o Controlador)
-como Controlador -
e
(insira o Processador)
-como Processador -
concluído em
(insira a data)
O Controlador presta os serviços, que são o objeto deste contrato, como processador a outra parte, que é o
controlador original, de acordo com as leis de proteção de dados. Dessa forma, em relação ao controlador original,
o Processador atua como subprocessador (marque esta opção apenas se relevante).
DAIMLER | CONTRATO DE PROCESSAMENTO DE DADOS EM REPRESENTAÇÃO 2
Detalhes de contato
Controlador
Nome
N.º, rua, n.º da caixa postal
CEP, município/cidade
Nome do contato
Tel.
E-mail
Nome do responsável pela proteção de
dados/contato
Tel.
E-mail
Responsável pela segurança da informação
Tel.
E-mail
Contato em caso de brechas de segurança na
cyber.security@daimler.com; +49 711 1776758
proteção de dados
Processador
Nome
N.º, rua, n.º da caixa postal
CEP, município/cidade
Nome do contato
Tel.
E-mail
Nome do responsável pela proteção de
dados/contato Renata Sanches
Tel. 11-3150-7000
E-mail dpo@machadomeyer.com.br
Nome do responsável pela segurança da
informação Marcelo Hengles
Tel. 11-3150-7000
E-mail segurancadainformacao@machadomeyer.com.br
1
Nome do representante na União Europeia
N.º, rua, n.º da caixa postal
CEP/município/cidade/país
Tel.
E-mail
1Necessário se o processador não for estabelecido na UE e processa dados pessoais relacionados aos titulares dos dados na UE
para fins de oferta de bens ou serviços na UE ou monitoramento do comportamento de titulares dos dados na UE.
DAIMLER | CONTRATO DE PROCESSAMENTO DE DADOS EM REPRESENTAÇÃO 3
O Processador deve fornecer os seguintes serviços ao Controlador em relação aos dados especificados na
cláusula 1.1.3:
(Descreva com mais detalhes quais operações de processamento de dados o Processador executa em relação aos
dados pessoais do Controlador. O processamento de dados pessoais significa quase todo tipo de tratamento de dados
pessoais, como coleta, adaptação, recuperação, uso ou divulgação por transmissão. Caso isso já esteja descrito no
Contrato Principal, uma referência ao Contrato Principal poderá ser usada: por exemplo, “O Processador presta, em
relação aos dados descritos na cláusula 1.1.3, os serviços descritos na seção… do Contrato Principal”)
1.1.6 Os grupos de pessoas afetadas pelo tratamento de seus dados pessoais no contexto deste Contrato são os
seguintes:
(Descreva em detalhes quem terá seus dados afetados pelos serviços, por exemplo, funcionários da empresa XY,
clientes do serviço A, usuários do aplicativo B, motoristas, fornecedores, etc. Caso isso já esteja descrito no Contrato
Principal, uma referência ao Contrato Principal pode ser usada, por exemplo: “As pessoas envolvidas nesses serviços
estão descritas na cláusula... do Contrato Principal”)
1.2 Sigilo
1.2.1 O Processador se compromete a tratar como confidenciais todas as informações – incluindo, entre outras,
informações técnicas e comerciais, planos, descobertas, inteligência, projetos e documentos – que sejam
trazidas ao seu conhecimento ou recebidas do Controlador relativas a este Contrato. Isso inclui a não
divulgação dessas informações a terceiros, a proteção contra acesso por terceiros, a usá-las apenas para
fins relacionados ao presente Contrato e a divulgá-las apenas aos funcionários que são obrigados a cumprir
a confidencialidade, salvo acordo em contrário por escrito entre as partes.
DAIMLER | CONTRATO DE PROCESSAMENTO DE DADOS EM REPRESENTAÇÃO 4
• Que sejam comprovadamente conhecidas pelo Processador antes da entrada em vigor deste Contrato;
• Que sejam comprovadamente obtidas de forma legal pelo Processador de terceiros, sem sujeição a uma
obrigação de confidencialidade;
• Que já sejam de domínio público ou que entrem em domínio público sem qualquer violação das
obrigações decorrentes deste Contrato; e
• Que sejam comprovadamente desenvolvidas pelo Processador durante o curso de seu trabalho
independente.
1.2.3 Se o Controlador for uma empresa de serviços financeiros sujeita aos requisitos de confidencialidade de
sigilo bancário, o Processador se submete a respeitar os mesmos requisitos.
1.2.4 O Processador concorda em impor aos seus funcionários, a quem essas informações são disponibilizadas,
as mesmas obrigações celebradas acima, a menos que esses funcionários já estejam sujeitos a uma
obrigação equivalente de sigilo em virtude de seus contratos de trabalho.
1.2.5 Se notificadas sobre quaisquer resultados de desenvolvimento que possam ser protegidos por direitos de
propriedade intelectual, as Partes reservam todos os direitos relativos a esses direitos de propriedade
posteriormente solicitados ou concedidos.
1.2.6 As obrigações de sigilo em relação às informações disponibilizadas durante a vigência deste Contrato
continuarão em vigor por um período de cinco anos após o término do presente Contrato.
1.3.2 O Processador é obrigado a seguir apenas as instruções oferecidas pelo Controlador ao processar dados
pessoais. Tais instruções devem ser fornecidas por escrito ou por correio eletrônico. Fora do escopo dessas
instruções, o Processador não pode utilizar, nem para seus próprios fins, nem de terceiros, os dados aos
quais foi dado acesso para processamento. De acordo com as instruções fornecidas pelo Controlador, o
Processador deve ajustar, excluir ou bloquear os dados processados. O Processador dessa forma deve
notificar o Controlador sem atrasos se, em sua opinião, uma instrução infringir as regulamentações
aplicáveis de proteção de dados.
1.4.2 O Processador compromete-se a fornecer treinamento de proteção de dados para seus funcionários
encarregados do processamento dos dados fornecidos pelo Controlador e impor a esses funcionários a
obrigação de observar o sigilo dos dados (obrigação de sigilo de dados pessoais).
1.4.3 O processador deve fornecer ao Controlador os detalhes dos contatos dos parceiros para proteção de dados
e segurança das informações. Se o Processador estiver sujeito a uma obrigação legal de nomear um
responsável pela proteção de dados, o Processador deverá nomear um responsável por escrito e enviar ao
Controlador o nome e os detalhes do contato.
1.4.4 Mediante solicitação, o Processador deve fornecer ao Controlador as informações necessárias para permitir
que o Controlador cumpra as obrigações de notificação, mantenha registros das atividades de
processamento ou realize uma avaliação de impacto da proteção de dados.
1.4.5 Cada uma das partes no presente contrato permanece totalmente responsável perante a outra parte por
danos ou perdas decorrentes de violações culposas deste Contrato ou de regulamentações aplicáveis de
proteção de dados. Se ambas as partes foram culpadas, elas serão responsabilizadas de acordo com sua
respectiva parcela de culpabilidade.
1.4.6 O Controlador pode, a qualquer momento, instruir a exclusão imediata dos dados processados sob este
Contrato. Mediante solicitação do Controlador e independentemente da disposição mencionada acima, o
Processador tem a obrigação de entregar os dados em um formato geralmente legível a qualquer momento.
Ao final do prazo do presente contrato, o Processador é obrigado a fornecer os dados processados nos
termos do presente contrato em um formato geralmente legível ou a excluir os dados, a critério do
Controlador. Em caso de exclusão, será necessária a garantia de que os dados não possam ser reconstruídos.
O Processador deve provar ao Controlador e confirmar por escrito, inclusive em formato eletrônico, que
todos os dados, cópias e mídia de armazenamento foram devolvidos e excluídos. Caso haja requisitos legais
vinculativos que não permitam apagar dados contratuais ou categorias de dados, o Processador deve
informar o Controlador sobre tais requisitos.
1.4.7 Caso a empresa do Processador ou as partes principais da empresa do Processador sejam compradas por
terceiros, ou se um terceiro comprar a maioria das ações ou os direitos de voto do Processador, o
Controlador terá o direito de rescindir este contrato extraordinariamente.
1.5.2 Considera-se que o Controlador consentiu com o envolvimento dos subcontratados e funções listadas na
Parte 3 quando o Controlador assina este Contrato. O processador deve garantir que esses subcontratados
cumpram os requisitos técnicos e organizacionais especificados na Parte 2 do presente acordo da mesma
maneira que o próprio Processador.
1.6.3 A critério do Controlador, o Processador deverá coordenar as medidas técnicas e organizacionais que serão
implementadas com o Responsável pela Segurança da Informação competente do Controlador.
1.6.4 A conformidade com os códigos de conduta aprovados ou com um procedimento de certificação aprovado
pode ser incluída como fundamento para embasar as medidas técnicas e organizacionais. Certificações do
sistema de gerenciamento de segurança das informações, por exemplo, de acordo com a ISO 27.001 ou ISO
27.001 com base no BSI “IT-Grundschutz”, também podem ser incluídas como um fator para embasar o uso
de medidas técnicas e organizacionais. No entanto, cada fundamento não substitui a análise em casos
individuais. Se tal fundamento for usado como um fator, ele deverá ser anexado ao presente Contrato.
1.6.5 O Processador pode apenas autorizar o acesso aos dados do Controlador para seus próprios funcionários,
de acordo com as regras de autorização e apenas na medida necessária para realização da tarefa em questão
e observando o cumprimento deste contrato. Mediante solicitação, o Processador deve fornecer ao
Controlador os nomes de pessoas ou grupos de pessoas a quem a autorização de acesso foi concedida. O
DAIMLER | CONTRATO DE PROCESSAMENTO DE DADOS EM REPRESENTAÇÃO 7
Processador compromete-se a não ceder a nenhuma pessoa não autorizada as autorizações de acesso
concedidas para o uso do sistema.
1.6.6 Se o Processador tiver acesso concedido aos sistemas de TI do Controlador ou de seus subcontratados, o
Processador compromete-se apenas a acessar as informações e dados necessários para executar este
Contrato.
1.6.7 O Processador deve notificar o responsável pelo gerenciamento do contrato do Controlador (ou, de forma
alternativa, o responsável pela Segurança da Informação), por escrito, incluindo formulário eletrônico, se
houver alguma alteração significativa nas medidas técnicas e organizacionais descritas na Parte 2 por
qualquer canal de comunicação prescrito. No caso de qualquer redução previsível na efetividade da
segurança, o consentimento do Controlador deve ser obtido por escrito antes que a alteração seja realizada.
1.7 Verificações
1.7.1 O Controlador ou seus representantes têm o direito de realizar verificações em cumprimento aos requisitos
deste Contrato. O Processador deve fornecer as informações desejadas e, mediante solicitação do
Controlador e dentro de um prazo razoável, apresentar provas documentais de que cumpriu suas
obrigações, preenchendo um questionário fornecido pelo Controlador ou confirmando por escrito que as
medidas acordadas na Parte 2 são adequadas e atuais.
1.7.2 Sujeito a aviso prévio, o Controlador ou seu representante deverão ter acesso aos escritórios e sistemas de
TI em que os dados do Controlador são processados, para que a implementação deste acordo e a adequação
das medidas técnicas e organizacionais de segurança de dados possam ser verificadas.
1.7.3 O Processador deve informar o Controlador sem demora sobre verificações das autoridades de supervisão
que ocorrem na empresa do Processador, ou na infraestrutura de TI utilizada, e onde os dados pessoais do
Controlador estão sendo processados. Na hipótese de iminente acesso aos dados do Controlador no
contexto de apreensão, confisco, inquéritos judiciais ou outras ações aplicáveis por parte das autoridades,
que são realizadas no Processador, ou no contexto de procedimentos de insolvência ou outras medidas de
terceiros, o Processador deve informar o Controlador dessa forma e sem demora.
1.7.4 No contexto da Cláusula 1.7.3, o Processador deverá informar sem demora a todas as partes envolvidas em
tal ação de que o poder de disposição sobre os dados sujeitos ao presente contrato está com o Controlador,
e não deverão transferir nenhum dado a terceiros nem permitir que terceiros tenham acesso aos dados sem
o consentimento do Controlador. Se o Processador jurar sigilo como resultado de um controle, acesso ou
outras medidas tomadas em relação aos dados do Controlador por uma parte autorizada a acessar dados,
ele deve realizar a auditoria em nome do Controlador e terá a oportunidade de agir contra as medidas e as
obrigações de confidencialidade.
ao amparo deste contrato) ou violação da confidencialidade bancária ao Controlador sem demora, para que
o Controlador tenha a oportunidade de relatar o incidente às autoridades relevantes em até 72 horas. O
relatório deve ser encaminhado ao endereço do contato para brechas de segurança na proteção de dados,
conforme especificado na página 2.
1.8.2 Em consulta com o Controlador, o Processador deverá iniciar todas as etapas necessárias para esclarecer o
assunto e atenuar o incidente de segurança sem demora, além de fornecer ao Controlador todas as
informações necessárias para documentar o evento e potencialmente enviar um relatório à autoridade de
supervisão relevante.
Sim Não
Se sim, como é feita a garantia do nível adequado de proteção dos dados atinente ao
processamento em tal(is) estado(s)?
1.9.2. Os dados pessoais processados ao amparo deste contrato são oriundos de países não especificados na
Cláusula 1.9.1, que também especifica as exigências nos termos da lei de proteção de dados em relação ao
processamento de dados no estrangeiro, e esses dados são processados no estrangeiro a partir da
perspectiva de tais países?
Sim Não
Se sim, como é feita a garantia da base jurídica em relação ao processamento fora
desse/desses país/países?
DAIMLER | CONTRATO DE PROCESSAMENTO DE DADOS EM REPRESENTAÇÃO 9
Esta parte deve ser usada para documentar as medidas técnicas e organizacionais implementadas pelo Processador
para garantir a segurança das atividades de processamento de dados.
As medidas técnicas e organizacionais individuais são categorizadas de acordo com seus objetivos primários de
proteção: A confidencialidade, integridade, disponibilidade e resiliência dos sistemas e serviços envolvidos no
processamento de dados pessoais. As medidas organizacionais e relacionadas ao processo suplementam os objetivos
primários de proteção.
Não há exigência para implementação de todos os pontos de ação listados abaixo. O Processador precisa garantir
que o nível geral de proteção é adequado de acordo com os mais altos níveis. O mais alto nível abrange medidas
estabelecidas e efetivas que estão atualmente disponíveis no mercado. As normas nacionais ou internacionais
reconhecidas oferecem maior valoração (por exemplo, BSI, ENISA, NIST, TeleTrust).
▪ Definição e documentação de pessoas com autorização de acesso, incluindo escopo de autoridade ...........
▪ Regras vigentes de acesso para visitantes .......................................................................................................
▪ Proteção de acesso na forma de grades/cercas externas ................................................................................
▪ Regras que comandam o uso de chaves são implementadas ..........................................................................
▪ Gravação de entrada e saída de todos os indivíduos .......................................................................................
▪ Medidas de segurança independentes (como exercícios em terra, barreiras de acesso a rodovias,
iluminação, vigilância em vídeo e sensores para detecção).............................................................................
▪ Distribuição de IDs para autorização do acesso ...............................................................................................
▪ Exigência de ID ou porte público de ID de funcionário nas dependências e prédios da empresa ...................
▪ Pessoal da portaria e recepção durante o horário comercial ..........................................................................
▪ Serviço de segurança de propriedades fora do horário comercial ..................................................................
▪ As medidas de proteção física são implantadas e regularmente verificadas:
o Entrada assegurada por leitores de ID .................................................................................................
o Janelas de proteção contra roubo ........................................................................................................
o Equipamento protegido contra roubo, manipulação física e dano ......................................................
o Instalação de vigilância (por exemplo, sistema de alarme, CFTV) .......................................................
o Sistemas de separação (por exemplo, catraca, sistema de portas duplas) ..........................................
o As áreas são divididas em diferentes zonas de segurança ...................................................................
o Computadores corporativos mantidos em salas trancadas .................................................................
o As salas com servidores possuem alarmes ..........................................................................................
o Medidas para prevenir a escuta simples ou a divulgação ilegítima ......................................................
DAIMLER | CONTRATO DE PROCESSAMENTO DE DADOS EM REPRESENTAÇÃO 10
Use o campo a seguir (texto livre) para obter detalhes sobre outras medidas adicionais ou implementadas, ou se
você deseja fornecer informações mais específicas sobre os itens acima:
Se as medidas de proteção física não forem relevantes para os serviços sujeitos ao contrato, indique brevemente os
motivos abaixo:
o Senhas (do sistema) são armazenadas fragmentadas em conformidade com o mais alto
padrão ...................................................................................................................................................
✔
▪ Demais interações com o sistema de TI só são possíveis após a autenticação com sucesso
▪ O procedimento de autenticação do usuário foi escolhido com base em uma avaliação de risco e
potenciais cenários de ataque foram levados em consideração (por exemplo, possibilidade de acesso
direto da internet).
▪ O procedimento de autenticação com base no nível necessário de proteção para as informações
(classificação):
o Função de acesso com uso de token em hardware .............................................................................
o Autenticação em dois fatores ..............................................................................................................
✔
Use o campo a seguir (texto livre) para obter detalhes sobre outras medidas adicionais ou implementadas, ou se
você deseja fornecer informações mais específicas sobre os itens acima:
Se o controle de acesso não for relevante para os serviços sujeitos ao contrato, indique brevemente os motivos
abaixo:
por exemplo, restrito, somente quando a comprovação da atividade não for necessária) ............................
▪ O acesso específico ao usuário aos dados do Controlador não será usado por diversos usuários ..................
DAIMLER | CONTRATO DE PROCESSAMENTO DE DADOS EM REPRESENTAÇÃO 12
▪ Uma conta básica de usuário com direitos e funcionalidades mínimos de acesso é disponibilizada e
usada ................................................................................................................................................................
✔
▪ Procedimentos seguros de autenticação são usados para contas de usuários com privilégios ......................
✔
▪ Contas de usuários com direitos privilegiados estão documentadas e regularmente revisadas .....................
✔
Use o campo a seguir (texto livre) para obter detalhes sobre outras medidas adicionais ou implementadas, ou se
você deseja fornecer informações mais específicas sobre os itens acima:
Se o controle de acesso não for relevante para os serviços sujeitos ao contrato, indique brevemente os motivos
abaixo:
2.1.4 Criptografia
Caso tenha implantado outras medidas ou medidas acionais ou se deseja fornecer mais detalhes sobre as medidas
mencionadas acima, especialmente se a transmissão com uso de criptografia de ponta não puder ser garantia,
indique os detalhes abaixo:
DAIMLER | CONTRATO DE PROCESSAMENTO DE DADOS EM REPRESENTAÇÃO 13
Se a criptografia não for relevante para os serviços sujeitos ao contrato, indique brevemente os motivos abaixo:
2.1.5 Pseudonimização
Se você utilizar funções de pseudonimização única, especifique o(s) procedimento(s) de hash usado(s) abaixo:
Use o campo a seguir (texto livre) para obter detalhes sobre outras medidas adicionais ou implementadas, ou se
você
Se a pseudonimização não for relevante para os serviços sujeitos ao contrato, indique brevemente os motivos abaixo:
Definição: A alteração não autorizada ou não intencional de informações constitui uma violação de sua integridade.
Ela pode se relacionar a seus atributos, como o criador ou emissor, bem como ao momento em que foi criada,
além do conteúdo real. A integridade pode ser relacionada à integridade de dados ou ao correto funcionamento de
sistemas.
▪ Transporte seguro (por exemplo, veículo seguro, container, criptografia de mídia de armazenamento,
protocolos de entrega, transmissão criptografada em TLS).............................................................................
✔
Use o campo a seguir (texto livre) para obter detalhes sobre outras medidas adicionais ou implementadas, ou se
você deseja fornecer informações mais específicas sobre os itens acima:
Se o controle de encaminhamento não for relevante para os serviços sujeitos ao contrato, indique brevemente os
motivos abaixo:
Use o campo a seguir (texto livre) para obter detalhes sobre outras medidas adicionais ou implementadas, ou se
você deseja fornecer informações mais específicas sobre os itens acima:
Se o controle de entradas não for relevante para os serviços sujeitos ao contrato, indique brevemente os motivos
abaixo:
DAIMLER | CONTRATO DE PROCESSAMENTO DE DADOS EM REPRESENTAÇÃO 15
▪ Os dados transportados por portas centrais (por exemplo, e-mail, internet, redes de terceiros) são
analisados automaticamente com uso de software de proteção (incluindo conexões criptografadas)
Capacidade multi-tenant: .................................................................................................................................
o Servidores físicos dedicados .................................................................................................................
✔
▪ Dados e programas recebidos que são automaticamente verificados por malwares antes da abertura
(varredura mediante acesso) ...........................................................................................................................
✔
▪ Todos os dados mantidos em todos os sistemas são regularmente verificados por malwares.......................
✔
Use o campo a seguir (texto livre) para obter detalhes sobre outras medidas adicionais ou implementadas, ou se
você deseja fornecer informações mais específicas sobre os itens acima:
Se as medidas acima não forem relevantes para o processamento em representação sujeitos ao contrato, indique
brevemente os motivos abaixo:
DAIMLER | CONTRATO DE PROCESSAMENTO DE DADOS EM REPRESENTAÇÃO 16
Definição: A disponibilidade de dados, serviços, funções de um sistema de TI, aplicativos de TI, redes de TI ou também
meios de informações que podem ser usados conforme pretendido por usuários em qualquer momento.
Observação: A garantia da disponibilidade de dados pessoais também contribui para o objetivo de proteção da
integridade.
▪ Sistemas de TI redundantes estão implantados (dispositivos finais, servidores, armazenamento, etc.) ........
▪ Sistema ininterrupto de energia (UPS) .............................................................................................................
✔
▪ Sistemas de proteção física operacionais para proteção contra incêndio, fornecimento de energia e ar-
condicionado ....................................................................................................................................................
▪ Salas de servidores e centros de processamento de dados possuem alarmes de incêndio e fumaça ............
▪ Salas de servidores e centros de processamento de dados possuem extintores de incêndio ou sistema
de extintores de incêndio .....................................................................................................................................
▪ Sala de servidores e centros de processamento de dados possuem sistemas de monitoramento de
temperatura e umidade ...................................................................................................................................
✔
Use o campo a seguir (texto livre) para obter detalhes sobre outras medidas adicionais ou implementadas, ou se
você deseja fornecer informações mais específicas sobre os itens acima:
Se a garantia de disponibilidade não for relevante para os serviços sujeitos ao contrato, indique brevemente os
motivos abaixo:
2.3.2 Supressão
Use o campo a seguir (texto livre) para obter detalhes sobre outras medidas de supressão adicionais ou
implementadas, ou se você deseja fornecer informações mais específicas sobre os itens acima:
Se as medidas de supressão não forem relevantes para os serviços sujeitos ao contrato, indique brevemente os
motivos abaixo:
▪ Nivelador de carga............................................................................................................................................
▪ Scanner de vírus com modelos de busca atualizados ......................................................................................
▪ Sistemas de TI redundantes .............................................................................................................................
▪ Testes de penetração .......................................................................................................................................
▪ Medidas para melhorar a manutenção da funcionalidade dos sistemas .........................................................
▪ Sistemas modernos de firewall ........................................................................................................................
▪ Um sistema RAID está em operação ................................................................................................................
✔
Use o campo a seguir (texto livre) para obter detalhes sobre outras medidas adicionais ou implementadas de defesa
da continuidade do sistema
DAIMLER | CONTRATO DE PROCESSAMENTO DE DADOS EM REPRESENTAÇÃO 18
Se as medidas de defesa da continuidade de sistemas e serviços não forem relevantes para o processamento em
representação sujeitos ao contrato, indique brevemente os motivos abaixo:
Use o campo a seguir (texto livre) para obter detalhes sobre outras medidas adicionais ou implementadas para
melhorar a recuperabilidade do sistema e da disponibilidade de serviços, ou se você deseja fornecer informações
mais específicas sobre os itens acima:
Se o reinício e a restauração da disponibilidade das medidas acima não forem relevantes para os serviços sujeitos ao
contrato, indique brevemente os motivos abaixo:
▪ Processo de Gestão de Mudanças documentado para sistemas de TI que processam dados pessoais no
contexto do presente contrato ........................................................................................................................
✔
DAIMLER | CONTRATO DE PROCESSAMENTO DE DADOS EM REPRESENTAÇÃO 19
▪ Gerenciamento de Patch documentado e testado para sistemas de TI que processam dados pessoais
no contexto do presente contrato ...................................................................................................................
✔
▪ Informações sobre vulnerabilidades técnicas nos ativos usados são reunidas e avaliadas .............................
✔
▪ Apresentação de um conceito de segurança com base em padrões oficiais mínimos (por exemplo, BSI)
..........................................................................................................................................................................
✔
▪ Sistemas e softwares (ativos) que podem ser afetados por vulnerabilidades técnicas estão
identificados (por exemplo, fabricante, versão, local de instalação) ...............................................................
✔
▪ Dados sintéticos somente, isto é, sem dados genuínos ou pessoais, são processados no ambiente de
teste e desenvolvimento ..................................................................................................................................
✔
▪ Há regulamentos implantados que regem o uso de dispositivos finais móveis (por exemplo,
smartphones, notebooks) por funcionários fora das dependências e escritórios da empresa .......................
✔
▪ Verificações regulares que as informações e sistemas de TI estão sendo utilizados para seus objetivos
pretendidos ......................................................................................................................................................
✔
Use o campo a seguir (texto livre) para obter detalhes sobre outras medidas adicionais ou implementadas, ou se
você deseja fornecer informações mais específicas sobre os itens acima:
Se as medidas de segurança organizacionais não forem relevantes para os serviços sujeitos ao contrato, indique
brevemente os motivos abaixo:
Use o campo a seguir (texto livre) para obter detalhes sobre outras medidas adicionais ou implementadas, ou se
você deseja fornecer informações mais específicas sobre os itens acima:
Se as medidas relacionadas ao monitoramento de atribuição não forem relevantes para os serviços sujeitos ao
contrato, indique brevemente os motivos abaixo:
DAIMLER | CONTRATO DE PROCESSAMENTO DE DADOS EM REPRESENTAÇÃO 21
3 Subcontratados Aprovados
O Processador garante que os subcontratados listados acima estão vinculados através de contrato para atender às
obrigações especificadas na Parte 1 e implementaram as medidas técnicas e organizacionais de acordo com as
especificações da Parte 2.
DAIMLER | CONTRATO DE PROCESSAMENTO DE DADOS EM REPRESENTAÇÃO 22
4 Assinaturas
Nota: a conclusão do presente contrato deve ser documentada. Para esse fim, uma documentação eletrônica da
conclusão é suficiente. De maneira alternativa, por exemplo, se necessário para fins de regulamentações de
assinatura interna, cópias físicas do contrato podem ser assinadas.
Processador Controlador
Local, data: Local, data:
(Assinatura) (Assinatura)
(Assinatura) (Assinatura)