クイックガイド：データ処理契約

バックグラウンド

規制（ EU ） 2016/679 （以下「GDPR」）の発効により、データ保護の状況と法的コンプライアンス要件に多くの変更がもたらされました。そのうちの2つは、（ 1 ）書面による特定のデータ処理契約の要件、および（ 2 ）データ処理者の直接の責任と責任です。

したがって、プロセッサー（ Coupa ）とコントローラー（ You ）の両方が、GDPR第28条の要件に完全に準拠したデータ処理契約（「DPA」）を締結するという共同の利益を持っています。そして、Coupaは、コンプライアンスに準拠したシームレスな方法でタスクを完了する準備ができています。

このクイックガイドでは、Coupa DPAの概要とテンプレートをプッシュする理由を説明します。そのようなDPAの具体的な詳細は、顧客の個々のサブスクリプションの範囲と構成に依存することに注意してください。このクイックガイドは変更される場合があります。

当社のDPAは、欧州連合の新しい標準契約条項を反映して更新されました。

Coupa DPA

Coupa DPAは完全にGDPRに準拠しているだけでなく、すでにCoupaの製品に合わせて調整されています。Coupa DPAテンプレートは、外部の法律顧問の支援を受けて作成され、Coupaプラットフォームの変更に合わせて最新の状態に保ちます。一般的な原則として、契約テンプレートを定期的に見直し、条件を更新する際にベストプラクティスと顧客のフィードバックを取り入れています。

• 一方で、顧客テンプレートは必ずしも一般的であるため、完全ですぐに使用できるDPAに必要なソリューション固有の詳細が欠落しています。顧客DPAテンプレートに不備があるため、重要な修正なしに署名されることはありません。

• 一方、Coupaは、顧客インスタンスに固有ではなく、プラットフォームレベルで統一されたITセキュリティポリシーを運用しています。ほとんどの顧客DPAテンプレートで示唆されているように、顧客固有のITセキュリティポリシーを設定するだけでは、マルチテナントクラウド環境では計算できません。

• 最後になりましたが、当社のお客様は、オールフォーワン/ワンフォーオールの運用アプローチの恩恵を受けています。これはまた、当社のITポリシーの改善がすべてのお客様に提供されることを意味します。

喜んでGDPRに準拠したDPAを締結します。また、GDPR準拠の契約を迅速かつ効率的に締結したい場合は、Coupa DPAテンプレートから開始する必要があります。

Coupaには、欧州のDPAと同様に、関連する米国のプライバシー要件を満たすための米国のプライバシー補遺、およびブラジルのLGPD補遺があります。