Obbligatorio ai sensi del GDPR per qualsiasi rapporto titolare-responsabile che coinvolga dati personali dell'UE. La maggior parte dei fornitori enterprise offre un DPA pre-firmato su richiesta.
Clausole chiave del DPA: lista dei sub-responsabili (allegato), flussi di dati, impegni di sicurezza, tempistica di notifica delle violazioni, diritti di audit, meccanismo di trasferimento internazionale (SCC, adeguatezza).
Callsy fornisce un DPA + allegato a tutti i clienti paganti. L'allegato (collegato dall'informativa sulla privacy) elenca i sub-responsabili attuali con la categoria di dati e la sede.