O que deve ser garantido se o software for fornecido como SaaS (Software as a Service)?

Para software SaaS, deve existir um contrato válido em conformidade com o RGPD, geralmente um Acordo de Subcontratação (Data Processing Agreement). Se o contrato não for celebrado pela instituição, a responsabilidade pelo cumprimento do RGPD recai totalmente sobre o investigador. É necessário verificar onde os dados serão armazenados e avaliar os riscos de transferências internacionais, especialmente se o fornecedor estiver fora da UE.