Hvad er en databehandleraftale?
En databehandleraftale er en aftale om, hvordan personoplysninger og -data behandles. Aftalen indgås mellem to virksomheder – en databehandler og en dataansvarlig.
Databehandleren er den virksomhed, som behandler de personfølsomme oplysninger på vegne af den anden virksomhed. Den dataansvarlige er således den virksomhed, der har brug for at få behandlet persondata.
Med Acubiz får du en løsning, hvor du let kan håndtere og få overblik over forskellige data i din virksomhed. Bliv også klogere på datasikkerhed her.
Hvorfor er det vigtigt at lave en aftale om databehandling?
Som navnet antyder, er du som dataansvarlig forpligtet til at tage ansvar for, hvordan persondata bliver behandlet.
Får din virksomhed en anden virksomhed til at opbevare personlige oplysninger som navn, alder, køn og CPR-nummer, skal du lave en aftale med databehandleren. Det gælder uanset, om det er personlige oplysninger på dine medarbejdere, kunder eller noget tredje.
Det er ganske enkelt et krav fra EU’s databeskyttelsesforordning, at du indgår en aftale om databehandling. Når du har lavet en skriftlig aftale med en databehandler, er du endnu ikke helt i mål med beskyttelsen af personlige data.
Du skal også føre tilsyn med databehandleren for at sikre, at aftalens indhold og krav overholdes.
Hvad skal du have med i aftalen?
Det er vigtigt at have klare linjer i aftalen, så du som dataansvarlig er sikker på, at der er styr på behandlingssikkerheden af persondata. Samtidig har du noget konkret, du kan føre tilsyn på baggrund af.
Aftalen skal som minimum indeholde EU’s databeskyttelsesforordnings mindstekrav:
- Databehandleren skal have tavsheds- og fortrolighedspligt.
- Det er ud fra den dataansvarliges instrukser, at databehandleren skal behandle persondata.
- Databehandleren skal kunne sikre, at behandlingen af data sker i overensstemmelse med databeskyttelsesforordningens krav.
- Bruger databehandleren en “underleverandør” for at opfylde kravene, stilles databehandleren 100 % ansvarlig.
- Opfylder databehandleren ikke kravene, kan det koste en bøde eller erstatning.
- Ønsker den dataansvarlige at opsige aftalen, skal alle persondata slettes eller leveres til den dataansvarlige.
Vil du vide mere?
Hos Acubiz arbejder vi med at optimere processer omkring data, udgifter og andre administrative opgaver. Alt sammen digitale løsninger, der gør din hverdag mere bekvem.
Er du nysgerrig på at vide endnu mere, er du altid velkommen til at kontakte os.
