Af Torben B. Sørensen, 21/02/18
EU's databeskyttelsesforordning (GDPR) stiller krav til indholdet af databehandleraftaler. Det er de aftaler, som en dataansvarlig (fx en myndighed) indgår med firmaer, der behandler data på deres vegne.
Aftalen angiver, hvordan databehandleren skal behandle de personoplysninger, der indgår som led i opgaven. Herunder ligger også kravene til beskyttelse af data – altså informationssikkerhed.
Datatilsynet har nu udarbejdet en skabelon, som myndigheder og virksomheder kan tage udgangspunkt i.
Skabelonen har to dele. Første del er på 11 sider. Den er generel – man behøver blot indsætte navnene på parterne. Anden del er på otte sider. Den beskriver den specifikke databehandling, som aftalen dækker.
Foruden aftalen har Datatilsynet udsendt en vejledning til, hvordan man bruger den.
Anbefaling
Læs vejledningen og brug skabelonen.
Links
- Ny skabelon skal hjælpe virksomheder og myndigheder med at blive klar til databeskyttelsesforordningen, Datatilsynet
- Standard-databehandleraftale (skabelon i Word-dokument)
- Databehandleraftale – følgetekst (vejledning i PDF-format)