Databehandleraftaler


Hvem skal lave databehandleraftaler, og hvornår skal man gøre det? Læs mere lige her!

1. Hvad er en databehandleraftale - og hvornår skal man have en?

Lad os starte med at gennemgå, hvad en databehandleraftaler er.

En databehandleraftale er en kontrakt mellem den dataansvarlige og databehandleren – og den skal være skriftlig og elektronisk.

Det kan eksempelvis være en virksomhed, der benytter et lønsystem til at udbetale løn til sine medarbejdere. Her vil virksomheden være dataansvarlig mens lønsystemet vil være databehandler. Dette kaldes for en databehandlerkonstruktion. For at sikre, at medarbejdernes data er i trygge hænder, udarbejdes denne aftale mellem de to parter.

Det er nødvendigt med en databehandleraftale når en aftale mellem to parter drejer sig om behandling af personoplysninger, og den ene (databehandleren) handler efter anvisninger af den anden (den dataansvarlige).

Kort forklaret skal du lave databehandleraftaler med de IT-systemer, som understøtter din virksomhed eller forening og samtidig indeholder/bearbejder/registrerer personoplysninger. De IT-systemer, som ikke indeholder personoplysninger er således ikke relevante.

Se webinar om databehandleraftaler

Få forklaret hvad fortegnelser og databehandleraftaler er, hvordan man laver dem og hvorfor. Du får et overordnet indblik, som viser dig, hvordan du arbejder med fortegnelser og databehandleraftaler. 

2. Hvad skal en databehandleraftale indeholde?

En databehandleraftale skal blandt andet indeholde:

  • Hvorfor og hvor længe data skal behandles
  • Karakteren af behandlingen og formålet med behandlingen
  • Hvilken slags personoplysninger/persondata der er tale om
  • Kategorierne af dem, som du har oplysninger om, og dine forpligtelser og rettigheder som dataansvarlig, samt databehandlerens forpligtelser i forhold til opgaven

Dette er ikke en fuldkommen liste. En databehandleraftale skal indeholde mere. One Step Privacy’s værktøj tager højde for alt dette.

I mange tilfælde vil en virksomhed skulle have en databehandleraftale mellem sig selv som dataansvarlig og et lønsystem som databehandler. Man bør også have fokus på CRM-systemer, betalingssystemer, webshops, nyhedsbreve og andre IT-systemer, som understøtter virksomheden eller foreningen.

 

Begynd allerede i dag

One Step Privacy har gjort det let at overholde GDPR. Faktisk skal du bare indtaste de oplysninger, som vores værktøj beder dig om – så klarer vi resten.

På den måde får du styr på GDPR på en hurtig og nem måde. Det giver ro i sjælen at vide, at din virksomhed eller forening overholder GDPR.

Opret din konto

Stadig i tvivl?

Hvis du stadig er i tvivl om hvorvidt du skal lave databehandleraftaler, er du velkommen til at kontakte os.

Hos One Step Privacy er vi vant til at arbejde med organisationer af alle størrelser og former. Derfor har vi tilegnet os en bred forståelse for, hvornår det er nødvendigt at lave databehandleraftaler.

Kontakt os for at høre nærmere – og husk, at One Step Privacy-værktøjet automatisk laver aftalerne for dig.