En databehandleraftale er en aftale, der skal være på plads, når en leverandør behandler personoplysninger på vegne af en virksomhed.
Hvad betyder databehandleraftale?
Hvis du bruger en leverandør til fx drift, support, hosting eller databehandling, kan leverandøren være databehandler.
I den situation er din virksomhed typisk dataansvarlig, og så skal der være en databehandleraftale, der beskriver:
- hvad leverandøren må gøre
- hvilke data der behandles
- hvordan data skal beskyttes
Hvad bruges en databehandleraftale til?
- Klare roller: Hvem har ansvaret for hvad?
- Krav til sikkerhed: Hvordan beskyttes data i praksis?
- Dokumentation: Du kan vise, at du har styr på leverandører.
Typiske fejl i praksis
- Man får aldrig aftalen på plads, selv om leverandøren behandler persondata.
- Aftalen er for generel og beskriver ikke behandlingen klart.
- Man glemmer underdatabehandlere.
- Man opdaterer ikke aftalen, når system eller formål ændrer sig.
Ofte stillede spørgsmål om Databehandleraftale
Hvad er en databehandleraftale?
Det er en aftale mellem en dataansvarlig og en databehandler om behandling af personoplysninger.
Hvornår skal man have en databehandleraftale?
Når en ekstern leverandør behandler personoplysninger på dine vegne, fx i et system eller en service.
Hvad skal en databehandleraftale indeholde?
Den skal bl.a. beskrive formål, type data, sikkerhed, instrukser og regler for underdatabehandlere.