Hvad er en databehandleraftale?
En databehandleraftale er en aftale om, hvordan personoplysninger behandles. Aftalen er mellem to virksomheder - en databehandler og en dataansvarlig.
Databehandleren er den virksomhed, der behandler personoplysninger på vegne af den anden virksomhed. Den dataansvarlige er således den virksomhed, der har brug for at få behandlet personoplysninger.
Du kan håndtere elektroniske fakturaer automatisk med Acubiz
Med Acubiz får du en løsning, hvor du nemt kan administrere og få overblik over forskellige data i din virksomhed .
Hvorfor er det vigtigt at indgå en aftale om databehandling?
Som navnet antyder, er du som dataansvarlig forpligtet til at tage ansvar for, hvordan persondata behandles.
Får din virksomhed en anden virksomhed til at opbevare personlige oplysninger som navn, alder, køn og CPR-nummer, skal du lave en aftale med databehandleren. Det gælder uanset, om det er personlige oplysninger på dine medarbejdere, kunder eller noget tredje.
Det er ganske enkelt et krav fra EU’s databeskyttelsesforordning, at du indgår en aftale om databehandling. Når du har lavet en skriftlig aftale med en databehandler, er du endnu ikke helt i mål med beskyttelsen af personlige data.
Du skal også føre tilsyn med databehandleren for at sikre, at aftalens indhold og krav overholdes.
Hvad skal du have med i aftalen?
Det er vigtigt at have klare linjer i aftalen, så du som dataansvarlig er sikker på, at der er styr på behandlingssikkerheden af persondata. Samtidig har du noget konkret, du kan føre tilsyn på baggrund af.
Aftalen skal som minimum indeholde EU’s databeskyttelsesforordnings mindstekrav:
- Databehandleren skal have fortroligheds- og tavshedspligt.
- Det er baseret på den dataansvarliges instrukser, at databehandleren skal behandle personoplysninger.
- Databehandleren skal kunne sikre, at behandlingen af data sker i overensstemmelse med databeskyttelsesforordningens krav.
- Bruger databehandleren en “underleverandør” for at opfylde kravene, stilles databehandleren 100 % ansvarlig.
- Opfylder databehandleren ikke kravene, kan det koste en bøde eller erstatning.
- Hvis den dataansvarlige ønsker at opsige aftalen, skal alle persondata slettes eller udleveres til den dataansvarlige.
Vil du vide mere?
Hos Acubiz arbejder vi på at optimere processer omkring data, udgifter og andre administrative opgaver. Alt sammen digitalt solutions der gør din hverdag mere bekvem.
Kontakt os, hvis du vil vide, hvordan vi kan hjælpe din virksomhed, eller book en gratis online demo for at få mere at vide.