Databehandler-
aftale 

Indhold

Hvad er en databehandleraftale?

En databehandleraftale er en aftale om, hvordan personoplysninger behandles. Aftalen er mellem to virksomheder - en databehandler og en dataansvarlig.

Databehandleren er den virksomhed, der behandler personoplysninger på vegne af den anden virksomhed. Den dataansvarlige er således den virksomhed, der har brug for at få behandlet personoplysninger.

Du kan håndtere elektroniske fakturaer automatisk med Acubiz

Databehandleraftalen er en skriftlig aftale, der indeholder kriterier for, hvordan databehandlingen skal udføres. Aftalen garanterer derfor, at personoplysninger behandles korrekt og med høj behandlingssikkerhed.

Hvorfor er det vigtigt at indgå en aftale om databehandling?

Som navnet antyder, er du som dataansvarlig forpligtet til at tage ansvar for, hvordan persondata behandles.

Får din virksomhed en anden virksomhed til at opbevare personlige oplysninger som navn, alder, køn og CPR-nummer, skal du lave en aftale med databehandleren. Det gælder uanset, om det er personlige oplysninger på dine medarbejdere, kunder eller noget tredje.

Det er ganske enkelt et krav fra EU’s databeskyttelsesforordning, at du indgår en aftale om databehandling. Når du har lavet en skriftlig aftale med en databehandler, er du endnu ikke helt i mål med beskyttelsen af personlige data.

Du skal også føre tilsyn med databehandleren for at sikre, at aftalens indhold og krav overholdes.

Hvad skal du have med i aftalen?

Det er vigtigt at have klare linjer i aftalen, så du som dataansvarlig er sikker på, at der er styr på behandlingssikkerheden af persondata. Samtidig har du noget konkret, du kan føre tilsyn på baggrund af.

Aftalen skal som minimum indeholde EU’s databeskyttelsesforordnings mindstekrav:

  • Databehandleren skal have fortroligheds- og tavshedspligt.
  • Det er baseret på den dataansvarliges instrukser, at databehandleren skal behandle personoplysninger.
  • Databehandleren skal kunne sikre, at behandlingen af data sker i overensstemmelse med databeskyttelsesforordningens krav.
  • Bruger databehandleren en “underleverandør” for at opfylde kravene, stilles databehandleren 100 % ansvarlig.
  • Opfylder databehandleren ikke kravene, kan det koste en bøde eller erstatning.
  • Hvis den dataansvarlige ønsker at opsige aftalen, skal alle persondata slettes eller udleveres til den dataansvarlige.

Vil du vide mere?

Hos Acubiz arbejder vi på at optimere processer omkring data, udgifter og andre administrative opgaver. Alt sammen digitalt solutions der gør din hverdag mere bekvem.

Kontakt os, hvis du vil vide, hvordan vi kan hjælpe din virksomhed, eller book en gratis online demo for at få mere at vide.

FAQ

Hvad er en databehandleraftale?
En databehandleraftale er en skriftlig aftale mellem en databehandler og en dataansvarlig virksomhed om, hvordan personoplysninger og -data behandles. Aftalen indeholder kriterier for, hvordan databehandlingen foretages og er en garanti for, at personfølsomme data behandles korrekt og med høj sikkerhed.
En databehandleraftale er nødvendig, når en dataansvarlig virksomhed ønsker at outsource behandlingen af persondata til en anden virksomhed. Det kan være navne, alder, køn, CPR-numre og andre personlige oplysninger. Det er et krav i henhold til EU's databeskyttelsesforordning (GDPR) at have en databehandleraftale på plads.

Flere ord