Skabelon hjælper med at udforme databehandleraftaler

Datatilsynet har udarbejdet en standard-skabelon for databehandleraftaler.

EU's databeskyttelsesforordning (GDPR) stiller krav til indholdet af databehandleraftaler. Det er de aftaler, som en dataansvarlig (fx en myndighed) indgår med firmaer, der behandler data på deres vegne.

Aftalen angiver, hvordan databehandleren skal behandle de personoplysninger, der indgår som led i opgaven. Herunder ligger også kravene til beskyttelse af data – altså informationssikkerhed.

Datatilsynet har nu udarbejdet en skabelon, som myndigheder og virksomheder kan tage udgangspunkt i.

Skabelonen har to dele. Første del er på 11 sider. Den er generel – man behøver blot indsætte navnene på parterne. Anden del er på otte sider. Den beskriver den specifikke databehandling, som aftalen dækker.

Foruden aftalen har Datatilsynet udsendt en vejledning til, hvordan man bruger den.

Anbefaling

Læs vejledningen og brug skabelonen.

Links

Keywords: