Søg
Close this search box.

Det er Datatilsynets erfaring, at en del dataansvarlige har haft udfordringer i forhold til 1) at få indgået skriftlige databehandleraftaler med sine databehandlere samt 2) at få påset behandlingssikkerheden hos sine databehandlere.

Kilde: Datatilsynet

Når der arbejdes med persondata, eksempelvis i forbindelse med løn- og personalearbejde, ligger ansvaret for behandlingen af data hos den dataansvarlige. Ved anvendelse af 3. part i behandlingen af persondata – for eksempel et lønbureau eller en it-leverandør – gør du brug af en databehandler. Det er således organisationens ansvar, at databehandleren lever op til GDPR-kravene.

Eksempel af skabelon fra enablor

enablor gør det muligt, som del af registreringen af oplysninger om 3. parts behandling af data, at der kan oprettes og administreres databehandleraftaler. Aftalerne kan sættes i relationer til systemer og behandlinger, og der kan oprettes tilsyn, der periodisk efterser sikkerhed hos databehandleren. 

Dette sikrer en systematisk tilgang til alle typer databehandleraftaler, samtidigt med aftalerne centraliseres i en digital løsning, hvor tilsyn gøres periodisk og effektivt.  

Vi har mange års erfaring indenfor ledelsessystemer for informationssikkerhed og har en dokumenteret baggrund, hvor vi har optimeret en lang række organisationers tilgang til deres it-sikkerhed. Book et møde med en af vores konsulenter for nærmere information.

Generelt bærer de eksisterende dataudvekslingsløsninger præg af at være etableret over tid, før der kom fokus på GDPR-mæssige restriktioner som dataminimering, overblik og aftalestyring. Løsningerne er desuden bygget på gammel teknologi med tekniske udfordringer ift. performance, fleksibilitet mv.

Kilde: Kommunernes Landsorganisation

Vi har mange års erfaring indenfor ledelsessystemer for informationssikkerhed og har en dokumenteret baggrund, hvor vi har optimeret en lang række organisationers tilgang til deres it-sikkerhed. Book et møde med en af vores konsulenter for nærmere information.