Som led i at leve op til EU-persondataforordningen (GDPR) d. 25. maj 2018, skal der indgås en databehandleraftale imellem den dataansvarlige og databehandleren.

Når man fx indkøber nyt it-system så som CRM-system, lønsystem, bogføringssystem eller e-mailprogram mv. vil man opleve, at leverandøren har sin egen databehandleraftale, som fremsendes til gennemgang og godkendelse hos den dataansvarlige. Selv om leverandøren har en databehandleraftale, er det den dataansvarliges ansvar, at databehandleraftalen lever op til minimumskravene i EU-persondataforordningen (GDPR). Datatilsynet er kommet med deres bud på, hvordan databehandleraftalen kan se ud:

Find Datatilsynets vejledning om dataansvarlige og databehandlere her…

Find Datatilsynets standard databehandleraftale skabelon her…

Eksempel på indhold i en databehandleraftale

Vær opmærksom: Denne information kan ikke sidestilles med juridisk rådgivning. Informationen er udtryk for, hvad vi ser som 'best practice'

Did this answer your question?