Forsidebillede på Safe IT-Solutions' databehandleraftaler

10 spørgsmål til databehandleraftalen – spørg din databehandler om dette inden, du skriver under

At vælge en databehandler handler ikke kun om pris og god service. Det handler om at finde en samarbejdspartner, der tager datasikkerhed og GDPR lige så seriøst som dig – og som forstår at håndtere dine data sikkert og lovligt. 

Databehandleren har nemlig en afgørende rolle i at sikre, at din virksomhed (den dataansvarlige) lever op til GDPR. Det er derfor vigtigt at stille de rigtige spørgsmål, inden du skriver under på en databehandleraftale.

Læs mere om, hvad forskellen på en dataansvarlig og databehandler er her. 

I dette blogindlæg får du en praktisk guide til, hvad du bør spørge om, og hvorfor svaret er vigtigt for din virksomhed. 

Hvorfor er det vigtigt at stille de rette spørgsmål?

En databehandler arbejder på vegne af dig som dataansvarlig. Det betyder derfor også, at du bærer ansvaret for, hvordan de skal håndtere dataene.  

For hvis databehandleren ikke lever op til GDPR-reglerne, kan det ende med at skade din virksomhed – både omdømmet og økonomien. 

Ved at stille de rette spørgsmål får du ikke kun indsigt i, hvordan databehandleren arbejder, men også ro i maven om, at dine data er i gode hænder. Så før du indgår en aftale med en databehandler, bør du sikre dig, at de kan leve op til dine krav. Her er 10 vigtige spørgsmål, du bør stille: 

10 spørgsmål, du bør stille din databehandler

1. Hvilke sikkerhedsforanstaltninger har I på plads?

Sikkerheden af dine data er altafgørende. Spørg, hvordan databehandleren beskytter data mod uhensigtsmæssig adgang, tab eller misbrug.  

Det kan fx være via kryptering, firewall eller adgangsbegrænsninger. 

 

2. Hvordan håndterer I databrud?

Databrud kan ske, selv hos de bedste. Spørg, hvordan de opdager, rapporterer og håndterer brud på datasikkerheden.  

En god databehandler har en klar procedure og kan hurtigt informere dig, så du kan reagere inden for de 72 timer, som GDPR-loven kræver.

 

3. Hvordan sikrer I compliance med GDPR?

Bed om dokumentation for, at de følger lovgivningen. Det kan være certificeringer, interne politikker eller eksempler på tidligere audits.  

Det er din garanti for, at de arbejder inden for rammerne af GDPR. 

 

4. Kan vi få adgang til en detaljeret databehandleraftale?

Databehandleraftalen er grundlaget for samarbejdet. Sørg for, at den dækker alt fra formålet med behandlingen til procedurer for sletning af data, når samarbejdet ophører.

 

5. Hvor opbevares data fysisk?

GDPR-reglerne stiller skrappe krav til data, der opbevares uden for EU/EØS. Spørg, hvor deres servere er placeret, og om data eventuelt bliver overført til tredjelande.  

Hvis ja, skal de kunne dokumentere, at det sker på en lovlig måde.

 

6. Hvordan sikrer I, at medarbejdere forstår GDPR?

Selv de bedste procedurer nytter ikke meget, hvis medarbejderne ikke kender dem. Spørg, om medarbejderne hos databehandleren er trænet i datasikkerhed og GDPR.  

Dette reducerer risikoen for menneskelige fejl.

 

7. Tilbyder I regelmæssige sikkerhedsrevisioner?

En professionel databehandler evaluerer løbende deres sikkerhed. Spørg, om de gennemfører interne eller eksterne audits, og hvordan du kan få adgang til resultaterne.

 

8. Bruger I underdatabehandlere?

Hvis databehandleren bruger andre leverandører til at håndtere data, skal det fremgå tydeligt i databehandleraftalen. Spørg, hvordan de sikrer, at underdatabehandlere også lever op til GDPR.

 

9. Hvilken teknologi bruger I til databehandling?

Forstå, hvilke systemer og løsninger de bruger til at håndtere data. Er teknologien opdateret og sikker?  

Dette giver dig et indblik i, hvilke risici der kan være forbundet med behandlingen.

 

10. Hvordan håndterer I data, når aftalen ophører?

Når samarbejdet slutter, skal der være klare procedurer for, hvordan data slettes eller tilbageleveres. Spørg, hvordan dette sker, og sørg for, at det bliver dokumenteret. 

 

Læs mere om, hvad en databehandleraftale går ud på og bør indeholde her. 

Scroll to Top