Forsidebillede på Safe IT-Solutions' databehandleraftaler

Databehandleraftaler – det glemte GDPR-dokument hos mange

Har din virksomhed styr på sine databehandleraftaler?  

For mange små og mellemstore virksomheder kan GDPR virke som en kompleks og uoverskuelig størrelse, men databehandleraftalen er en helt central del af at sikre, at personoplysninger håndteres korrekt og ansvarligt. 

Det er tilmed et af de nemmere steder at begynde processen om at kunne efterleve de mange GDPR-krav. 

En god databehandleraftale er nemlig mere end bare et juridisk krav – den skaber klarhed og tryghed i samarbejdet mellem din virksomhed og leverandører, der behandler data på dine vegne. Og den minimerer ikke mindst jeres risiko for store bøder og tab af kundetillid. 

Det er samtidig din virksomheds ansvar at sikre, at aftalerne lever op til lovgivningen og understøtter jeres virksomheds fokus på datasikkerhed. 

Læs videre for at få en enkel gennemgang af, hvad en databehandleraftale er, og hvorfor den er vigtig for din virksomhed. 

Hvad er en databehandleraftale, og hvorfor er den vigtig?

En databehandleraftale lyder måske kompliceret, men kort fortalt er det en kontrakt mellem din virksomhed (den dataansvarlige) og en leverandør, der behandler data på dine vegne (databehandleren).  

Læs mere om forskellen på en dataansvarlig og en databehandler her. 

En databehandleraftale fastlægger altså reglerne for, hvordan leverandøren håndterer personoplysninger og sikrer, at din virksomhed og jeres leverandører behandler persondata på en sikker og lovlig måde. 

Databehandleraftaler er derfor nødvendige, fordi de blandt andet: 

  • Giver klare retningslinjer for, hvilke og hvordan data behandles 
  • Opfylder GDPR-krav og reducerer risikoen for bøder 
  • Giver klare instrukser om, hvordan du kan få slettet og returneret dine data hos databehandleren 

En god databehandleraftale skal derfor tilpasses til din virksomheds specifikke behov og leverandørens praksis, så ingen er i tvivl om, hvordan din virksomheds data behandles. 

Hvad skal databehandleraftaler indeholde?

En god og retvisende databehandleraftale er nøglen til at beskytte dine data, dit omdømme og din virksomhed. En korrekt aftale bør derfor blandt andet dække: 

  • Formål og varighed: Hvorfor og hvor længe skal data behandles? 
  • Type data: Hvilken slags data er der tale om? 
  • Datasikkerhed: Hvordan bliver data beskyttet hos databehandleren? 
  • Instrukser: Hvordan må data anvendes, og hvordan må de ikke anvendes? 
  • Underdatabehandlere: Bruger databehandleren underleverandører til at behandle dine data? 
  • Håndtering af databrud: Hvad gør databehandleren, hvis der sker et brud hos dem? 
  • Sletning af data: Hvordan får du dine data tilbage og slettet hos databehandleren? 

Hos Safe IT-Solutions tager vi altid udgangspunkt i Datatilsynets skabelon, men tilpasser aftalen til vores samarbejde med dig – og vi opdaterer selvfølgelig vores aftale i takt med Datatilsynets opdateringer.  

På den måde sikrer vi, at din aftale både opfylder lovens krav og beskytter din virksomhed. 

Læs mere om, hvordan vi hjælper virksomheder med deres GDPR her. 

Scroll to Top