Persondataforordningen

Pligt til tilsyn med databehandlere og underdatabehandlere

I en ny vejledning minder Datatilsynet om, at en dataansvarlig, der overlader personoplysninger til en databehandler, skal påse, at databehandleraftalen overholdes, og at der er den nødvendige behandlingssikkerhed.

Selvom det ikke fremgår direkte af forordningen, skal dataansvarlige påse, at databehandlere overholder databehandleraftalen, og at der er den nødvendige behandlingssikkerhed. Databehandlere skal på samme måde føre tilsyn med sine underdatabehandlere.

Det kan gøres enten således, at

1) man selv kommer på kontrol.

2) man lader en ekstern uafhængig 3. part (fx et revisionsfirma) forestå kontrollen, eller hvor databehandlerkonstruktionen er mindre kompleks.

3) man ved hjælp fra en ekstern rådgiver fx en revisor eller en advokat, får formuleret nogle spørgsmål, som man som dataansvarlig selv kan benytte til at påse behandlingssikkerheden hos sine databehandlere.

Hvor ofte det skal gøres afhænger af risikovurderingen.

Læs mere i den vejledende tekst fra Datatilsynet

Har du et spørgsmål?

Niels Ralund
Adm. Direktør
Tina Morell Nielsen
Jurist & Chefkonsulent
Henrik Theil
Kommunikationschef
Søren Willemoes
Kommunikationsmedarb.
Niels Preysz
Medlemschef
Micha Hansson
Webmaster & Medlemservice-ansvarlig
Esben Carbac Hansen
Salgsansvarlig
Simon Bjerremann
Analysechef
Anne K. Hansen
Eventchef
Pernille Trieb
Projektleder - er pt. på barsel
Birgitte Warming Juul
Projektleder
Magnus Glenn Hansen
Projektleder
Anna Risbjerg Omann
Studentermedhjælper - medlemsservice
Andrea Skou Pojezny
Studentermedhjælper - event
Frederik Holmershøj
Juridisk studentermedhjælper
Har du brug for hjælp?
?
Send os et spørgsmål

Hvis du har et spørgsmål, så efterlad os en besked og vi vil svare tilbage hurtigst muligt.

Tak for din besked! Der skete en fejl, prøv igen