INFORMATIONSSIKKERHED
Tilsyn med databehandler
Som dataansvarlig skal du føre tilsyn med dine databehandlere, som regel en gang om året.
Tilsyn med databehandler
Det er den dataansvarliges pligt at føre tilsyn med sine databehandlere, for at sikre at databehandleraftalen overholdes og personoplysninger behandles jf. den dataansvarliges instruks.
Ifølge Datatilsynets vejledninger skal den dataansvarlige påse behandlingssikkerheden hos sine databehandlere. Det er altså ikke tilstrækkeligt blot at indgå en databehandleraftale med for eksempel en it-leverandør. Du må som dataansvarlig sikre dig at databehandleraftalen lever op til forordningens krav, det skal du gøre inden du indgår aftalen.
Derudover skal du føre et tilsyn med, at indholdet i den indgåede databehandleraftale efterleves, herunder at databehandleren har gennemført de aftalte tekniske og organisatoriske sikkerhedsforanstaltninger.
Et tilsyn kan foregå på flere måder jf. datatilsynets vejledning:
- Du skal ikke gøre noget, med mindre du bliver opmærksom på, at der er noget galt hos databehandleren.
- Databehandleren bekræfter – helst skriftligt – over for dig, at alle krav i data- behandleraftalen stadig efterleves.
- Databehandleren giver dig årligt – enten direkte eller via sin hjemmeside – en skriftlig status på forhold, der er omfattet af databehandleraftalen, og andre relevante områder (f.eks. organisatoriske eller produktmæssige ændringer).
- Databehandleren har en relevant og opdateret certificering eller følger et så- kaldt adfærdskodeks, som er relevant for dine behandlingsaktiviteter.
- En uafhængig tredjepart har ført et dokumenteret tilsyn med databehandleren på et område, som også dækker dine behandlingsaktiviteter.
- Du fører selv – eller sammen med andre – et dokumenteret tilsyn med data- behandleren.
Valget af tilsynsniveau bestemmes på baggrund af den tilsynsvurdering der er foretaget jf. Datatilsynets Vejledning.
Vi tilbyder at udføre tilsynet for jer, til en fast pris pr. tilsyn. Med i tilsynet er også indhentning af dokumentation og intern dokumentation i den dataansvarliges systemer.
Før tilsynet hjælper vi med at lave tilsynsvurderingen.
Kontakt os for at høre mere om ordningen og få styr på dine tilsyn.
Det siger vores kunder
Brian Reinhold Jensen er vores GDPR-konsulent. han faciliterer vore GDPR kurser, workshops og konsulentopgaver.
Brian har arbejdet med persondataforordningen siden slutningen af 2015 og gennemført kurser i emnet siden juni 2016 – krydret med 18 års erfaring i arbejdet med it-sikkerhed.
Brian er desuden DPO (Databeskyttelsesrådgiver, ISO 27001 Auditor og godkendt rådgiver på Lexoforms-platformen).