Hvorfor må jeg ha en databehandleravtale
Er du nødt til å ha en databehandleravtale? Vi har forsøkt å se på en av de store utfordringene knyttet til de nye GDPR lovene - dette med databehandleravtale.
En slik avtale er en juridisk avtale om personvern og er svært viktig i forhold til loven. I prinsippet bryter du loven hvis du lar noen se personopplysninger som du har samlet inn uten en databehandleravtale. Som behandlingsansvarlig har du i din personvernpolicy sagt til sluttkunden at du skal ta vare på opplysninger som du samler inn. Hvis du så bruker et annet firma til å ta vare på disse opplysningene uten å ha en avtale så bryter du loven .
Hvordan kan jeg da sikre meg å få en slik databehandleravtale ?
Jo - det er du som behandlingsansvarlig som må sørge for at denne avtalen er i orden. I de fleste tilfeller vil allikevel din webleverandør eller regnskapsleverandør ha laget en ferdig avtale. Det er ingenting i veien for å signere en slik avtale - det viktigste er at det finnes en avtale.
Filmen under forklarer litt mer, men vi anbefaler at du kjøper vårt abonnement på www.pvern.no slik at du gjennom årshjulet kan gå igjennom alle de ulike delene av GDPR gjennom året.
Husk at du i tillegg til en databehandleravtale også må ha et internkontrollsystem med risikoanalyser, handlingsplaner og skjema for avvik og logg - i tillegg til mye annet av dokumenter.
Lurer du på noe så bare send en epost til info@romerike.com - vi har også mer informasjon på gdpr.pvern.no ( men der trenger du passord på en del av innholdet - som er til abonnenter)