Databehandleraftaler — den komplette guide for DPO'er

Artikel 28 GDPR kræver en skriftlig aftale mellem dataansvarlige og databehandlere — databehandleraftalen. Som ekstern DPO udgør gennemgang og administration af databehandleraftaler for flere klienter en væsentlig del af dit arbejde. Denne guide dækker, hvad du skal kigge efter.

Obligatoriske klausuler i henhold til art. 28(3)

Behandlingens genstand og varighed, art og formål, type af personoplysninger og kategorier af registrerede, den dataansvarliges forpligtelser og rettigheder, databehandlerens forpligtelser inklusive fortrolighed, krav til underdatabehandlere og returnering/sletning af data efter aftalens ophør.

Typiske mangler i databehandleraftaler

Manglende klausuler om underdatabehandlere. Vage beskrivelser af tekniske og organisatoriske foranstaltninger. Ingen procedure for brud på persondatasikkerheden. Manglende bestemmelser om datasletning. Ingen specifikation af sikkerhedsforanstaltninger ved tredjelandsoverførsler.

Sådan gennemgår du en databehandleraftale effektivt

Brug en tjekliste mod alle obligatoriske art. 28(3)-klausuler. Markér manglende eller vage bestemmelser. Tjek underdatabehandlerlister og revisionsrettigheder. Verificér mekanismer for tredjelandsoverførsel. Med Trustee.eu gennemgår AI'en databehandleraftaler for dig og markerer mangler automatisk.

Administration af databehandleraftaler for flere klienter

Spor udløbsdatoer, knyt databehandleraftaler til behandlingsaktiviteter, overvåg underdatabehandlerændringer og vedligehold et centraliseret arkiv. Trustee.eu giver dig et komplet overblik over databehandleraftaler pr. klient med statussporing og fristpåmindelser.

Tip fra praksis

Gennemgå alle databehandleraftaler mindst én gang om året. Brug Trustee.eu til at sætte udløbspåmindelser og spore ændringer hos underdatabehandlere automatisk.

Administrér databehandleraftaler med Trustee.eu
Sådan opretter du en GDPR-konform fortegnelse over behandlingsaktiviteter Sådan håndterer du anmodninger fra registrerede — en guide for DPO'er Alt hvad en DPO har brug for — i ét dashboard