Kontrollér dine databehandlere

Databehandleraftale Kontroller dine databehandlere

Ifølge forordningen skal du som dataansvarlig virksomhed eller myndighed føre tilsyn med, at databehandleren efterlever jeres databehandleraftale. Dette tilsyn skal I til enhver tid kunne dokumentere over for Datatilsynet. Det er således ikke tilstrækkeligt blot at have indgået en databehandleraftale

Det er derfor et lovkrav, at I fører en løbende kontrol med jeres databehandlere og laver opfølgning med de databehandlere, hvor dette viser sig at være nødvendigt.

Databehandlertilsyn

Proaktive kontrolforanstaltninger


Som dataansvarlig er det din pligt at implementere proaktive kontrolforanstaltninger for at sikre, at dine databehandlere overholder databehandleraftalen og GDPR. Disse kontrolforanstaltninger kan omfatte løbende risikovurderinger, revisioner og performance-evalueringer af databehandlerens arbejde.

Audit af databehandlere


En vigtig del af din kontrolproces er at gennemføre regelmæssige audits af dine databehandlere. Dette indebærer en systematisk og uafhængig undersøgelse af databehandlerens praksis, processer og procedurer for at sikre, at de efterlever databehandleraftalen og GDPR. Dette kan omfatte fysisk eller virtuel adgang til databehandlerens faciliteter, systemer og dokumentation samt interviews med nøglepersonale.

Dataindsigtsrapporter

For at sikre gennemsigtighed og overholdelse hos dine databehandlere, kan du anmode om dataindsigtsrapporter. Disse rapporter giver et overblik over, hvordan dine databehandlere håndterer de personoplysninger, de behandler på dine vegne, og hvorvidt de overholder kravene i databehandleraftalen og GDPR.

Håndtering af databrud og hændelser

I tilfælde af et databrud eller en anden hændelse, der påvirker personoplysninger, er det afgørende, at du har en plan for, hvordan du skal samarbejde med dine databehandlere. Dette inkluderer kommunikationsprotokoller, frister for rapportering og mulige afhjælpende foranstaltninger for at mindske skaderne og beskytte de berørte personers rettigheder.

+210 store og små virksomheder bruger .legal
Region Sjælland
Aarhus Universitet
Zwipe
aj_vaccines_logo
Right People
IO Gates
PLO
Finans Danmark
NK Forsyning
geia-food
Vestforbrænding
Boligkontoret danmark
Evida
Klasselotteriet
NRGI1
BLUE WATER SHIPPING
Karnov
VP Securities
AH Industries
Energi Viborg
Ingvard Christensen
Lægeforeningen
InMobile
AK Nygart
DEIF