Vælg kontor
Privat
Erhverv
Nyheder
Om advodan

Persondata: Dataansvarlige har pligt til at tjekke sikkerheden hos databehandlere

  • Af Pia Eskildsen, ADVODAN
  • 06. jun 2018

Datatilsynet slår fast, at dataansvarlige har pligt til løbende at tjekke behandlingssikkerheden hos sine databehandlere. Pligten skal opfyldes, fordi den dataansvarlige skal leve op til kravet om ansvarlighed og skal kunne påvise, at en behandling af personoplysninger overholder reglerne i databeskyttelsesforordningen.

Det kan den dataansvarlige – efter Datatilsynets opfattelse – ikke leve op til, hvis man blot indgår en databehandleraftale med databehandleren og herefter ikke foretager sig yderligere.

I den vejledende tekst svarer Datatilsynet på følgende spørgsmål:

Hvem skal tjekke behandlingssikkerheden hos en databehandler?
Som dataansvarlig kan man vælge mellem to muligheder. Man kan gøre det selv, eller man kan vælge at få en ekstern uafhængig tredjepart til det. Det kan fx være en advokat.  

Om man vælger den ene eller den anden model vil blandt andet afhænge af, hvor kompleks databehandlerkonstruktionen er, og om den dataansvarlige selv har medarbejdere, der har de nødvendige kompetencer til at foretage et sådan sikkerhedstjek.

Hvordan kan man tjekke behandlingssikkerheden hos en databehandler?
Et tilsyn med en databehandler kan enten foregå ved et fysisk besøg eller ved skriftlig informationsindsamling. Om man vælger den ene eller den anden løsning er op til den dataansvarlig selv at beslutte, men det vil typisk komme an på en konkret risikovurdering. Det bør i øvrigt fremgå af parternes databehandleraftale, hvordan tilsynet skal foregå og hvor ofte.

Hvor ofte skal man tjekke behandlingssikkerheden hos sine databehandlere?
Hyppigheden af tilsyn bør afhænge af de identificerede risici. Hvis risikoen for de registreredes rettigheder er høj, bør behandlingssikkerheden tjekkes årligt eller måske endda halvårligt. Er risikoen lav, kan tilsynet ske med længere mellemrum. Er databehandleren en virksomhed, hvor der ofte sker store forandringer i systemerne eller blandt medarbejderne, kan der eventuelt være behov for en hyppigere og mere målrettet kontrol i en periode.

Hvordan tjekker man behandlingssikkerheden hos eventuelle underdatabehandlere?
Hvis en dataansvarlig godkender, at en databehandler må bruge en anden databehandler – en såkaldt underdatabehandler – skal den oprindelige databehandler sørge for at pålægge underdatabehandleren de samme databeskyttelseskrav som dem, der fremgår af den oprindelige databehandleraftale mellem den dataansvarlige og den oprindelige databehandler.

Det er fortsat den dataansvarlige, der skal sikre sig, at databehandleren rent faktisk fører det aftalte tilsyn med underdatabehandleren. Det kan fx ske ved, at databehandleren sender dokumentation for afholdte tilsyn hos underdatabehandleren til den dataansvarlige.

Læs Datatilsynets vejledende tekst

 

Stil et spørgsmål
DU ER I GANG MED AT STILLE
ET SPØRGSMÅL PÅ ADVODAN.DK

Inden du går videre, vil vi gerne gøre dig opmærksom på, at dit spørgsmål bliver synligt her på siden.

Vi opfordrer derfor til, at du tænker over, hvilke informationer du afgiver, når du stiller dit spørgsmål. Vi anbefaler, at du fx undlader informationer om dit helbred, din økonomi eller andre personfølsomme oplysninger. Det kan også være oplysninger om familiære forhold eller oplysninger om din arbejdsmæssige situation, som det er uhensigtsmæssigt at offentliggøre her på siden.

Ønsker du ikke, at dit spørgsmål skal være synligt, har du mulighed for at kontakte et af vores lokale kontorer via kontaktformularen i højre hjørne.

Når du stiller dit spørgsmål her på siden, skal du oplyse din e-mailadresse. Din e-mailadresse bliver ikke offentliggjort men benyttes, så du kan godkende dit spørgsmål, inden det bliver synligt på hjemmesiden. Samtidig benyttes den til at fremsende en mail, når advokaten har besvaret dit spørgsmål.

Vi forbeholder os retten til at slette spørgsmål, indlæg og kommentarer, som indeholder personfølsomme oplysninger og bryder med gængse uformelle regler for god tone.

OK - LUK DENNE BOKS

Når du udfylder formularen og klikker på ”send”, giver du dit samtykke til, at dit navn og dit spørgsmål offentliggøres på hjemmesiden.
Din e-mailadresse bliver ikke offentliggjort men benyttes, så du kan godkende dit spørgsmål, inden det bliver synligt på hjemmesiden. Samtidig benyttes den til at fremsende en mail, når advokaten har besvaret dit spørgsmål.

ADVODAN opbevarer og benytter udelukkende de indtastede oplysninger som led i besvarelse af spørgsmål. Behandlingen af oplysningerne sker sikkert, fortroligt og i overensstemmelse med gældende lovgivning.
Vi opbevarer din e-mailadresse i tre måneder, hvorefter den slettes helt. Dit spørgsmål og advokatens svar forbliver synlige på ADVODANs hjemmeside, så længe vi vurderer, at det er relevant og giver værdi for andre læsere.

Rette og slette oplysninger

Hvis du ønsker at få fjernet dit spørgsmål fra hjemmesiden, skal du rette henvendelse til ADVODANs sekretariat.
Vi forbeholder os retten til at slette spørgsmål, indlæg og kommentarer, som indeholder personfølsomme oplysninger og bryder med gængse uformelle regler for god tone. Vi opfordrer derfor til, at du tænker over, hvilke informationer du afgiver, når du stiller dit spørgsmål. Vi anbefaler, at du fx undlader informationer om dit helbred, din økonomi eller andre personfølsomme oplysninger. Det kan også være oplysninger om familiære forhold eller oplysninger om din arbejdsmæssige situation, som det er uhensigtsmæssigt at offentliggøre her på siden.

Læs mere om ADVODANs behandling af personoplysninger her.
Persondata Persondata

Brug for hjælp? ADVODAN kan hjælpe dig med at få overblik over håndtering af persondata i din virksomhed.

Læs mere her

Har du et spørgsmål til artiklen, kan du stille det her og få svar fra en advokat.

Stil et spørgsmål
GØR SOM 12.300 ANDRE. SE MERE HER
Gør som 12.300 andre

Tilmeld dig vores nyhedsbreve og bliv opdateret på juraen i din hverdag. Vi sender ud to gange hver måned.

Når du udfylder formularen og trykker ”Ja tak, tilmeld mig nu”, giver du samtykke til, at ADVODAN sender dig nyhedsbreve med lokale arrangementer, nyheder og gode råd om jura.

ADVODAN opbevarer og benytter udelukkende de indtastede oplysninger som led i udsendelse af nyhedsbreve. Behandlingen af oplysningerne sker sikkert, fortroligt og i overensstemmelse med gældende lovgivning.

Du kan til enhver tid tilbagekalde dit samtykke og afmelde dig nyhedsbreve fra ADVODAN ved at bruge linket i bunden af nyhedsbrevet.

Læs mere om ADVODANs behandling af personoplysninger her.