Som databehandler skal vi efterleve en række særlige forpligtelser. Læs med her og bliv klogere på Wedoios rolle i persondataforordningen.
Vores forpligtelser er bl.a.:
- Vi skal informere jer, hvis vi vurderer, at en instruktion er ulovlig
- Vi skal lave backup, så jeres data ikke forsvinder
- Vi skal behandle personoplysninger ud fra jeres instrukser
- Vi skal sikre, at jeres data er gemt forsvarligt
- Vi skal uddanne vores medarbejdere i at håndtere persondata korrekt, jævnfør forordningen
- Vi skal udarbejde en databehandleraftale
Vi har offentliggjort vores databehandleraftale på vores hjemmeside, som du kan hente en kopi af lige her.
Vi indgår ikke specifikke aftaler med vores kunder – i stedet udarbejder vi en databehandleraftale til alle vores kunder.
Nedenfor har vi listet de vigtigste krav til indholdet i en databehandleraftale, så du er informeret om, hvilke ting I skal være opmærksomme på.
Kravene til en databehandleraftale:
- Rammen for behandling af personoplysninger
- Dokumenteret instruks
- Fortrolighed og tavshedsforpligtelse
- Behandlingssikkerhed
- Underdatabehandlere
- Samarbejde med den dataansvarlige virksomhed
- Sletning eller tilbagelevering af persondataoplysninger
- Underretning om ulovlig instruks
Ovenstående punkter skal indgå i en databehandleraftale. Hvis blot ét af kravene ikke indgår i aftalen, betragtes aftalen som ugyldig. Aftalen skal både fremgå på skrift og elektronisk.
I kan læse mere om Wedoios ansvar i persondataforordningen i vores FAQ med vores kunders typiske spørgsmål til forordningen og om jeres ansvar som dataansvarlig.
Ovenstående informationer er udarbejdet i henhold til Dansk Industri, IT-Branchen samt Datatilsynets hjemmesider.
