Indgåelse og forhandling af databehandleraftaler

Hvis man har vurderet, at der foreligger en databehandlerkonstruktion skal der udarbejdes en databehandleraftale. Databehandleraftalen skal indgås mellem den dataansvarlige og databehandleren, og skal leve op til kravene til databehandleraftaler i databeskyttelsesforordningen. Databehandleraftalen skal være skriftlig og skal foreligge elektronisk.

Databeskyttelsesforordningen fastsætter specifikke krav til indholdet af aftalen, bl.a. oplysninger om genstanden for og varigheden af behandlingen, behandlingens karakter og formål, typen af personoplysninger, kategorierne af registrerede og dine forpligtelser og rettigheder som dataansvarlig samt de pligter, som databehandleren har i forhold til at varetage opgaven.

Databehandlerkæden og tredjelandsoverførsler

Der stilles krav til kortlægning af de underdatabehandlere, som eventuelt også behandler personoplysninger som led i leverancen. Denne kæde af underbehandlere kan være lang, f.eks. i cloud-løsninger. Tredjelandsoverførsler skal afdækkes, herunder vurdering af sikkerhedsniveau og behov for supplerende foranstaltninger.

Vi kan hjælpe med udarbejdelsen

BDO bistår med udarbejdelse af og stillingtagen til krav og beskrivelser i databehandleraftaler, kortlægning af databehandlerkæden og implementerede sikkerhedstiltag samt tredjelandsoverførsler. Bl.a. som følge af BDOs omfattende arbejde med tilsyn og ISAE 3000-erklæringer, har BDO stor indsigt i databehandlerkonstruktioner generelt.

Med BDO Persondata får I:

Et team med erfarne rådgivere med indgående kendskab til databeskyttelse og compliance

Adgang til specialistviden inden for en række tilstødende områder såsom IT, cybersikkerhed, AI og ESG

Hands-on involvering også af seniorressourcer

Løbende kommunikation og tæt samarbejde med jer som kunde og rådgivning tilpasset jeres konkrete udfordringer

Transparens i opgaveløsning og leverancer

Databehandlerkæden og tredjelandsoverførsler

Vi kan hjælpe med udarbejdelsen

Med BDO Persondata får I:

Kontaktpersoner