48 38 14 88 post@dingruppen.no
GDPR er ikke bare i Norge, da det gjelder hele EU.

Databehandleravtale GDPR

Databehandleravtale for GDPR er en avtale som skal sikre at enkeltindividers personopplysninger behandles i tråd med regelverket.

Avtalen gir også en tydelig ramme for hvordan en databehandler skal behandle personopplysningene.

Her kan du lese mer om når en databehandleravtale for GDPR må benyttes, og hvilke krav som settes til avtalen.

Trenger du hjelp til å skrive avtalen? Fyller du ut skjemaet nedenfor, mottar du de første 500 ordene gratis hos oss!

Motta gratis 500 ord!

Hva er en databehandleravtale for GDPR?

En databehandleravtale for GDPR regulerer forholdet mellom databehandler og en behandlingsansvarlig bedrift.

Denne avtalen sørger for at personopplysninger blir behandlet på en sikker måte, slik at forbrukernes persondata beskyttes.

Behandlingsansvarlig part råder over personopplysningene, mens parten som er databehandler opererer på vegne av førstnevnte.

En databehandler kan med andre ord kun behandle persondata etter instrukser gitt av behandlingsansvarlig.

Sikkerhet er viktig når du surfer på PC-en din!

Når er det nødvendig med databehandleravtale?

Benytter bedriften din seg av databehandlere i form av datatjenester som regnskapsprogram, webhotell, serverplass, CRM-systemer eller lignende?

Da må du ha en skriftlig databehandleravtale for GDPR med disse partene.

Dette fordi de ulike partene vil få tilgang til personopplysninger om dine kunder.

Reglene er viktige å følge.

Hvorfor er avtalen viktig å ha?

Det er flere gode grunner til å ha en databehandleravtale for GDPR. Den gir blant annet økt trygghetsfølelse blant forbrukerne, som får større tillit til at bedriften opererer på en sikker måte.

En databehandleravtale for GDPR sikrer at både databehandler og behandlingsansvarlige forstår sitt ansvarsområde og hvilke forpliktelser som gjelder.

 

Hvem er ansvarlig for databehandleravtale?

Norske bedrifter må ifølge norsk lov ha en databehandleravtale GDPR såfremt det benyttes databehandlere.

Dersom en slik avtale ikke foreligger, kan dette medføre sure bøter som straff.

Sørg derfor for at bedriften din har avtalene på plass, i tilfelle Datatilsynet skulle utføre kontroll av bedriften din.

Trygghet for brukere på nett er det viktigste ved GDPR i Norge.

Hva skal en databehandleravtale for GDPR inneholde?

Artikkel 28 i GDPR – altså personvernforordningen – beskriver hvilke krav som stilles til en databehandleravtale for GDPR.

Datatilsynet gir også anbefalinger om hva avtalen kan inneholde utover det som oppgis i GDPR.

Husk at jo større og mer risikofylt databehandlingen er, jo mer tydelig, detaljert og konkret bør din databehandleravtale for GDPR være.

Avtalen skal inneholde følgende elementer:

 

  • Databehandlingens formål og art
  • Databehandlingens varighet
  • Gjenstand for databehandling
  • Riktige personopplysninger
  • Rettigheter og plikter for behandlingsansvarlig
  • Diverse sikkerhetstiltak: Krav til informasjonssikkerhet etc.
  • Krav som settes dersom øvrige databehandlere (altså underleverandører) benyttes

 

En databehandleravtale skal også presisere hvem som er avtalens parter.

I tillegg er det vanlig å inkludere informasjon om taushetsplikt, og konsekvenser ved mislighold av avtalen.

Nederst i avtalen kan databehandler og behandlingsansvarlig signere.

Din sikkerhet står i sentrum ved alt du foretar deg på nett.

Hvordan lage avtalen?

Det å lage en databehandleravtale for GDPR kan føles komplisert og tidkrevende – noe det i mange tilfeller også er.

Dersom du er usikker på hvordan dette skal gjøres, anbefaler vi å få hjelp av noen som er kyndige på området.

Et tekstbyrå med erfaring innen GDPR vil for eksempel være et godt alternativ.

Tidligere hadde Datatilsynet en mal for databehandleravtale for GDPR, men dette har de nå gått bort fra.

En databehandleravtale-mal vil dessuten ikke alltid være tilstrekkelig – spesielt hvis du behandler spesielt sensitive personopplysninger.

GDPR er Europas regelverk for håndtering av data.

Vi er din GDPR veileder!

Dersom du er usikker på hvordan du skal lage en databehandleravtale for GDPR, kan Din Tekstforfatter hjelpe deg.

Vi har verdifull kunnskap om GDPR, og vet hvordan vi kan utarbeide en avtale som tilfredsstiller din virksomhet.

Få en gratis prøvetekst på 500 ord i dag!

Motta gratis 500 ord!