NBF-advokat Mia C. Lindstad. Foto: NBF
Behandler du personopplysninger på vegne av en annen, for eksempel NAV? Har du fått krav om å avgi en revisjonsrapport og/eller egenerklæring knyttet til det arbeidet du gjør som databehandler?
General Data Protection Regulation (GDPR) inneholder bestemmelser om bruk av databehandlere, som er tredjeparter som behandler personopplysninger på vegne av en behandlingsansvarlig.
Det oppstilles blant annet et krav om at det må inngås en databehandleravtale.
En databehandleravtale er en juridisk bindende kontrakt mellom en behandlingsansvarlig og en databehandler som regulerer hvordan personopplysningene skal behandles, beskyttes og overføres. Avtalen skal sikre at begge parter overholder GDPR og at personopplysningene behandles på en sikker og ansvarlig måte. Avtalen bør dekke både tekniske og organisatoriske tiltak for å beskytte personopplysningene og forhindre uautorisert tilgang, endring, tap eller ødeleggelse.
Noen ganger vil behandlingsansvarlig be om en revisjonsrapport for det arbeidet du har påtatt deg som databehandler i henhold til databehandleravtalen og GDPR regelverket. NBF har i samarbeid med Advokatfirmaet CLP DA utarbeidet en mal for revisjonsrapport for databehandler samt en egenerklæring.
Malene ligger tilgjengelig i Digital verktøykasse.
