HØY INTERESSE: Bjørn Erik Thon i Datatilsynet forteller om stor interesse for GDPR. Vi har sett flere henvendelser til veiledningstjenesten vår, flere klager, flere besøk på hjemmesiden vår, så alt går opp, forteller han. (Foto: Stig Øyvann)

Ny veileder til databehandleravtale

Datatilsynet har publisert en ny veileder for databehandleravtale etter den nye personopplysningsloven basert på EU GDPR.

Publisert Sist oppdatert

En viktig del av Datatilsynets arbeid er å utarbeide veiledere og støttedokumenter for virksomheter for å etterleve lovene og forskriftene innen tilsynets kompetanseområde.

Databehandleravtale

Når den nye personopplysningsloven som er basert på EU-forordningen «General Data Protection Regulation», GDPR, trer i kraft, vil mange virksomheter måtte gjøre tiltak for å etterleve den nye loven. Ett av tiltakene er å ha en databehandleravtale dersom virksomheten setter ut hele eller deler av behandlingen av personopplysninger til andre, og det er dette den nye veilederen behandler.

Praktiske eksempler

Den nye veilederen gir en praktisk innføring i når man må inngå en slik avtale, de spesifikke kravene til innholdet i avtalen, i henhold til den nye loven, og anbefalinger om hva en databehandleravtale kan inneholde ut over lovens krav.

Datatilsynet opplyser at i motsetning til tidligere, da tilsynet utarbeidet maler til avtaler, har de nå valgt å gå bort fra det, og heller legge inn konkrete eksempler direkte i veilederen.

Du finner hele veilederen på Datatilsynets nettsider.