Ny veileder til databehandleravtale
Datatilsynet har publisert en ny veileder for databehandleravtale etter den nye personopplysningsloven basert på EU GDPR.
En viktig del av Datatilsynets arbeid er å utarbeide veiledere og støttedokumenter for virksomheter for å etterleve lovene og forskriftene innen tilsynets kompetanseområde.
Databehandleravtale
Når den nye personopplysningsloven som er basert på EU-forordningen «General Data Protection Regulation», GDPR, trer i kraft, vil mange virksomheter måtte gjøre tiltak for å etterleve den nye loven. Ett av tiltakene er å ha en databehandleravtale dersom virksomheten setter ut hele eller deler av behandlingen av personopplysninger til andre, og det er dette den nye veilederen behandler.
Praktiske eksempler
Den nye veilederen gir en praktisk innføring i når man må inngå en slik avtale, de spesifikke kravene til innholdet i avtalen, i henhold til den nye loven, og anbefalinger om hva en databehandleravtale kan inneholde ut over lovens krav.
Datatilsynet opplyser at i motsetning til tidligere, da tilsynet utarbeidet maler til avtaler, har de nå valgt å gå bort fra det, og heller legge inn konkrete eksempler direkte i veilederen.
Du finner hele veilederen på Datatilsynets nettsider.