Artikel

Artikel i forbindelse med udsendelse af nyhedsmail onsdag den 23. oktober 2024

Den dataansvarlige skal leve op til kravet om ansvarlighed og skal kunne påvise, at en behandling af personoplysninger er i overensstemmelse med reglerne i databeskyttelsesforordningen.

Dette indebærer at du skal have en databehandleraftale med din databehandler på plads, og at du skal føre en passende kontrol (tilsyn) med databehandleren.

For at kunne vurdere hvordan der skal føres tilsyn med en databehandler, kan man med fordel anvende Datatilsynets Vejledning om tilsyn med databehandlere, der angiver en pointskala til seks forskellige tilsynskoncepter.

At kontrollere en databehandler kan være en kompliceret affære, og du kan støde på både Europæiske erklæringer, som fx ISAE, ISO samt andre internationale og amerikanske standarder, såsom SOC-erklæringer. Det forventes, at du forholder dig aktivt og kritisk til indholdet af disse erklæringer, når du modtager dem.

Hos GapSolutions har vi et helt team, der fører tilsyn med kundernes databehandlere.

Vores dygtige team foretager en vurdering af tilsynskonceptet for dig på de ønskede databehandlere, og dokumenterer den i portalen.

Herefter indhenter vi den passende kontroldokumentation, hvilket fx kan være ovennævnte ISO, ISAE og SOC-erklæringer, der gennemlæses og vurderes.

Hvis du vil vide mere om, hvordan vi kan hjælpe jer med kontrol af jeres databehandlere, så tøv ikke med at kontakte Christian Højer på telefon:  7171 8583.

Vejledning om tilsyn med databehandlere