Trin 7 – Du er dataansvarlig
På Trin 7 – Du er dataansvarlig – skal du arbejde med leverandørstyring, databehandleraftaler, tilsyn med databehandlere og opfølgning.
Du kan sagtens overlade behandlingen af personoplysningerne i din virksomhed til andre. Men du kan ikke fralægge dig ansvaret.
Når du overlader behandlingen til en databehandler, skal du lave en databehandleraftale og føre tilsyn med databehandleren.
Det kan være en stor og vanskelig opgave for en mindre virksomhed.
Databehandleraftaler
Databehandleraftalen skal være en del af den formelle aftale mellem dig som dataansvarlig og din databehandler.
En databehandleraftale kan i princippet være skrevet på bagsiden af en serviet – men det mon klogt?
Du er dataansvarlig, når du overlader behandlingen af personoplysninger i din virksomhed til andre.
Derfor skal du lave en ordentlig databehandleraftale.
Leverandørstyring
Som mindre virksomhed kan det være en meget vanskelig – ja, nærmest umulig, opgave, at få dine databehandlere til at leve op til dine krav til sikkerheden i behandlingen.
Brug kun databehandlere, som tager dig alvorligt, og som har forstået spillereglerne.
Du er dataansvarlig uanset, hvad din databehandler finder på at smarte løsninger.
Derfor skal du stille krav til dine databehandler.
Tilsyn og opfølgning
Ligesom du sikkert jævnligt får tjekket dine tænder, så skal sikre du dig, at der er ikke er kommet huller i datasikkerheden siden sidste tilsyn.
Langt de fleste databehandlere vil også gerne udvikle, effektivisere og reducere deres omkostninger.
Men det må ikke gå ud over sikkerheden omkring de personoplysninger, du er dataansvarlig for.
Derfor skal du føre løbende tilsyn med dine databehandlere.
%
Du er i mål! Du har nået toppen
Du er i mål! Du er blandt stjernerne inden for databeskyttelse!
Når du har gennemført Trin 7 – Du er dataansvarlig – som er det sidste trin på GDPR-trappen™ – så har du opnået en compliance-score på 95%!
Hvorfor ikke 100%? – Fordi ingen kan hævde at 100% sikkerhed findes. Du vil altid kunne kunne lave løbende forbedringer og videreudvikle din virksomheds arbejde med databeskyttelse og informationssikkerhed.
Til gengæld, så har du bevist, at du tager beskyttelsen af andre menneskers personoplysninger og privatliv alvorligt, og at du lægger en ære i at opretholde et vedvarende højt og sikkert niveau for databeskyttelsen i din virksomhed
Kontakt GDPR-hotline
Din genvej til den sikre side er kun et telefonopkald eller en mail herfra