Mange har hørt om databehandleravtaler, men hva er det egentlig og hvorfor har vi det?

Enkelt sagt er en databehandleravtale en avtale som sikrer dine kunders personopplysninger når du gir de fra deg til dine leverandører. Dersom du har et regnskapsfirma som fakturerer for deg eller kjører lønn til dine ansatte så gir du dine kunders og dine ansattes personopplysninger til regnskapskontoret. Da trenger du en avtale som beskriver hva regnskapsfører kan bruke disse opplysningene til. Dette er for å sørge for at ikke personopplysninger blir misbrukt. Nå tror jeg neppe regnskapskontoret vil misbruke disse, men det finnes andre aktører som f.eks. vil markedsføre seg direkte mot dine kunder. Dersom dette skjer og din kunde melder saken inn for Datatilsynet vil du være på den trygge siden dersom du har sikret så godt du kan med en databehandleravtale. Dersom du derimot ikke har gjort det vil du nok slite litt.

Hva da når en databehandleravtale kommer fra en større aktør som har en standard databehandleravtale og denne ikke inneholder det som er kravet iht. GDPR, eksempelvis Microsoft? Dette er ikke uvanlig, du kan egentlig bare glemme å få de til å endre avtalen slik at den passer deg. Enn så lenge må du bare forholde deg til det du får av avtale, dette vet også Datatilsynet. Så lenge du gjør så godt du kan. Alle skjønner at det å klare seg uten e-post, eller Teams så fungerer ikke en bedrift og det er og kommer aldri til å være hensikten med GDPR.

Råder

Rådhusgaten 1

3126 Tønsberg

Org. nr. 924 647 175

post@raader.no