EU persondataforordning

Databehandleraftalen

I it-virksomheder gælder det i al sin enkelthed at have styr på sin databehandleraftale, når man behandler personfølsomme oplysninger. Den skal nemlig fremadrettet, iflg. EU dataforordningen, bl.a. indeholde regler om den dataansvarliges eksplicitte samtykke til brug af underdatabehandlere, krav om den dataansvarliges valgmulighed mellem tilbagegang eller sletning af data og øgede krav til datasikkerhed.

Hvorfor databehandleraftale

 

Hvordan gribes en databehandleraftale an?

Det skal fremgå af aftalen, at databehandleren alene handler efter instruks fra den dataansvarlige, og at databehandleren skal træffe forskellige tekniske og organisatoriske sikkerhedsforanstaltninger. Disse sikkerhedsforanstaltninger skal sikre mod, at oplysningerne:

 

  • hændeligt eller ulovligt tilintetgøres, fortabes eller forringes.
  • kommer til uvedkommendes kendskab eller misbruges.
  • eller i øvrigt behandles i strid med lov om behandling af personoplysninger.

 

Når en dataansvarlig overlader behandling af oplysninger til en databehandler, skal den dataansvarlige sikre sig, at databehandleren kan træffe de nævnte tekniske og organisatoriske sikkerhedsforanstaltninger, og påse, at dette sker. Den dataansvarlige skal således aktivt sikre, at de krævede sikkerhedsforanstaltninger overholdes hos databehandleren, og det kan i den sammenhæng være relevant at indhente en årlig revisionserklæring fra en uafhængig tredjepart.

 

Det her her B4Restore gør en forskel. Vi har stor erfaring med udarbejdelse og indgåelse af databehandleraftaler. Vi laver oplæg til politikker, vi støber rammerne og bygger jeres service level agreements efter det. Kontakt os og lad os tage en uforpligtende snak.

Vi leverer næste generations datasikkerhed
 

ISO 27001 certified

 

 

 

ISO certificeret storage og backupleverandør

 

 

ISAE 3000 auditors IT statement

Stol på os

Vores ISO 27001-certificering og ISAE 3000 DK revisionserklæring betyder, at vores kunder trygt kan stole på integriteten af vores informationssikkerhed i praksis. Det er et synligt bevis på, at vores kunder er garanteret, at deres værdifulde data er i gode hænder og altid lever op til gældende lov- og revisionskrav.

 

Med andre ord - vi har helt styr på blandt andet:

 

  • Funktionsadskillelse
  • Risikostyring
  • Medarbejdersikkerhed
  • Fysisk sikkerhed
  • Logisk sikkerhed
  • Driftsikkerhed
  • Adgangsstyring

Få styr på it-sikkerheden - kontakt os

Vi vil gerne høre om jeres virksomheds tilgang til compliance og jeres sikkerhedsudfordringer i dag. I sammenspil med vores it-revisor kan vi udpege de specifikke områder hos jer, som bør have mere fokus i forhold til it-compliance, og vi vil klæde jer på i forhold til, hvordan en intelligent storage- og backupløsning vil beskytte jer og sikre, at I lever op til interne og eksterne krav til jeres it-sikkerhed. Book et uforpligtende møde

 

Kontakt os