Datatilsynet har udgivet en ny skabelon, der skal gøre det nemmere at udarbejde databehandleraftaler der lever op til kravene i persondataforordningen.
Skabelonen giver ifølge Datatilsynets direktør, Cristina Angela Gulisano, virksomheder og myndigheder et bud på en standard-aftale, som overholder minimumskravene i GDPR, der træder i kraft den 25. maj.
»Det er et værktøj, vi stiller til rådighed for de dataansvarlige, så de får et konkret bud på, hvordan en databehandleraftale kan se ud,« siger direktøren i en meddelelse.
Mangelfulde eller ikke eksisterende databehandleraftaler er et tilbagevændende tema, når Datatilsynet inspicerer, hvor godt organisationer passer på data.
»Når vi har gennemført tilsyn hos myndigheder og virksomheder i de seneste år, har vi set en del udfordringer med netop manglende eller mangelfulde databehandleraftaler. Det skal der rettes op på, og der kan skabelonen være en hjælp,« Cristina Angela Gulisano.
Ud over selve skabelonen offentliggør Datatilsynet også en følgetekst, der forklarer, hvordan skabelonen kan anvendes. Link til begge kan findes her.