Præsentation er lastning. Vent venligst

Præsentation er lastning. Vent venligst

Databehandleraftaler

Offentliggjort afSarah Hoff Redigeret for ca. et år siden

Lignende præsentationer

Præsentationer af emnet: "Databehandleraftaler"— Præsentationens transcript:

1 Databehandleraftaler
Hvornår, hvad og hvordan

2 Velkommen til DATABEHANDLERAFTALER…
Hvornår skal der indgås en databehandleraftale, og hvad er det? Proces for indgåelse af databehandleraftaler – forskning Proces for indgåelse af databehandleraftaler – administrativt Hvad kommer efter aftaleindgåelsen? Afrunding og spørgsmål

3 Hvornår skal der indgås en databehandleraftale?
Når der skal behandles personoplysninger, så sondres der mellem to roller: dataansvarlig eller databehandler En dataansvarlig (f.eks. AAU) kan godt selv behandle sine data, men man kan også vælge at overlade behandlingen til en databehandler Fordi de er bedre til det eller har udstyr, som AAU ikke har osv. Når en dataansvarlig (f.eks. AAU) overlader behandlingen til en databehandler, så skal der indgås en databehandleraftale F.eks. outsourcing, hosting, drift, datasammenstilling, analyse, SLA (Serviceaftale) mm.

4 F.eks. udbyder af varer eller tjeneste ydelser, arbejdsgiver m.fl.
For at kunne genkende om der skal indgås en databehandleraftale, er det vigtigt at man kan genkende rollerne: Dataansvarlig: En fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, der alene eller sammen med andre afgør, til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger F.eks. udbyder af varer eller tjeneste ydelser, arbejdsgiver m.fl. Der kan være flere dataansvarlige for samme datasæt F.eks. Er AAU fælles dataansvarlig med Moderniseringsstyrelsen for data i de fællesstatslige it-systemer Databehandler En fysisk eller juridisk person, en offentligmyndighed, en institution eller et andet organ, der behandler oplysninger på den dataansvarliges vegne F.eks. Service provider, hosting-firma, konsulent, samarbejdspartner ved forskningsprojekter m.fl

5 Hvad er en databehandleraftale?
Databehandleraftalen skal regulere forholdet mellem den dataansvarlige og databehandleren, og den skal sikre en klar fordeling af ansvarsområderne for parterne I Databeskyttelsesforordningen findes der en række form- og indholdskrav til en databehandleraftale bl.a. skal aftalen forholde sig til: Genstanden for og varigheden af behandlingen Behandlingens karakter og formål Typen af personoplysninger og kategorier af registrerede Den dataansvarliges forpligtigelser og rettigheder Databehandlerens pligter Aftalen skal ligge på skrift og være elektronisk Der til kommer der en lang række krav om sikkerhed og dokumentation

6 Forskningsområdet Kontrakt Institut Før Under Efter A n s v a r

7 Forskningsområdet Kontraktenhedens er ansvarlig for, at
afklare om der skal indgås databehandleraftale udarbejde udkast til databehandleraftale i samarbejde med projektleder forhandle databehandleraftalen med samarbejdsparten sikre at aftalen underskrives sikre at den første kontrol med databehandleren bliver foretaget journalisere den første kontrol, således at dette er dokumenteret arkivere den underskrevne aftale aflevere workzone sag til instituttet (afventer ESDH)

8 Forskningsområdet Instituttet er ansvarlig for, at
bidrage til at databehandleraftalen bliver udfyldt og indgået føre løbende kontrol med databehandleren journalisere den løbende kontrol, således at dette er dokumenteret såfremt databehandleren retter henvendelse om et brud på datasikkerheden, skal instituttet rapportere dette i overensstemmelse med AAU’s procedure. efter at databehandlingen skal ophøre, skal der sikres at databehandleren enten sletter eller tilbageleverer data journalisere hvordan data er blevet håndteret ved afslutning af databehandlingen såfremt der sker ændringer (fx. forlængelse, ændring af databehandlingsopgave), skal instituttet sikre at dette håndteres.

9 Det administrative område
HR: AAU’s egen skabelon skal anvendes ved indgåelse af databehandleraftaler - Ændres, der i skabelonen ud over de gule markeringer, skal aftalen kvalitetssikres af databehandleraftaler-teamet før den må underskrives. U: Der kan indgås databehandleraftaler, som er modtaget fra leverandører eller samarbejdspartnere. - Sådanne aftaler skal altid kvalitetssikres af databehandleraftale-teamet før de underskrives.

10 Det administrative område
Generelt Hvis man har kendskab til leverandører, konsulent eller samarbejdspartnere (i det administrative miljø), hvormed der skal indgås en databehandleraftale, skal man sende en mail til Databehandleraftaleteamet på Alle underskrevne databehandleraftaler skal sendes til Databehandleraftaleteamet Databehandleraftalerne underskrives af en leder på niveau 3

11 Hvad kommer efter indgåelse af en databehandleraftale?
Som en del af Databehandleraftalen pålægges både den dataansvarlige og databehandleren en rækker forpligtigelser, og det er den dataansvarlige, der skal følge op på og dokumentere at forpligtigelserne bliver efterlevet Drift og kontrol: En Databehandleraftale medfører at den dataansvarlige skal sikre sig dokumentation for, at databehandleren lever op til den instruks, de har fået, samt det sikkerhedsniveau som de har forpligtiget sig til Det kan f.eks. gøres gennem revisorerklæringer, certificeringer, egenkontrol, audits mm. Hvor ansvaret, for driften kommer til at ligge, er endnu uafklaret

12 Afrunding Spørgsmål? Kontaktoplysninger
Databehandleraftale – administrativt: Databehandleraftale – forskning: Databeskyttelsesrådgiver:

Download ppt "Databehandleraftaler"

Lignende præsentationer

Klar til håndtering af fritagelse af borgers fra Digital Post www.digst.dk/digitalpostfritagelse.

Klar til håndtering af fritagelse af borgers fra Digital Post
Diverse spørgsmål vedr. Digital Post

Diverse spørgsmål vedr. Digital Post
Tilbudsportalen Introduktion for de 5 socialtilsyn Januar 2014

Tilbudsportalen Introduktion for de 5 socialtilsyn Januar 2014
v/ Flemming Faber Souschef, IT-Sikkerhedskontoret

v/ Flemming Faber Souschef, IT-Sikkerhedskontoret
Sådan kommer I i gang med digital signatur

Sådan kommer I i gang med digital signatur
Første gang du logger på, skal du bestille ny adgangskode her

Første gang du logger på, skal du bestille ny adgangskode her
Arbejdsmiljøcertificering

Arbejdsmiljøcertificering
UDBUD.

UDBUD.
DTaF’s Lovmappe Afsnit 2 DTaF’s Lovmappe Undervisning DAN-fortræning.

DTaF’s Lovmappe Afsnit 2 DTaF’s Lovmappe Undervisning DAN-fortræning.
B-boringer og prøvesteder Opsummering af projektet heunder rolle-rettigheder og kvalitetssikring proces Dato: 10-07-2012 Udarbejdet af projektledelsen.

B-boringer og prøvesteder Opsummering af projektet heunder rolle-rettigheder og kvalitetssikring proces Dato: Udarbejdet af projektledelsen.
Hvad må jeg juridisk Skoleintra efter lovens bogstav

Hvad må jeg juridisk Skoleintra efter lovens bogstav
Convergens / Mads Anker Højlund

Convergens / Mads Anker Højlund
Sektorstandardisering for Tinglysning

Sektorstandardisering for Tinglysning
Det fællesoffentlige brugerstyringsprojekt Vilkår for tilslutning til SSO - drøftelse Ved Ellen Syberg.

Det fællesoffentlige brugerstyringsprojekt Vilkår for tilslutning til SSO - drøftelse Ved Ellen Syberg.
Statsaftalen Kortforsyningsseminar 2009 Jens Hollænder.

Statsaftalen Kortforsyningsseminar 2009 Jens Hollænder.
VELTEK medlemsmøde 22. januar 2008 DS Certificering A/S VA-godkendelser – nu og i fremtiden.

VELTEK medlemsmøde 22. januar 2008 DS Certificering A/S VA-godkendelser – nu og i fremtiden.
Oplæg om DUKH og retssikkerhed for handicappede

Oplæg om DUKH og retssikkerhed for handicappede
1 COWI BAR Handel, BAR Jord til Bord, BAR Kontor, Grafisk BAR, Industriens BAR 1 ARBEJDSMILJØLEDELSE OHSAS 18001 Seminar 1 Arbejdsmiljøledelse OHSAS 18001.

1 COWI BAR Handel, BAR Jord til Bord, BAR Kontor, Grafisk BAR, Industriens BAR 1 ARBEJDSMILJØLEDELSE OHSAS Seminar 1 Arbejdsmiljøledelse OHSAS
Affaldsdatamodel høringsmøde - Organisering 10. november 2008 velkommen til Miljøstyrelsen.

Affaldsdatamodel høringsmøde - Organisering 10. november 2008 velkommen til Miljøstyrelsen.
Www.ak-samvirke.dk 1 © Copyright AK-Samvirke – 2014 Diverse nye regler fra 2015.

1 © Copyright AK-Samvirke – 2014 Diverse nye regler fra 2015.

Lignende præsentationer

Annoncer fra Google