Databehandlere – risikovurdering og tilsyn

En meget vigtig del af at være compliant med persondataforordningen er, at virksomheden har stillet relevante krav til de sikkerhedsforanstaltninger, virksomhedens databehandlere skal leve op til, og at der efterfølgende føres tilsyn med, at databehandlerne lever op til disse krav. Netop tilsyn med databehandlere er et fokusområde hos Datatilsynet i 2021.

Mange har en opfattelse af, at det er nok at have indgået en databehandleraftale med sine databehandlere. En databehandleraftale betragtes imidlertid kun som tilstrækkelig, hvis den er udtryk for at, den dataansvarlige har overvejet, hvilke krav, der skal stilles til databehandleren, på baggrund af karakteren af personoplysninger, omfanget og måden, hvorpå oplysningerne behandles. Det betyder, at man som virksomhed er nødt til at foretage en risikovurdering af hver enkelt databehandler.