Udtalelse fra Det Europæiske Databeskyttelsesråd baner vej for nordisk fodslag
Datatilsynets skabelon til en standarddatabehandleraftale kan nu også anvendes i Norge og Sverige. Foto: Getty Images
Siden jeg afsluttede min uddannelse som journalist fra Danmarks Journalisthøjskole i 1986, har jeg erhvervet mig en bred erfaring med forretningsudvikling, kommunikation og marketing, samt organisation og ledelse på både strategisk og operationelt niveau i privat og offentligt regi.
Jeg arbejder for EG, det offentlige Danmarks mest værdifulde samarbejdspartner, fordi vi tager medansvar for at udvikle den offentlige velfærd gennem digitalisering.
Som redaktør for SamfundsDesign er jeg altid på udkig efter spændende, vedkommende relevante historier om digitalisering af det offentlige Danmark. Så kontakt mig, hvis du sammen med os vil være med til at forankre den digitale forandring, der skal sikre velfærdssamfundet – og når vores børn bliver forældre.
Kontakt og følg Per Roholt
Datatilsynets skabelon til en standarddatabehandleraftale kan nu også anvendes i Norge og Sverige.
Datatilsynets skabelon indeholder en række standardkontraktbestemmelser, der omfatter alle de krav, man skal forholde sig til for at overholde databeskyttelsesforordningen.
Formålet med skabelonen har da også været at hjælpe de dataansvarlige i virksomheder og organisationer med at leve op til de mange krav til bl.a. datasikkerheden.
Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne om databeskyttelse bliver overholdt. Datatilsynet rådgiver og vejleder, behandler klager og gennemfører tilsyn hos myndigheder og virksomheder.
I december 2019 fik Datatilsynets skabelon til en databehandleraftale – efter at have været sendt forbi Det Europæiske Databeskyttelsesråd – karakter af såkaldte standardkontraktbestemmelser.
Dette har banet vejen for, at de danske standardkontraktbestemmelser nu også kan anvendes i Norge og Sverige.
Både de norske og svenske tilsynsmyndigheder anerkender nemlig nu, de danske standardkontraktbestemmelser, som om de var udarbejdet af dem selv.
- Det er en glædelig udmelding, som mine nordiske tilsynskolleger i Norge og Sverige her er kommet med.
På denne måde er det arbejde, vi i Datatilsynet har lagt i at få vedtaget disse standardkontraktbestemmelser ikke kun noget, organisationer i Danmark får gavn af – nu kan også organisationer i Norge og Sverige med sindsro gøre brug af standarda
ftalen.
Det understreger jo virkelig værdien af vores europæiske samarbejde, når vi på tværs af landene på denne måde kan drage nytte af hinanden og gøre anvendelsen og overholdelsen af reglerne mere ensartet, siger Datatilsynets direktør Cristina Angela Gulisano.
Læs artikel: Godmodigt GDPR-drilleri eller desperat opråb?
Det Europæiske Databeskyttelsesråd er et uafhængigt EU-organ, som skal sikre en ensartet anvendelse af bl.a. databeskyttelsesforordningen på tværs af EU.
Det Europæiske Databeskyttelsesråd består af repræsentanter for de nationale databeskyttelsesmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse (EDPS).
Læs mere om Det Europæiske Databeskyttelsesråd
Det er ikke et krav, at danske organisationer og it-leverandører benytter standardkontraktsbestemmelserne. Man skal dog altid indgå en databehandleraftale, der overholder kravene i forordningens artikel 28.
- Med skabelonen har vi gjort det nemt at sikre sig, at man kommer omkring de mange krav, som man skal forholde sig til i en databehandleraftale, siger chefkonsulent Anders Aagaard, Datatilsynet, og forklarer, at skabelonen består af en indledning med et sæt standardkontraktbestemmelser og et sæt bilag.
- Standardkontraktbestemmelserne kan jo ikke nødvendigvis stå alene i forhold til at regulere det specifikke aftaleforhold. Derfor kan man bruge bilagene til at beskrive, hvad den konkrete aftale omfatter og så vil det fremgå af standardkontraktbestemmelserne, hvordan man skal leve op til sine forpligtigelser i forhold til de opgaver, som er beskrevet i bilagene, siger Anders Aagaard.
For brugerne har skabelonen også den væsentlige fordel, at Datatilsynet fx i forbindelse med et tilsynsbesøg, ikke vil efterprøve det allerede fastsatte indhold af standardbestemmelserne.
- Skabelonen har vist sig som en god støtte for de dataansvarlige, som har mange regler, de skal være opmærksomme på, når de indgår en databehandleraftale og mit indtryk er, at vores skabelon anvendes og er blevet meget positivt modtaget, siger chefkonsulent Anders Aagaard, Datatilsynet.
Læs mere: Om Datatilsynes standardkontraktbestemmelser
Læs mere: Nu accepteres Datatilsynets skabelon i Norge og Sverige
Læs mre: EG tager ansvar - også for dine data
