GDPR og databehandleraftaler

Kravet om, at den dataansvarlige og databehandleren skal indgå en databehandleraftale, følger allerede i dag af persondataloven. Databeskyttelsesforordningen, som finder anvendelse fra den 25. maj 2018, stiller derimod som noget nyt flere og mere detaljerede krav til indholdet i en databehandleraftale. For at hjælpe myndigheder og virksomheder har Datatilsynet udarbejdet en standard-databehandleraftale, som overholder databeskyttelsesforordningens krav. Myndigheder og virksomheder er ikke forpligtet til at benytte tilsynets standard-aftale og kan i stedet vælge at udarbejde deres egen databehandleraftale. Oplægget sætter fokus på kravene til en databehandleraftale efter databeskyttelsesforordningens artikel 28, indholdet i Datatilsynets standard-databehandleraftale og tilsynets udfordringer i forsøget på at lave en aftale, som kan anvendes af mange forskellige parter.