Databehandleravtale

Alle virksomheter som benytter seg av en underleverandør har plikt til å ha en databehandleravtale (jf. personvernforordningen artikkel 28 og 29). Databehandleravtalen skal sikre at personopplysninger blir behandlet i samsvar med regelverket og setter en klar ramme for hvordan databehandleren kan behandle opplysninger.

Vi har laget en veileder som går gjennom kravene i regelverket og ser nærmere på:

  • Når må man ha en databehandleravtale?
  • Hvem kan være databehandler?
  • Hva må databehandleravtalen inneholde?

Er du usikker på hva som ligger i begrepene behandlingsansvarlig og databehandler?

Vi har laget en egen veileder som blant annet går gjennom:

  • Hva er en behandlingsansvarlig?
  • Hva er en databehandler?
  • Når foreligger det et databehandleroppdrag?
  • Konsekvensene av om du må ha en databehandleravtale eller ikke
13