Databehandleravtale

Alle virksomheter som benytter seg av en underleverandør har plikt til å ha en databehandleravtale (jf. personvernforordningen artikkel 28 og 29). Databehandleravtalen skal sikre at personopplysninger blir behandlet i samsvar med regelverket og setter en klar ramme for hvordan databehandleren kan behandle opplysninger.

Vi har laget en veileder som går gjennom kravene i regelverket og ser nærmere på:

Når må man ha en databehandleravtale?
Hvem kan være databehandler?
Hva må databehandleravtalen inneholde?

Er du usikker på hva som ligger i begrepene behandlingsansvarlig og databehandler?

Vi har laget en egen veileder som blant annet går gjennom:

Hva er en behandlingsansvarlig?
Hva er en databehandler?
Når foreligger det et databehandleroppdrag?
Konsekvensene av om du må ha en databehandleravtale eller ikke