Embedded Files
Ha gode og dekkende avtaler med en ekstern Databehandler.
Ha gode og dekkende avtaler med en ekstern Databehandler.
- Dersom du har en ekstern databehandler; finn ut hvor dataene er lagret (Se: Kartlegging - Oppbevaring ).
- Gå gjennom alle datalagrings/sky-avtaler. Alle databehandler-avtaler må sannsynligvis fornyes. Etter GDPR kan databehandler ikke lenger fraskrive seg ansvar, og ved brudd på GDPR vil databehandleren stå solidarisk ansvarlig sammen med den dataansvarlige.
- Vurder å bytte til en ISO-sertifisert databehandler. Behandler du sensitiv personinformasjon, vil dette bli et krav. Generelt: Det vil ikke være lov å lagre persondata hos en databehandler som ikke oppfyller samtlige bestemmelser i GDPR.
- Dersom bedriften fungerer som sin egen databehandler, må disse punktene også ses i lys av denne situasjonen, for eksempel ved vurdering av eget sertifiserings-behov.
- En databehandler er selvsagt også alltid en dataansvarlig, med krav til selv å oppfylle samtlige bestemmelser i GDPR.
HVA ER STATUS I BEDRIFTEN:
____________________________________________________________________________________________________________________
Report abuse