GDPR-compliance og databehandleraftale

22. May, 2018

Den 25. maj 2018 træder EU’s nye persondataforordning (også kaldet GDPR) i kraft.

I korte træk handler forordningen om at sikre bedre beskyttelse af EU-borgeres data. GDPR er derfor relevant for alle virksomheder og organisationer, der opbevarer data om borgere i Europa.

Som kunde hos Cloud.dk opbevarer du muligvis oplysninger og data på én eller flere servere hostet af os. Det er vigtigt at vide, at så snart du indsamler persondata om andre EU-borgere – det kan være navne, adresser, e-mail og meget mere – er du dataansvarlig for den data. Dvs. du har ejerskabet af oplysningerne. Som dataansvarlig er det ligeledes dit ansvar, at du både behandler data i overensstemmelse med forordningen, samt at du kan dokumentere denne overholdelse.

Bruger du en virksomhed til at behandle eller opbevare data for jer, er der tale om databehandlere. Opbevarer du persondata hos Cloud.dk, f.eks. via en Cloud Server, er vi altså databehandlere, da vi behandler data på vegne af den dataansvarlige, altså dig.

Som dataansvarlig har du dog stadig ansvaret for data, selvom det opbevares hos andre. For at sikre at du efterlever persondataforordningen, er det derfor vigtigt at indgå databehandleraftale med alle dine databehandlere – du har højest sandsynlig mere end én. Hos Cloud.dk kan du anmode om en databehandleraftale her https://cloud.dk/da/compliance. På denne side kan du ligeledes læse mere om de underdatabehandlere, vi benytter, samt holde dig opdateret om, hvordan vi efterlever GDPR.

Du kan i øvrigt finde mere information og vejledning til GDPR her:

Skrevet af Anders Eiler. CTO @ Clouddk