Databehandleraftale - hvordan er dine data sikret?

Når man som institution, virksomhed eller anden instans har med personfølsomme data at gøre, er det vigtigt at man husker at behandle disse data korrekt og ifølge de love der er sat af datatilsynet. Der er to kategorier, enten er du databehandler eller så er du dataansvarlig og det er vigtigt at skelne mellem disse to begreber. For det er den dataansvarlige der har det egentlige ansvar for at reglerne om personfølsomme data bliver overholdt – ergo persondataloven.
Så er der databehandleren, det er en person som udfører selve det praktiske ved behandling af de personfølsomme data. Hvis dette skal kunne lade sig gøre, er det påkrævet, at man laver en databehandleraftale. Dette er en skriftelig aftale der skal foreligge og der skal tydeligt fremgå at databehandleren kun må behandle dataene efter nøjagtig instruks fra den dataansvarlige. Der skal også fremgå, at behandleren skal have styr på de tekniske og organisatoriske sikkerhedsforhold for at sikre mod at de personfølsomme data ulovligt tilintetgøres eller mistes. Endvidere skal det sikres at de ikke kommer uvedkommende i hænde og misbruges og sidst for generelt at sikre at disse data på ingen måde behandles i strid med lovgivningen omkring behandling af personoplysninger.
Det er vigtigt at denne databehandleraftale er at finde på skrift og underskrevet af både databehandleren og den dataansvarlige, så det klart kan bevises at der foreligger en given aftale.
Hvad beskriver persondataloven, det er hovedloven for hvordan og hvornår man kan og må behandle personoplysninger. Personoplysninger kan opdeles i tre typer, først de personfølsomme oplysninger, dernæst de rent private forhold og sidst de almindelige ikke følsomme oplysninger. Og grunden til denne opdeling er ganske enkelt, at der er tilknyttet forskellige betingelser og procedurer for hvordan de forskellige typer af data skal behandles, alt efter dataenes personfølsomme karakter.
Hvad enten det drejer sig om private virksomheder, offentlige myndigheder, foreninger og organisationer så gælder persondataloven. Og det er både når vi taler om elektronisk gemte data, men også manuelt behandlede data som er i en form for register. Samtidigt med at det er vigtigt at du har en databehandleraftale, så er er det også meget vigtigt at du ved hvor dine data er er gemt, er det gemt lokalt, f.eks. i et hosting center inden for EU, overtræder du ikke EU-domstolen, til gengæld, så må dine data ikke blive opbevaret uden for EU´s grænser, da du derved overtræder Safe Harbor-ordningen, som EU netop har gjort ugyldig.