Mange virksomheder bruger i dag en standard-databehandleraftale, ofte udleveret af leverandøren selv. På papiret kan det se fint ud, men i praksis kan det give jer en falsk tryghed.
En databehandleraftale er ikke bare et dokument, man skal have ”på plads” for at være compliant. Det er en kontrakt, der regulerer, hvordan jeres data håndteres, beskyttes og bruges af en ekstern leverandør. Hvis aftalen blot er en generisk skabelon uden tilpasning til jeres virkelighed, risikerer I:
- At ansvar og roller er uklare, hvis der sker et brud på datasikkerheden
- At aftalen ikke dækker de systemer og data, I faktisk bruger i dag
- At I ikke kan dokumentere, at I har foretaget en reel vurdering af jeres leverandører
Hvad bør I sikre jer?
- Tilpasning: Er aftalen skrevet til jer eller er det blot leverandørens standardtekst?
- Sikkerhedsforanstaltninger: Er de konkrete og målbare, eller står der blot ”leverandøren sikrer passende sikkerhed”?
- Underleverandører: Har I overblik over, hvem der ellers får adgang til jeres data?
- Tilsyn: Er der en klar proces for, hvordan I kan føre kontrol med leverandøren?
Fra papir til praksis
En databehandleraftale er kun ét element i jeres compliancearbejde. Det afgørende er, om aftalen afspejler den virkelighed, I arbejder i, og om den bliver fulgt op af konkrete handlinger og løbende dialog med jeres leverandører.
Hos sure’it hjælper vi med at gennemgå og kvalitet sikre databehandleraftaler, så I kan være sikre på, at de ikke blot er standardpapir, men et reelt værn, der beskytter både jeres virksomhed og de personer, hvis data I behandler.
Du kan også læse mere på sure’its hjemmeside om IT-sikkerhed: https://sureit.dk/services/it-sikkerhed-beredskab-og-auditering
Eller kontakte Per Ulrik Nielsen på tlf.: 42 80 60 20, på mail: sureit@sureit.dk eller via kontaktknappen herunder.
