Databehandling
Hvorfor skal vi udarbejde en databehandleraftale?
Ifølge Databeskyttelsesforordningen (GDPR) skal databehandling, der foretages for andre, være reguleret af en kontrakt eller et andet retligt dokument. Da vi her i Danmarks Statistik udfører serviceopgaver, der indebærer, at vi behandler data vores kunders sender ind til os fx personoplysninger (CPR-numre) eller enkeltoplysninger om virksomheder (CVR-numre), så skal der udarbejdes en såkaldt databehandleraftale, hvor kunden er dataansvarlig og Danmarks Statistik er databehandler.
Datatilsynets standardaftale
Danmarks Statistik benytter Datatilsynets standardskabelon og vi benytter den samme aftale til alle de serviceopgaver, hvor vi fungerer som databehandler for vores kunder.
Ud over databehandleraftalen, udarbejdes der også en kontrakt for de enkelte serviceopgaver.
Revisionserklæring
- Danmarks Statistik har besluttet, at der ikke kan modtages kontrolbesøg af de dataansvarlige af ressourcemæssige og sikkerhedsmæssige grunde. I stedet vil Danmarks Statistik årligt få et eksternt revisionsfirma til at udarbejde en revisionserklæring om, at Danmarks Statistik, som databehandler, overholder Databeskyttelsesforordningen, når vi påtager os rollen som databehandler. De kunder vi indgår databehandleraftaler med kan på forlangende få erklæringen tilsendt.