Kommunerne har længe efterspurgt en skabelon for databehandleraftaler, som de kan bruge, når de indgår aftaler med it-leverandører, der skal behandle personoplysninger på deres vegne. Når Databeskyttelsesforordningen får virkning 25. maj 2018, bliver der desuden stillet nye krav til, hvad en databehandleraftale skal indeholde.
Derfor har KOMBIT Videncenter og KL med input fra en række kommuner udarbejdet en skabelon for databehandleraftaler mellem kommuner og it-leverandører, som også opfylder kravene i Databeskyttelsesforordningen.
Et udkast til skabelonen var i høring på kombit.dk i november-december 2016. Både kommuner og leverandører kom med input og bemærkninger til udkastet - KOMBIT Videncenter og KL har på baggrund af disse tilpasset skabelonen.
En skabelon som kommunerne kan tilpasse
I skabelonen er indarbejdet gældende lovgivning, praksis fra Datatilsynet såvel som krav i Databeskyttelsesforordningen til indholdet i en databehandleraftale.
Skabelonen indeholder også en række bestemmelser, som ikke følger af lovgivning, men som er udtryk for supplerende praksis - disse bestemmelser kan en kommune derfor vælge ikke at anvende i deres databehandleraftaler og stadig overholde lovgivningens krav.
Kommuner kan således tilpasse skabelonen, som de ønsker.
I det ledsagende kommentarnotat til bestemmelserne er udarbejdet en læsevejledning og hjælp til forståelsen af skabelonen, samt beskrevet nogle mulige scenarier for brug og tilpasning af skabelonen.
Du finder skabelonen og det tilhørende kommentarnotat på denne side.
*der henvises fremadrettet til skabelon hos Datatilsynet.
Har du spørgsmål?
Har du spørgsmål eller kommentarer til skabelonen, er du velkommen til at kontakte Videncentret på videncenter@kl.dk.
Skabelon for databehandleraftaler mellem kommuner og it-leverandører