Databehandleraftale

En databehandleraftale er en skriftlig kontrakt mellem en dataansvarlig (f.eks. en revisions- eller regnskabskunde) og en databehandler (f.eks. et revisionsfirma eller en softwareleverandør), der behandler personoplysninger på vegne af den dataansvarlige. I revisionsbranchen er sådanne aftaler vigtige, da revision og regnskab ofte involverer behandling af følsomme oplysninger som medarbejderdata, lønoplysninger og finansielle poster.

• Aftalen er påkrævet efter GDPR artikel 28, når personoplysninger behandles af en ekstern part.
• Den fastlægger, at databehandleren kun må bruge oplysningerne efter dokumenterede instrukser fra den dataansvarlige.
• Omfanget er tydeligt beskrevet, f.eks. hvilke oplysninger og data, databehandleren får adgang til under revisionen.
• Der stilles krav til tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte persondata.
• Aftalen regulerer brug af eventuelle underdatabehandlere som cloud- eller lønservices.
• Indeholder procedurer for håndtering og anmeldelse af brud på datasikkerheden.
• Giver den dataansvarlige ret til at gennemføre audit og inspektioner af databehandlerens håndtering af data.

Databehandleraftalen sikrer, at behandlingen af klienters eller medarbejderes personoplysninger under revision foregår efter gældende lovgivning og under klare ansvarsfordelinger.