Vi har sammen med IT-outsourcingkonsulent Thomas Rysgaard kigget nærmere på, hvordan du med en databehandleraftale sørger for, at dine data er sikre ”ude i byen”.
Når du indsamler og arbejder med følsomme persondata, er du ifølge Persondataloven dataansvarlig. Det vil sige, at du er ansvarlig for, hvordan dine data behandles, og at de opbevares sikkert. Et godt eksempel på en dataansvarlig er din læge, som besidder en række personlige informationer om dig. Din læge er dermed ansvarlig for, hvordan dine informationer behandles og beskyttes bedst muligt.
Det er dog ikke altid, at personfølsomme data opbevares hos den dataansvarlige. For de fleste virksomheder er der nemlig en økonomisk gevinst ved at lade programmer og data outsource til en hostingpartner som fx ScanNet. Vælger du at outsource opbevaringen af dine data, kan du med en databehandleraftale få en garanti for, at dine data behandles korrekt.
Har du lyst til at vide mere om outsourcing af IT, kan du læse mere om det her.
En databehandleraftale er en skriftlig aftale mellem dig som dataansvarlig og den virksomhed, som opbevarer dine data for dig. ScanNet er derfor databehandler, når vi opbevarer og behandler følsomme data for fx læger og advokater.
”Vi får flere og flere henvendelser fra virksomheder, der ønsker en større grad af sikkerhed, gennemsigtighed og klare linjer omkring de data, vi skal hoste for dem. Det er typisk virksomheder, der arbejder med personfølsomme data af en eller anden slags, fx advokatvirksomheder, konsulentvirksomheder, jobkonsulenter og lignende” siger Thomas Rysgaard, IT-outsourcingkonsulent hos ScanNet.
Aftalen fortæller typisk noget om de sikkerhedsforanstaltninger og procedurer, som databehandleren skal opretholde. Sikkerhedsforanstaltningerne skal sørge for, at informationerne ikke går tabt, eller kommer i uvedkommendes besiddelse.
Dine data behandles altid sikkert, når du outsourcer din IT til ScanNet, så hvornår er det nødvendigt med en specifik aftale om dine datas sikkerhed? Thomas Rysgaard fortæller:
”For de virksomheder, der arbejder med personfølsomme data, kan der være et krav om, at deres data eksempelvis skal være fysisk placeret i Danmark eller Europa, og her kan en databehandleraftale netop skabe det overblik og den gennemsigtighed, der skal til, for at dokumentere hvor dataene befinder sig, hvem der adgang til dataene, og generelt hvordan databehandleren skal håndtere disse data”.
Aftalen er din garanti som dataansvarlig for, at både du og hostingvirksomheden overholder lovgivningen, når du er ansvarlig for personfølsomme data. Arbejder du ikke med personfølsomme data, kræver lovgivningen ikke en skriftlig aftale mellem parterne. I nogle tilfælde vælger parterne dog alligevel at indgå aftalen.
”Den dataansvarlige kan fx have kunder eller samarbejdspartnere, der stiller store krav til databehandlingen, og her kan databehandleraftalen bruges som den dokumentation, der giver den tryghed og vished om, at der med databehandleren er indgået en IT-outsourcingaftale, der lever op til nutidens IT-sikkerhedskrav” siger Thomas Rysgaard.
En databehandleraftale kan altså benyttes af alle virksomheder og personer, som ønsker en aftale for håndteringen af deres data.
Uanset om du formelt er dataansvarlig eller blot er interesseret i god beskyttelse af virksomhedens data, er det vigtigt at vælge den rigtige databehandler.
Hos ScanNet har vi med vores topmoderne datacentre de bedst mulige driftsfaciliteter til at sikre en stabil og sikker håndtering af vores kunders IT-løsninger og data. Du kan læse mere om vores driftsfaciliteter her.
Hvert år kontrollerer en uafhængig revisor, at ScanNet overholder de krav, som man kan forvente af en professionel IT-hostingpartner. ScanNet er desuden certificeret af Brancheforeningen for IT-hostingvirksomheder i Danmark. Det er din garanti for, at du trygt kan overlade din IT-drift til ScanNet.