Find hjælp i ny vejledning om tilsyn med databehandlere
Bruger du eksterne leverandører f.eks. i form af systemer, der indebærer behandling af personlysninger, så har du som forsker tilsynspligt.
Administration af et forskningsprojekt kræver overblik og overholdelse af mange regler. Derfor skriver Forskningsdatakontoret flere vejledninger om emnet. Seneste skud på stammen er en vejledning om tilsyn med databehandlere.
Det gælder, hvis du som forsker bruger systemer eller får andre, som ikke har et forskningsformål, til at udføre opgaver, der involverer behandling af personoplysninger på dine (AU’s) vegne.
Tilsyn betyder, at du skal kontrollere og følge op på, om leverandøren behandler personoplysningerne på den aftalte måde.
Tilsyn er enkelt, men skal afspejle risici
Tilsyn med databehandlere behøver ikke at være en omfattende eller kompliceret øvelse. Tilsynsmåden skal afspejle risiciene ved behandlingen. Derfor vil det i mange tilfælde være tilstrækkeligt at få en bekræftelse eller en status fra databehandleren om, at behandlingen sker inden for det aftalte og i overensstemmelse med databeskyttelsesreglerne (bedre kendt som GDPR).
Trin for trin vejledning på hjemmesiden
På hjemmesiden finder du en vejledning, som kan hjælpe dig med at afgøre, hvilken tilsynsmåde der passer i dit tilfælde. Der er også skabeloner, som kan gøre selve tilsynet nemmere.
Fakta:Hvad er en databehandler?
En databehandler er en virksomhed/offentlig myndighed eller tilsvarende, som behandler personoplysninger på AU’s vegne til AU’s formål.
Det kan f.eks. være:
-Et konsulenthus
-En cloudløsning
-Et system til indsamling af forskningsdata hos en ekstern leverandør osv.