Vad händer om man saknar personuppgiftsbiträdesavtal?

Att behandla personuppgifter via ett biträde utan avtal är ett brott mot GDPR artikel 28 och kan leda till sanktioner från dataskyddsmyndigheten.

Gå tillbaka

Personuppgiftsbiträdesavtal

Vad är ett personuppgiftsbiträdesavtal?

Ett personuppgiftsbiträdesavtal (engelska: Data Processing Agreement, DPA) är ett juridiskt avtal som krävs enligt GDPR när en organisation (personuppgiftsansvarig) anlitar en extern part (personuppgiftsbiträde) för att behandla personuppgifter. Avtalet reglerar hur biträdet får hantera personuppgifterna.

Vad ska avtalet innehålla?

Ändamål: Vilken behandling biträdet får utföra.
Säkerhetsåtgärder: Tekniska och organisatoriska skyddsåtgärder.
Underbiträden: Villkor för att anlita ytterligare biträden.
Gallring: Hur data hanteras vid avtalets upphörande.
Revision: Rätt för den ansvarige att granska biträdets behandling.

Alla som anlitar IT-leverantörer, molntjänster (SaaS), MSP:er eller andra som hanterar persondata behöver personuppgiftsbiträdesavtal.

Vad är ett personuppgiftsbiträdesavtal?

Vad ska avtalet innehålla?

Andra relevanta ord i samma kategori