Indhold

Opret en databehandlerkontrol

Alle dine databehandlere skal kontrolleres med jævne mellemrum - læs mere i vejledningen fra Datatilsynet. Før en databehandler kan kontrolleres, er det vigtigt, at der foreligger en databehandleraftale mellem dig og databehandleren. Kontrollen sker nemlig med udgangspunkt i databehandleraftalen. Det betyder derfor, at databehandlerkontrollen først skal oprettes, når databehandleraftalen er på plads.

Du opretter en databehandlerkontrol på en af følgende to måder:

  • Via ’Datamodtagere’ under menupunktet ’Data’
  • Via ’Databehandlerkontroller’ under menupunktet ’Kontroller’

Via ’Datamodtagere’

Ud for alle datamodtagere med en databehandlerkonstruktion, er der et lille plus-tegn:

Når du klikker her, oprettes en kontrolserie til den pågældende databehandler. Kontrolserien skal sættes op med startdato og interval, før kontrollen er endeligt oprettet. Vi anbefaler et interval på 12 måneder, da det vil være tilstrækkeligt i langt de fleste tilfælde. Du kan tilpasse intervallet iht. dine egne ønsker.

Via ’Databehandlerkontroller’

Her findes der ligeledes et plus-tegn ud for alle databehandlere, hvor der ikke er oprettet en databehandlerkontrol. Det vil også være muligt at oprette en kontrol ved at klikke på de gule advarsels-tegn.

Databehandlerkontroller

Når en databehandler oprettes vises de i oversigten over databehandlerkontroller:

Status kan ses i kolonnen ’Kontroller’. De forskellige ikoner har følgende betydning:

  • Gult udråbstegn: Der mangler en kontrolserie til denne databehandler (skal oprettes når en databehandleraftale er indgået)
  • Rød markering: Tallet angiver hvor mange kontroller der har overskredet deadline
  • Gul markering: Tallet angiver antallet af igangværende kontroller
  • Grøn markering: Tallet angiver antallet af gennemførte kontroller

Dokumentation gennem kontrolarbejdet

Ved at klikke på en af markeringerne i oversigten vises et overblik over de pågældende kontroller med en given databehandler. Nedenfor ses et eksempel:

  1. Øverst finder du databehandlerens navn og tidspunktet for oprettelse.
  2. Viser al dokumentation, der er uploadet som databehandleraftaler for databehandleren.
  3. Viser alle kontroller med farvekoden grøn for færdiggjorte, gul for igangværende og rød for overskredet.

Når du klikker på en kontrol i denne oversigt, vises kontrolaktiviteterne ovenfor:

Dokumentfolderen ved siden af den valgte kontrol, åbner den pågældende kontrol.

Kontrolaktiviteter

I forbindelse med hver databehandlerkontrol kan der oprettes forskellige aktiviteter. Formålet med disse aktiviteter er at de skal dokumentere den kommunikation der er i forbindelse med kontrollen. Eksempelvis: Emails, telefonopkald eller møder.

Ved at klikke på ’Opret aktivitet’ kan du angive tidspunkt og indhold af den kommunikation, der har været i forbindelse med kontrollen.

Dette er særligt værdifuldt ved kontroller der foregår over længere tid grundet forskellige komplikationer. I denne forbindelse kan kontrolaktiviteterne dokumentere det løbende forløb i kontrollen.

Den sidste kommunikation med databehandleren skulle gerne være dækkende dokumentation til at kunne udføre kontrollen. Her kan du med fordel angive det direkte på kontrollen, ved at åbne den fra oversigten som tidligere beskrevet.

Gennemfør en kontrol

Når en databehandlerkontrol er klar til at blive gennemført, skal du åbne den i GDPR-Portalen. Dette kan gøres fra følgende steder:

  • Data -> Datamodtagere: Klik på kontrol-ikonet ud for den pågældende databehandler
  • Kontroller -> Databehandlerkontroller: Åben den pågældende databehandler og klik på ikonet ud for den ønskede kontrol under overskriften ’Databehandlerkontroller’
  • Kontroller -> Årshjul: Åben den ønskede databehandlerkontrol
  • Kontroller -> Kontrolserier: Find den kontrolserie der passer til den ønskede databehandler og åben den pågældende kontrol

Når du har åbnet kontrollen, vil du se et overblik der ligner nedenstående:

Klik rediger og skift status til ’Gennemført’. Derefter skal det angives, hvornår kontrollen er udført, af hvem, om der har været nogle bemærkninger til kontrollen og eventuelle kommentarer. Når alt dette er angivet, skal ændringerne gemmes og kontrollen er udført.

Adresse

Sverigesvej 10
DK-8700 Horsens

CVR

CVR-nr. 38582356