Ny veiledning fra det danske Datatilsynet

Det danske Datatilsynet lanserte i mars 2022 en ny veiledning om skytjenester og behandling av personopplysninger i skytjenester. Veiledningen er ment for deg som er databehandleransvarlig og hjelper deg med de avveininger du bør foreta deg når du ønsker å bruke skytjenester.

Gir en god oversikt

Veiledningen bidrar først og fremst til å få en god oversikt. Veiledningen inneholder en gjennomgang av typiske spørsmål man bør stille seg selv som dataansvarlig, og som planlegger på vei til skyen.

Kort oppsummert får du veiledning i hvordan:

  1. Forstå hva skytjenester er
  2. Kartlegge personopplysningene du behandler. Avgrense formålet med innsamlingen. Beskrive hvordan personopplysningene behandles. Du får også veiledning i hvordan gjennomføre risikovurdering av behandlingsaktivitetene dine.
  3. Sørge for at leverandørene din behandler personopplysninger etter dine instrukser. Dette gjør du ved å inngå en databehandleravtale.
  4. Oppfylle plikten din til å føre tilsyn med at leverandører og underleverandører behandler personopplysningene forsvarlig. Du får tips om intensitet og hyppighet. I de fleste tilfeller vil være tilstrekkelig å gå gjennom skyleverandørenes revisjonsrapporter.
  5. Overføre personopplysninger til et tredjeland.
  6. Benytte skytjenester fra USA.

Vejledning om cloud (datatilsynet.dk)

Publisert: 11. mai 2022

Kontakt

Gi oss tilbakemelding!

Markedsplassen er under utvikling. Har du spørsmål eller tilbakemeldinger? Ta kontakt med oss!

E-post: markedsplassen [at] dfo.no (markedsplassen[at]dfo[dot]no)

Fant du det du lette etter?

Nei

Det beklager vi!

Tilbakemeldingen din er anonym og vil ikke bli besvart. Vi bruker den til å forbedre nettsidene. Hvis du vil ha svar fra oss, ta kontakt på telefon, e-post eller kundesenter på nett.