Ny veiledning fra det danske Datatilsynet

Det danske Datatilsynet lanserte i mars 2022 en ny veiledning om skytjenester og behandling av personopplysninger i skytjenester. Veiledningen er ment for deg som er databehandleransvarlig og hjelper deg med de avveininger du bør foreta deg når du ønsker å bruke skytjenester.

Gir en god oversikt

Veiledningen bidrar først og fremst til å få en god oversikt. Veiledningen inneholder en gjennomgang av typiske spørsmål man bør stille seg selv som dataansvarlig, og som planlegger på vei til skyen.

Kort oppsummert får du veiledning i hvordan:

  1. Forstå hva skytjenester er
  2. Kartlegge personopplysningene du behandler. Avgrense formålet med innsamlingen. Beskrive hvordan personopplysningene behandles. Du får også veiledning i hvordan gjennomføre risikovurdering av behandlingsaktivitetene dine.
  3. Sørge for at leverandørene din behandler personopplysninger etter dine instrukser. Dette gjør du ved å inngå en databehandleravtale.
  4. Oppfylle plikten din til å føre tilsyn med at leverandører og underleverandører behandler personopplysningene forsvarlig. Du får tips om intensitet og hyppighet. I de fleste tilfeller vil være tilstrekkelig å gå gjennom skyleverandørenes revisjonsrapporter.
  5. Overføre personopplysninger til et tredjeland.
  6. Benytte skytjenester fra USA.

Vejledning om cloud (datatilsynet.dk)

Publisert: 11. mai 2022

Fant du det du lette etter?

Det beklager vi!

Hva lette du etter? Bruk gjerne stikkord