databehandlingsaftaler
En databehandlingsaftale (DPA) er en kontrakt mellem en dataansvarlig og en databehandler, der fastlægger vilkårene for behandlingen af personoplysninger på vegne af den dataansvarlige i overensstemmelse med GDPR. Aftalen opstår typisk, når en organisation outsourcer behandling af personoplysninger til en ekstern tjenesteudbyder eller anvender en løsning, der indebærer behandling af personoplysninger. Formålet er at sikre ansvar, sikkerhed og overholdelse af reglerne for databehandling og at beskytte registreredes rettigheder.
Indholdet i en databehandlingsaftale bør som minimum omfatte: formålet med behandlingen, typer af personoplysninger og kategorier
Databehandlingsaftalen regulerer ansvarsfordelingen: databehandleren må kun behandle efter instruktion fra den dataansvarlige og skal implementere passende