Sikker GDPR Databehandling | ISAE 3000 erklæring – inforevision

Som databehandler behandler I personoplysninger på vegne af en kunde – typisk en dataansvarlig virksomhed. 

Forside GDPR Databehandler

GDPR for databehandlere – få styr på jeres ansvar  

Som databehandler behandler I personoplysninger på vegne af en kunde – typisk en dataansvarlig virksomhed. 

I er forpligtet til at beskytte de data, I håndterer, og leve op til kravene i GDPR – både teknisk og organisatorisk. Det kræver dokumentation, kontrol og gennemsigtighed. 

Hvad er en databehandler i GDPR? 

En databehandler er en virksomhed, der behandler personoplysninger på vegne af en dataansvarlig – fx en hostingpartner, softwareleverandør eller ekstern konsulent. 

Hvad skal en databehandler kunne dokumentere? 

  • Indgåede og opdaterede databehandleraftaler 
  • Hvem der er underdatabehandlere og hvordan de håndteres 
  • Beskrivelse af de sikkerhedsforanstaltninger, I har implementeret 
  • Rutiner for brud på persondatasikkerhed 
  • Kontrol med adgang, logning og dataintegritet 
  • Klar rollefordeling og instruksforståelse 

Hvornår har databehandlere typisk brug for hjælp? 

  • Når kunder efterspørger dokumentation for jeres GDPR-indsats 
  • Når kravene i GDPR skaber usikkerhed eller uklarhed 
  • Når der mangler interne ressourcer til at følge op og holde styr på dokumentation 

Når I skal bruge en revisorerklæring som troværdigt bevis  

Har I brug for praktisk hjælp? 

Vi hjælper databehandlere med at forstå og efterleve deres ansvar – og med at etablere en struktureret og realistisk tilgang til GDPR-compliance. 

Læs mere om vores rådgivning her 

Skal I kunne dokumentere jeres ansvar og sikkerhedsniveau? 

Vi udarbejder ISAE 3000-erklæringer, der dokumenterer jeres GDPR-compliance som databehandler – over for både kunder, samarbejdspartnere og myndigheder. 

Læs mere om vores erklæringer her

 Værktøj: Lexoforms 

Lexoforms er et effektivt complianceværktøj til at holde styr på databehandleraftaler, sikkerhedsforanstaltninger og jeres dokumentation. 

Læs mere om Lexoforms 

Ofte stillede spørgsmål (FAQ) 

Skal vi føre fortegnelser som databehandler? 

Ja – databehandlere skal føre fortegnelser over de behandlinger, de udfører for den dataansvarlige (jf. GDPR artikel 30, stk. 2). 

Hvem er ansvarlig ved et brud på datasikkerheden? 

Begge parter har ansvar – men databehandleren skal straks underrette den dataansvarlige, som derefter vurderer og anmelder bruddet. 

Må vi selv vælge underdatabehandlere? 

Nej – I må kun bruge underdatabehandlere, hvis det er godkendt af den dataansvarlige og aftalt i databehandleraftalen. 

Kontakt os – vi hjælper jer i mål 

Vi står klar til at hjælpe jer med at opbygge eller dokumentere jeres GDPR-setup som databehandler. 

Kontakt Simon

Simon Okkels er Certified Information Systems Auditor (CISA®) – en global certificering, der garanterer dyb viden om bl.a. audit-processer, afrapportering og compliance-procedurer inden for it-revision og it-og informationssikkerhed.

Kontakt John

John Søbjærg er statsautoriseret revisor med indgående kendskab til mindre og mellemstore virksomheder i mange brancher. Han har mange års erfaring i at rådgive virksomheder og afgive revisorerklæringer. 

Kontakt Rasmus

Vi er altid parate til at mødes

Lad os tage en uforpligtende samtale om, hvad du og din virksomhed har brug for, og hvad vi kan tilbyde. Udfyld blot felterne i formularen – så kontakter vi dig snarest.

Du er også velkommen til at ringe til os på +45 39 53 50 00 eller sende en mail på

Medarbejdere
140

Kunder
3900

Omsætning
+150 mio.

Etableringsår
1986

Vækst pr. år
10%