Som dataansvarlig virksomhed eller myndighed er man forpligtet til at påse samtlige af sine databehandlere og sikre, at de overholder gældende lovgivning. Men hvordan kan denne potentielt set tidskrævende og tunge opgave gennemføres enkelt og nemt? Det har Bech-Bruun svaret på med en ny digital løsning. DPA Service er en digital løsning, der gør det nemmere og mere enkelt som dataansvarlig at kontrollere, at ens databehandlere handler i overensstemmelse med reglerne.

Som dataansvarlig virksomhed eller myndighed er man forpligtet til løbende at føre kontrol med sine databehandlere og til enhver tid kunne dokumentere compliance for Datatilsynet. Omkostningerne kan være store for organisationer, der ikke følger reglerne. Udover mulig bøde på op til 4 procent af organisationens årlige omsætning kan manglende kontrol med databehandlere betyde alvorlige datalæk og tab af omdømme.

Men den kontinuerlige kontrol af samtlige databehandlere kan for en virksomhed eller myndighed ofte være en tung og tidskrævende opgave. Vi har derfor udviklet DPA Service.

Effektiv vej til bedre kontrol
DPA Service er specialudviklet til at udføre og dokumentere kontrol af databehandlere. Vi har kombineret vores juridiske ekspertise med nyeste teknologi for, at den dataansvarlige organisation hurtigt, sikkert og effektivt kan kontrollere sine databehandlere.

Løsningen giver en reel indsigt i organisationens databehandlere og håndteringen af personoplysningerne. Indsigterne samles i operationelle rapporter, som den dataansvarlige organisation kan handle på. Man undgår herved at bruge unødige ressourcer på udvikling og drift af egne kontrolprocedurer.

 

Seks simple trin
DPA Service står for Data Processor Audit Service og er en digital kontrol af databehandlere. Kontrollen udføres med et spørgeskema, der fremsendes elektronisk til databehandler. Spørgsmålene er specialudviklet af vores juridiske eksperter og opdateres løbende på baggrund af Datatilsynets vejledning og gældende lovgivning.

For hver kontrol genereres der en operationel rapport, hvor man som dataansvarlig organisation får indsigt i sine databehandleres compliance-niveau. Compliance-niveauet bliver angivet som en score på mellem 0-100 procent og er baseret på en juridisk vurdering af forskellige parametres vigtighed i forhold til efterlevelse af gældende lovgivning inden for persondataretten.

Kontrollen består af seks trin:

  1. Som dataansvarlige organisation oplyser man Bech-Bruun om, hvilke databehandlere der bør kontrolleres i DPA Service.
  2. Bech-Bruun sender på vegne af den dataansvarlige organisation et digitalt spørgeskema til databehandlerne.
  3. Databehandlerne besvarer spørgeskemaet – enten på mobil, tablet eller computer.
  4. DPA Service analyserer herefter svarene automatisk, og databehandlerne tildeles en compliance-score på baggrund af besvarelsen.
  5. Den dataansvarlige organisation modtager efterfølgende en Audit-rapport på hver databehandler samt en operationel Ledelsesrapport med informationer om det samlede compliance-niveau og nogle generelle anbefalinger.
  6. Den dataansvarlige organisation vurderer slutteligt sammen med Bech-Bruun et passende opfølgningsbehov baseret på de individuelle Audit-rapporter.

DPA Service kører på et gennemtestet system, hvor alle data krypteres og lagres sikkert. Platformen er udviklet med brugeren i centrum og kan let tilgås fra både pc, tablet og mobil. DPA Service kan kontrollere et ubegrænset antal databehandlere – både danske og udenlandske, og kan besvares på dansk og engelsk.

Læs her mere om DPA Service.