Derfor er det essentielt at kontrollere dine databehandlere

Derfor er det essentielt at kontrollere dine databehandlere
19.02.2020
Til foråret udbyder JUC igen kurset ”Kontrol af databehandlere” i samarbejde med senioradvokaten hos Bech-Bruun, Mikkel Chislett:” det kan anses for værende en relativ abstrakt opgave at skulle kontrollere nogle leverandører”

Mikkel Chislett har længerevarende erfaring med compliance, risk management og auditing af juridisk compliance, og har et indgående kendskab til, hvordan det sikres, at regler efterleves i praksis.

Han oplever, at deltagere har et stort ønske om at tilegne sig mere viden om, hvordan man udfører kontrol af sine databehandlere i praksis:

”Man kan sige det kan anses for værende en relativ abstrakt opgave at skulle kontrollere nogle leverandører, der måske geografisk er langt væk og som i øvrigt er svære at få adgang til, også er der nogle forskellige modeller, man kan bruge, det tror jeg er noget af det, som deltagerne har været rigtig glade for at få med hjem”.
 

Effektive og prisvenlige koncepter
 

Chislett’s baggrund med praktisk compliance inden for databeskyttelse er et væsentligt punkt i kurset. Han har stået overfor mange udfordringer, hvor et af disse udfordringer særligt har været:

¨at kunne bygge et koncept, der er effektivt og prisvenligt og virker inden for lige præcis det her område, det er en udfordring”.

Chislett påpeger at formålet med kurset er, at er at få udarbejdet nogle effektive løsninger:

”Det er afgjort også noget af det, som jeg hører, at kursisterne er glade for, juraen kombineret med det operationelle praktiske”.
 

Organisationer er ikke nået til den lovpligtige kontrol endnu
 

Problemet for mange organisationer er, at de ikke er nået hen til at få udført denne lovpligtig kontrol endnu, da der har været mange andre regler, som de har skulle efterleve inden for persondataretten, uddyber Chislett.  

Det er derfor, ifølge ham, stadig et aktuelt og relevant område for organisationer at have fokus på:

”De klienter, som bruger leverandører til at håndtere personoplysninger, der vil det være min vurdering at det er en af de top-3 aktuelle problemstillinger at få forsikret en effektiv løsning på det i praksis”.

Chislett påpeger, at kurset er relevant for alle, der har personoplysninger, som bruger underleverandører, hvor de lader disse håndtere personoplysningerne:

”Relevansen er enormt stor for alle mulige organisationer, alle mulige typer, offentlig, private, store som små”.
 

Læs mere om kurset ”Kontrol af databehandlere”
 

På dette kursus gennemgår Mikkel Chislett kravene, der stilles til private og offentlige organisationer om at kontrollere sine databehandlere. Derudover drøftes forskellige praktiske tilgange til at sikre dokumentation for udført kontrol.

 

7 hyppige fejl du (måske) begår i dit GDPR-arbejde
 

Yderligere har Mikkel Chislett givet os denne checkliste med 7 fejl, som du måske begår og fremover bør være ekstra opmærksom på i dit GDPR-arbejde, som du kan downloade her