DDB har udsendt nye databehandleraftaler

DDB sendte den 22. juni 2018 pr. mail til bibliotekscheferne en ny databehandleraftale om behandling af personoplysninger i it-biblioteksinfrastrukturen. For at være helt sikker på fuldt ud at leve op til den gældende lovgivning på området, vil vi gerne have dem retur underskrevet hurtigst muligt.

Datatilsynets skabelon og KOMBITs databehandleraftale er anvendt som model

DDB’s databehandleraftale følger Datatilsynets skabelon for databehandleraftaler. De vilkår, som ifølge Datatilsynet udgør minimumskrav, er ordret medtaget i DDB’s databehandleraftale.

Endvidere svarer vilkårene i databehandleraftalen i vidt omfang til dem, der er fastsat i KOMBITs udsendte databehandleraftale om behandling af personoplysninger i det fælles bibliotekssystem (FBS/Cicero). Dog har vi fundet det sikrest at anvende Datatilsynets skabelon, som er kommet til senere.

Derudover har DDB’s databehandleraftale en række supplerende bestemmelser, hvilket hovedsageligt skyldes, at det i DDB’s tilfælde handler om behandling af personoplysninger i flere systemer, hvor en række underdatabehandlere er involveret.  

Behandling af personoplysninger i DDB CMS

DDB har modtaget en del henvendelser om behandling af personoplysninger i regi af DDB CMS. DDB har foretaget en grundig afdækning af, i hvilke tilfælde der behandles personoplysninger i DDB CMS, og hvilke typer oplysninger der er tale om. Dette er omfattet af den udsendte databehandleraftale. 

Udfærdig selv en databehandleraftale, hvis jeres DDB-CMS-løsning ikke er hostet af DBC

Databehandleraftalen dækker kun behandling af personoplysninger i den DDB-CMS-løsning, der bliver hostet hos DBC a/s. Hvis en bibliotekskommune anvender en anden hosting-leverandør, skal I som kommune udfærdige en databehandleraftale med den pågældende hosting-leverandør.

Send databehandleraftalerne retur hurtigst muligt

En databehandleraftale er først indgået, når den er underskrevet af begge parter. GDPR handler ikke kun om konkrete sikkerhedsforanstaltninger og forpligtelser i forhold til de registrerede, men i høj grad også om, at alt formalia er i orden. Det er derfor vigtigt, at alle bibliotekskommuner så hurtigt som muligt underskriver den udsendte databehandleraftale og returnerer den til DDB.

Da både DDB som databehandler og de anvendte underdatabehandlere er undergivet bibliotekskommunens beføjelse til at give såvel konkrete som generelle instrukser om behandlingen af personoplysninger, har bibliotekskommunen mulighed for senere at ændre instruks for behandling af de omfattede personoplysninger, hvis bibliotekskommunen måtte indføre andre retningslinjer for behandling af personoplysninger.

Det er dog værd at bemærke, at det vil være vanskeligt for DDB at administrere 98 databehandleraftaler i en kompleks it-biblioteksinfrastruktur, der er fælles for bibliotekerne, hvis bibliotekernes instrukser for behandling af personoplysninger er vidt forskellige.   

Siden er sidst opdateret: 07.01.2019

Kontakt

Christian Søndergaard Christensen
Kontakt os via DDB’s fællespostkasse, ddb@slks.dk. Noter gerne navnet på kontaktpersonen i e-mailens emnefelt.
  • Et samarbejde mellem KL, Kulturministeriet og Slots- og Kulturstyrelsen

Dialogboksen begynder her. Du kan lukke boksen ved at trykke Accepter cookies knappen eller Enter. Knappen er det sidste element i boksen.

Vi benytter cookies til at forbedre brugeroplevelsen.

”På hjemmesiden anvender vi cookies. Cookies er i mange tilfælde nødvendige for at få en hjemmeside til at fungere. Vi bruger cookies for at forbedre din oplevelse, samle statistik og huske dine indstillinger. Ved at klikke på "Accepter cookies" godkender du dette.
Du kan sige nej tak ved at klikke her.

Læs mere om Danskernes Digitale Biblioteks cookiepolitik

(dialogboks slutter)