DDB’s arbejde med den nye persondataforordning

Den 25. maj 2018 træder den nye persondataforordning (GDPR) i kraft. I DDB arbejder vi i den forbindelse bl.a. på nye standarddatabehandleraftaler.

""

For at være helt sikker på, at behandling af personoplysninger i biblioteks-it-infrastrukturen og i diverse biblioteksservices lever op til forordningen, vil DDB udfærdige nye standarddatabehandleraftaler, som nøje følger den standarddatabehandlerskabelon, som Datatilsynet har offentliggjort. I den forbindelse yder DDB også i begrænset omfang vejledende rådgivning til diverse it-leverandører til folkebibliotekssektoren, der behandler personoplysninger.

Nye standarddatabehandleraftaler

De nye standarddatabehandleraftaler vil som minimum følge Datatilsynets anvisninger i tilsynets vejledende skabelon. På visse områder vil standarddatabehandleraftalerne i videre omfang give jer som dataansvarlige bibliotekskommuner kontrolbeføjelser med behandlingen af personoplysninger fx vil de anvendte leverandører eller underdatabehandlere fortsat være undergivet jeres konkrete instrukser. DDB vil herudover opdatere databehandleraftalerne med nye behandlinger af personoplysninger og en mere fyldestgørende beskrivelse af behandlingerne på visse områder DDB er i den forbindelse bl.a. i gang med en kortlægning af behandling af personoplysninger i regi af DDB CMS.

IT-leverandørers behandling af personoplysninger

På folkebiblioteksområdet er der en række leverandører, der behandler personoplysninger i forbindelse med levering af data og it-ydelser. De leverandører, der står for levering af samlede, nationale løsninger, vil være eller blive omfattet af DDB’s standarddatabehandleraftaler. For andre leverandører, der behandler personoplysninger, fx i forbindelse med hosting af bibliotekernes hjemmesideløsning (typisk DING2), skal der udarbejdes en databehandleraftale med leverandøren som databehandler og jer som dataansvarlig bibliotekskommune. DDB vil orientere leverandører om dette, i det omfang DDB har kendskab til, at leverandører behandler personoplysninger. Men det er jer som dataansvarlig bibliotekskommune, der skal sikre, at der bliver indgået en databehandleraftale, når en it-leverandør på kommunens vegne behandler personoplysninger.

Siden er sidst opdateret: 07.01.2019

Kontakt

Christian Søndergaard Christensen
Kontakt os via DDB’s fællespostkasse, ddb@slks.dk. Noter gerne navnet på kontaktpersonen i e-mailens emnefelt.
  • Et samarbejde mellem KL, Kulturministeriet og Slots- og Kulturstyrelsen

Dialogboksen begynder her. Du kan lukke boksen ved at trykke Accepter cookies knappen eller Enter. Knappen er det sidste element i boksen.

Vi benytter cookies til at forbedre brugeroplevelsen.

”På hjemmesiden anvender vi cookies. Cookies er i mange tilfælde nødvendige for at få en hjemmeside til at fungere. Vi bruger cookies for at forbedre din oplevelse, samle statistik og huske dine indstillinger. Ved at klikke på "Accepter cookies" godkender du dette.
Du kan sige nej tak ved at klikke her.

Læs mere om Danskernes Digitale Biblioteks cookiepolitik

(dialogboks slutter)