Godkendelse af underdatabehandlere?

 

Godkendelse af underdatabehandlere?

 

Kunden spørger:

Skal Musskema.dk som databehandler ikke have en godkendelse fra den dataanvarlige, altså kunden før eventuel skift af underdatabehandler?

 

Vi svarer:

Først vil vi beskrive, hvad den normale procedure er, hvis der skal skiftes underdatabehandler. Der vil det ske i ro og mag, og så er der 30 dages mulighed for, at kunderne ved den fælles henvendelse herom kan gøre indsigelse og evt. opsige abonnementet, hvis man ikke kan acceptere den nye underdatabehandler. Denne hovedvej står klart i vores Databehandleraftale:

”Musskema kan løbende opdatere listen over anvendte underdatabehandlere. Opdatering skal ske mindst 30 dage forinden eventuelle planlagte ændringer vedrørende tilføjelse eller erstatning af en underdatabehandler gennemføres. Ved opdatering af listen, gives Kunden særskilt besked, for derved at give Kunden mulighed for at gøre indsigelse mod de planlagte ændringer. Hvis Kunden har indsigelser mod de planlagte ændringer, kan Kunden opsige sin Abonnement Aftale med Musskema med virkning enten øjeblikkelig eller fra udløb af den på opsigelsestidspunktet igangværende kalender måned. Det er en forudsætning for opsigelse efter dette punkt, at opsigelsen afgives overfor Musskema inden for 30 dage efter der er givet underretning om de planlagte ændringer. Opsigelse af Abonnement Aftalen er Kundens eneste beføjelser overfor Musskema i denne situation.”

 

Men i akutte sikkerhedsmæssige situationer må vi handle for at sikre bedst mulig sikkerhed for kunderne.

Her forklares nærmere hvorfor:

  • Som ansvarlig databehandler er vi nødt til at se force majeure-situationer i øjnene. Hvis fx en underdatabehandler misligholder vores tillid, må vi af hensyn til vores +600 kunder handle øjeblikkeligt og udskifte.
  • Hvis vi akut skal flytte til en større sikkerhed, ville vi blive nødt til at lade data, for de kunder som ikke vil acceptere en generel godkendelse, ligge hos den underdatabehandler, vi ikke længere kan stå inde for. Og det er selvfølgelig ikke holdbart.

Her er en præcisering af, hvordan proceduren i praksis vil være i en sådan akut situation:

  • Hvis vi over night må skifte underdatabehandler, så gør vi det
  • I samme nu det er sket, og alt er valideret hos os – sender vi en enslydende orientering til alle +600 kunder, hvor vi redegør for det og præsenterer den nye og validiteten
  • Hvis en kunde ikke kan acceptere det, så tager vi en dialog om det – og stopper eventuelt samarbejdet og vi leverer data tilbage.

Vi må samtidig sige, at vi aldrig har været i nærheden af en sådan situation.

 

I Musskema.dk har vi valgt den generelle godkendelse, jf. Forordningens artikel 28, da den specifikke af sikkerhedsmæssige hensyn ikke kan accepteres overfor jer som kunder. Ovennævnte lever op til Artikel 28 i Forordningen og er valideret af vores GDPR-advokater.

 

Lad os tage en snak om mulighederne Lad os ringe dig op, så vi sammen kan finde en løsning