Databehandleraftaler

Alle forsyninger skal have indgået databehandleraftaler med de underleverandører, som på forsyningens vegne behandler data. Vi er begyndt at få henvendelser omkring databehandleraftaler og vil trods emnets relevans og vigtighed gerne mane til besindighed.

Vi er opmærksomme på, at der skal indgås en databehandleraftale mellem forsyningen og DFF|EDB, og vi er i gang med at udarbejde en sådan. Vi ønsker ikke at skulle risikere at ulejlige vores kunder med at udarbejde og fremsende flere databehandleraftaler, hvorfor vi afventer vedtagelse af den endelige lovtekst samt opdatering af Sikkerhedsbekendtgørelsen og vejledningen for dataansvarlig/databehandler. Når dette materiale foreligger vil vi udarbejde en branchestandard, som vil blive godkendt af Dansk Fjernvarme og en uafhængig juridisk ekspert inden for området. Dette for at sikre, at du som dataansvarlig kan have ro i maven i forhold til aftalen med DFF|EDB. Samtidig vil aftalen med få tilpasninger også kunne anvendes i forsyningens samarbejde med andre it-leverandører.

Vi vil naturligvis udsende databehandleraftalen til alle vores kunder i god tid, forventeligt primo 2018 således, at dit samarbejde med DFF|EDB er i compliance med EU Persondataforordningen, inden den træder i kraft.

Gratis "Værktøjskasse" til dit arbejde med persondata

Vi har netop frigivet en række skemaer og skabeloner til brug for arbejdet med Persondataforordningen:

• Skema til datamapping - et hjælpeværktøj til afdækning af personoplysninger samt det tilhørende flow af personoplysninger i en fjernvarmeforsyning
• Skabelon til procesbeskrivelse
• Skema til sikkerhedsvurdering - beregnet til at skabe overblik over den fysiske, tekniske og organisatoriske sikkerhed på forsyningen
• Skabelon for IT-sikkerhedspolitik - forudfyldt med relevante informationer omkring DFF|EDBs hostingydelse
• Skabelon for risikovurdering
• Hjælpeskema der skaber overblik over dine risikovurderinger

Skemaer og skabeloner er udarbejdet af DFF|EDB i samarbejde med Dansk Fjernvarme. I Dansk Fjernvarmes vejledning "Persondata" henvises i øvrigt til disse skemaer og skabeloner. For at få maksimalt udbytte af vejledningen og "værktøjskassen" kan det være en god idé, at deltage i Dansk Fjernvarmes kursus, "Persondata - praktisk og helt fra bunden", hvor vi også bidrager med en kursusinstruktør.

Skemaerne kan frit hentes fra vores hjemmeside under "Kontakt os" - "Helpdesk" - "Til helpdesk" - såfremt du ikke har brugernavn og kodeord, kan dette rekvireres ved henvendelse til supporten.

Såfremt du ønsker at benytte disse skemaer og har brug for hjælp til udfyldelse eller generelt har spørgsmål til "værktøjskassen", kan du også kontakte supporten. For god ordens skyld, skal vi gøre opmærksom på, at assistance vedrørende persondataforordningen ligger uden for din supportaftale og vil derfor blive faktureret i overensstemmelse med vores generelle betingelser for levering af konsulentarbejde.

Vores IT-løsninger og administrationsservice bliver også compliance

Vores eksisterende løsninger bliver nøje analyseret for at identificere eventuelle mangler i disse i relation til de fremtidige lovkrav. Vi har i vores udviklingsplaner disponeret tid til at opdatere løsningerne, således at de stilles til rådighed i opdaterede versioner inden forordningen træder i kraft.

Også i både vores Værksadministration og Digitale ledningsadministration sørger vi naturligvis for beskrivelse og dokumentation for de aftalte ydelser internt i DFF|EDB. Du skal dog være opmærksom på, at selvom du evt. har valgt at outsource disse opgaver til DFF|EDB, friholder det ikke dig for udarbejdelse af beskrivelser og dokumentation.

Vi samarbejder med Dansk Fjernvarme og DFP

For at gøre Fjernvarmens Hus til en samlet indgang for persondataspørgsmål er der på området et meget tæt samarbejde mellem organisationerne i huset. Det betyder bl.a.:

• at alt materiale om persondata, som udsendes fra Fjernvarmens Hus, er koordineret mellem Dansk Fjernvarme, Dansk Fjernvarmes Projektselskab og DFF|EDB
• at du får samme svar på samme spørgsmål og får de samme redskaber sat til rådighed, når du henvender dig i Fjernvarmens Hus om spørgsmål i relation til persondata
• Dansk Fjernvarme og DFF|EDB tilbyder "Vejledning om persondata", relevante skabeloner og skemaer samt kurserne "Persondata på ansatte" og "Persondata på fjernvarmeværket - praktisk og helt fra bunden"
• DFP har ansat en jurist og er ved at udvikle et tilbud om rådgivningsassistance i relation til persondataforordningen. Vi har i den sammenhæng sat vores hjælpeskemaer til rådighed for DFP, og de vil indgå i deres servicetilbud

Mere information?

Hvis du har spørgsmål til ovenstående eller ønsker yderligere information om, hvordan vi kan hjælpe dig i relation til persondataforordningen, er du velkommen til at kontakte Henrik Pors på mail.