Mange kommuner har indgået unødvendige databehandler-aftaler med forskellige leverandører, og det koster dem dyrt, skriver KIT-magasinet.
Ifølge magasinet har kommunerne underskrevet de databehandler-aftaler, som deres leverandører har fremsendt.
Og med aftalerne følger ansvaret som dataansvarlig enhed.
“Umiddelbart virker det pænt og ordentligt, at leverandører, der har fået oplysninger om borgere i forbindelse med en opgave for kommunen, sender os en databehandleraftale til underskrift. Men vi risikerer at skyde os selv i foden ved at skrive under på aftalerne og dermed påtage os de forpligtelser og omkostninger, der følger med at være dataansvarlige – ikke mindst i forbindelse med kontrollen af, om leverandørerne håndterer data korrekt,” siger Henrik Brix, it-chef i Favrskov Kommune, til bladet.
Kombit har forlængst formuleret en skabelon til databehandleraftalr for kommunerne. Men mange leverandører vil meget hellere bruge deres egen tekst.
Læs også:
Datatilsynet på trapperne med første politianmeldelser for overtrædelse af GDPR
