Databehandleravtalen – en av organisasjonens viktigste redskaper
Databehandleravtalen er det viktigste redskapet for å instruere leverandører om hvordan organisasjonens personopplysninger skal behandles. På medlemsmøtet 7. februar ser vi på databehandleravtaler og hvordan disse kan følges opp av den behandlingsansvarlige.
Advokat Jan Sandtrø ser på hvilke maler og bestemmelser du kan bruke når du skal utforme en databehandleravtale.
Sandtrø er en uavhengig advokat som bistår klienter innenfor krysningsfeltet mellom juss og teknologi. Han har vært juridisk direktør i ett større teknologiselskap og har lang erfaring og omfattende ekspertise innenfor personvern og kontrakter for programvare og leveranser.
Fagdirektør Camilla Nervik fra Datatilsynet tar utgangspunkt i veiledningen fra Det europeiske personvernråd, som handler om hvordan ansvaret fordeles mellom behandlingsansvarlig og databehandler. Hun vil gi norske eksempler på hvordan behandlingsansvaret kan plasseres.
Program for medlemsmøtet mandag 7. februar 2022 kl 13 – 15 online
13:00 Velkommen, styreleder Nils G. Indahl
13:05 Advokat Jan Sandtrø: Utarbeidelse av databehandleravtale – maler og bestemmelser
13:35 Hanne Pernille Gulbrandsen, partner i Deloitte Advokatfirma: Tredjeparts risikostyring – hvordan sørge for tilstrekkelig oppfølging av dine databehandlere?
14:00 – 14.10 Pause og beinstrekk
14:10 Fagdirektør Camilla Nervik, Datatilsynet: Hvordan plasseres behandlingsansvaret?
14:25 Nils G. Indahl, personvernombud, Den norske kirke: Felles behandlingsansvar som alternativ til databehandleravtale
14:40 Dialog mellom Nervik og Indahl. Mulighet for å stille spørsmål.
15:00 Slutt
Møtet er åpent for medlemmer av Foreningen Personvernombudene. Lenke til møtet (i Teams) sendes til medlemmene før møtet. Du kan melde deg inn i foreningen her.