Hva er en databehandleravtale?
En databehandleravtale skal sikre at personopplysninger blir behandlet i samsvar med regelverket. Avtalen setter en ramme for hvordan databehandleren kan behandle personopplysninger på vegne av behandlingsansvarlig. Les mer om databehandleravtale hos Datatilsynet.
- Hva er personopplysninger?
-
En personopplysning er noe som kan knyttes til en enkeltperson. Dette kan for eksempel være
- navn
- adresse
- telefonnummer
- e-post
- fødselsnummer
- brukernavn
- IP-adresse
- bilder
- lydopptak
- organisasjonstilhørighet
- gruppetilhørighet
Vertsorganisasjoner må ha en databehandleravtale for hver tjeneste
Alle tjenester med Feide-innlogging behandler i praksis personopplysninger. Derfor må alle vertsorganisasjoner (dataeier) ha en databehandleravtale med leverandøren av hver tjeneste (databehandler).
Det er vertsorganisasjonene sitt ansvar å inngå en databehandleravtale før de bruker tjenesten. Dette er vertsorganisasjonens plikter.
Tjenesteleverandørene har også egne plikter de må følge. Dette er tjenesteleverandørens plikter.
