Seneste version af databehandleraftalen

Den nye EU's databeskyttelsesforordning (GDPR) trådte i kraft den 25. maj 2018.

Geokon har gennemført to initiativer, som letter jeres arbejde i forbindelse med GDPR og sikre en fortsat effektiv databehandling:

1. Geokon har lanceret en række nye features i GeoEnviron, som gør det væsentligt lettere og mere effektivt, for jer som dataansvarlige at opfylde de nye skærpede regler fra EU. Disse features gør det bla. lettere at spore brugsadfærd og opbevaringsbegrænsning (Læs mere her).
2. Geokon har udarbejdet en standard databehandleraftale, som sikrer det juridiske grundlag mellem kunde og leverandør i forhold til behandling af persondata*
   
   *Eksempler hvor Geokon er databehandler: SUPPORT: Udveksling af databaser, excelark mm.  -Hostede løsninger - Delvist hosted løsning (VPN mellem kunde og Geokon) - Konsulentydelser med eksempelvis konverteringsopgaver - Kvalitetskontrol - mm.

Nedenfor kan du læse de oftest stillede spørgsmål:

• Hvad betyder det for os, hvis vi benytter få produkter i GeoEnviron løsningen?
• Er der forskel på om vi selv hoster vores GeoEnviron løsning eller Geokon gør det?
• Vi har ikke personfølsomme data i GeoEnviron, så dette gælder vel ikke for os?
• Hvilken skabelon ligger til grund for databehandleraftalen?
• Vi har selv en databehandleraftale, hvorfor benyttes denne ikke?
• Vores IT og/eller juridiske afdeling har bemærkninger til databehandleraftalen, hvem skal vi kontakte?

Hvad betyder det for os, hvis vi benytter få produkter i GeoEnviron løsningen?

Generelt kan man sige, at løsningen ikke er begrænset af jeres brug og ej heller afhængig af omfanget jeres løsning.

Det er en kernefunktionalitet i GeoEnviron, og der kan ikke differentieres på denne (derfor udsendes det også i en hovedversion). På denne måde sikrer vi at alle kunder effektivt kan overholde de krav der stilles i databeskyttelsesforordningen (Se andre FAQ punkter).

Er der forskel på om vi selv hoster vores GeoEnviron løsning eller Geokon gør det?

Nej, reelt ikke. Alle dele af GDPR løsningen er relevante, også selv om I er den primære databehandler.  

I forbindelse med databehandleraftalen, så kan det i nogle tilfælde være nok at have en fortrolighedserklæring med Geokon. Men i det øjeblik der sendes eks. databaser med persondata til Geokon, så er Geokon defacto databehandler og I skal som dataansvarlig sikre, at Geokon udfører de korrekte procedurer i den forbindelse.

Databehandleraftalen beskriver også driftssituationer, såfremt I ikke har driftsmæssige ydelser, så er disse passager ikke relevante. Men for ikke at øge bureaukratiet, så vil vi lade passagerne stå i databehandleraftalen, således der ikke skal indgåes en ny databehandleraftale, hvis der opstår en ny driftssituation.

Vi har ikke personfølsomme data i GeoEnviron, så dette gælder vel ikke for os?

Alle GeoEnviron løsninger indeholder, som minimum, Almindelige Persondata: Kontaktpersondata, navn, email, adresse, telefon.

Den dataansvarlige (kunden) skal kunne dokumentere brugen af persondata i GeoEnviron.

Persondata er når en oplysning kan knyttes til en fysisk person - I GeoEnviron er det er f.eks.:

• Diverse kontaktpersoner med angivelse af navn, email osv.
• Ejeroplysninger
• Tilsynsregistreringer og -dokumenter
• Sagsbehandlerliste
• Afsender/Modtager på dokumenter
• Rotteanmeldelse
• Rottebekæmpere
• Kontaktoplysninger ved indberetning af vandmængder

Databehandleraftalen er jeres sikkerhed for at Geokon behandler jeres data korrekt.

Hvilken skabelon ligger til grund for databehandleraftalen?

Vi har på opfordring fra KL, Kombit og adskillige kommuner taget udgangspunkt i:

"KL / KOMBITS' SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017"

Vi har selv en databehandleraftale, hvorfor benyttes denne ikke?

Målet med en databehandleraftale, er i korte træk, at sikre korrekt behandling af persondata. Hvis der skal sikres korrekt behandling på en (kost)effektiv måde, bliver dette nødt til at blive gjort på en ensartet måde. Derfor har Geokon taget initiativ til at skabe en fælles ensartet databehandleraftale, som er designet til GeoEnviron løsningen og den måde Geokon supporterer og drifter løsninger. 

Dette initiativ har fundet opbakning hos flere kommuner og er støttet af blandt andet KL, citat: "Bare der var flere leverandører, der tog ansvar for deres løsninger og gjorde som jer".

For kunder, der har indsendt eller påtænker at indsende egen databehandleraftale for accept af Geokon, vil fortsat også gælde, at Geokons standard aftale er baseret på KL/KOMBITs skabelon (se seneste version ovenfor). Geokon har her søgt at tilfredsstille de mest gængse og rimelige krav inden for den økonomi som vores aftaler med kunderne tillader.
(KL/KOMBIT gør i forbindelse med deres skabelon også opmærksom på, at der kan stilles flere krav, som vil være forbundet med yderligere omkostninger, og som i sidste ende skal dækkes af kunderne).

Ønsker I derfor tilpasninger i Geokons standard databehandleraftale - eller brug af jeres egen databehandleraftale, så indgår vi gerne i en dialog omkring dette. Timeforbruget i forbindelse med tilpasninger af aftalen og særlige krav til Geokon udover lovgivningen vil fortsat være fakturerbare, blandt andet til dækning af intern og/eller ekstern bistand, da der er tale om forhold som ligger udover, hvad Geokon i henhold til GDPR er forpligtet til. Dette gælder blandt andet krav om revisionserklæringer, særlige krav til vores tekniske eller organisatoriske foranstaltninger og særlige ønsker til vores fortrolighed etc.

Vores databehandleraftale afspejler som sagt, det vi er forpligtede til og kan forpligtes til i henhold til det eksisterende aftalegrundlag. Så al udvidelse af vores forpligtelser, herunder vores stillingtagen hertil vil være betalbar konsulentbistand, som I vil blive faktureret for.

Vores IT og/eller juridiske afdeling har bemærkninger til databehandleraftalen, hvem skal vi kontakte?

Naturligvis, skriv venligst til info@geokon.dk - vi forventer at kunne svare inden for 14 dage. Blandt andet fordi vi gerne vil samle oplysninger sammen og give mere udførlige svar. Nogle svar vil blive gjort tilgængelige på FAQ siden.