Det er som udgangspunkt dig som dataansvarlig, som har ansvaret for, at en behandling af personoplysninger lever op til reglerne i databeskyttelsesforordningen.
Du skal som dataansvarlig i samarbejde med dine eventuelle databehandlere blandt andet sikre, at du:
- Har lov til at behandle de oplysninger, som du og dine databehandlere er i besiddelse af (om du har en behandlingshjemmel)
- Fører en fortegnelse over dine behandlingsaktiviteter (gælder også for databehandleren) - Se vejledning om fortegnelse.
- Er i stand til at efterleve reglerne om de registreredes rettigheder, som for eksempel oplysningspligt eller retten til indsigt.
- Får indberettet eventuelle brud til Datatilsynet inden for 72 timer - læs mere her.
- Har en databehandleraftale med de databehandlere, der behandler personoplysninger på dine vegne
- Kan dokumentere over for Datatilsynet, at du har sikret databeskyttelse med passende tekniske og organisatoriske foranstaltninger, således at der ikke sker utilsigtede, urimelige eller ulovlige behandlinger.