Skal en databehandler behandle personopplysninger på vegne av en behandlingsansvarlig, må det inngås en databehandleravtale som dekker kravene i GDPR artikkel 28. Mange har brukt mye ressurser på utarbeidelse og inngåelse av databehandleravtaler, til tross for at dette bør være en ganske rett frem oppgave. Nå er det kommet standard kontraktsbestemmelser for databehandleravtaler fra Personvernrådet i EU (EDPB) som kan gjøre jobben noe enklere. Nedenfor kan standardbestemmelsene lastes ned i word-format og i norsk oversettelse. I tillegg har EDPB gjort avtalene tilgjengelig på flere språk her.
Fortsett å lese Standard kontraktsbestemmelser for databehandleravtaleStikkord: avtale
Gjelder pliktene etter kontrakter ved cyberangrep?
Hva vil cyberangrep, som et datainnbrudd, et digitalt angrep (som DDoS-angrep) eller ondsinnet programvare som ødelegger data eller systemer medføre for gjennomføringen av en kontrakt? Må leverandøren levere og kunden betale selv om det blir betraktelig vanskeligere eller kanskje umulig å gjennomføre kontrakten? Kan det kreves erstatning? Eller gjelder ikke pliktene i slike «unntakssituasjoner»? Hvordan man skal forholde seg til kontrakter ved et cyberangrep blir dessverre en mer og mer praktisk problemstilling for kunder og leverandører. Gjelder reglene om at partene i en kontrakt ikke forpliktet til å yte etter prinsippene om fritakelsesgrunner (force majeure) etter norsk kontraktsrett?
Fortsett å lese Gjelder pliktene etter kontrakter ved cyberangrep?Bruk kontrakten til å nå målene med it-anskaffelsen
It-systemer og løsninger er av stor betydning for virksomheten og forretningsdriften til mange selskaper. Derfor er det avgjørende at en når målene man har med it-anskaffelser. Et ofte undervurdert verktøy for å nå målene med it-anskaffelsen, er kontrakten mellom kunden og leverandøren. Kontrakten puttes ofte i skuffen etter inngåelse, og det også med rette siden det inngås mange kontrakter som ikke gir mye hjelp i leveransen. Men kontrakten kan også være et godt virkemiddel for å få gjennomført målene med en it-anskaffelse dersom kontrakten er laget med den hensikt å hjelpe til å nå målene.
Fortsett å lese Bruk kontrakten til å nå målene med it-anskaffelsenDu må stå ved avtalen du inngår!
Høyesterett har klarlagt grensene for å kunne hevde at man ikke er bundet av en avtale og trekke en aksept av et tilbud. Og har man akseptert et tilbud gitt i kommersielle forhold mellom profesjonelle og likestilte parter, så er det stor sannsynlighet for at man er bundet.
Fortsett å lese Du må stå ved avtalen du inngår!Hva må være med i kontrakter for skytjenester?
Skytjenester, dvs. tjenester levert over internett, har nådd et modningsnivå som gjør tjenestene stadig mer aktuelle for flere virksomheter. Men kontraktsvilkårene for skytjenester er ikke like fleksible som tjenestene de regulerer. Vilkårene er som regel komplekse, omfattende og kundenes behov er i liten grad hensyntatt. Kundene kan også i liten grad endre vilkårene, siden de skal gjelde for et stort antall kunder. Vilkårene kan derfor medføre høy risiko for kunder som anskaffer skytjenester, og kan i enkelte tilfelle kan være så urimelige at kundene bør avstå fra å anskaffe skytjenesten. Før man kjøper skytjenester, må derfor vilkårene vurderes nøye. Her er noen av det man må spesielt være påpasselig med når man inngår avtale med leverandør av skytjenester.
Fortsett å lese Hva må være med i kontrakter for skytjenester?Nye krav til databehandleravtaler etter GDPR og ny personopplysningslov
Dagens personopplysningslov inneholder enkelte krav til databehandleravtaler. I den nye personopplysningsloven trer i kraft 25. mai 2018, blir kravene langt mer omfattende. Innen denne datoen må alle databehandleravtaler være oppdatert etter de nye kravene, og for mange behandlingsansvarlige og databehandlere vil derfor tiden være knapp. Her er en kort oversikt over kravene til databehandleravtaler etter GDPR og den nye loven.
Fortsett å lese Nye krav til databehandleravtaler etter GDPR og ny personopplysningslov