EUs personvernråd (EDPB) har kommet med uttalelse etter oppfordring fra det danske datatilsynet plikter som følger av GDPR artikkel 28 om bruk av databehandler, spesielt i sammenheng med GDPR kapittel V om overføring av personopplysninger til land uten for EØS (tredjeland).
Uttalelsen klargjør en del forhold knyttet til hvordan behandlingsansvarlig skal forholde seg til sine leverandører som behandler personopplysninger (databehandlere), og databehandleres bruk av underleverandører (underdatabehandlere), og avklarer enkelte spørsmål som har vært uklare ved bruk av data-/underdatabehandler, herunder underdatabehandleres overføring av personopplysninger til tredjeland.
Fortsett å lese Forpliktelser som følger av bruk av databehandlere og underdatabehandlere