Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

6. Anvendelse af databehandlere og underdatabehandlere

| | | | | | | 6.1. | Moderniseringsstyrelsen er berettiget til at anvende databehandlere og eventuelle underdatabehandlere i tilknytning til de omhandlede systemer. | | | | | | | | | 6.2. | Ved anvendelse af databehandlere og eventuelle underdatabehandlere er Moderniseringsstyrelsen ansvarlig for at efterleve kravene i databeskyttelsesforordningens artikel 28. Moderniseringsstyrelsen er herefter bl.a. forpligtet til | | | | | ● | alene at anvende databehandlere, der kan stille de fornødne garantier for, at de gennemfører de passende tekniske og organisatoriske sikkerhedsforanstaltninger på en sådan måde, at behandling opfylder kravene i denne forordning og sikrer beskyttelse af den registreredes rettigheder, | | | | ● | at sikre, at der foreligger en gyldig databehandleraftale mellem Moderniseringsstyrelsen og databehandleren, og | | | | ● | at sikre, at der foreligger en gyldig underdatabehandleraftale mellem databehandleren og en eventuel underdatabehandler. | | | | | | | | 6.3. | Moderniseringsstyrelsen skal på anmodning fra en institution oplyse om, hvorvidt oplysningerne behandles af databehandlere og evt. underdatabehandlere. | | | | | | | | | 6.4. | Hvis oplysningerne behandles af databehandlere og evt. underdatabehandlere, kan Moderniseringsstyrelsen efter anmodning fra institutionerne oplyse om indholdet at aftalerne. | | | | | | |