Standard for databehandleraftaler mellem EG og kommuner klar

Med udgangspunkt i den nye persondataforordning og efter ønske fra Kit@s bestyrelse, er der blevet udarbejdet en fælleskommunal standarddatabehandleraftale til eksisterende aftaler med EG.

Kommuner, KOMBIT og EG har i fællesskab udarbejdet et bud på en standarddatabehandleraftale mellem EG og kommunerne, som kan anvendes til de eksisterende aftaler. Parterne har taget udgangspunkt i den standarddatabehandleraftale, som blev udarbejdet tidligere i år af KOMBIT, SKI og KMD, der er modelleret over KL/KOMBITs skabelon for databehandleraftaler mellem kommuner og it-leverandører.

Præmisserne for udarbejdelse af standarddatabehandleraftalen har været:

• Kommunerne pålægges en række forpligtelser efter lovgivningen, men må udover disse aftaleretligt ikke stilles ringere efter maj 2018 end i dag
• Aftalen er baseret på en minimummodel med fokus på overholdelse af loven uden yderligere krav og dermed uden ekstraomkostninger for kommunerne til sådanne krav
• Aftalen tager afsæt i den allerede eksisterende skabelon for databehandleraftaler mellem kommuner og it-leverandører
• At det er en version, der indeholder nuværende og kommende lovgivningskrav til indholdet i en databehandleraftale
• At den kan anvendes til kommuners eksisterende aftaler med EG.

En hjælp - ikke et krav

Det er vigtigt at understrege, at standarddatabehandleraftalen skal ses som en hjælp til kommunerne. Det står kommunerne frit for at foretage egne forhandlinger med EG, så det er altså frivilligt, om man vil benytte den eller ej.

EG sender en færdigudfyldt databehandleraftale til kommunerne, hvor alle bilagsoplysninger – herunder kommunens dataansvarliges instruks til databehandler – så vidt muligt er udfyldt. Kommunen bør selv gennemgå oplysningerne og sikre, at den enkelte databehandleraftale er korrekt udfyldt, inden aftalen underskrives.

Hvornår kan standarddatabehandleraftalen anvendes?

Denne databehandleraftale dækker helt specifikt og udelukkende to overordnede typer af aftaler mellem kommuner og EG:

• Aftaler indgået på en SKI rammeaftale, hvori der indgår drift eller behandling af data – typisk en ASP/Cloud Service, der er anskaffet under SKI 02.19 ASP/Cloud
• Øvrige kontrakter – herunder også kontrakter indgået efter gennemført EU-udbud mellem kommunen og EG. Denne kategori dækker over alle kontrakter, som ikke er indgået på en SKI rammeaftale.

Ved alle øvrige aftaler mellem kommuner og it-leverandører, henviser KOMBIT til, at kommunerne kan benytte den tidligere udarbejdede skabelon hertil.

FAQ og oversigt over betalbare ydelser

For at skabe så stor gennemsigtighed som muligt mellem kontrakt, databehandleraftale og prissætning er der udarbejdet en FAQ til databehandleraftalen samt et overblik over de eventuelle betalbare ydelser, som følger af aftalens rettigheder og pligter i forhold til de forskellige aftaletyper. Flere af de spørgsmål, der indgår i FAQ’en, er stillet af kommunerne i forbindelse med høringen.

Standarddatabehandleraftalen mellem EG og kommuner, finder du både i word-format og pdf-udgave. Desuden finder du den tilhørende FAQ her

To webinarer

EG afholder to webinarer, hvor kommunerne kan få en indføring i databehandleraftalen og har mulighed for at stille afklarende spørgsmål. Webinarerne finder sted:

• Mandag 14. maj kl. 14.00-14.45
• Tirsdag 15. maj kl. 9.00-9.45

Tilmeld dig her

KOMBIT i dialog med andre it-leverandører

Kit@ har peget på andre it-leverandører, som det kunne være relevant at etablere et samarbejde om en fælleskommunal standarddatabehandleraftale efter samme model som med KMD og EG. KOMBIT har derfor taget initiativ til dialog med de leverandører, som er: DXC, Schultz, Systematic og Rambøll.

KOMBIT orienterer, hvis der etableres samarbejde med nogle af de leverandører om standarddatabehandleraftaler mellem it-leverandøren og kommuner.

Spørgsmål

Har du spørgsmål eller kommentarer, er du velkommen til at kontakte Videncentret på videncenter@kombit.dk.