Det kan være nyttigt at se alle aftaler med leverandørerne efter i sømmene for at gøre jer klart, at leverandøren påtager sig det forventede ansvar og for, at der er gennemsigtighed omkring jeres håndtering af data – også her.

I tråd med hvor omfattende samarbejdet er, skal der udarbejdes en aftale, som fordeler ansvar og gør det klart, at underleverandøren handler efter instruks fra den dataansvarlige, jeres virksomhed, men overholder de gældende regler.

Ikke mindst bør aftalen understrege, at databehandleren udelukkende “behandler”, men ikke bruger jeres oplysninger til eget formål.

Derudover er det af større betydning, hvor jeres underleverandører er placeret geografisk – ikke mindst, om de er medlem af EU. Er de placeret udenfor EU, skal modtagerlandet sikre et særligt beskyttelsesniveau og indordne sig de gældende klausuler, der er godkendt af Datatilsynet.