Databehandleravtale - forsidebilde

Databehandleravtale

1.999,00 kr
1.999,00 kr
Hopp til produktinformasjon
Databehandleravtale - forsidebilde
  • Databehandleravtale - forsidebilde
Databehandleravtale

Databehandleravtale

Behandler du personopplysninger på vegne av en kunde? Eller bruker du en ekstern leverandør til IT, regnskap eller drift? Da krever GDPR at du har en databehandleravtale.

1.999,00 kr
1.999,00 kr
Avgifter inkludert.
8 sider
Gratis oppdateringer
Word og Google Docs
Veiledning inkludert
Alltid oppdatert med gjeldende lovverk. Kjøpt feil? Vi bytter gratis.*
  • Sikker betaling med Vipps og kort
  • Klar rett etter kjøp
  • Kjøpt feil mal? Vi bytter gratis*
Trenger jeg databehandleravtale?

Ja, GDPR artikkel 28 krever skriftlig avtale med alle som behandler personopplysninger på dine vegne — skylagring, e-posttjenester, regnskapssystemer, CRM, etc.

Hvem er behandlingsansvarlig og hvem er databehandler?

Du (bedriften) er behandlingsansvarlig. Leverandøren som behandler data på dine vegne er databehandler. Avtalen regulerer leverandørens plikter.

Behandler du personopplysninger på vegne av en kunde? Eller bruker du en ekstern leverandør til IT, regnskap eller drift? Da krever GDPR at du har en databehandleravtale.

Denne databehandleravtalen regulerer forholdet mellom behandlingsansvarlig og databehandler i tråd med personvernforordningen (GDPR) artikkel 28.

Malen inneholder

  • Formål og omfang av databehandlingen
  • Kategorier av personopplysninger og registrerte
  • Databehandlers plikter og sikkerhetstiltak
  • Bruk av underleverandører
  • Overføring til tredjeland
  • Varslingsplikt ved sikkerhetsbrudd
  • Sletting og tilbakelevering av data ved opphør
  • Veiledning for utfylling

Hvem passer den for?

  • Bedrifter som bruker skybaserte tjenester, IT-leverandører eller regnskapsbyrå
  • Leverandører som behandler kundedata (SaaS, hosting, markedsføring)
  • Alle virksomheter som trenger GDPR-kompatibel databehandleravtale

Juridisk grunnlag

Malen oppfyller kravene i personvernforordningen (GDPR) artikkel 28 og personopplysningsloven, og dekker alle påkrevde reguleringsområder mellom behandlingsansvarlig og databehandler.

Relatert innhold
Slik fyller du ut malen
  1. Last ned malen — Du mottar Word- og PDF-fil umiddelbart etter kjøp. Bruk Word-filen for å fylle ut.
  2. Fyll ut — Oppgi behandlingsansvarlig, databehandler, formål, kategorier personopplysninger og sikkerhetstiltak.
  3. Signer — Begge parter signerer. Digital signatur (f.eks. BankID) er gyldig.
  4. Legg ved hovedavtalen — Databehandleravtalen skal følge tjenesteavtalen med leverandøren. Gjennomgå årlig.
Lovgrunnlag
  • Personvernforordningen (GDPR) — artikkel 28 om databehandleravtaler
  • Personopplysningsloven (LOV-2018-06-15-38) — norsk gjennomføring av GDPR

Sist gjennomgått og oppdatert av jurist per mars 2026.

Vanlige spørsmål
Trenger jeg databehandleravtale?
Ja, GDPR artikkel 28 krever skriftlig avtale med alle som behandler personopplysninger på dine vegne — skylagring, e-posttjenester, regnskapssystemer, CRM, etc.
Hvem er behandlingsansvarlig og hvem er databehandler?
Du (bedriften) er behandlingsansvarlig. Leverandøren som behandler data på dine vegne er databehandler. Avtalen regulerer leverandørens plikter.
Hva er bøtene for manglende databehandleravtale?
Datatilsynet kan ilegge bøter opp til 20 millioner euro eller 4% av global omsetning. I praksis gir de pålegg og overtredelsesgebyr tilpasset virksomhetens størrelse.
Databehandleravtale
1.999,00 kr

Andre kjøpte også