Den danske brancheforening for sikring og sikkerhed

Gør det os til databehandler at opbevare en sikkerhedskopi af et adgangskontrolprogram?

Det vil altid bero på en afvejning af den konkrete sag. På den ene side er du normalt kun databehandler hvis din aftale med kunden faktisk går på behandling af data. Så en rent teknisk servicering af databasen vil normalt kunne klares med en tavshedserklæring.

På den anden side afhænger det også af hvor længe, du opbevarer kundedata og om du arbejder inde i databasen. Hvis du har vedvarende adgang til data og opbevarer databasen konsekvent, er du formentlig alligevel databehandler.

Datatilsynet har både en Vejledning om dataansvarlige og databehandlere og en tekst om vejledende principper om dataansvar for vikarer og konsulenter.