deskdude.dk juridisk dpa
dataroller drøft afgrænsning

DPA-readiness

Databehandling afhænger af det konkrete arbejde.

Det offentlige DeskDude Services-site kræver ikke, at besøgende opretter konti eller uploader operationelle datasæt. Kundearbejde kan være anderledes, så dataroller bør afklares, før rigtige personoplysninger behandles.

Hvornår en DPA kan være nødvendig

En databehandleraftale kan være relevant, hvis DeskDude behandler personoplysninger på vegne af en kunde, fx i et internt værktøj, et automationsworkflow, en medarbejderproces, et kundedatasæt, CRM-integration, AI-workflow eller hosted applikation.

Hvad der bør afklares først

  • Hvem der er dataansvarlig, databehandler og eventuelle underdatabehandlere.
  • Hvilke kategorier af personoplysninger der indgår.
  • Om følsomme data, medarbejderdata, kundedata eller fortrolige forretningsdata indgår.
  • Hvor data gemmes, overføres, logges og backupes.
  • Hvem der skal have adgang, og hvordan adgang fjernes igen.
  • Forventninger til opbevaring, sletning, overdragelse, sikkerhed og incidents.

Praktisk position

DeskDude bør ikke modtage live produktionsdata, medarbejderdata, kundeeksporter eller følsomt materiale, før afgrænsning og ansvarslinje er tydelige. Til tidlig afklaring bør der bruges anonymiserede eksempler, syntetiske data, screenshots med følsomme dele fjernet eller grove workflow-beskrivelser, hvor det er muligt.

Restaurant Training

Restaurant Training har en separat produktspecifik DPA-side på /dpa. Denne side gælder kun DeskDude Services og fremtidigt afgrænset kundearbejde.