PUB-avtal

Vad är PUB-avtal?

Definitionen av en personuppgiftsincident är en händelse där personuppgifter hanteras på ett sätt som inte är avsett. Det kan till exempel handla om att information går förlorad, hamnar hos obehöriga eller blir tillgänglig på fel sätt. För företag kan en personuppgiftsincident uppstå både genom tekniska problem och mänskliga misstag. Även mindre händelser behöver tas på allvar.

PUB-avtal och GDPR

Enligt GDPR är du skyldig att ha ett skriftligt PUB-avtal när någon annan behandlar personuppgifter för din räkning. Avtalet ska bland annat reglera säkerhetsåtgärder, instruktioner och ansvarsfördelning. Även om behandlingen sker hos ett personuppgiftsbiträde är det du som har det övergripande ansvaret. Ett korrekt utformat PUB-avtal minskar riskerna och hjälper dig att uppfylla dataskyddskraven.