Abstract
Denne masteroppgaven handler om hvordan informasjonssikkerhet kommer frem gjennom en databehandleravtale og hvordan dette praktiseres. I oppgaven vil dette bli undersøkt ved å se på en databehandleravtale mellom Skatteetaten og EVRY. Først vil det være en teoridel for å undersøke og presentere de bestemmelsen som er aktuelle i forhold til oppgaven. Personvernforordningen er en sentral bestemmelse for regulering av behandling av personopplysninger og databehandleravtaler. Det er flere særlover som regulerer hvordan Skatteetaten behandler personopplysninger, men de regulerer ikke tilstrekkelig de forhold oppgaven går inn på, herunder databehandleravtaler og sikker behandling av personopplysninger. I tillegg gjelder forordningen generelt for all behandling av personopplysninger. Etter å ha utredet om særlovene for behandling av personopplysninger i Skatteetaten og etter en introduksjon av personvernforordningen, vil oppgaven gå mer inn på bestemmelsene i forordningen, som er tilknyttet oppgavens problemstilling. Det vil først tilsi å utredet om partene involvert i en databehandleravtale (behandlingsansvarlig og databehandler), deretter bestemmelsene om sikkerhet ved behandling av personopplysninger og om databehandleravtaler. I neste del av oppgaven vil selve undersøkelsen blir presentert. Undersøkelsen innebærer en mal Skatteetaten bruker for databehandleravtaler og avtalen mellom Skatteetaten og EVRY. Denne delen inneholder også informasjonen hentet fra intervjuer, og en avslutning hvor jeg oppsummerer databehandleravtaler i praksis. Oppgaven avsluttet med mine egne vurderinger og tanker, som jeg har fått og utarbeidet for meg selv gjennom arbeidet med masteroppgaven. I denne delen vil jeg presentere de meninger og holdninger jeg har til forholdet mellom sikkerhet ved behandling av personopplysninger og databehandleravtaler.