RA-revisionsinstruks for offentlige myndigheder
|
|
- Birgitte Astrup
- 4 år siden
- Visninger:
Transkript
1 RA-revisionsinstruks for offentlige myndigheder Indledning RA skal i forlængelse af indgåelse af denne RA-aftale og én gang årligt til brug for Nets DanID s rapportering til Digitaliseringsstyrelsen levere en erklæring fra egen systemrevisor om, hvorvidt RA s forretningsgange og RA's samlede data-, system- og driftssikkerhed, for så vidt angår de systemer og lokationer, som anvendes i forbindelse med RA-funktionen, efter systemrevisors opfattelse må anses for betryggende. I nedenstående tabel fremgår de kontroller, som offentlige RA myndigheder skal have implementeret, samt de revisionshandlinger, Nets DanID A/S (Nets DanID) forventer bliver gennemført. Tabellen skal sammen med resultatet af revisionshandlingerne indgå i revisionserklæringen. Denne RA revisionsinstruks dækker RA-aftalen med tilhørende bilag, samt Aftale om (Databehandleraftalen) fra juni 2018 med tilhørende bilag. Revisionsperiode Erklæringsperioden løber fra 1. november til 31. oktober. Omfanget af arbejde Arbejdet skal udføres i overensstemmelse med ISAE 3000 type 2 (for eksterne revisorer). For erklæringer fra såvel interne som eksterne revisorer gælder, at disse skal afgives med høj grad af sikkerhed. RA skal medvirke til opfyldelse af revisionsmæssige krav og gennemførelse af revisionsmæssige handlinger vedrørende RA s forretningsgange og egne systemer, som indgår i eller føder data ind i Nets DanID s systemer til udstedelse af offentlige digitale signaturer og opbevaring af dokumentation herfor. RA skal loyalt samarbejde om implementering af ændringstiltag som følge af anmærkninger og anbefalinger fra egen, Nets DanID eller Nets DanID s systemrevisor. Ekstern SWAGN
2 Der udføres test af procedurer/forretningsgange både mht. design og implementeringsamt stikprøvevis test af kontrollernes funktionalitet dækkende hele erklæringsperioden. Såfremt en revisionshandling ikke kan gennemføres, skal der i kolonnen Resultat af revisionshandlinger begrundes, hvorfor revisionshandlingen ikke kan gennemføres. Testhandlinger De udførte testhandlinger bør omfatte en blanding af nedenstående testhandlinger. Det skal bemærkes, at test alene ved foresp ørgsel ikke er tilstrækkelig til at give den fornødne grad af sikkerhed for revisors konklusion. Inspektion Forespørgsler Observation Genudførelse af kontrollen Gennemlæsning af procedurer/forretningsgange og/eller opsætning af systemer. Dette omfatter bl.a. stillingtagen til, om specifikke procedurer/forretningsgange er designet, så de kan forventes at blive effektive, hvis de implementeres. På de tekniske platforme, databaser og netværkskomponenter kan det påses, at disse er opsat tilfredsstillende. Forespørgsel af passende personale. Forespørgsler omfatter, hvordan procedurer/forretningsgange er designet og implementeret. Observation af udførelse af procedurer/forretningsgange ved overvågning af faktisk udfør else. Er en af de handlinger, der er relevante, i relation til bekræftelse af at implementering har fundet sted. Gentagelse af den relevante procedure/forretningsgang og vurdering af, om resultatet er som forventet. Er en af de handlinger, der er relevante i relatio n til bekræftelse af at implementering har fundet sted. Reference I nedenstående tabel henvises til en række bilag, der er tilgængelig her: POCES certifikatpolitikken: RA-Universet: RA-portalen Ekstern SWAGN
3 Instruksen kan ikke betragtes som erstatning for de krav, som fremgår af certifikatpolitikken, eller forpligtelser i RA-aftalen om legitimering og registrering af brugere/borgere. 1 Politikker og procedurer/forretningsgange 1.1 Aftale om juni 2018, Bilag 1, bilag 1, pkt. f) Aftale om 3.2, 3.4 RA har implementeret et rammeværk for styring af informationssikkerheden, der efterlever principperne i eksempelvis ISO eller tilsvarende, og som omfatter den del af organisationen, som udfører RA-opgaven. RA har implementeret en procedure/forretningsgang med henblik på at sikre, at der er interne politikker og bestemmelser for sikkerhedsforanstaltninger, samt at der regelmæssigt foretages opfølgning på overholdelsen heraf. Inspicer dokumentation, der viser, at RA har implementeret et rammeværk for styring af informationssikkerheden, som omfatter den del af organisationen, som udfører RA-opgaven, der er i overensstemmelse med anerkendte standarder, eksempelvis ISO Dokumentation skal omfatte: informationssikkerhedspolitik og tilhørende medarbejderrettede politikker og procedurer, der også omfatter procedurer til at sikre tilstrækkelig databeskyttelse jf. Databehandleraftalen Et årshjul for arbejdet med informationssikkerhed Ledelsesgodkendt risikovurdering af informationssikkerheden hos RA, som omfatter RA-opgaven Beskrivelse af omfang for ledelsessystemet, som viser at dette dækker RA-opgaven. Ekstern SWAGN
4 Inspicer, at der er implementeret en procedure for udarbejdelse af en risikovurdering, der anvendes som grundlag for implementering af tekniske og organisatoriske sikringsforanstaltninger i forhold til RA-opgaven. Inspicer dokumentation, der viser, at der foretages periodisk opfølgning på overholdelse af politikker, procedurer/forretningsgange samt bestemmelser vedrørende sikkerhedsforanstaltninger i forhold til RA-opgaven. 1.2 Aftale og bilag POCES 6.1 RA skal sikre, at RA-aftalen og dens bilag overholdes samt de sikkerhedskrav, der er defineret i RA-aftalen for offentlige myndigheder. RA skal sikre at bestemmelserne for RA, som er fastlagt i Certifikatpolitik for OCESpersoncertifikater (POCES) vedrørende RAaktiviteter. POCES foreligger aktuelt i version 5. Inspicer dokumentation, der viser, at RA foretager periodisk kontrol af, om RA-aftalen og dens bilag overholdes. Inspicer dokumentation, der viser, at RA foretager periodisk kontrol af, om POCES vedrørende RA aktiviteter overholdes. 1.3 POCES Aftale om juni 2018, Bilag 1 RA skal sikre overensstemmelse med lovgivningen, herunder særligt GDPRforordningen. Observer, at RA har implementeret opdaterede og godkendte politikker og procedurer, der har til formål at sikre overholdelse af gældende relevant lovgivning i forhold til RA-opgaven. Ekstern SWAGN
5 2 Personalesikkerhed 2.1 POCES, Bilag 4 til RA-aftale, afsnit 3.2 RA skal kontrollere, at RA ens ledere og medarbejdere, der udfører betroede opgaver i eller for Nets DanID som CA, ikke er straffet for en forbrydelse, der gør dem uegnede til at bestride deres hverv. Inspicer at der findes en proces eller procedurer, der sikrer at alle RA-medarbejdere skal fremvise en straffeattest, der viser de ikke er uegnet til at arbejde med RA-opgaven. Inspicer for et udvalgt antal RA-medarbejdere, at det er blevet påset, at de ikke er uegnet til at arbejde med RA-opgaven Ydermere skal der inspiceres at der er etableret en proces, der sikrer, at eksisterende RA-medarbejdere årligt indleverer en straffeattest, der viser de stadigvæk er egnet til at udføre RA-arbejde. 2.2 POCES, Bilag 2 til RA-aftale, afsnit RA-medarbejdere skal gennemføre en uddannelse, som sætter dem i stand til at udføre deres arbejde korrekt og sikkert. Inspicer dokumentation af udvalgte RAmedarbejdere, der har udstedt OCES-certifikater, at de har gennemført det uddannelsesprogram, som Nets DanID tilbyder, eller har modtaget tilsvarende niveau af uddannelse i udførelse af RA-opgaven. Dette kan for eksempel verificeres i form af uddannelsescertifikater/beviser for gennemført e- læring fra Nets DanID. 2.3 Aftale om Der er implementeret en procedure/forretningsgang hos RA med henblik på at sikre, at RA-medarbejdere til stadighed er bekendt med, og har tilstrækkelig uddannelse og instruktion i, Inspicer dokumentation, der viser, hvordan det sikres, at alle RA-medarbejdere til stadighed er bekendt med, og har tilstrækkelig uddannelse og Ekstern SWAGN
6 3.2 Konkretisering 2.4 Aftale om 3.1 Bilag 2, afsnit 4 3 Anmodning om certifikat 3.1 Bilag 3 til RA-aftale, offentlige myndigheder. I forhold til Kriminalforsorgen henvises der til afsnit for Kriminalforsorgens identifikationsprocedure. overholdelse af de aktuelt gældende interne politikker og bestemmelser. Der er implementeret en procedure/forretningsgang hos RA med henblik på at sikre, at RA-medarbejdere, som er autoriseret til at behandle persondata, er underlagt krav om tavshedspligt. RA-medarbejderen legitimerer ansøgeres identitet i henhold til gældende RA-aftale bilag 3 instruktion i, overholdelse af de aktuelt gældende interne politikker og bestemmelser. Eksempler omfatter: Gennemførte awareness kampagner On-boarding træning hvor sikkerhed indgår E-læringsprogrammer Inspicer proceduren/forretningsgangen i forbindelse med ansættelsesprocessen, og sikre, at denne omfatter krav til RA-medarbejdere om tavshedspligt i forhold til behandling af persondata og RAopgaven. Inspicer for et udvalg af RA- medarbejdere, at de har underskrevet en aftale om tavshedspligt/erklæring vedrørende behandling af persondata og udførelsen af RA-opgaven. Inspicer dokumentation, der viser, at RAmedarbejdere gennemfører uddannelse i, hvordan legitimering af ansøgers identiet kan og skal gennemføres. Forespørg udvalgte RA-medarbejder omkring kravene til legitimation af borgeres identitet, herunder, at RA-medarbejderne registrerer hvilke Ekstern SWAGN
7 typer af gyldig dokumentation, de har anvendt til at bevise deres identitet. 4 Udstedelse 4.1 Bilag 2 til RA-aftale, afsnit Spærring 5.1 Bilag 4 til RA-aftale, afsnit 3.1 RA skal inden udstedelse af NemID udlevere Regler for NemID til borgeren og opfordrer borgeren til at sætte sig ind i reglerne. RA skal straks spærre OCES-certifikatet, hvis RA bliver bekendt med, at borgeren ønsker at spærre sit OCEScertifikat eller afslutte brugen heraf der er vished eller mistanke om, at andre har fået eller kan have fået kendskab til borgerens private nøgle borgerens private nøgle er ødelagt der er konstateret unøjagtighed i OCEScertifikatets indhold eller anden information knyttet til borgeren borgeren ikke overholder Regler for NemID med offentlig digital signatur. Inspicer dokumentation, der viser at der findes en procedurer, der sikrer at RA-medarbejdere udleverer Regler for NemID. Forespørg et udvalgt antal RA-medarbejdere, hvordan Regler for NemID udleveres til borgere inden udstedelse af NemID. Inspicer dokumentation, der viser, at der er implementeret en procedure, der har til formål at sikre, at der sker betryggende spærring. Forespørg, om der har været hændelser, der har ført til, at der er sket straksspærring i erklæringsperioden. Såfremt der har været hændelser i erklæringsperioden, der har medført straksspærring, inspiceres dokumentation for et udvalg af sådanne hændelser, der viser, at straksspærring er sket uden unødig forsinkelse. Ekstern SWAGN
8 6 Behandling af personoplysninger 6.1 Aftale om 5 Aftale om 3.3 Der er implementeret en procedure/forretningsgang hos RA med henblik på at sikre, at personoplysninger, som vedrører RA-opgaven, behandles fortroligt og i overensstemmelse med Databehandleraftalens afsnit 5 Inspicer proceduren/forretningsgangen vedrørende behandling af personoplysninger med henblik på at vurdere, at der er taget stilling til, hvordan personoplysninger opbevares og behandles, således at disse holdes fortrolige. Inspicer dokumentation, der viser, at der er implementeret politikker eller forretningsgange, der har til formål at sikre mod, at vitterlighedsvidneerklæringer ikke deles med tredjeparter. 6.2 POCES Aftale om 5.1 RA skal sikre, at der ved behandling af personoplysninger er truffet foranstaltninger, der sikrer mod kompromittering af personoplysninger, og at disse ikke benyttes til formål, ud over hvad der er påkrævet for behandling i forhold til RA-opgaven. Inspicer dokumentation der viser i henhold til RAaftalen, at: Acceptabel brug af data og informationsaktiver er defineret Der er etableret klassifikation af (person)data og tilhørende regler for hvordan data må gemmes, behandles og transmitteres og deles. 6.3 Aftale om 2.1 Der er implementeret en procedure/forretningsgang hos RA med henblik på at sikre, at persondata alene anvendes i overensstemmelse med aftalen med Nets DanID, medmindre RA i henhold til lovgivningen kan pålægges at anvende persondata til øvrige formål. Inspicer proceduren/forretningsgangen vedrørende behandling af personoplysninger med henblik på at vurdere, om den sikrer, at persondata alene behandles og anvendes i overensstemmelse med aftalen med Nets DanID, medmindre myndigheden i henhold til lovgivningen kan pålægges at anvende persondata til øvrige formål. Ekstern SWAGN
9 6.4 POCES, RA sikrer, at statistiske oplysninger omkring anvendelsen af OCES-personcertifikater ikke kan henføres til det enkelte OCES-certifikat. Forespørg, om der foretages registrering af anmodning om OCES-personcertifikater ud over de registreringer, der foretages i de systemer, der anvendes til registrering af anmodning om OCEScertifikater. Såfremt der foretages sådanne registreringer, inspiceres et udvalg af sådanne registreringer med henblik på at konstatere, om det ikke er muligt at henføre sådanne registreringer til det enkelte OCEScertifikat. 6.5 Aftale om 3.2 Konkretisering RA har implementeret tekniske sikringsforanstaltninger og procedurer/forretningsgange med henblik på at lave sikker log-in på RAportalen med på de arbejdsstationer, der benyttes til at tilgå RA-portalen Inspicer dokumentation, omfattende konfigurationsindstillinger, der viser, at der er implementeret en automatisk blokering af brugeradgange ved gentagne fejlede logins på de arbejdsstationer der benyttes til adgang til RA-portalen Inspicer at der kun anvendes arbejdsstationer, der er godkendt af RA. Inspicer at RA-enheden har implementeret en procedure, som tilsikrer løbende gennemførelse af opdatering af pc-arbejdspladsens software, herunder at sikkerhedssoftware bliver opdateret løbende. Inspicer et udvalg af pc-arbejdspladser for om disse er opdateret i henhold til en dokumenteret procedure og med rimlighed kan konstateres at Ekstern SWAGN
10 være opdateret med relevante softwareopdateringer. Observer, at der er implementeret skærmlås, der automatisk slås til efter et givent antal minutter. 6.6 Aftale om 4.5 Kun relevant, hvis RA overfører data til lande uden for EØS. RA har implementeret en procedure/forretningsgang, der sikrer, at der ikke sker overførsel af Nets DanID s data til lande uden for EØS, uden at der forinden er indhentet skriftlig godkendelse hertil fra Nets DanID, og følgende betingelser er opfyldt: RA har tilvejebragt de fornødne garantier i relation til overførslen. Den registrerede har bevaret sine rettigheder, som kan håndhæves. RA overholder sine forpligtelser i relation til GDPR ved tilstrækkelig beskyttelse af de overførte data. RA overholder de instrukser, som er modtaget fra Nets DanID i relation til behandling af persondata. Inspicer dokumentation, der viser, at der er implementeret en procedure/forretningsgang, der har til formål at sikre, at der ikke sker overførsel af Nets DanID s data til lande uden for EØS, uden at der forinden er indhentet skriftlig godkendelse hertil fra Nets DanID. Inspicer dokumentation, der viser, at RA har indhentet skriftlig godkendelse fra Nets DanID ved overførsel af Nets DanID s data til lande uden for EØS. 7 Kontrol af adgang til systemer, data og netværk 7.1 POCES RA har implementeret processer for adgangskontrolstyring for adgang til RAportalen, herunder sikringsforanstaltninger og Inspicer dokumentation, der viser, at der er implementeret procedurer/forretningsgange, der sikrer, at de implementerede Ekstern SWAGN
11 Aftale om 5.4 Aftale om 3.2 Konkretisering Bilag 2 til RA-aftale, afsnit Aftale om 3.2 procedurer/forretningsgange med henblik på at sikre at begrænse adgang til personoplysninger til personer, som er beskæftiget med RAopgaver. RA har implementeret tekniske og organisatoriske sikringsforanstaltninger med henblik på at forhindre, at persondata: ved uheld eller skadeshensigt ødelægges, tabes eller ændres gøres tilgængelige uden godkendelse sikringsforanstaltninger sikrer mod, at kun medarbejdere, som er beskæftiget med RA-opgaver, har adgang til personoplysninger. Inspicer for et udvalg af RA-medarbejdere at: Der foreligger instruktion og godkendelse af medarbejdere der er blevet tildelt adgang til RA-portalen Der er findes processer eller instruktioner for ændring af RA-medarbejderes roller Nedlæggelse af RA-administrator, RAsuperbruger og RA-medarbejder adgange er styret Der foretages periodisk opfølgning med eksisterende RA-medarbejdere med henblik på at sikre at der stadigvæk er et arbejdsbetinget behov for adgang. Medarbejdere der har adgang til RAportalen har være igennem RA-træning inden de har fået adgang til RA-portalen. At alle RA-medarbejdere gennemfører den årlige RA-træning 7.2 Bilag 2 til RA-aftale, afsnit RA skal udnævne en eller flere administratorer med medarbejdercertifikat, der inden for RA s egen organisation giver adgang til de RAmedarbejdere med medarbejder-certifikater, der skal have mulighed for at logge på RAportalen og medvirke ved udstedelse af offentlig digital signatur. Inspicer dokumentation, der viser, at RA har udnævnt en eller flere administratorer med medarbejdercertifikat, der inden for RA s egen organisation giver adgang til de RA-medarbejdere med medarbejdercertifikater, der skal have mulighed for at logge på RA-portalen og medvirke ved udstedelse af offentlig digital signatur. Ekstern SWAGN
12 7.3 Aftale om 3.2 Konkretisering RA har tilrettelagt tekniske sikringsforanstaltninger og procedurer/forretningsgange med henblik på at sikre, at der opretholdes et sikkerhedsniveau tilsvarende intern adgang ved anvendelse af fjern- eller hjemmearbejdspladser i forbindelse med behandling af personoplysninger, som vedrører RA. Inspicer dokumentation, der viser, at RA benytter best practise VPN i forbindelse med fjernadgang til RA-portalen, der sikrer en tilstrækkelig beskyttelse mod autoriseret aflytning af data (beskyttelse af integritet og fortrolighed) i form af stærk kryptering. 7.4 Aftale om 3.2 Konkretisering RA anvender et sikret netværk til at koble op på RA-portalen. Inspicer dokumentation, der viser, at al kommunikation mellem RA og Nets DanID sker gennem det interne netværk der benyttes til at koble på RA-portalen, og dette er logisk adskilt fra alle andre netværk, herunder fra åbne netværk som borger/gæstenetværk), og det derfor ikke er muligt at tilgå tjenester på det interne netværk fra andre netværk, herunder borger/gæstenetværket. 8 Logning 8.1 POCES RA skal sikre, at alt arkivmateriale påføres tidsstempling på arkiveringstidspunktet og indføres i en log. Inspicer dokumentation, der viser, at der er implementeret en procedure vedrørende logning af arkivmateriale med arkiveringstidspunkt. Det vil i de fleste tilfælde omfatte vitterlighedsvidneerklæringer og fuldmagter, enten gemt i fysisk form eller fx gemt i elektroniske journaliseringssystemer (ESDH) Ekstern SWAGN
13 9 Backup og genskabelse 9.1 POCES RA har implementeret en procedure/forretningsgang med henblik på at sikre, at arkiveret information kan gøres tilgængelig i tilfælde af tvister, og at alt arkiveret materiale opbevares i mindst løbende kalenderår + fem år. Eneste dokumentation hvor dette er relevant omfatter fysiske vitterlighedsvidneerklæringer og fuldmagter i ikke-digital form eller hvis det registreres i deres elektroniske sagsstyringssystemer (ESDH) Inspicer dokumentation, der viser, at der er implementeret en procedure, der har til formål at sikre, at arkiveret information opbevares, er tilgængeligt og beskyttet mod uautoriseret adgang i mindst løbende kalenderår + fem år. Dette omfatter vitterlighedsvidneerklæring, fuldmagter og eventuelt anden relevant dokumentation. Eksempel hvis der foretages dokumentation i lokale sagsstyringssystemer (ESDH) omkring afviste udstedelser, spærring, vitterlighedsvidneerklæringer, fuldmagter, m.fl. 10 Fysisk sikkerhed 10.1 Aftale om 3.12 RA indhenter godkendelse fra Nets DanID, såfremt der skal foretages RA-arbejde udenfor RA-lokationen jf. Bilag 1 til Aftale om Databehandling. Konsulater og Ambassader har ikke adgang til RA-portalen, men modtager i stedet instruks om udlevering pr brev. Ved forespørgsel få bekræftet, at det er aftalt, hvordan der skal ske underretning til Nets DanID i tilfælde af, at lokationer udenfor kommunen skal udføre RA-opgaver. Inspicer dokumentation, der viser, at der er indhentet samtykke fra Nets DanID, såfremt der er sket ændringer i allerede godkendte udenlandske servicecentre (Konsulat/Ambassader), hvor der udleveres OCES-certifikater. Ekstern SWAGN
14 10.2 Bilag 4 til RA-aftale, afsnit Databrud 11.1 Aftale om 3.9 Bilag 4 til RA-aftale, afsnit 3.2 Nøglekort, midlertidigt adgangskodebreve og cd-rom til blindeløsningen skal opbevares sikkert i aflåst gemme indtil udlevering, så det ikke er muligt at kopiere eller stjæle materialet. RA har implementeret en procedure/forretningsgang med henblik på at sikre, at Nets DanID, med til nets-cert@nets.eu, underrettes uden unødig forsinkelse, om: anmodning om adgang til persondata fra myndigheder, medmindre dette er direkte tilladt i henhold til lovgivning mistanke eller konstatering af brud på persondatasikkerheden eller andre forhold, hvor RA ikke overholder sine forpligtelser i relation til tekniske og organisatoriske sikringsforanstaltninger enhver henvendelse om adgang til persondata fra enten den registrerede eller tredjepart. Foretag inspektion af lokationen med henblik på at konstatere, hvor nøglekort og midlertidige adgangskoder opbevares betryggende, således at uautoriseret adgang til lageret undgås, og at nøglekort samt midlertidige adgangskoder opbevares et sikkert sted, hvortil der er begrænset adgang. Inspicer proceduren/forretningsgangen vedrørende underretning til Nets DanID med henblik på at vurdere, om den sikrer, at der sker underretning i tilfælde af: anmodning om adgang til persondata fra myndigheder, medmindre dette er direkte tilladt i henhold til lovgivning mistanke eller konstatering af brud på persondatasikkerheden eller andre forhold, hvor RA ikke overholder sine forpligtelser i relation til tekniske og organisatoriske sikringsforanstaltninger enhver henvendelse om adgang til persondata fra enten den registrerede eller tredjepart. Forespørg, om der inden for erklæringsperioden har været hændelser, herunder forespørgsler, der har medført behov for at underrette Nets DanID. Inspicer et udvalg af hændelser, hvor der er sket underretning til Nets DanID med henblik på at Ekstern SWAGN
15 vurdere, om der er sket underretning uden unødig forsinkelse Aftale om 3.10 RA har implementeret procedurer/forretningsgange med henblik på at sikre, at RA umiddelbart kan assistere Nets DanID med håndtering af henvendelser fra de registrerede i forhold til RA-aftalen og i henhold til GDPR, herunder henvendelser om indsigtsret, berigtigelse, begrænsning og sletning, i det omfang Nets DanID ikke selv har mulighed for at imødekomme henvendelse. Inspicer dokumentation der viser at RA har en procedurer for at assistere Nets DanID i håndtering af henvendelser fra de registrerede, herunder henvendelser om indsigtsret, berigtigelse, begrænsning og sletning med henblik på at vurdere, om proceduren/forretningsgangen er fuldstændig. Forespørg, om der inden for erklæringsperioden har været henvendelser fra de registrerede, herunder henvendelser om indsigtsret, berigtigelse, begrænsning og sletning. Ekstern SWAGN
Version: 1.2 Side 1 af 5
ID Kontrol Henvisning Bilag Medarbejderforhold 1. Er der tilrettelagt en procedure/forretningsgang hos Bank RA, med henblik på at sikre, at det kontrolleres, at ledere og medarbejdere, der har adgang til
Læs mereVejledning til brug af Offentlig RA Revisionsinstruks
Vejledning til brug af Offentlig RA Revisionsinstruks 1-7 Indholdsfortegnelse Indledning...3 Formål...3 Scope for RA-revisionen...3 Særlige forhold...3 Kontroller relateret til anvendelse af it-systemer...3
Læs mereVejledning til brug af Bank RA Revisionsinstruks
Vejledning til brug af Bank RA Revisionsinstruks 1-7 Indholdsfortegnelse Indledning... 3 Formål... 3 Scope for RA-revisionen... 3 Særlige forhold for banker der benytter Nets DanID API et... 3 Kontroller
Læs mereINSTRUKS FOR OFFENTLIG RA
Nets DanID A/S Lautrupbjerg 10 DK - 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 www.nets.eu CVR-nr. 30808460 INSTRUKS FOR OFFENTLIG RA Februar 2015 P. 1-8 Indholdsfortegnelse 1. Generelt... 4 1.1.
Læs mereINSTRUKS FOR OFFENTLIG RA
DanID A/S Lautrupbjerg 10 DK - 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.danid.dk CVR-nr. 30808460 INSTRUKS FOR OFFENTLIG RA 14. oktober 2010 P. 1-8 Indholdsfortegnelse 1. Generelt...
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov for leverancen af rekrutteringsydelser i perioden
Læs mereLector ApS CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesloven (GDPR) pr. 06-07-2018 ISAE 3000-I Lector ApS CVR-nr.: 10 02 16 18 Juli 2018 REVI-IT A/S statsautoriseret
Læs merePlan og Handling CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov pr. 29-01-2019 ISAE 3000 CVR-nr.: 18 13 74 37
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs mereKomiteen for Sundhedsoplysning CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) pr. 20-12-2018 ISAE 3000 Komiteen for Sundhedsoplysning CVR-nr.: 14 03 53 38 December
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Orientering til kunder om Zibo Athene A/S behandling af personoplysninger. Nærværende dokument er en information til dig som kunde hos Zibo Athene A/S (herefter Zibo Athene)
Læs mereDATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS
DATABEHANDLERAFTALE General aftale omkring behandling af persondata Udarbejdet af: ZISPA ApS Aftalen Denne databehandleraftale (Aftalen) er ZISPA s generelle databehandler aftale til den indgåede samhandelsaftale
Læs mereKontraktbilag 7: Databehandleraftale
Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør
Læs mereDATABEHANDLERAFTALE [LEVERANDØR]
DATABEHANDLERAFTALE Mellem [KUNDE] og [LEVERANDØR] Der er den [dato] indgået følgende databehandleraftale ("Aftalen") mellem: (A) (B) [VIRKSOMHEDEN], [ADRESSE] et selskab registreret under CVR-nr. [ ]
Læs mereDATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )
DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:
Læs mereBilag A Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (Beierholms kunde) indgåelse af aftale om levering af finansielle ydelser, som beskrevet i samarbejdsaftale, foretager Databehandleren (Beierholm)
Læs mere- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)
Læs mereVILKÅR FOR RA-AFTALE FOR OFFENTLIG RA
VILKÅR FOR RA-AFTALE FOR OFFENTLIG RA Indholdsfortegnelse 1 RA s forpligtelser... 2 2 DanIDs forpligtelser... 3 3 Ansvar og ansvarsbegrænsning... 4 4 Tavshedspligt... 6 5 Opsigelse, ophør og ophævelse...
Læs mere(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )
Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter
Læs mere1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.
Der indgås hermed følgende databehandleraftale ("Aftalen") mellem "Kunden"og MemberLink Aps (som driver Rokort.dk), Stenager 2, 6400 Sønderborg CVR 33381638 ("Leverandøren"), der samlet benævnes "Parterne"
Læs mereBilag B Databehandleraftale pr
1. BAGGRUND, FORMÅL OG OMFANG 1.1 Som led i den Dataansvarliges (s kunde) indgåelse af aftale om levering af ydelser, som beskrevet i Aftalen, foretager Databehandleren () behandling af personoplysninger,
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mereBILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs mereVersion: 1.2 Side 1 af 6
1. Efterleves en procedure hos Bank RA, som sikrer, at egne brugere bliver legitimerede brugere i henhold til gældende lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme?
Læs mereDatabehandler aftale Bilag til Aftale om MemberLink
Denne databehandleraftale er et bilag til den mellem Parterne indgåede Aftale om MemberLink ( Aftalen om MemberLink ) og udgør en integreret del deraf jf. Aftalen om MemberLinks bestemmelser vedrørende
Læs mereDATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:
Databehandleraftale Mellem Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: og Databehandleren Virksomhed: OnlineFox CVR: 38687794 Adresse: Pilagervej 32 Postnummer & By: 4200 Slagelse
Læs mereDatabehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")
Databehandleraftale Mellem Webdomain CVR 21548995 (herefter "Databehandleren") og CVR 39708914 flex-job.dk IVS Kundenummer 171742 (herefter den "Dataansvarlige") er der indgået nedenstående databehandleraftale
Læs mereKontraktbilag 3. Databehandleraftale
Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i
Læs mereFonden Center for Autisme CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataloven og tilhørende bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger med senere ændringer
Læs mere1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.
Aftalens omfang 1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden. 1.2 Personoplysninger, der behandles af Leverandøren,
Læs mereDATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )
Skau Reipurth & Partnere Advokatpartnerselskab DATABEHANDLERAFTALE Indgået mellem [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet ) og [Databehandleren: F.eks. en lønbehandler] [Adresse]
Læs mereDanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Vilhelm Thomsens plads 1 8900 Randers CVR. nr. 35 58 90 31 (i det følgende betegnet Dataansvarlig ) og DanDomain A/S Normansvej 1 8920 Randers
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereBILAG TILSYN OG EGENKONTROL UDFØRT DEN [INDSÆT: DATO]
ILG 8.2 - TILSYN OG GNKONTROL UFØRT N [INSÆT: TO] [INSÆT: NVN] ( ataansvarlig ) har foretaget en risikovurdering af behandlingen af personoplysninger hos atabehandleren. Risikovurderingen viser, at der
Læs mereSOPHIAGÅRD ELMEHØJEN
Databeskyttelsespolitik for Sophiagård Elmehøjen Overordnet organisering af personoplysninger Sophiagård Elmehøjen ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs mereDerudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.
GDPR - PROCEDURE/POLITIK FOR PERSONDATABESKYTTELSE Dataansvarlig Vincit Advokater ApS CVR-nr. 29 63 56 33 Trondhjems Plads 3, 4 2100 København Ø (herefter Vincit Advokater ) Tlf.nr.: +45 70 260 264 E-mail:
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Januar 2018 Version 1.1 Udarbejdet af: Jansson Gruppen A/S på vegne af: Jansson EL A/S, CVR nr.: 73 28 93 19 Jansson Alarm A/S, CVR nr.: 74 78
Læs mereBILAG A: DATABEHANDLERAFTALE ( AFTALEN ) 1 AFTALENS OMFANG 2 BEHANDLING AF PERSONOPLYSNINGER INDHOLDSFORTEGNELSE. Version 1.1 af 25.
BILAG A: DATABEHANDLERAFTALE ( AFTALEN ) Version 1.1 af 25. september 2018 INDHOLDSFORTEGNELSE 1 AFTALENS OMFANG 2 BEHANDLING AF PERSONOPLYSNINGER 3 KRAV TIL CONFERENCE MANAGER A/S 4 KRAV TIL KONFERENCEAFHOLDER
Læs mereDatabehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
Databehandleraftale Virksomhed [Adresse] [Adresse] CVR-nr.: (den Dataansvarlige ) og Net & Data ApS Hollands Gaard 8 4800 Nykøbing F CVR-nr.: 27216609 ( Databehandleren ) (den Dataansvarlige og Databehandleren
Læs mere! Databehandleraftale
! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige
Læs mereForsvarsministeriets Materiel- og Indkøbsstyrelse
Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.
Læs mereBilag 9 Databehandleraftale
Bilag 9 Databehandleraftale Aftale om databehandling mellem Trafik-, Bygge- og Boligstyrelsen Edvard Thomsens Vej 14 2300 København S (i det følgende betegnet som den Dataansvarlige) og XXX XX XX (i det
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Friskolen og Idrætsefterskolen UBBY Overordnet organisering af personoplysninger Friskolen og Idrætsefterskolen UBBY ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereDATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er
Læs merePrivatlivspolitik (ekstern persondatapolitik)
(ekstern persondatapolitik) for MHT ApS vedr. behandling af persondata Version 1 Dato 28.05.2018 Godkendt af Jette Petersen Antal sider 11 Side 1 af 11 Tak, for at du har valgt at bruge vores produkter/services.
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereProcedure for tilsyn af databehandleraftale
IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af
Læs mereDATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:
DATABEHANDLERAFTALE Mellem undertegnede og medundertegnede Johnsen Graphic Solutions A/S Bakkehegnet 1-3 DK-8500 Grenaa CVR-nr.: 18624141 (herefter Databehandleren ) [Indsæt navn] [Indsæt adresse] [Indsæt
Læs mere3 Omfattede typer af personoplysninger og kategorier af registrerede
1 Behandlingsformål og behandlingsomfang Denne Databehandleraftale (Databehandleraftalen) er indgået som del af eller under henvisning til, at Parterne har aftalt en eller flere leveringer af it-ydelser
Læs mereBekendtgørelse om NemID med offentlig digital signatur til fysiske personer samt NemID til medarbejdere i juridiske enheder
Bekendtgørelse om NemID med offentlig digital signatur til fysiske personer samt NemID til medarbejdere i juridiske enheder I medfør af 1, stk. 1 og 2 samt 2, i lov nr. 150 af 8. maj 2018 om udstedelse
Læs mereBilag X Databehandleraftale
Bilag X Databehandleraftale 1 Anvendelsesområde og omfang 1.1 KUNDEN er dataansvarlig for de personoplysninger, som MICO behandler på vegne af KUNDEN i henhold til Aftalen. MICO er databehandler. KUNDEN
Læs mereDatabehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
Læs mere3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.
Databehandleraftale Mellem Landbrugsstyrelsen Nyropsgade 30 1780 København V CVR-nr: 20814616 (som dataansvarlig) og [Databehandler] [Adresse] [Postnummer og by] CVR-nr: [xxxx] (som databehandler) Om behandling
Læs mereDATABEHANDLERAFTALE. Aftale omkring behandling af persondata
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Denne databehandleraftale (Aftalen) er er et tillæg til den indga ede samtykke mellem kunden (Dataansvarlig) og GSGroup Esbjerg (Databehandler)
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mereDatabehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:
Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter
Læs mereDatabehandlervilkår. 1: Baggrund, formål og definitioner
Databehandlervilkår 1: Baggrund, formål og definitioner 1.1 Denne databehandleraftale (herefter kaldet Databehandleraftalen ) vedrører de af den Dataansvarlige indkøbte løsninger og ydelser, hvor behandling
Læs merePERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger ) Generelt om databeskyttelse Gennemsigtighed og samtykke...
PERSONDATAPOLITIK Indholdsfortegnelse Kontaktoplysninger... 2 1) Generelt om databeskyttelse... 2 Gennemsigtighed og samtykke... 2 Videregivelse af personoplysninger... 2 2) Registreredes rettigheder...
Læs mereAftale omkring behandling af persondata.
Databehandleraftale Aftale omkring behandling af persondata. Aftalen Denne databehandleraftale er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig) og ApS (Databehandler), og er gældende
Læs mereGenerel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS
Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS I forbindelse med de nationale databeskyttelsesregler for personoplysninger samt Europa- Parlamentets og Europarådets
Læs mereRammeaftalebilag 5 - Databehandleraftale
Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)
Læs mereDATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren
Læs mereDATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde
DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde sig til indholdet evt.
Læs mereDatabehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
Databehandleraftale [Part] [Adresse] [Adresse] CVR-nr.: [XX] (den Dataansvarlige ) og IT-Terminalen ApS Lejrvej 17 3500 Værløse CVR-nr.: 32947697 ( Databehandleren ) (den Dataansvarlige og Databehandleren
Læs merePersondata Behandlingssikkerhed. v/rami Chr. Sørensen
Persondata Behandlingssikkerhed v/rami Chr. Sørensen Behandlingssikkerhed Artikel 32 2 Behandlingssikkerhed art. 32 Henset til det aktuelle tekniske niveau og omkostningerne og i betragtning af behandlingens
Læs mereDatabehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]
Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn
Læs mereDatabehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )
Databehandleraftale XXXXXXX (herefter De dataansvarlige ) og XXXXXX (herefter Databehandleren ) (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne ) har
Læs mereEksempel på KOMBITs instruks til ISAE 3000 revisionserklæring
Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,
Læs mereBilag A. j2 Global Denmark A/S (VIPRE) Vilkår for Databehandling
Bilag A j2 Global Denmark A/S (VIPRE) Vilkår for Databehandling VIPRE og Kunden har indgået aftale om levering af VIPREs tjenester (med efterfølgende ændringer, "Aftalen"). Dette Bilag er tiltrådt af VIPRE
Læs mereDatabehandleraftale e-studio.dk Side 1 af 6
DATABEHANDLERAFTALE Mellem (herefter benævnt Den dataansvarlige ) Og e-studio ApS Albanivej 74 5792 Årslev CVR. nr.: 37074640 (herefter benævnt Databehandleren ) er der indgået nedenstående databehandleraftale
Læs mereDATABEHANDLERAFTALE - ONLIME.DK Bilag til vilkår for anvendelse
ONLIME.DK 2. Udgave - 12. juni 2018 DATABEHANDLERAFTALE - ONLIME.DK Bilag til vilkår for anvendelse Denne databehandleraftale er et bilag til den indgåede aftale ( Aftalen om Onlime ) og udgør en integreret
Læs mereTilsynserklæring vedrørende vejman.dk/tilladelser og Vinterman til erstatning for fysisk eller andet. 1. maj 2019
Tilsynserklæring vedrørende vejman.dk/tilladelser og Vinterman til erstatning for fysisk eller andet tilsyn 1. maj 2019 1 Ledelsens udtalelse IT-området i Vejdirektoratet kan i henhold til Databehandleraftale
Læs mereDatabehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.
Databehandleraftale Mellem Den dataansvarlige og Databehandleren ErhvervsHjemmesider.dk ApS CVR 36944293 Haslegårdsvej 8 8210 Aarhus V DK 1 Indhold 2 Baggrund for databehandleraftalen... 3 3 Den dataansvarliges
Læs mereDatabehandleraftale. om [Indsæt navn på aftale]
Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune
Læs mereIshøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.
IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens
Læs mereDatabehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes
Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes Det er jf. Aftale om forældretilfredshedsundersøgelse på Børn og Unge området i Aarhus Kommune 2015 aftalt, at - leverandørnavn
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mereDatabehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde
Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde 1. Gyldighed 1.1 Dette dokument, benævnt Databehandlingsvilkår, beskriver de vilkår Damgaard-Jensen
Læs mereDATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]
DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN] Tekst markeret med GRØN, udfyldes inden udsendelse til leverandøren Tekst markeret med TURKIS, udfyldes af leverandøren Side 1/16 Side 2/16 DATABEHANDLERAFTALE
Læs mereBilag 1 Databehandler aftale (v.1.2)
Denne databehandleraftale er et tillæg til gældende rammeaftale mellem Kunden og Telefonmøder ApS. Databehandleraftalens underbilag B opdateres løbende for at sikre korrekt overblik over vores underdatabehandlere.
Læs mereDATABEHANDLERAFTALE SMTP.DK KUNDEN
DATABEHANDLERAFTALE SMTP.DK OG KUNDEN INDHOLDSFORTEGNELSE 1. AFTALENS BAGGRUND OG FORMÅL 5 2. DATAANSVARLIGS RETTIGHEDER OG FORPLIGTELSER 5 3. DATABEHANDLERS FORPLIGTELSER 6 4. DATABEHANDLERS BRUG AF UNDERLEVERANDØRER
Læs mereDATABEHANDLERAFTALE
DATABEHANDLERAFTALE 24-05-2018 21-07-2019 n foreligger mellem Indtast Mr. Beef.dk kunde ApS Adresse Vingevej 6 Post 6950 nr. Ringkøbing og By CVR. nr. 40536035 xx xx xx xx (i det følgende betegnet Dataansvarlig
Læs mereTjekliste til databehandleraftaler
Tjekliste til databehandleraftaler Bruun & Hjejle har i november 2017 udarbejdet denne tjekliste til brug for gennemgang af databehandleraftaler modtaget fra samarbejdspartnere. Tjeklistens pkt. 1 indeholder
Læs mereUnderbilag Databehandlerinstruks
Udbud nr. 2017/S 053-098025 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 16.1 - Databehandlerinstruks DATABEHANDLERINSTRUKS Ad. 1. Databehandlerens ansvar Databehandleren må alene handle efter
Læs mereDATABESKYTTELSESPOLITIK
DATABESKYTTELSESPOLITIK for Opholdsstedet Bustrup Opholdsstedet Udsigten Opholdsstedet Jupiter Dagskolen Bustrup 1. Overordnet håndtering af personoplysninger Bustrup benytter både eksterne løsninger såvel
Læs mereDATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx
DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående
Læs mereDATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)
DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: By: (i det følgende benævnt KUNDEN) MICO ApS CVR 29220646 Bådehavnsgade 42 2450 København SV (i det følgende benævnt MICO) INDLEDNING Nærværende
Læs mereSotea ApS CVR-nr. 10 08 52 25
Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med varetagelsen af den fysiske sikkerhed i perioden 1. juni 2014 til 31. maj
Læs mereAFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )
AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik
Læs mereDatabehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41
Databehandleraftale Mellem Brugere af software fra Datalogisk Den dataansvarlige: og Databehandleren: Datalogisk A/S CVR 78871911 Stubbekøbingvej 41 4840 Nr. Alslev Danmark 1. Baggrund for databehandleraftalen
Læs mereCirkulæreskrivelse om Styrelsen for It og Lærings opgaver som databehandler i visse administrative systemer på undervisningsområdet
Cirkulæreskrivelse om Styrelsen for It og Lærings opgaver som databehandler i visse administrative systemer på undervisningsområdet 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mereWinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:
Databehandleraftale Mellem Den Dataansvarlige: Kunden og Databehandleren: WinWinWeb CVR: 35 62 15 20 Odinsvej 9 2800 Kgs. Lyngby Danmark Side 1 af 12 1 Baggrund for databehandleraftalen 1. Denne aftale
Læs mere3 Omfattede typer af personoplysninger og kategorier af registrerede
1 Behandlingsformål og behandlingsomfang Denne Databehandleraftale (Databehandleraftalen) er indgået som del af eller under henvisning til, at Parterne har aftalt en eller flere leveringer af it-ydelser
Læs mere