Standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter

Størrelse: px
Starte visningen fra side:

Download "Standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter"

Transkript

1 Standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Økonomistyrelsen Marts 2011 Side 1 af 16

2 Oversigt over dokumentet...3 I Vejledning Standardaftale hvad og hvorfor Om sammenhængende log-in og identitetsbaserede webservices Hvad er sammenhængende log-in Hvad er identitetsbaserede webservices Økonomistyrelsens ansvar og forpligtelser Juridiske forhold Videregivelse og databehandling Overførsel af brugerdata Om egne medarbejdere Tjekliste når to myndigheder vil anvende SAML-billetter Om processen med udarbejdelse af standardaftalen...8 II Standardaftale om delegering af brugerrettigheder mellem lokal identitetsudbyder og serviceudbyder ved anvendelse af SAML-billetter Om standardaftalen Definitioner Parterne Serviceudbyders ansvar og forpligtelser Adgangspolitik Sikkerhedskrav Logning Serviceudbyderens it-leverandør Bilag Lokal identitetsudbyderens ansvar og forpligtelser Krav til organisationen Sikkerhedskrav Logning Udstedelse af SAML-billetter Lokal identitetsudbyders it-leverandør Bilag Tekniske standarder Politikker for den fællesoffentlige brugerstyringsorganisation Revision Serviceudbyders tilsyn med lokal identitetsudbyder, herunder adgang til lokal identitetsudbyders lokaliteter Opfølgning på brud på sikkerhed Samarbejde Ændringshåndtering Ikrafttrædelse Misligholdelse og ansvarsforhold Misligholdelse og ansvarsforhold Varsling og ophævelse i forbindelse med misligholdelse Opsigelse og ophør Underskrift...16 Side 2 af 16

3 Oversigt over dokumentet Dette dokument er delt ind i to hovedafsnit I. Vejledning Formålet er at give en introduktion til sammenhængende log-in og identitetsbaserede webservices, og hvordan de spiller sammen med den fællesoffentlige brugerstyringsorganisation. Her beskrives ligeledes processen bag udarbejdelsen af dette dokument. II.. Standardaftale Standardaftalen er rettet til på den ene side til den myndighed, som stiller en service til rådighed herefter benævnt serviceudbyder, og på den anden side den myndighed, hvis medarbejdere skal have adgang til den pågældende service, og som derfor har ansvar for brugerstyring i forhold til disse medarbejdere herefter benævnt lokal identitetsudbyder. I Vejledning 1. Standardaftale hvad og hvorfor Anvendelse af sammenhængende log-in og identitetsbaserede webservices (se nedenfor) imellem myndigheder kræver tekniske standarder for overførsel af identitetsoplysninger og rettighedsdata og aftale om vilkår og ansvar. Den myndighed, som har dataansvaret for den eksterne service, skal have en aftale med den myndighed, som anvender servicen og som er lokal identitetsudbyder. Denne aftale skal som minimum afspejle forpligtelserne i Persondatalov og Sikkerhedsbekendtgørelsen. Økonomistyrelsen har udarbejdet en standardaftale, som anbefales som grundlag for at regulere fordelingen af ansvar i henhold til Persondataloven og Sikkerhedsbekendtgørelsen. Standardaftalen fokuserer på: - De lokale identitetsudbydere kan alene udstede billetter til egne medarbejdere. - Enkel anvendelse, hvor en medarbejder i en myndighed kan hente data eller tilgå applikationer hos en anden serviceudbyder med brug af sit lokale log-in den lokale identitetsudbyder udsteder billetter, som modtages og valideres af serviceudbyder i forbindelse med adgang til service. - Lokale identitetsudbydere og serviceudbydere indgår bilaterale aftaler. Standardaftalen mellem lokale identitetsudbydere og serviceudbydere om anvendelse af SAML-billetter skal understøtte, at parterne kan leve op til lovgivning og betrygge gensidig tillid. Standardaftalen er udformet, så den gælder generelt for parterne. Konkrete forhold for hver service beskrives i bilag til aftalen. Side 3 af 16

4 2. Om sammenhængende log-in og identitetsbaserede webservices Den fællesoffentlige brugerstyring har til formål at opbygge fælles services, som løser opgaver, som tidligere blev løst decentralt i en enkelt myndighed eller bilateralt mellem to myndigheder. Figuren viser de fælles komponenter med NemID, NemLog-in og FBRS. STS og Signering indgår i den kommende fællesoffentlige brugerstyringsløsning. (Læs mere her: Indenfor rammerne af den tværoffentlige brugerstyring har IT- og Telestyrelsen udviklet tekniske standarder for sammenhængende log-in og identitetsbaserede webservices, der understøtter en direkte og sikker digital udveksling af brugerdata mellem serviceudbyder og lokal identitetsudbyder. Formålet med sammenhængende log-in og identitetsbaserede webservices er at gøre myndighedernes arbejde enklere og mere effektivt Hvad er sammenhængende log-in Alle ansatte i en offentlig myndighed logger i dag på med en lokal log-in mekanisme for at tilgå lokale systemer. Dette foregår i dag typisk med brugernavn og password, men fremover kan man forvente, at stærkere autentifikationsmekanismer tages i anvendelse (baseret på medarbejderkort, digitale certifikater, biometrisk identifikation etc.). Med sammenhængende log-in kan brugeren også tilgå eksterne web applikationer fra andre offentlige myndigheder uden ekstra log-in. De tekniske standarder betyder, at brugerens identitet og rettigheder (brugerdata) rent teknisk kan overføres til den eksterne løsning uden større omkostninger. Her skal identitet forstås i bred forstand det er ikke nødvendigvis medarbejderes CPR nummer men kan også være et medarbejdernummer eller et pseudonym. På den måde slipper serviceudbyderen for at håndtere brugerrettighedsstyring for medarbejdere i andre myndigheder, der skal have adgang til den udbudte service. Sammenhængende log-in er rettet mod offentligt ansatte. Det betyder, at en medarbejder i en myndighed kan tilgå applikationer hos en anden med brug af sit lokale log-in Side 4 af 16

5 myndigheden udsteder billetter, som giver adgang til (web) applikationer hos serviceudbyder. Læs mere her: Hvad er identitetsbaserede webservices Identitetsbaserede webservices giver mulighed for at understøtte brugernes behov for at læse eller skrive data i eksterne systemer fra eget fagsystem. En identitetsbaseret webservice er en webservice, der som input kræver information om den enkelte bruger, der tilgår data, og adskiller sig dermed fra traditionel systemintegration ved at muliggøre en finkornet styring af brugere og rettigheder. Eksempel Både miljø- og sundhedsområdet beskriver behov for, at brugere kan arbejde i sit eget system (et EPJ eller et Grundvandssystem). Når der er brug for at læse eller skrive data i eksterne systemer, sker det direkte fra brugerens system brugeren skal således ikke skifte til et andet system. Hertil anvendes webservices. Identitetsbaserede webservices er rettet mod system-til-system kommunikation mellem fagsystemer og understøtter dermed en serviceorienteret arkitektur, hvor data udveksles på tværs af myndigheder på en sikker måde. Læs mere her: 3. Økonomistyrelsens ansvar og forpligtelser Økonomistyrelsen har udarbejdet vejledning og standardaftale i samarbejde med de parter, der har erfaring med tværgående brugerstyring og med inddragelse af relevante myndigheder. Økonomistyrelsen tager ikke ansvar for: Myndigheders overholdelse af lovgivning herunder Persondataloven og Sikkerhedsbekendtgørelsen. Tvister mellem myndigheder hidrørende fra aftalen. Sikkerheden i myndigheders anvendelse af identitetsbaserede web services og sammenhængende log-in. Vejledning og standardaftale er udarbejdet, så de bedst muligt afspejler de regler for samspil mellem myndigheder, som fastslås i Persondataloven. Økonomistyrelsen påtager sig ingen opgaver i forbindelse med vejledning, tilslutningshjælp og support. Omkostningerne i forbindelse med tilslutning af lokal identitetsudbyder til serviceudbyder påhviler parterne selv. 4. Juridiske forhold I samspillet mellem serviceudbyder og lokal identitetsudbyder er der to sæt forhold, der kræver en aftale: Side 5 af 16

6 Standardaftalen behandler alene brugerdatadelen med vilkår for anvendelse af SAMLbilletter, herunder administration af brugere, log-in mv. Vilkår for indholdsdelen for anvendelse af service med anvendelse og opdatering af data behandles ikke. Det fremgår af Persondataloven og sikkerhedsbekendtgørelsen, at de dataansvarlige myndigheder skal sikre, at kun autoriserede brugere kan få adgang, og at disse kun kan få adgang til de personoplysninger og anvendelser, som de er autoriserede til. Det gælder hvad enten brugeren anvender sammenhængende log-in eller identitetsbaserede webservices. Standardaftalen er udformet, så den dækker både når grundlaget for anvendelse af data er en videregivelse af data til et nyt / selvstændigt formål, eller når der er tale om en databehandlerrelation, hvor den anden myndighed løser en specifik opgave for den dataansvarlige myndighed Videregivelse og databehandling I Persondataloven arbejdes med to roller, der har betydning for forholdet mellem to myndigheder, der skal anvende sammenhængende log-in og identitetsbaserede webservices. Det er rollerne dataansvarlig og databehandler. Den dataansvarlige defineres som "Den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, der alene eller sammen med andre afgør, til hvilket formål og med hvilke hjælpemidler der må foretages behandling af oplysninger". Databehandler defineres som "Den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, der behandler oplysninger på den dataansvarliges vegne". Forholdet mellem to myndigheder kan på den baggrund beskrives som en videregivelsesrelation eller en databehandlerrelation. Side 6 af 16

7 Ud fra Persondatalovens bestemmelser er formålet med databehandlingen hos de to myndigheder afgørende for, om der er tale om en databehandlerrelation eller en videregivelsesrelation. Såfremt lokal identitetsudbyder bistår serviceudbyder med at løse en opgave og dermed bidrage til det formål, som serviceudbyder har med it-systemet, vil der som udgangspunkt være tale om en databehandlerrelation. Såfremt lokal identitetsudbyder har et særskilt formål med at læse eller skrive data, vil der som udgangspunkt være tale om en videregivelsesrelation. Opmærksomheden skal endvidere henledes på udtalelse nr.1/2010 om begreberne "registeransvarlig" og "registerfører". Udtalelsen er afgivet af artikel 29-gruppen nedsat i medfør af Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (databeskyttelsesdirektivet). Udtalelsen konkluderer, at formålet med behandling af data kan være et for snævert parameter ved fastlæggelse af, hvem der er dataansvarlig og hvem der er databehandler. I komplekse sammenhænge med flere aktører, kan det derfor være relevant tillige at vurdere hvilken aktør, der har den faktiske indflydelse på eksempelvis design af et it-system. Det afgørende hensyn bliver således at få sikret en effektiv anvendelse af persondatalovsreglerne. Der kan ligeledes være tale om, at dataansvaret deles mellem flere dataansvarlige. Udtalelsen kan læses på ec.europa.eu/justice/policies/privacy/workinggroup/wpdocs/2010_en.htm" Sikkerhedskrav hos myndighederne og krav til sikkerhed ved anvendelse af sammenhængende log-in og identitetsbaserede webservices er de samme ved databehandlerrelation og videregivelse. En forskel på databehandlerrelation og videregivelse er dog, at der ved en databehandlerrelation skal der foreligge en databehandleraftale og en instruks for adgang til servicen (både indhold og log-in). Standardaftalen er brugerdatadelen af databehandleraftale og instruks og indeholder bestemmelser om, hvordan de lokale identitetsudbydere administrerer brugere (herunder tildeler rettigheder), udsteder billetter og sikrer sig forsvarlig brugeradfærd. Eksempel på databehandlerrelation CPR har fastsat vilkår for de tilsluttede myndigheders adgang til data og vilkår for brugeradfærd og brugeradministration efter bestemmelserne om en databehandlerrelation. Det omfatter også vilkår for medarbejderes adfærd, når de henter data fra CPR. Eksempel på videregivelse En medarbejder, som er logget på sit lokale netværk, starter sin EPJ. I forbindelse med behandlingen af en patient er der behov for data om tidligere medicinforbrug, og EPJ kalder med en webservice Medicinprofilen. I webservicen er der information om medarbejderens identitet og rettigheder. Serviceudbyder videregiver de relevante data til medarbejderens EPJ. Se "Identitetsbaserede web services og personlige data", v 1.1, ITST marts 2010, digitaliser.dk/resource/ Side 7 af 16

8 4.2. Overførsel af brugerdata Med både sammenhængende log-in og identitetsbaserede webservices overføres brugerdata (i modsætning til indholdsdata) med billetten. Der er generelt tale om almindelige, ikke fortrolige data om medarbejderen og dennes rettigheder i kraft af medarbejderrollen. Disse data indgår i logningen og håndteres og slettes efter reglerne herom Om egne medarbejdere Standardaftalen gælder i forhold til lokal identitetsudbyders medarbejdere. Vikarer, konsulenter og andre ikke-ansatte kan sidestilles med egne medarbejdere, såfremt det er i overensstemmelse med serviceudbyderens adgangspolitik. Den kan f. eks. forudsætte, at lokal identitetsudbyder har indgået en aftale med den ikke-ansatte og dennes evt. arbejdsgiver, som giver lokal identitetsudbyder arbejdsgiverlignende rettigheder over for den ikke-ansatte eller pålægger dennes arbejdsgiver forpligtelser i forhold til adgangspolitikken. 5. Tjekliste når to myndigheder vil anvende SAML-billetter Når en serviceudbyder og lokal identitetsudbyder vil indgå et samarbejde, der indebærer databehandling eller videregivelse, og hvor der skal anvendes SAML-billetter, skal følgende gøres: - Afklare hvilke(t) formål har de to myndigheder med behandlingen af data o skal data videregives o er lokal identitetsudbyder databehandler for serviceudbyder Er lokal identitetsudbyder databehandler for serviceudbyder, skal serviceudbyder indgå en databehandleraftale og en instruks for adgang til servicen - Klassificere data: er data følsomme eller fortrolige, så der skal ske anmeldelse til Datatilsynet efter Persondatalovens 43 ff. Indgå serviceaftale: hvilke data indgår, service levels (hvornår er servicen tilgængelig). Hvis der skal udarbejdes en databehandleraftale, skal det af Datatilsynet anbefalede indhold indgå i "aftale om anvendelse af service" (www.datatilsynet.dk/offentlig/databehandler/). - Indgå Standardaftalen om anvendelse af SAML-billetter som del af serviceaftalen. Den beskriver parternes forpligtelser og opgaver.. 6. Om processen med udarbejdelse af standardaftalen Styregruppen for Tværoffentligt Samarbejde vedtog i sin udviklingsplan for at udvide den fællesoffentlige brugerstyringsløsning NemLogin med en standardaftale for sammenhængende log-in og identitetsbaserede web-services Som udmøntning heraf har Økonomistyrelsen udarbejdet nærværende standardaftale og ITST har udviklet tekniske standarder for sammenhængende log-in og identitetsbaserede webservices. Side 8 af 16

9 Standardaftalen skal ses i sammenhæng med det samlede arbejde med vilkår og aftaler mellem parterne i den fællesoffentlige brugerstyring. Der er vilkår for serviceudbyderes tilslutning til NemLog-in, ligesom Virk har en "brugeraftale for Virk-administratorer" og DanID har vilkår for medarbejdercertifikater. I forbindelse med ibrugtagningen af den konsoliderede brugerstyringsløsning i 2012 vil der være behov for at udvikle vilkår for anvendelse af signering og FBRS. Vejledning og standardaftalen er udarbejdet på grundlag af dialog med Danmarks Miljøportal, ATP og WAYF. Helt grundlæggende for udformningen af standardaftalen er Sikkerhedsbekendtgørelsen (www.retsinformation.dk/forms/r0710.aspx?id=842). Som grundlag for standardaftalen indgår derudover følgende materiale: - U.S. Global Justice Information Sharing Federation, GFIPM (fra USA). - Identitetsbaserede web services og personlige data, v 1.1, ITST marts Informationssikkerhedsprincipper, SDSD, udkast The Kantara Iniative (før Liberty Alliance) Assurance Framework Side 9 af 16

10 II Standardaftale om delegering af brugerrettigheder mellem lokal identitetsudbyder og serviceudbyder ved anvendelse af SAML-billetter 7. Om standardaftalen Standardaftalen klargør parternes forpligtelser og ansvar i henhold til Persondataloven i forhold til anvendelse af SAML-billetter. Det er aftaleparternes ansvar at sikre, at de lever op til Persondataloven. Endvidere forudsættes parterne at leve op til gældende lovgivning i øvrigt, herunder til sektorspecifik lovgivning. Aftaleparterne skal uden for denne aftale gensidigt sikre, at betingelserne for overførsel og anvendelse af indholdsdata er i overensstemmelse med lovgivningen, herunder sektorspecifik lovgivning. Endvidere skal der mellem parterne eventuelt etableres en databehandleraftale. Standardaftalen er udformet, så den dækker udveksling af brugerdata med SAML-billetter mellem serviceudbyder og lokal identitetsudbyder. Den kan dække en eller flere services. De konkrete betingelser i forbindelse med hver enkelt service beskrives i bilag. Lokal identitetsudbyder står inde for sikkerheden i forbindelse med udstedelse af SAMLbilletter ved udfyldelse af bilag "Ledelseserklæring". Standardaftalen skal forstås i sammenhæng med vejledningen hertil. 8. Definitioner Autenticitetssikring Billet/SAML-billet Brugerdata Indholdsdata Autenticitetssikring omhandler processerne til sikring af en persons identitet. Der kan vælges flere sikkerhedsniveauer herfor: Se Gå til: It-arkitektur og standarder Standardisering Standarder for serviceorienteret infrastruktur Standarder for brugerstyring "Vejledning vedrørende niveauer af autenticitetssikring" Se også vejledning på SAML Assertion i henhold til OIOSAML-standarden Data, som lokal identitetsudbyder overfører til serviceudbyder Data, som serviceudbyder tilbyder til lokal identitetsudbyder 9. Parterne Aftalen indgås mellem - den myndighed, der som serviceudbyder tilbyder en service (f. eks. web appplikation eller web service), i det følgende benævnt serviceudbyder og Side 10 af 16

11 - den myndighed, der skal anvende en service, og som overfører brugerdata om egne medarbejdere m. fl. med sammenhængende log-in og/eller identitetsbaserede webservices, i det følgende benævnt lokal identitetsudbyder. 10. Serviceudbyders ansvar og forpligtelser Adgangspolitik Serviceudbyderen skal formulere en politik for adgang til hver service. Adgangspolitikken skal fastlægge - hvem må tildeles hvilke rettigheder til servicen (roller, jobfunktioner, grupper, vikarer, eksterne konsulenter og andre ikke-ansatte mv.) - hvordan må rettigheder anvendes - hvilket autenticitetssikringsniveau der kræves - hvilke informationer om brugeren SAML-billetten skal indeholde Serviceudbyder skal sikre sig, at adgang baseret på SAML-billetter udstedt af lokale identitetsudbydere gives i overensstemmelse med adgangspolitikken, herunder at billetten valideres korrekt og at adgang kun kan opnås med en gyldig og korrekt billet Sikkerhedskrav Det er serviceudbyderens ansvar, at it-sikkerheden i egen organisation er tilstrækkelig. Det indebærer f. eks, at log-filer håndteres sikkert, så brugerdata fra den lokale identitetsudbyder ikke kompromitteres, og at billetter fra lokal identitetsudbyder ikke kan misbruges. Serviceudbyder skal mindst en gang årligt gennemgå adgangspolitikker og instrukser med henblik på at sikre, at de er fyldestgørende og afspejler de faktiske forhold i myndigheden og krav til lokal identitetsudbyder. (Sikkerhedsbekendtgørelsen 5 stk2) Logning Serviceudbyder skal logge alle anvendelser af personoplysninger og sikkerhedsrelaterede hændelser, afvigelser og brugeraktiviteter (Persondataloven, Sikkerhedsbekendtgørelsen 19 og DS 484, ISO eller tilsvarende). Side 11 af 16

12 Serviceudbyder skal ligeledes logge afviste adgangsforsøg baseret på afvist SAML-billet (Sikkerhedsbekendtgørelsens 18) eksempelvis grundet udløbet billet, forkert signatur, manglende rettigheder osv. Serviceudbyder skal i loggen registrere en unik nøgle til identifikation af brugeren fra SAML billetten, jf. bilag "Servicebeskrivelse". Det skal muliggøre samstilling af data med lokal identitetsudbyders log Serviceudbyderens it-leverandør Såfremt serviceudbyderen overlader driften af et system eller andet, der anvendes til tilslutning til identitetsudbyderne, til en leverandør, skal serviceudbyderen i henhold til Sikkerhedsbekendtgørelsen gennem skriftlig aftale sikre sig, at leverandøren/- databehandleren opfylder og indestår for alle punkter i denne aftale Bilag For hver service, der dækkes af aftalen skal serviceudbyder udfylde bilag "Servicebeskrivelse". 11. Lokal identitetsudbyderens ansvar og forpligtelser Krav til organisationen Lokal identitetsudbyder skal have viden om de generelle juridiske forhold i forbindelse med at være lokal identitetsudbyder, jf. vejledningen. Lokal identitetsudbyder skal have vedtaget og implementeret en sikkerhedspolitik i henhold til DS484/ISO eller tilsvarende. Det indebærer fastlæggelse af ansvar for sikkerhed, risikostyring og beredskabsplan samt etablering af betryggende processer for brugerrettighedsstyring. Lokal identitetsudbyder skal have etableret modne processer for egen brugerstyring inkl. oprettelse, nedlæggelse, identifikation og autentifikation. Processerne skal tage højde for, at medarbejderes rettigheder til den eksterne serviceudbyder tildeles i overensstemmelse med serviceudbyders adgangspolitik, samt at de løbende holdes ajour, når medarbejderens arbejdsopgaver ophører eller ændres - eller når adgangspolitikken revideres. Kvaliteten af brugeroplysningerne i de administrative systemer hos lokal identitetsudbyder skal altid være i overensstemmelse med gældende lovgivning, revisionskrav og andre relevante regler Sikkerhedskrav Det er lokal identitetsudbyderens ansvar, at serviceudbyderens sikkerhedskrav og adgangspolitiker for den pågældende service efterleves, herunder krav til SAML-billetter og medarbejdernes anvendelse af rettigheder. Lokal identitetsudbyder skal instruere sine lokale brugeradministratorer i at overholde serviceudbydernes adgangspolitik. Lokal identitetsudbyder skal mindst en gang årligt gennemgå egne adgangspolitikker og instrukser med henblik på at sikre, at de er fyldestgørende og afspejler de faktiske forhold i lokal identitetsudbyder og krav fra serviceudbyder (Sikkerhedsbekendtgørelsens 5 stk. 2). Side 12 af 16

13 Lokal identitetsudbyder skal opretholde den tekniske sikkerhed i egne systemer, herunder særligt beskyttelse af private nøgler, der signerer SAML assertions, samt systemer hvori rettighedsoplysninger administreres samt lagres. Såfremt de data, der tilgås, er anmeldelsespligtige, skal lokal identitetsudbyder have procedurer for registrering af og opfølgning på afviste adgangsforsøg herunder regler for afvisning (Sikkerhedsbekendtgørelsens 18) i henhold til serviceudbyders adgangspolitik. Såfremt det kan konstateres, at afviste adgangsforsøg relaterer sig til serviceudbyders system, skal denne informeres herom. Såfremt de data, der tilgås, er anmeldelsespligtige, skal lokal identitetsudbyder mindst en gang hvert halve år foretage kontrol af, at autorisationer kun gælder de for anvendelser, der er brug for (Sikkerhedsbekendtgørelsens 19). Det kan ske ved gennemførelse af stikprøvekontrol Logning Den lokale identitetsudbyder skal logge udstedelse af SAML-billetter, herunder hvilket akkreditiv som blev anvendt til log-in. Loggen skal anvendes til konstatering af afviste adgangsforsøg(sikkerhedsbekendtgørelsens 18), til at identificere brugeren (Sikkerhedsbekendtgørelsens 19) og til opfølgning på sikkerheden (DS 484, ISO eller tilsvarende). Lokal identitetsudbyder skal i loggen registrere en unik nøgle til identifikation af brugeren fra SAML billetten, jf. bilag "Servicebeskrivelse". Det skal muliggøre samstilling af data med serviceudbyders log. Den lokale identitetsudbyder skal føre en log, som dokumenterer alle tildelinger af rettigheder til egne medarbejdere i forhold til serviceudbyderens systemer. Loggen bør som minimum omfatte oplysninger om, hvem der har tildelt rettigheder (administrator id), hvilke medarbejdere, der har fået rettigheden, hvornår den træder i kraft, samt hvornår den ophører. Det må ikke være muligt at tildele rettigheder, uden at dette registreres i loggen Udstedelse af SAML-billetter Lokal identitetsudbyder skal sikre sig, at udstedte SAML-billetter er knyttet til den rigtige medarbejder, og at der kun udstedes SAML-billetter til medarbejdere med arbejdsbetingede behov, der aktuelt er tilknyttet lokal identitetsudbyder Lokal identitetsudbyders it-leverandør Såfremt den lokale identitetsudbyder får system eller andet, der anvendes til tilslutning til serviceudbyderen, fra en leverandør, er det den lokale identitetsudbyders ansvar i henhold til Sikkerhedsbekendtgørelsen gennem skriftlig aftale sikre sig, at leverandøren opfylder og indestår for alle punkter i denne aftale Bilag Lokal identitetsudbyder skal årligt udfylde bilag "Ledelseserklæring". Erklæringen skal årligt indsendes til serviceudbyder inden kalenderårets udgang. Side 13 af 16

14 12. Tekniske standarder Kommunikationen skal følge IT- og Telestyrelsens til enhver tid gældende standarder for OIOSAML, OIOIDWS og OIO Basic Privilege Profile. Den valgte version af standarderne angives i bilag "Servicebeskrivelse". 13. Politikker for den fællesoffentlige brugerstyringsorganisation Det anbefales, at parterne følger de fastlagte lognings-, timeout-, certifikat- og tidssætningspolitikker for den fællesoffentlige brugerstyringsorganisation. De vil derved få samme grundlag for de bilaterale aftaler som for tilslutning til den fællesoffentlige brugerstyringsorganisation. I logningspolitikken stilles der bl. a. krav om at: "Logfilerne bør have et format, der gør dem velegnede til maskinel behandling - herunder sammenstilling, filtrering og udsøgning af relevant information. Det skal således være muligt at adskille de enkelte felter i en logning, og en logning skal forsynes med passende nøgler / identifikatorer, der muliggør sammenstilling af hændelsesforløb, der er spredt over mange enkeltlogninger." Dette skal muliggøre en sammenstilling af logfiler fra serviceudbyder og lokal identitetsudbyder i tilfælde af sikkerhedsbrud. Dokumenter for lognings-, timeout-, certifikat- og tidssætningspolitik kan hentes på 14. Revision Lokal identitetsudbyders udstedelse af SAML-billetter og efterlevelse af serviceudbyders adgangspolitik skal indgå i den ordinære it-revision på linje med it-revision af adgangspolitikker, brugerrettighedsstyring og teknisk sikkerhed i interne it-systemer mv. Såfremt denne it-revision viser, at lokal identitetsudbyder ikke kan leve op til krav om sikkerhed, skal dette straks meddeles til serviceudbyder med plan for afhjælpning. Ovenstående bestemmelser om revision har ikke til hensigt at udvide krav til eksisterende revision eller at pålægge lokal identitetsudbyders revisor yderligere opgaver end hvad der allerede følger af den eksisterende revisionspraksis. 15. Serviceudbyders tilsyn med lokal identitetsudbyder, herunder adgang til lokal identitetsudbyders lokaliteter Serviceudbyder skal føre tilsyn med lokal identitetsudbyders overholdelse af sine forpligtelser i henhold til standardaftalen. Tilsynet kan tilrettelægges efter serviceudbyders konkrete vurdering af behovet for tilsyn. Tilsynet skal som minimum bestå i en gennemgang af den årligt modtagne ledelseserklæring. Endvidere kan serviceudbyderens tilsyn bestå i gennemgang af øvrige modtagne oplysninger ligesom serviceudbyder ikke kan nægtes adgang til lokal identitetsudbyders lokaliteter med henblik på en gennemgang Side 14 af 16

15 af lokal identitetsudbyders egne gennemførte kontroller eller lokal identitetsudbyders administration af brugeradgang til serviceudbydes løsning(er). 16. Opfølgning på brud på sikkerhed Parterne har pligt til uden forsinkelse at underrette hinanden ved sikkerhedshændelser, som kan påvirke modparten. Parterne har pligt til uden forsinkelse at medvirke ved afdækning samt afhjælpning af sikkerhedshændelser, f.eks. ved at gennemgå logs. En part har på ethvert tidspunkt ret til på forlangende at få udleveret en kopi af alle loghændelser, som den anden part har registreret i relation til en bruger. I forbindelse med anmodningen om udlevering af oplysninger, skal den anmodende part oplyse baggrunden for anmodningen, og den anden part er alene forpligtet til at udlevere den, hvis dette er i overensstemmelse med relevant lovgivning. Den lokale identitetsudbyder forpligter sig til at behandle medarbejderes overtrædelse af sikkerhedsreglerne for eksterne tjenester efter samme regler som ved brud på regler i forhold til lokal identitetsudbyders egne systemer. Den lokale identitetsudbyder skal tage skridt til at sikre, at sådanne brud ikke sker igen. Eksempel Med sikkerhedsbrud forstås f. eks. den lokale identitetsudbyders medarbejderes brug af adgang til uberettiget at læse data hos serviceudbyderen. En medarbejder i en kommune misbruger sin adgang til Skats system til at få adgang til virksomhedsdata, som bruges til private formål. Her skal Skat og kommunen samarbejde om efterforskning af sikkerhedsbruddet. 17. Samarbejde Hver part er forpligtet til at udnævne kontaktpersoner samt sikre den løbende opdatering af kontaktoplysningerne. Kontaktpersonerne er parternes kontaktpunkt. 18. Ændringshåndtering Større ændringer i en aftaleparts setup som følge af ny leverandør, certifikatfornyelse, ændring i serviceudbyders adgangspolitik eller lignede, skal varsles mindst 90 dage inden ændringer foretages, således at den anden part kan afse ressourcer til at foretage eventuelle, nødvendige ændringer. Hver part er forpligtet til at afholde udgifter i forbindelse med ændringer og tilpasninger af eget system ved leverandørskift. Mindre ændringer kan ske med 30 dages varsel. Det anbefales, at parterne i øvrigt aftaler varsler for ændringer. 19. Ikrafttrædelse Aftalen træder i kraft, når den er underskrevet af begge parter. Side 15 af 16

16 20. Misligholdelse og ansvarsforhold Misligholdelse og ansvarsforhold Dansk rets almindelige regler om misligholdelse og misligholdelsesbeføjelser finder anvendelse med de nedenfor anførte tilføjelser Varsling og ophævelse i forbindelse med misligholdelse Såfremt en part væsentligt misligholder sine forpligtelser og ikke ophører hermed senest 10 dage efter skriftligt at være anmodet herom, kan den anden part skriftligt og uden varsel hæve aftalen. I tilfælde af alvorlige sikkerhedsbrud skal serviceudbyder træffe nødvendige foranstaltninger, f. eks. ved straks at lukke for den lokale identitetsudbyders adgang med billetter. 21. Opsigelse og ophør Aftalen kan af hver part opsiges skriftligt til ophør med udgangen af en måned med en måneds varsel. Denne frist bortfalder såfremt der er tale om misligholdelse jævnfør punkt Underskrift Undertegnede bekræfter med sin underskrift at acceptere aftalens vilkår. Aftalen udfærdiges i 2 eksemplarer, hvoraf hver part opbevarer det ene. Dato: For Serviceudbyder: Dato: For lokal identitetsudbyder: Myndighedens navn.: Myndighedens navn.: CVR nr.: CVR nr.: Underskrivers navn Underskrivers navn Underskrift Underskrift Side 16 af 16

Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter

Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Servicebeskrivelse Økonomistyrelsen Marts 2011 Side 1 af

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

Vilkår for It-systemudbyderes tilslutning til og anvendelse af NemLog-in. Digitaliseringsstyrelsen 2013

Vilkår for It-systemudbyderes tilslutning til og anvendelse af NemLog-in. Digitaliseringsstyrelsen 2013 Vilkår for It-systemudbyderes tilslutning til og anvendelse af NemLog-in Digitaliseringsstyrelsen 2013 Side 2 af 31 Indhold Indhold... 2 0. Praktisk info... 5 0.1 Om tiltrædelse af vilkår... 5 0.2 Om gateway-leverandørers

Læs mere

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.

Læs mere

NSP Servicevilkå r for Indirekte GW LEVERANDØR

NSP Servicevilkå r for Indirekte GW LEVERANDØR NSP Servicevilkå r for Indirekte GW LEVERANDØR Parter Denne aftale om at anvende den Nationale Serviceplatform (NSP) er indgået mellem Statens Serum Institut (SSI) v/national Sundheds-it (NSI) som systemansvarlig

Læs mere

Cloud Computing De juridiske aspekter

Cloud Computing De juridiske aspekter Cloud Computing De juridiske aspekter Forskningsnet Konference 2010 Middelfart Advokat Nis Peter Dall Hvad er Cloud? IaaS (Infrastructure as a Service) - Computerkraft, lagerplads mv. stilles til rådighed

Læs mere

It-sikkerhedstekst ST2

It-sikkerhedstekst ST2 It-sikkerhedstekst ST2 Overvejelser om sikring mod, at personoplysninger kommer til uvedkommendes kendskab i forbindelse med Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST2 Version

Læs mere

De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark

De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark Digital post, NemSMS & Fjernprint samt strategien for udvikling af mobile løsninger for Digital post og Min side

Læs mere

Identitetsbaserede webservices og personlige data

Identitetsbaserede webservices og personlige data > Identitetsbaserede webservices og personlige data Version 0.8 IT- & Telestyrelsen juni 2009 Indhold > Indledning 3 Målgruppe 3 Afgrænsning 4 Definitioner og begreber 5 Scenarier 7 Scenarie med browser

Læs mere

Datatilsynet har besluttet at undersøge sagen af egen drift.

Datatilsynet har besluttet at undersøge sagen af egen drift. KL Weidekampsgade 10 2300 København S Sendt pr. brev samt på mail til MIH@kl.dk 15. april 2011 Vedrørende sikkerhedsbrist som følge af KL s overførsel af køreprøvebooking system til en cloud-løsning Datatilsynet

Læs mere

Guide til kravspecifikation

Guide til kravspecifikation Side 1 af 10 10. november 2008 Guide til kravspecifikation Version 1.0. Denne guide indeholder en række råd til brug i kravspecifikationer for IT systemer, der skal anvende NemLog-in løsningen. Hensigten

Læs mere

It-sikkerhedstekst ST6

It-sikkerhedstekst ST6 It-sikkerhedstekst ST6 Registrering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST6 Version

Læs mere

Standardvilkår for modtagelse af OCES-certifikater fra Nets DanID. (NemID tjenesteudbyderaftale [NAVN på NemID tjenesteudbyder indsættes])

Standardvilkår for modtagelse af OCES-certifikater fra Nets DanID. (NemID tjenesteudbyderaftale [NAVN på NemID tjenesteudbyder indsættes]) Lautrupbjerg 10 DK-2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 www.nets.eu CVR-nr. 30808460 P. 1-11 Standardvilkår for modtagelse af OCES-certifikater fra Nets DanID (NemID tjenesteudbyderaftale

Læs mere

Guide til integration med NemLog-in / Signering

Guide til integration med NemLog-in / Signering Guide til integration med NemLog-in / Signering Side 1 af 6 14. november 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør) kan integrere

Læs mere

Guide til integration med NemLog-in / Brugeradministration

Guide til integration med NemLog-in / Brugeradministration Guide til integration med NemLog-in / Brugeradministration Side 1 af 9 21. januar 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør)

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Kontrakt vedr. sprogteknologi (ver. 191213)

Kontrakt vedr. sprogteknologi (ver. 191213) Kontrakt vedr. sprogteknologi (ver. 191213) Mellem [Kommunens navn] [Adresse] [Postnr. og by] CVR. nr. (herefter benævnt Samarbejdsparten ) og CBS - Dept. of International Business Communication IBC DanCAST

Læs mere

Digital Signatur OCES en fælles offentlig certifikat-standard

Digital Signatur OCES en fælles offentlig certifikat-standard Digital Signatur OCES en fælles offentlig certifikat-standard IT- og Telestyrelsen December 2002 Resumé Ministeriet for Videnskab, Teknologi og Udvikling har udarbejdet en ny fælles offentlig standard

Læs mere

Driftsoverenskomst. mellem. XX (driftsoverenskomstpart) VUC Aarhus. vedrørende. ordblindeundervisning

Driftsoverenskomst. mellem. XX (driftsoverenskomstpart) VUC Aarhus. vedrørende. ordblindeundervisning mellem XX (driftsoverenskomstpart) og VUC Aarhus vedrørende ordblindeundervisning Overenskomsten består af nærværende overenskomst med tilhørende bilag og danner rammen om parternes rettigheder og forpligtelser.

Læs mere

Vejledning til skabelonen Databehandleraftale_feb2015

Vejledning til skabelonen Databehandleraftale_feb2015 Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Vejledning til skabelonen Databehandleraftale_feb2015 Skabelonen Databehandleraftale_feb2015

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Samarbejdsaftale. mellem. CNA Insurance Company Limited Hammerensgade 6, 1. sal, 1267 København K CVR nr. 24256375

Samarbejdsaftale. mellem. CNA Insurance Company Limited Hammerensgade 6, 1. sal, 1267 København K CVR nr. 24256375 Samarbejdsaftale mellem CNA Insurance Company Limited Hammerensgade 6, 1. sal, 1267 København K CVR nr. 24256375 og [Forsikringsmæglerens navn og adresse] (Herefter Forsikringsmægleren ) 1. Indledning

Læs mere

It-sikkerhedstekst ST5

It-sikkerhedstekst ST5 It-sikkerhedstekst ST5 Identificering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST5 Version

Læs mere

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til

Læs mere

Almindelige købs- og salgsbetingelser

Almindelige købs- og salgsbetingelser Almindelige købs- og salgsbetingelser 1.0 Generelle bestemmelser 1.1 Nærværende aftale udgør aftalegrundlag for STISAGER, i det følgende benævnt sælger og den af STISAGER vedkommende køberkontrahent, i

Læs mere

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Brevdato: 19.08.08 Journalnummer: 2008-632-0034 Datatilsynet vender hermed tilbage til sagen, hvor Forsvarets Personeltjeneste

Læs mere

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22.

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22. DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22. AUGUST 2013 Fil: DIADEM - Kom godt igang - Ver 1.7.0.docx Indhold 1.

Læs mere

Vilkår for betalingskonti

Vilkår for betalingskonti Vilkår for betalingskonti Vilkår for betalingskonti Erhvervskunder Gældende fra den 18-08-2014 1. Indledning Disse vilkår gælder for betalingstjenester tilknyttet betalingskonti oprettet med henblik på

Læs mere

Informationsmateriale til kommunerne om Den fælleskommunale Serviceplatform

Informationsmateriale til kommunerne om Den fælleskommunale Serviceplatform Informationsmateriale til kommunerne om Den fælleskommunale Serviceplatform Version 1.0, september 2013 Den fælleskommunale Serviceplatform Ved årsskiftet 2013/14 åbner Den fælleskommunale Serviceplatform

Læs mere

Certifikatpolitik for NemLog-in

Certifikatpolitik for NemLog-in Side 1 af 9 7. november 2012 Certifikatpolitik for NemLog-in Version 1.2 Dette dokument beskriver certifikatpolitikken for NemLog-in løsningen. Politikken definerer hvilke typer certifikater, der må anvendes

Læs mere

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

IP Client Brugeraftale

IP Client Brugeraftale IP Client Brugeraftale BRUGERAFTALE Patent- og Varemærkestyrelsen Helgeshøj Allé 81 DK - 2630 Taastrup Tlf. : 43 50 80 00 Fax: 43 50 80 01 pvs@dkpto.dk www.dkpto.dk Patent- og Varemærkestyrelsen 1. GENERELT

Læs mere

Kontraktudkast. vedrørende levering af tandtekniske ydelser. indgået mellem (XXXXX)

Kontraktudkast. vedrørende levering af tandtekniske ydelser. indgået mellem (XXXXX) Kontraktudkast vedrørende levering af tandtekniske ydelser indgået mellem (XXXXX) og Københavns Kommune Sundheds- og Omsorgsforvaltningen Sjællandsgade 40 2200 København N Bilagsfortegnelse Kontraktbilag

Læs mere

SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT

SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT BORGERRÅDGIVERENS EGEN DRIFT-UNDERSØGELSER INDHOLDSFORTEGNELSE 1. INDLEDNING 3 2. KONKLUSION OG SAMMENFATNING 4 3. KONSEKVENSER 6 4. FORSLAG, HENSTILLINGER

Læs mere

Vejledning i tildeling af rettigheder til VandData. Vejledningen henvender sig til Vandselskabers Nem Log-in Administratorer og beskriver, hvordan

Vejledning i tildeling af rettigheder til VandData. Vejledningen henvender sig til Vandselskabers Nem Log-in Administratorer og beskriver, hvordan Vejledning i tildeling af rettigheder til VandData. Vejledningen henvender sig til Vandselskabers Nem Log-in Administratorer og beskriver, hvordan brugere af VandData tildeles rettigheder til systemet

Læs mere

INDENRIGS- OG SOCIALMINISTERIET

INDENRIGS- OG SOCIALMINISTERIET INDENRIGS- OG SOCIALMINISTERIET Dato: 12. juni 2014 Kontor: CPR-kontoret Filnavn: VK60 Standardvilkår for privates adgang til CPR's forespørgsels-/søgesystem, CPRWeb. Indledning. Efter 39 i lov om Det

Læs mere

Lov om elektroniske signaturer Pagina 1 di 9

Lov om elektroniske signaturer Pagina 1 di 9 Lov om elektroniske signaturer Pagina 1 di 9 31. maj 2000 Lov om elektroniske signaturer Lov nr. 417 af 31. maj 2000 Lov om elektroniske signaturer 1) VI MARGRETHE DEN ANDEN, af Guds Nåde Danmarks Dronning,

Læs mere

Aftale om anvendelse af e-nettet

Aftale om anvendelse af e-nettet - i det følgende benævnt 'Aftalen', mellem e-nettet a/s Pilestræde 58, 2. sal 1112 København K cvr nr. 21270776 og Virksomhed Adresse By cvr nr. - i det følgende benævnt 'Kunden' og sammen med 'e-nettet

Læs mere

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler Lovtidende A Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler I medfør af 199, stk. 12, og 373, stk. 4, i lov om finansiel virksomhed, jf. lovbekendtgørelse nr. 911 af 4. august

Læs mere

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU)

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 21.3.2013 Den Europæiske Unions Tidende L 79/7 KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) Nr. 254/2013 af 20. marts 2013 om ændring af forordning (EF) nr. 340/2008 om gebyrer og afgifter til Det Europæiske

Læs mere

Driftsoverenskomst om udbud af ordblindeundervisning 2009-2011

Driftsoverenskomst om udbud af ordblindeundervisning 2009-2011 Driftsoverenskomst om udbud af ordblindeundervisning 2009-2011 Overenskomsten indgås mellem [DRIFTSOVERENSKOMSTPART] og VUC Storstrøm om ordblindeundervisning for voksne. I denne overenskomst forstås ved:

Læs mere

Ringetoneaftale. Aftalens parter. På den ene side. Koda Landemærket 23-25 Postboks 2154 DK-1016 København K

Ringetoneaftale. Aftalens parter. På den ene side. Koda Landemærket 23-25 Postboks 2154 DK-1016 København K Ringetoneaftale Aftalens parter På den ene side Koda Landemærket 23-25 Postboks 2154 DK-1016 København K og Nordisk Copyright Bureau (NCB) Hammerichsgade 14 1611 København V herefter benævnt Koda/NCB og

Læs mere

WHOIS-politik for.eu-domænenavne

WHOIS-politik for.eu-domænenavne WHOIS-politik for.eu-domænenavne 1/7 DEFINITIONER Termer, der er defineret i Vilkårene og/eller.eu-konfliktløsningsreglerne, skrives med stort begyndelsesbogstav heri. 1. POLITIK TIL BESKYTTELSE AF PRIVATLIVETS

Læs mere

Brugerbetingelser for LE@N

Brugerbetingelser for LE@N Brugerbetingelser for LE@N 1. Definitioner 1.1 Ved GS1 forstås foreningen GS1 Denmark, Vesterbrogade 149, 1620 København V, CVR nr. 10629845. 1.2 Ved LE@N forstås det af GS1 ejede IT-system, som gør det

Læs mere

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Hvorfor vælger vi Cloud? No cloud (On-Premise) Infrastructure (as a Service) Platform (as a Service) Software (as a Service)

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

SAMARBEJDSAFTALE OM ADMINISTRATIVE OG TEKNISKE STØTTEFUNKTIONER MELLEM DE 12 GYMNASIER I GYMNASIEFÆLLESSKABET

SAMARBEJDSAFTALE OM ADMINISTRATIVE OG TEKNISKE STØTTEFUNKTIONER MELLEM DE 12 GYMNASIER I GYMNASIEFÆLLESSKABET SAMARBEJDSAFTALE SAMARBEJDSAFTALE OM ADMINISTRATIVE OG TEKNISKE STØTTEFUNKTIONER MELLEM DE 12 GYMNASIER I GYMNASIEFÆLLESSKABET GYMNASIEFÆLLESSKABET Skolegade 3 4000 Roskilde Telefon 4633 2040 www.gymnasiefaellesskabet.dk

Læs mere

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,

Læs mere

Vejledning om avanceret afhentning. i Digital Post på Virk.dk.

Vejledning om avanceret afhentning. i Digital Post på Virk.dk. Vejledning om avanceret afhentning og sortering i Digital Post på Virk.dk. Denne vejledning beskriver, hvordan virksomheder, foreninger m.v. med et CVR-nummer kan modtage Digital Post, herunder hvordan

Læs mere

Generelle vilkår for oprettelse i og anvendelse af

Generelle vilkår for oprettelse i og anvendelse af Generelle vilkår for oprettelse i og anvendelse af 1 Definitioner Aftalen Ved Aftalen forstås den aftale, der indgås mellem Talura ApS og Virksomheden. Aftalen er underlagt bestemmelserne i nærværende

Læs mere

Har I styr på reglerne? Forsyningsselskabers behandling af persondata

Har I styr på reglerne? Forsyningsselskabers behandling af persondata Har I styr på reglerne? Forsyningsselskabers behandling af persondata Langt de fleste virksomheder vil i forbindelse med deres virke få adgang til persondata af den ene eller anden slags. En forsyningsvirksomhed

Læs mere

Standard leveringsbetingelser

Standard leveringsbetingelser Standard leveringsbetingelser 1. Anvendelsesområde Disse almindelige betingelser finder anvendelse for enhver af kundens ordrer om levering af ydelser fra CompanYoung ApS (herefter CompanYoung), medmindre

Læs mere

FORRETNINGSORDEN FOR ANKENÆVNET PÅ ENERGIOMRÅDET

FORRETNINGSORDEN FOR ANKENÆVNET PÅ ENERGIOMRÅDET FORRETNINGSORDEN FOR ANKENÆVNET PÅ ENERGIOMRÅDET Energibranchens repræsentanter (Dansk Energi, DONG, HNG/NGMN, Naturgas Fyn og Dansk Fjernvarme Forening (nu Dansk Fjernvarme)) og Forbrugerrådet har i henhold

Læs mere

Bekendtgørelse om udbud af online væddemål

Bekendtgørelse om udbud af online væddemål Bekendtgørelse om udbud af online væddemål I medfør af 11, stk. 4, 36, stk. 2, 41, stk. 1, og 60 i lov nr. 848 af 1. juli 2010 om spil fastsættes: Kapitel 1 Anvendelsesområde 1. Bekendtgørelsen finder

Læs mere

Introduktion til brugeradministratorer i SEB v2

Introduktion til brugeradministratorer i SEB v2 Indledning Dette dokument er en introduktion til brugerstyringssystemet SEB. Dokumentet tager udgangspunkt i en brugeradministrators opgaver. SEB består overordnet af to dele 1) En fælles loginside som

Læs mere

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Customer Managed Hvorfor vælger man som kunde Cloud? Customer Customer No cloud (On-Premise)

Læs mere

KØGE BONUSKORT. Overfor den kortholder, der har tiltrådt disse specifikke rabatkort-betingelser (herefter Bruger )

KØGE BONUSKORT. Overfor den kortholder, der har tiltrådt disse specifikke rabatkort-betingelser (herefter Bruger ) KØGE BONUSKORT BRUGERVILKÅR gældende for KØGE BONUSKORT(herefter Betingelserne ), der udbydes af: Udbyder: Køge Handelsstandsforening Vestergade 1 DK-4600 Køge Cvr 85279416 (herefter Foreningen ) Overfor

Læs mere

Tillægsaftale. om Hvilende Abonnement. til standardaftale. om gensalg fastnet. mellem. TDC Totalløsninger A/S XXX

Tillægsaftale. om Hvilende Abonnement. til standardaftale. om gensalg fastnet. mellem. TDC Totalløsninger A/S XXX 18. januar 2005 Tillægsaftale om Hvilende Abonnement til standardaftale om gensalg fastnet mellem TDC Totalløsninger A/S og XXX 1 Indholdsfortegnelse 1 Indholdsfortegnelse... 1 1.1 Bilagsliste... 2 2 Præambel...

Læs mere

Let i gang med NemRefusion for selvstændige

Let i gang med NemRefusion for selvstændige Let i gang med NemRefusion for selvstændige Digital indberetning af syge- og barseldagpenge på Virk.dk Denne lille guide giver dig en introduktion til, hvordan du kan indberette syge- og barseldagpenge

Læs mere

Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Kort om Datatilsynet.

Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Kort om Datatilsynet. Cloud og persondataloven Forskningsnetkonferencen 2011 Klarskovgaard Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Sten Hansen IT-chef

Læs mere

STANDARDKONTRAKT FOR KØB AF YDELSER PÅ DET SPECIALISEREDE VOKSENOMRÅDE BILAG TIL 2014 STYRINGSAFTALEN FOR REGION SJÆLAND

STANDARDKONTRAKT FOR KØB AF YDELSER PÅ DET SPECIALISEREDE VOKSENOMRÅDE BILAG TIL 2014 STYRINGSAFTALEN FOR REGION SJÆLAND STANDARDKONTRAKT FOR KØB AF YDELSER PÅ DET SPECIALISEREDE VOKSENOMRÅDE OBS: Der gøres opmærksom på at der kan være uoverensstemmelse mellem boliglovgivningen, serviceloven og evt. gældende rammeaftale

Læs mere

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN Forsvarsministeriet fmn@fmn.dk pah@fmn.dk hvs@govcert.dk WILDERS PLADS 8K 1403 KØBENHAVN K TELEFON 3269 8888 DIREKTE 3269 8805 RFJ@HUMANRIGHTS.DK MENNESKERET.DK J. NR. 540.10/30403/RFJ/MAF HØRING OVER

Læs mere

Abonnementsaftale for INNOMATE HR

Abonnementsaftale for INNOMATE HR Abonnementsaftale for INNOMATE HR Dette er en aftale vedrørende abonnement på et eller flere INNOMATE HR-moduler leveret som SaaS (Software-as-a-Service), samt de hermed forbundne ydelser fra INNOMATE

Læs mere

Samhandelsbetingelser

Samhandelsbetingelser Samhandelsbetingelser 1 Generelt 1.1 Nærværende aftale beskriver kundens og WebWordSystem ApS (herefter WWS ) rettigheder og forpligtelser i forbindelse med de ydelser, som WWS udbyder via denne hjemmeside.

Læs mere

FINNAIR Corporate Programme Aftalevilkår DANMARK GENERELT

FINNAIR Corporate Programme Aftalevilkår DANMARK GENERELT GENERELT Disse vilkår og betingelser er gældende for Finnair Corporate-programmet (herefter kaldet "programmet"). Bortset fra disse vilkår og betingelser er ingen andre regler gældende. Programmet er udviklet

Læs mere

Databehandleraftale 2013

Databehandleraftale 2013 Databehandleraftale 2013 For kunder, som anvender hostede/saas INNOMATE HR løsninger 1, forpligter INNOMATE a/s sig på følgende Databehandleraftale: 1. I overensstemmelse med Persondataloven, er INNOMATE

Læs mere

Nederst foto på forsiden: B Tal (http://flickr.com/photos/b-tal/) Creative Commons NY-NC (http://creativecommons.org/licenses/bync/2.0/deed.

Nederst foto på forsiden: B Tal (http://flickr.com/photos/b-tal/) Creative Commons NY-NC (http://creativecommons.org/licenses/bync/2.0/deed. Sikkerhedsmodeller for OIOREST Udgivet af: IT- & Telestyrelsen IT- & Telestyrelsen Holsteinsgade 63 2100 København Ø Telefon: 3545 0000 Fax: 3545 0010 Nederst foto på forsiden: B Tal (http://flickr.com/photos/b-tal/)

Læs mere

It-sikkerhedstekst ST9

It-sikkerhedstekst ST9 It-sikkerhedstekst ST9 Single Sign-On og log-ud Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST9 Version 1 Juli 2015 Single Sign-On og log-ud Betegnelsen Single Sign-On (SSO)

Læs mere

Fortrolighedsaftale Juni 2015

Fortrolighedsaftale Juni 2015 Fortrolighedsaftale Juni 2015 mellem og 1. Fortrolige oplysninger... 3 2. Anvendelse af Fortrolige Oplysninger... 4 3. Krænkelse af aftalen, konventionalbod & erstatning... 4 4. Undtagelser... 5 5. Ikrafttræden

Læs mere

. Bestemmelser der indarbejdes i Samarbejdsbilaget samt i Kontrakten

. Bestemmelser der indarbejdes i Samarbejdsbilaget samt i Kontrakten . spe. Bestemmelser der indarbejdes i Samarbejdsbilaget samt i Kontrakten Nedenstående er opdelt i to afsnit. Første afsnit indeholder bestemmelser, der forventes indarbejdet i Samarbejdsbilaget. Andet

Læs mere

Kontrakt indgået mellem. [Leverandøren] Københavns Kommune. Teknik- og Miljøforvaltningen. Center for Ressourcer Njalsgade 13 2300 København S

Kontrakt indgået mellem. [Leverandøren] Københavns Kommune. Teknik- og Miljøforvaltningen. Center for Ressourcer Njalsgade 13 2300 København S Teknik- og Miljøforvaltningen [dd.mm.åååå] Sagsnr. 2010-115960 Dokumentnr. xxxx Kontrakt indgået mellem [Leverandøren] og Københavns Kommune Teknik- og Miljøforvaltningen Center for Ressourcer Njalsgade

Læs mere

Aftale mellem. Århus Kommune Rådhuset 8100 Århus C. Kontrakthaver. Vedrørende ÅrhusKommunes revisionsopgaver

Aftale mellem. Århus Kommune Rådhuset 8100 Århus C. Kontrakthaver. Vedrørende ÅrhusKommunes revisionsopgaver Aftale mellem Århus Kommune Rådhuset 8100 Århus C og Kontrakthaver Vedrørende ÅrhusKommunes revisionsopgaver Indholdsfortegnelse 0 1 3 6 8 9 10 11 1 13 1 1 Præampel Aftalegrundlag Opgavens omfang Vederlag

Læs mere

Handelsbetingelser (v. 130722)

Handelsbetingelser (v. 130722) Handelsbetingelser (v. 130722) Anvendelighed Nærværende handelsbetingelser finder anvendelse på alle salg af værdibeviser fra Pro-Deals Danmark ApS. Handelsbetingelserne gælder således for alle aftaler

Læs mere

GENERELLE BRUGERBETINGELSER FOR

GENERELLE BRUGERBETINGELSER FOR GENERELLE BRUGERBETINGELSER FOR mypku Disse generelle brugerbetingelser ( Betingelser ) fastsætter de betingelser, der gælder mellem dig som bruger ( Brugeren ) og Nutricia A/S, CVR.: 73128110 ( Nutricia

Læs mere

Del 3. Elementer til kontrakt

Del 3. Elementer til kontrakt Del 3 Elementer til kontrakt 1 Indholdsfortegnelse 1. Kontraktens parter...4 2. Formål med kontrakten...4 3. Kontraktens omfang og indhold...4 4. Myndighedsopgaver og ansvar...5 5. Samarbejdsmodel...5

Læs mere

Kontrakt. mellem. Amgros I/S Dampfærgevej 22 København Ø (i det følgende benævnt Amgros) (i det følgende benævnt Pengeinstituttet) 26.

Kontrakt. mellem. Amgros I/S Dampfærgevej 22 København Ø (i det følgende benævnt Amgros) (i det følgende benævnt Pengeinstituttet) 26. J.nr.: 8915980 VFN/KRM Kontrakt om mellem Amgros I/S Dampfærgevej 22 København Ø (i det følgende benævnt Amgros) og [ ] (i det følgende benævnt Pengeinstituttet) Vester Farimagsgade 23 DK-1606 København

Læs mere

KONTRAKT [LEVERANDØREN] TEKNIK- OG MILJØFORVALTNINGEN CENTER FOR BYDÆKKENDE STRATEGIER NJALSGADE 13 2300 KØBENHAVN S MARTS 2014 INDGÅET MELLEM

KONTRAKT [LEVERANDØREN] TEKNIK- OG MILJØFORVALTNINGEN CENTER FOR BYDÆKKENDE STRATEGIER NJALSGADE 13 2300 KØBENHAVN S MARTS 2014 INDGÅET MELLEM KØBENHAVNS KOMMUNE Teknik- og Miljøforvaltningen 07.02.2014 Sagsnr. 2013-0258884 Dokumentnr. 2013-0258884-3 KONTRAKT INDGÅET MELLEM [LEVERANDØREN] OG KØBENHAVNS KOMMUNE TEKNIK- OG MILJØFORVALTNINGEN CENTER

Læs mere

TILSLUTNINGSAFTALE. Aftale om at Statens Serum Institut v/national Sundheds-it udbyder services på den National Serviceplatform (NSP)

TILSLUTNINGSAFTALE. Aftale om at Statens Serum Institut v/national Sundheds-it udbyder services på den National Serviceplatform (NSP) TILSLUTNINGSAFTALE Aftale om at Statens Serum Institut v/national Sundheds-it udbyder services på den National Serviceplatform (NSP) 1. Parter Denne aftale om at udstille services for sundhedsvæsenets

Læs mere

Repræsentationsaftale

Repræsentationsaftale Repræsentationsaftale (Spillerrepræsentation) mellem Fulde navn CPR-nr. Forretningsadresse Postnr./By/Land (i det følgende kaldet "spilleragenten") og Fulde navn CPR-nr. Adresse Postnr./By/Land (i det

Læs mere

Brugervejledning - til internetbaseret datakommunikation med Nets ved hjælp af HTTP/S-løsningen

Brugervejledning - til internetbaseret datakommunikation med Nets ved hjælp af HTTP/S-løsningen Nets Denmark A/S Lautrupbjerg 10 P.O. 500 DK 2750 Ballerup T +45 44 68 44 68 F +45 44 86 09 30 www.nets.eu Brugervejledning - til internetbaseret datakommunikation med Nets ved hjælp af HTTP/S-løsningen

Læs mere

Henkel Norden AB ("Henkel") er en del af Henkel Corporation, og i henhold til DPA, er Jörg Heine, den dataansvarlige: schwarzkopf.dk@henkel.

Henkel Norden AB (Henkel) er en del af Henkel Corporation, og i henhold til DPA, er Jörg Heine, den dataansvarlige: schwarzkopf.dk@henkel. HENKEL FORTROLIGHEDSPOLITIK Vi, hos Henkel, tager vores forpligtelser i henhold til dansk lov om databeskyttelse (persondataloven) alvorligt og er forpligtet til at beskytte dit privatliv. Denne fortrolighedserklæring

Læs mere

IT-KONSULENTAFTALE. mellem [LEVERANDØREN] DANMARKS MILJØPORTAL

IT-KONSULENTAFTALE. mellem [LEVERANDØREN] DANMARKS MILJØPORTAL IT-KONSULENTAFTALE mellem [LEVERANDØREN] og DANMARKS MILJØPORTAL INDHOLDSFORTEGNELSE 1 AFTALENS FORMÅL... 4 2 AFTALENS DEFINITIONER... 4 3 OPGAVEN... 4 4 LEVERANDØRENS KONSULENTER... 5 5 UDSKIFTNING AF

Læs mere

Abonnementsvilkår for bredbånd fra GEA-SAT ApS

Abonnementsvilkår for bredbånd fra GEA-SAT ApS Abonnementsvilkår for bredbånd fra GEA-SAT ApS 1. Generelt Disse abonnementsbetingelser gælder for datatjenesten "Internet via satellit" herefter kaldet tjenesten leveret af Astra / Eutelsat og distribueret

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

Digitaliseringsstyrelsen

Digitaliseringsstyrelsen KFOBS Release Information Version: 7.0 ID: 32309/43491 2014-04-07 Indhold 1 INTRODUKTION... 4 1.1 PRODUKTIONSMILJØ... 4 1.2 TESTMILJØ... 4 2 NEMLOG-IN... 5 2.1 ÆNDRINGER OG FEJLRETTELSER... 5 2.1.1 Release

Læs mere

Samarbejdsaftale. mellem. [Navn] [Adresse] [Adresse] CVR-nr.: [Indsæt] (herefter betegnet A ) [Navn] [Adresse] [Adresse]

Samarbejdsaftale. mellem. [Navn] [Adresse] [Adresse] CVR-nr.: [Indsæt] (herefter betegnet A ) [Navn] [Adresse] [Adresse] Samarbejdsaftale mellem CVR-nr.: [Indsæt] (herefter betegnet A ) og CVR-nr.: [Indsæt] (herefter betegnet Erhververen ) (herefter samlet B ) 1 Formål og projektbeskrivelse Formålet med denne samarbejdsaftale

Læs mere

Løsningsbeskrivelse. Den fælleskommunale Serviceplatform

Løsningsbeskrivelse. Den fælleskommunale Serviceplatform Løsningsbeskrivelse Den fælleskommunale Serviceplatform Januar 2014 1 Indhold 2 Serviceplatformen... 2 3 Hjemmesiden www.serviceplatformen.dk... 3 3.1 Administrationsmodul... 4 3.2 Servicekatalog... 4

Læs mere

Datasikkerhedspolitik

Datasikkerhedspolitik Datasikkerhedspolitik Godkendt i Byrådet den 10.november 2008 1 Datasikkerhedspolitik Indhold 1. Indledning 2. Organisation og ansvarsfordeling 2.1 Ansvarsorganisation for datasikkerhed 2.2 Øverste og

Læs mere

Cirkulære om sikkerhedsforanstaltninger i Kirkenettet

Cirkulære om sikkerhedsforanstaltninger i Kirkenettet Cirkulære om sikkerhedsforanstaltninger i Kirkenettet Cirkulæret omhandler organisatoriske forhold og fysisk sikring, herunder sikkerhedsorganisation, administration af adgangskontrolordninger og autorisationsordninger

Læs mere

VEJLEDNING TIL SAMARBEJDSAFTALE

VEJLEDNING TIL SAMARBEJDSAFTALE NOTAT 24. MARTS 2014 DIF UDVIKLING VEJLEDNING TIL SAMARBEJDSAFTALE Danmarks Idræts-Forbund har udarbejdet en standardaftale der kan fungere som vejledning til hvordan man kan formulere en samarbejdsaftale

Læs mere

Generelle vilkår for anvendelse af

Generelle vilkår for anvendelse af Generelle vilkår for anvendelse af 1 Definitioner Aftalen Ved Aftalen forstås den aftale, der indgås mellem Talura ApS og Virksomheden. Aftalen er underlagt bestemmelserne i nærværende Generelle Vilkår.

Læs mere

Vejledning til sagsbehandling af anmodninger om læseadgang til tredjemand i Digital Post

Vejledning til sagsbehandling af anmodninger om læseadgang til tredjemand i Digital Post Vejledning til sagsbehandling af anmodninger om læseadgang til tredjemand i Digital Post Denne vejledning beskriver proceduren for sagsbehandling i borgerservice af anmodninger om læseadgang til tredjemand

Læs mere

BESTYRELSENS FORRETNINGSORDEN I DEN OFFENTLIGE SELVEJENDE INSTITUTION TEAM DANMARK. (Godkendt på bestyrelsesmødet den 18.

BESTYRELSENS FORRETNINGSORDEN I DEN OFFENTLIGE SELVEJENDE INSTITUTION TEAM DANMARK. (Godkendt på bestyrelsesmødet den 18. BESTYRELSENS FORRETNINGSORDEN I DEN OFFENTLIGE SELVEJENDE INSTITUTION TEAM DANMARK (Godkendt på bestyrelsesmødet den 18. februar 2013) 1 Nærværende udgør forretningsordenen for bestyrelsen i den offentlige

Læs mere

WSLA for webservices under Danmarks Miljøportal. Version 2.2

WSLA for webservices under Danmarks Miljøportal. Version 2.2 WSLA for webservices under Danmarks Miljøportal Version 2.2 Forord Dette er en Web Service Level Agreement (WSLA) for de fælles offentlige webservices, der er tilknyttet databaser under Danmarks Miljøportal.

Læs mere

SOSI Gateway Komponenten (SOSI GW)

SOSI Gateway Komponenten (SOSI GW) SOSI Gateway Komponenten (SOSI GW) - en security domain gateway Version 1.2 1/8 Indledning Region Syddanmark er udvalgt som pilotregion for projektet Det Fælles Medicingrundlag, og i den forbindelse arbejdes

Læs mere

Salgs og leveringsbetingelser Solido Networks

Salgs og leveringsbetingelser Solido Networks 1 Konsulent- og serviceydelser Salgs og leveringsbetingelser Solido Networks Omfang Nærværende dokument fastlægger de almindelige betingelser for firmaet Solido Networks ( Leverandøren ) leverance til

Læs mere

Brugervejledning i Selvoprettelse & Anmodning om adgang til fagsystemer

Brugervejledning i Selvoprettelse & Anmodning om adgang til fagsystemer Brugervejledning i Selvoprettelse & Anmodning om adgang til fagsystemer Det fællesoffentlige partnerskab om Danmarks Miljøportal og digital forvaltning på miljøområdet Haraldsgade 53, 2. sal 2100 København

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

Sikkerhed i cloud computing

Sikkerhed i cloud computing Sikkerhed i cloud computing Databeskyttelsesdagen 2012 Morten Jørsum Center for Digitalisering Digitaliseringsstyrelsen mjrsm@digst.dk Hvad er cloud computing It som en service: Leveres og betales efter

Læs mere