Cloud Computing kontrakter. Vejledning om juridiske, kommercielle og tekniske forhold i aftaler om Cloud Computing

Størrelse: px
Starte visningen fra side:

Download "Cloud Computing kontrakter. Vejledning om juridiske, kommercielle og tekniske forhold i aftaler om Cloud Computing"

Transkript

1 Cloud Computing kontrakter Vejledning om juridiske, kommercielle og tekniske forhold i aftaler om Cloud Computing 45

2

3 Cloud Computing kontrakter Vejledning om juridiske, kommercielle og tekniske forhold i aftaler om Cloud Computing Udarbejdet af Danske IT-advokater og DANSK IT

4 Cloud Computing kontrakter Vejledning om juridiske, kommercielle og tekniske forhold i aftaler om Cloud Computing Copyright: Danske IT-advokater og DANSK IT Udgivelse: september 2014 Forfattere: Niels Chr. Ellegaard, certificeret it-advokat, Plesner Per Andersen, direktør, DANSK IT Steen Andersen, it-direktør, Nilfisk-Advance Steen Hermansen, digitaliseringschef, Danske Advokater Layout: DANSK IT Kontakt: Danske IT-advokater DANSK IT Vesterbrogade 32 Bredgade 25a DK 1620 København V DK 1260 København K Tlf: Tlf:

5 Indhold 1 Indledning 5 2 Hvad er cloud computing? 7 3 Hvordan adskiller cloud sig fra andre it-ydelser? 9 4 Grundlæggende overvejelser Fordele ved cloud computing Ulemper ved Cloudløsninger Kundens indledende selvevaluering af behov og risici Detaljeret evaluering af Cloudløsningen 13 5 Typer af cloudkontrakter Kan Kontrakten forhandles? Er kontraktgrundlaget modent? Hvad gør man, hvis Kontrakten ikke kan forhandles? Internationale kontrakter 16 6 Cloudløsningens implementering Omfanget af den nødvendige implementering Hvordan håndteres implementeringsrisikoen Særligt om ansvarsfordelingen 18 7 Afregningsmekanismer ved brug af Cloudløsningen Licensmæssige aspekter Rettigheder til Cloudløsningen efter ophør Andre relevante forhold 20 8 Snitflader/grænseflader mellem Cloudløsningen og andre applikationer/software Behovet for integrationer Hvad bør man teknisk sikre sig? 22 9 Ændringer i ydelsen Servicemål (SLA) Betydningen af servicemål i Cloudløsninger Måling Konsekvenser ved manglende opfyldelse af servicemål Anbefaling i forhold til servicemål 26

6 11 Erstatningsansvar og ansvarsbegrænsninger Baggrunden for Leverandørens ansvarsbegrænsninger Indholdet af ansvarsbegrænsninger Konsekvenser af ansvarsbegrænsninger Håndtering af data og persondata Indledning Særligt om bogføringsdata Sektorspecifikke krav Opbevaring og behandling af data i udlandet Persondata Bogføringsdata Anbefaling Sikkerhed Indledning Kundens egne undersøgelser af sikkerheden, herunder ved audit Virksomhedsspecifikke krav til sikkerhed Exit Indledning Adgang til data efter ophør Lock-in effekter ved brug af Cloudløsninger Varighed af Kontrakter Uopsigelighedsperiode fra Leverandøren og Kundens side Ophævelsesmulighed ved misligholdelse Ændringer i vilkår, herunder prisændringer Konkurs og rekonstruktion Særligt om persondata ved ophør Rettigheder til software/applikationer Ejendomsret til data Ejendomsret til software/cloudløsningen 43 4

7 1 Indledning Cloud computing har igennem længere tid været på dagsordenen hos de fleste virksomheder og it-leverandører i Danmark og i udlandet. Mange har dog stadig betænkeligheder ved cloud computing og har vanskeligt ved at overskue konsekvenserne ved at anvende løsninger baseret på cloud computing i deres virksomhed. Cloud computing er ikke ny teknologi, men en anden måde at anvende eksisterende teknologi på, hvor brugeren ( Kunden ) på væsentlige punkter overlader kontrollen til leverandøren af it-ydelsen ( Leverandøren ) og kommer ind i en standardiseret og færdigpakketeret verden af services. Kundens formål med at overlade denne kontrol til Leverandøren er at opnå de fordele i form af fleksibilitet, skalerbarhed, stabilitet og omkostningsbesparelser, som cloud computing i mange tilfælde vil give. Formålet med vejledningen er at give Kunden en forholdsvis let og overskuelig vejledning i forhold til de spørgsmål, der bør stilles, og overvejelser, der bør gøres, før Kunden går ind i en løsning baseret på cloud computing ( Cloudløsningen ). Det særlige ved cloud computing er, at juridiske, kommercielle og tekniske forhold vanskeligt kan skilles ad. Om en konkret Cloudløsning er det rette valg for Kunden, afhænger derfor ikke blot af en teknisk vurdering af Cloudløsningen, men også af juridiske, finansielle og strategiske overvejelser. Vejledningen tager ikke stilling til, om cloud computing er en bedre eller ringere løsning for Kunden i forhold til alternativerne. Der kan i forhold til cloud computing peges på mange risici, men disse skal altid sammenholdes med fordelene. Endvidere vil mange af de risici, der redegøres for i vejledningen, genfindes i almindelig outsourcing og inden for traditionel it. Kunden bør derfor ikke fravælge en Cloudløsning alene på grundlag af identificerede risici, hvis disse risici også eksisterer i forhold til de alternative løsninger, som måtte findes. Vejledningen er med andre ord en checkliste og et inspirationskatalog for Kunder, der ønsker at tage en Cloudløsning i brug. Vejledningen retter sig først og fremmest til dem, som skal indgå og bruge kontrakten vedrørende Cloudløsningen ( Kontrakten ), og er skrevet ud fra et 5

8 ønske om, at den skal kunne læses og bruges af både jurister og ikke-jurister. Vejledningen kan ikke træde i stedet for konkret rådgivning, men det er hensigten, at vejledningen skal kunne give Kunden et grundlag for selv at gøre sig sine overvejelser og fokusere på de rigtige spørgsmål. Vejledningen er blevet til i et samarbejde mellem DANSK IT og Danske ITadvokater, og arbejdsgruppen har bestået af Certificeret IT-advokat fra Danske IT Advokater Niels Chr. Ellegaard (Plesner), Direktør i DANSK IT Per Andersen, IT-direktør i Nilfisk-Advance Steen Andersen og Digitaliseringschef i Danske Advokater Steen Hermansen. 6

9 2 Hvad er cloud computing? Der findes ikke en generelt anvendelig og alment accepteret definition af, hvad cloud computing er. De fleste anvender dog cloud computing som et begreb for it-løsninger, der leveres som tjenester i stedet for produkter. Cloudløsninger er normalt kendetegnet ved, at De tilgås direkte via internettet Servicen betales efter forbrug Forbruget kan reguleres op og ned i Kontraktens løbetid, og Tjenesten leveres fra Leverandørens platform af puljede computerressourcer I hvilket omfang nævnte kendetegn gælder for den konkrete it-løsning, afhænger dels af den tekniske løsning og dels af Kontrakten. Normalt inddeles Cloudløsninger i tre kategorier: Software as a service (SaaS): Hvor Leverandøren stiller en tjeneste til rådighed i form af applikationer, som bliver hostet, drevet og vedligeholdt af Leverandøren Platform as a service (PaaS): Hvor Leverandøren som en tjeneste stiller en webbaseret platform til rådighed som en tjeneste for Kunden. Platformen indeholder basissoftware, som gør det muligt for Kunden at lægge sine egne applikationer på platformen Infrastructure as a service (IaaS): Grundlæggende infrastrukturtjenester stilles til rådighed med henblik på, at Kunden kan installere egen basissoftware og applikationer Anvendelsen ( deployment ) af cloud ses i en række forskellige varianter i form af: Public cloud: Tjenstesterne leveres fra en offentlig tilgængelig infrastruktur (åbent netværk) med fælles standardiserede platform og infrastruktur Private cloud: Tjenesterne leveres fra en ikke-offentlig tilgængelig infrastruktur (lukket netværk) med platform og infrastruktur tilpasset den enkelte Kunde 7

10 Community cloud: Tjenesterne leveres fra en infrastruktur, som er tilgængelig for en bestemt gruppe (community) med platform og infrastruktur tilpasset gruppen Kombineres disse anvendelsesmodeller, tales der om hybridmodeller. Normalt vil det være sådan, at jo højere oppe i stakken man kommer, jo mindre kontrol vil man have med Cloudløsningen. Det vil sige, at en IaaS-løsning giver en større grad af kontrol og frihed end en SaaS-løsning, da Kunden i IaaS selv kan styre og kontrollere styresystemer og applikationer. Cloud Services Packaged Software Infrastructure (as a service) Platform (as a service) Software (as a service) Kunden styrer Applikationer Data Kunden styrer Applikationer Data Kunden styrer Applikationer Data Applikationer Servere Data Runtime Runtime Runtime Servere Runtime Middleware Middleware Middleware Middleware Operativsystem Operativsystem Operativsystem Operativsystem Virtualisering Virtualisering Servere Virtualisering Virtualisering Servere Lager Netværk Servere Lager Netværk Styret af leverandøren Servere Lager Netværk Styret af leverandøren Servere Lager Netværk Styret af leverandøren 8

11 3 Hvordan adskiller cloud sig fra andre it-ydelser? I princippet er der ikke forskel mellem en Cloudløsning (SaaS) med en applikation solgt som software as a service og en løsning, hvor Kunden selv køber applikationen og driver denne på sin egen hardware og tilkøber vedligeholdelse og support. For at Kunden kan komponere sin egen it-ydelse, skal Kunden således normalt: købe en softwarelicens implementere og tilpasse den købte software installere og drive applikationen, foretage vedligeholdelse og videreudvikling, og købe support hos leverandørerne I en Cloudløsning leveres hele pakken som en færdig og forædlet tjenesteydelse fra Leverandøren, og Kunden har ikke som sådan indflydelse eller kontrol over produktionen. For at Leverandøren kan levere denne færdigpakketerede tjeneste (service) til Kunden, er det nødvendigt i væsentligt omfang at acceptere de standardløsninger og valg, som Leverandøren har gjort på vegne af alle de Kunder, der benytter Cloudløsningen. Der vil i de fleste Cloudløsninger være mulighed for at foretage parameteropsætninger og i et vist omfang foretage tilpasninger, som anvendes sammen med løsningen via en grænseflade (API). I det væsentlige må Kunden dog regne med, at det er en standardløsning, der købes, og at der derfor ikke kan foretages særlige tilpasninger i forhold til Kunden, hvilket gælder både i forhold til selve løsningen, men også i forhold til servicemål og support, der stilles til rådighed. Den afgørende forskel mellem cloud computing og traditionelle itydelser er således, at de ydelser, som Kunden normalt selv skal kombinere, leveres som en tjenesteydelse (service) i form af en samlet færdig pakke. 9

12 4 Grundlæggende overvejelser 4.1 Fordele ved cloud computing De væsentligste fordele, der normalt kan opnås ved anvendelse af Cloudløsninger, er begrænsede eller ingen tekniske kapital- og opstartsomkostninger (se dog om implementeringen af Cloudløsningen nedenfor) betaling i henhold til forbrug fleksibilitet i forhold til op- og nedskalering af computerressourcer mulighed for varierende aftalelængder mulighed for at operere med tynde klienter mulighed for full-service løsninger og servicemål, hvor hele løsningens performance er inkluderet mulighed for anvendelse af Leverandørens skalafordele (det vil sige anvendelse af Leverandørens serverkapacitet) løbende softwareopdateringer uden ekstraomkostninger andre sædvanlige outsourcingfordele (sikkerhed for oppetid, tilgængelighed, back up, nødberedskab mv.) miljømæssige fordele (CO2 reduktion ved at pulje it-løsninger i store datacentre) 10

13 4.2 Ulemper ved cloudløsninger Som modstykke til de nævnte fordele ved cloud computing skal Kunden samtidig forholde sig til de ulemper, som er ved anvendelse af cloud computing: risiko for at de lave opstartsomkostninger bliver spist af løbende omkostninger ved køb af abonnement over en længere periode tab af kontrol i forhold til udvikling og softwareændringer tab af kontrol i forhold til drift ingen mulighed for at stå af toget (der skal betales løbende - Kunden er nødt til at have abonnementet) sårbarhed i forhold til at den samlede løsning skal leveres af én Leverandør ( lock-in ) trafikomkostninger i forhold til transport af data sårbarhed og afhængighed i forhold til at være online (have internetadgang) sikkerhedsrisici i forhold til uvedkommendes adgang til Cloudløsningen vanskeligheder i forhold til integration med andre applikationer og systemer begrænsede muligheder for tilpasninger risiko for manglende adgang til egne data ved ophør og overførsel af disse til Kunden selv eller ny Leverandør (Hvor sikker kan Kunden være på at kunne få rådighed over sine data, når Kontrakten ophører), og regulatoriske/compliance risici i forhold til behandling af personoplysninger i Cloudløsningen, se nærmere herom i afsnit 12 og 13 nedenfor. 11

14 4.3 Kundens indledende selvevaluering af behov og risici For at Kunden kan forholde sig til det samlede billede af fordele og ulemper ved anvendelse af en Cloudløsning, bør Kunden i forhold til den Cloudløsning, som Kunden overvejer at tage i anvendelse, som minimum stille følgende spørgsmål: Understøttelse af forretningen I hvor stor udstrækning er det fra Kundens side acceptabelt, at forretningsprocesserne tilpasses softwaren og ikke omvendt? Krav til serviceniveau (afsnit 10 og 11) Er det system, som Cloudløsningen erstatter (eller den nye funktion Cloudløsningen opfylder), kritisk for Kundens virksomhed (vil Kunden uafhængigt af Cloudløsningen rimeligvis kunne videreføre sin virksomhed)? Harmonerer servicemål i forhold til oppetid og tilgængelighed med de servicemål, som Kunden anvender for de øvrige systemer/applikationer? IT-arkitektur og integration (afsnit 8 og 9) Hvordan passer Cloudløsningen ind i Kundens eksisterende systemlandskab? Kan Cloudløsningen integreres med andre centrale systemer og applikationer hos Kunden? Hvor vigtigt er det for Kunden, at Cloudløsningen kan tilpasses Kundens andre applikationer og systemer (er standard tilstrækkelig)? Økonomisk kalkule (afsnit 6, 7 og 16) Hvad er økonomien på kort, mellemlang og lang sigt ved at tage en traditionel løsning i brug sammenlignet med omkostningerne ved køb af Cloudløsningen (vil det kunne svare sig at købe løsningen som 12

15 en Cloudløsning, eller bliver de umiddelbare fordele spist op af de løbende omkostninger ved Cloudløsningen)? Er der væsentlige implementeringsomkostninger forbundet med at tage Cloudløsningen i anvendelse, herunder i forhold til integration med anden software og forandring af forretningsprocesser? Sikkerhed og compliance (afsnit 12 og 13) Er Leverandørens sikkerhedsniveau tilfredsstillende (er det tilfredsstillende både i forhold til adgangskontrol, databehandling samt nødog katastrofeberedskab)? I hvilke lande skal data opbevares eller tilgås fra? Har Kunden behov for at kunne dokumentere opfyldelse af særlige regulatoriske krav eller compliancevilkår i forhold til behandling af data? Exit (afsnit 14-17) Hvordan kommer Kunden ud af Cloudløsningen? Er der bindinger, der skaber lock-in? Har Kunden behov for særlige rettigheder til software efter ophør af Kontrakten? 4.4 Detaljeret evaluering af Cloudløsningen Når Kunden har foretaget den indledende selvevaluering af egne behov og en overordnet risikovurdering, bør Kunden tage stilling til, om Kunden ønsker at gå ind i en dybere undersøgelse af Cloudløsningens fordele og ulemper. 13

16 Det afgørende er, at Kunden i sin tilgang får stillet de rigtige spørgsmål i rette tid således, at det undgås, at der enten ikke investeres unødig tid og ressourcer i undersøgelse af en Cloudløsning, som alligevel ikke vil opfylde Kundens behov, eller at Kunden først for sent bliver opmærksom på Kundens egne behov og krav til risici, ikke er afstemt med det, som Cloudløsningen kan tilbyde. I den følgende del af vejledningen vil de enkelte elementer i Cloudløsningen blive gennemgået i forhold til de mere deltaljerede overvejelser, som man som Kunde bør gøre sig, hvis man vil tage en Cloudløsning i anvendelse. 14

17 5 Typer af cloudkontrakter 5.1 Kan Kontrakten forhandles? En stor del af de Cloudløsninger, som kan købes i dag, leveres på grundlag af standardvilkår, som ikke eller kun vanskeligt kan forhandles med Leverandøren. Baggrunden herfor er, at Leverandørens forretningsmodel er baseret på salg af rene standardprodukter, og dels at produktet grundlæggende er nødt til at være ens for alle Kunder, da Leverandøren ellers ikke vil opnå de stordriftsfordele, der er forbundet med at levere it-løsningen som en Cloudløsning. Der findes dog også Cloudløsninger, som kan købes efter tilpassede vilkår, og hvis den volumen, som Kunden vil købe, er tilstrækkelig stor, vil visse af vilkårene også kunne forhandles. Det første, Kunden derfor bør undersøge, er, om Kontrakten kan gøres til genstand for forhandling, eller om Kunden er nødt til at tage Kontrakten, som den er. 5.2 Er kontraktgrundlaget modent? Ved vurdering af Kontrakten er det samtidig vigtigt, at Kunden undersøger, om kontraktgrundlaget er tilstrækkeligt gennemarbejdet. Der er i markedet i dag en lang række Leverandører, som enten er nye i markedet, eller er ved at konvertere fra en traditionel it-leverancemodel til en cloudbaseret leverancemodel. Er der tale om sådanne umodne Leverandører, skal Kunden dels være opmærksom på, om Leverandøren rent faktisk kan levere en tilfredsstillende ydelse, hvis procedurerne ikke er beskrevet tilstrækkeligt præcist, og dels skal Kunden sikre sig, at der forhandles et konsistent og tilfredsstillende sæt vilkår. 5.3 Hvad gør man, hvis Kontrakten ikke kan forhandles Hvis det må konstateres, at Kontrakten ikke kan forhandles, består Kundens opgave i at foretage en vurdering af, om det tilbudte produkt udover at leve op til Kundens tekniske krav også lever op til de krav, som Kunden har stillet i 15

18 forhold til risici, og til de regulatoriske krav til Kontraktens indhold. En sådan vurdering kan enten føre til, at Kunden skal afstå fra at indgå Kontrakten, fordi risikoen er for stor/manglende compliance, eller at risikoen er håndterbar sammenholdt med investeringens størrelse og betydningen af de involverede data. 5.4 Internationale kontrakter En stor del af Leverandørerne af Cloudløsninger vil ikke være hjemmehørende i Danmark, og Cloudløsninger er netop kendetegnet ved at have et internationalt salgspotentiale. Det gør samtidig, at Kontrakten ofte er undergivet udenlandsk ret, og at udenlandske domstole eller voldgifter er indsat som de retsinstanser, der skal afgøre eventuelle tvister. Som i alle andre kontraktforhold bør Kunden også have øje for, om en reel håndhævelse af Kontrakten er (økonomisk) mulig, herunder i forhold til kontraktværdien af Kontrakten. 16

19 6 Cloudløsningens implementering 6.1 Omfanget af den nødvendige implementering De fleste Kunder (om ikke alle) er opmærksomme på, at traditionelle itløsninger skal implementeres for at kunne anvendes i virksomheden. Det samme gælder Cloudløsninger, og det er derfor vigtigt, at Kunden får analyseret, hvilket omfang Cloudløsningens implementering vil have i det konkrete tilfælde. Indledningsvist er det væsentligt at få afdækket, om Cloudløsningen understøtter de processer, som Kunden ønsker løst, ved at tage Cloudløsningen i anvendelse. Hvis der er et gap, mellem det Cloudløsningen kan tilbyde og de funktioner og processer, som Kunden har behov for at få dækket, er det første spørgsmål, om det i det hele taget er muligt at udvikle særlig funktionalitet, der kan dække et sådant gap, herunder om denne funktionalitet kan etableres i regi af Leverandøren. Kunden bør også i den forbindelse, uanset om Cloudløsningen opfylder samtlige af Kundens behov, undersøge fleksibiliteten i Cloudløsningen i forhold til at kunne indgå i Kundens udviklingsplaner, hvis behovene hos Kunden ændrer sig. Når behovsopfyldelsen er afklaret, bør de samlede omkostninger ved implementering, herunder i forhold til parameteropsætning, træning og integration med Kundens andre it-løsninger vurderes med henblik på at vurdere den samlede økonomi i anskaffelsen. 6.2 Hvordan håndteres implementeringsrisikoen En særlig problemstilling er, hvem der skal påtage sig implementeringsrisikoen. I traditionelle it-projekter eller udviklingsprojekter vil Leverandøren normalt have implementeringsrisikoen, således at Leverandøren først anses for at have leveret, når det tilpassede standardsystem er accepteret af Kunden. De fleste cloudkontrakter indeholder ikke en sådan fordeling af risikoen. Omvendt vil Cloudløsningen i mange tilfælde kunne opsiges med meget kort var- 17

20 sel, hvilket giver Kunden den fornødne frihed til at komme ud af Kontrakten, hvis implementeringen ikke kan gennemføres til Kundens tilfredsstillelse. Kunden skal også ved udarbejdelsen af sin business case være opmærksom på, at nogle Leverandører - ligesom ved licenskøb - kræver, at adgang til Cloudløsningen er erhvervet allerede for tidspunktet for påbegyndelse af implementeringen. Kunden kommer dermed til at betale for Cloudløsningen, selvom den ikke er i produktion hos Kunden. Hvis Kontrakten er genstand for forhandling, bør Kunden søge enten at opnå en aftale om betaling efter forbrug (eksempelvis betaling for testbrugere) eller at udskyde tidspunktet for betaling for anvendelse af Cloudløsningen, indtil implementeringen er gennemført, og i øvrigt sikre sig, at Kunden ikke er bundet af Kontrakten, hvis implementeringen ikke lykkedes. 6.3 Særligt om ansvarsfordelingen Hvis implementering gennemføres af en anden end Leverandøren af selve Cloudløsningen, er det ligesom i traditionelle it-projekter vigtigt at forholde sig til implementeringsrisikoen. Uanset at selve Kontrakten for Cloudløsningen ikke kan forhandles, vil implementeringsaftalen normalt både kunne og skulle forhandles, og Kunden bør her sikre sig, at der er en rimelig risikofordeling mellem Kunden og den part, der påtager sig implementering. 18

21 7 Afregningsmekanismer ved brug af Cloudløsningen 7.1 Licensmæssige aspekter Det særlige ved cloud computing er, at der er tale om en tjeneste (service), hvor Kunden får adgang til en it-løsning, som drives og vedligeholdes af Leverandøren. Betaling for brug kan derfor bedst sammenlignes med et abonnement ( subscription ), og er en løbende betaling for adgang til Cloudløsningen. Da det er selve adgangen, man betaler for, er der teknisk set ikke tale om en licensaftale. Selve adgangen til at bruge den it-ydelse, som leveres, som en del af Cloudløsningen, indebærer imidlertid en form for licens for Kunden. Grundlæggende kan Cloudløsningen afregnes efter (i) antallet af brugere, (ii) forbrug, (iii) kapacitet, (iv) transaktioner, (v) tilgængelig funktionalitet eller en kombination af disse. Kunden bør forstå afregningsmodellen og prismekanismerne for Cloudløsningen. Typisk har Leverandørerne hver deres unikke måde at afregne efter, og Kunden bør derfor sikre sig, at det er klart, hvad Leverandøren forstår ved forbrug, brugere eller lignende under Kontrakten. Uanset om der afregnes efter antal brugere, forbrug eller en kombination heraf, skal Kunden sikre sig, at der vil være adgang for alle relevante brugere hos Kunden. Det gælder både ansatte, men også indlejede konsulenter og tredjemandsleverandører (leverandører som leverer andre it-ydelser til Kunden). Er der tale om brugerbaseret afregning, bør det ligesom ved licensaftaler undersøges, om afregning sker i forhold til samtidige eller unikke brugere. Kunden bør også sikre sig, at afregninger er overskuelige og kan valideres, hvilket kan efterprøves ved at få et eksempel på afregning. Det anbefales, at Kunden får indbygget spærremekanismer eller alarmer i forhold til forbrugsbaseret afregning med henblik på at undgå negative overraskelser. 19

22 7.2 Rettigheder til Cloudløsningen efter ophør I modsætning til traditionelle it-løsninger, hvor Kunden køber en evigtvarende licens til software, har Kunden som udgangspunkt ingen rettigheder til brug af software, når Kontrakten vedrørende Cloudløsningen ophører. Dette er som regel ikke et problem, men Kunden skal gennemtænke, om der er behov for at beholde adgang til systemet efter ophør af ordinær brug med henblik på opbevaring og tilgang til arkivdata. Endvidere kan der være behov for adgang til løsningen, indtil en migrering til en anden løsning er endeligt gennemført, hvilket også bør sikres via Kontrakten. 7.3 Andre relevante forhold I tillæg til betaling for adgang til Cloudløsningen kan der være et behov for tilkøb af supplerende produkter i form af support og lignende, som ikke nødvendigvis indgår i selve Cloudløsningen. Kunden bør sikre sig, at der kun betales for sådanne tilkøbte ekstraprodukter, så længe selve hovedydelsen, nemlig adgang til Cloudløsningen, er tilgængelig. 20

23 8 Snitflader/grænseflader mellem Cloudløsningen og andre applikationer/software 8.1 Behovet for integrationer Et væsentligt aspekt ved Cloudløsningen er, at de data, der behandles, i mange tilfælde skal kunne bruges i andre applikationer eller sammenhænge. Behovet for integrationer er helt afhængig af, hvilken Cloudløsning der er tale om. Er der tale om en IaaS-løsning, vil Kunden i langt højere grad selv kunne forestå integrationer, hvorimod integrationer fra en SaaS-løsning vil skulle basere sig på den pågældende Cloudløsning. Spørgsmålet om integrationer er vanskeligt, da det ikke blot kan afklares ud fra et øjebliksbillede (det vil sige, hvad har Kunden brug for på indkøbstidspunktet). Kunden bør også tænke langsigtet i forhold til at sikre, at behovet for eventuelle fremtidige integrationer kan opfyldes. Derfor bør Kunden som minimum sikre sig, at Leverandøren tilbyder standard API er til integration med de af Kundens øvrige applikationer, der skal eller potentielt kan tænkes at skulle integreres til. Hvis det ikke er tilfældet, og hvis der er mulighed for at forhandle Kontrakten, bør det indskrives, at Leverandøren er forpligtet til at udvikle de manglende API er og/eller sørge for, at løsningen giver mulighed for ved brug af standard interfaces at gennemføre integration med andre applikationer, herunder andre Cloudløsninger. Alternativt bør Kunden sikre sig, at der i markedet findes 3. parts integrationsprodukter, der giver mulighed for standardintegrationer mellem den påtænkte SaaS løsning og andre udbredte Cloudløsninger i markedet og de af Kundens applikationer, som Cloudløsningen kan tænkes at skulle integreres til. 21

24 8.2 Hvad bør man teknisk sikre sig? Typisk vil Kunden have behov for at undersøgende følgende spørgsmål: Er der i Cloudløsningen browserunderstøttelse af de browsere, som Kunden anvender, og vil anvende i fremtiden? Er der begrænsninger i forhold til det hardware, som Cloudløsningen kan tilgås fra? Er der med Cloudløsningen integration til sædvanlige tredjepartsprodukter såsom NemID? Kræver Cloudløsningen anvendelse af applikationer på terminalen (device), som anvendes af Kundens brugere til at tilgå Cloudløsningen? Kan der etableres AD-integration med single sign on (enten direkte eller via tredjepartsprodukter)? Er der ressourcekrav i forhold til de terminaler (devices), som benyttes til at tilgå Cloudløsningen? Vil der kunne skabes den fornødne hastighed på integrationer til andre systemer (skal de fornys for at skabe tilstrækkelig hastighed)? Hvilke former for API er til udvikling af kundespecifikke løsninger stilles til rådighed? Hvilke standard integrationsmuligheder stilles til rådighed? 22

25 9 Ændringer i ydelsen Da det, som Kunden typisk køber, er adgangen til en standardløsning, er spørgsmålet om ændringer væsentligt. Grundlæggende kan spørgsmålet deles op i to: 1. I hvilket omfang kan jeg som kunde kræve ændringer, og 2. I hvilket omfang skal jeg som kunde tåle ændringer. Mange Kontrakter med Leverandører er meget åbne på dette punkt, og giver Leverandøren adgang til at foretage ændringer med kort varsel eller af og til uden varsel. Kunden bør derfor nøje overveje, i hvilket omfang ændringer i Cloudløsningen ville kunne få indflydelse på andre af Kundens applikationer og systemer, og om selve Cloudløsningen er så vigtig for Kunden, at Kunden ligefrem skal kunne modsætte sig ændringer i Cloudløsningen. I forhold til det første spørgsmål, om Kunden kan kræve ændringer, kan et sådant behov være foranlediget af, at Kunden får tilkøbt nye applikationer eller systemer, og/eller at opgradering af Cloudløsning er nødvendig for at kunne drive Kundens andre applikationer. Eksempelvis kan det i en IaaS eller PaaS Cloudløsning være en forudsætning, at basissoftware i Cloudløsningen er opgraderet til en nyere version, for at Kundens applikationer kan opgraderes til en højere version. Det kan derfor være tilsvarende vigtigt at sikre sig, at Kunden kan kræve ændringer i Cloudløsningen. I det omfang der ikke efter Kontrakten kan kræves ændringer, eller Kunden ikke kan forhandle sig frem til en sådan mulighed, bør Kunden vurdere Cloudløsningen ud fra, om den fremstår tilstrækkelig robust, og om Leverandøren kan forventes at ville bevæge Cloudløsningen i den retning, som Kunden har behov for. Principielt ville spørgsmålet om ændringer ikke være af væsentlig betydning, hvis der ikke var lock-in eller exitbarrierer, da Kunden i tilfælde af manglende imødekommelse af Kundens behov ville kunne skifte til en anden Leverandør. Da der imidlertid netop ofte er sådanne lock-in effekter og vanskeligheder ved en exit, er dette forhold stadig af væsentlig betydning at få afdækket for Kunden. 23

26 10 Servicemål (SLA) 10.1 Betydningen af servicemål i Cloudløsninger Servicemål spiller en central rolle i forhold til Cloudløsningen, da det netop er adgangen til løsningen, som er selve produktet. Man kan gå så vidt som at sige, at produktet er lig med servicemålet i den forstand, at tjenesten (i form af adgangen til service) ikke er bedre end de servicemål, der leveres. Kunden bør derfor fokusere på, hvilke servicemål, der garanteres eller stilles i udsigt fra Leverandørens side særligt i forhold til tilgængelighed og svartid, herunder i forhold til geografiske forhold. Udover oppetid, tilgængelighed og svartid for selve Cloudløsningen er det også relevant at undersøge servicemål for blandt andet support og vedligeholdelse. Hvor hurtigt tilbyder Leverandøren at igangsætte udbedring af fejl, lover Leverandøren fejlrettelse eller workaround inden for en bestemt tidsperiode og lover Leverandøren at svare på supporthenvendelser indenfor en angivet tidsfrist? Ikke alle Cloudløsninger tilbydes med garanterede servicemål, og i de fleste tilfælde vil de juridiske konsekvenser fastlagt i Kontrakten i forhold til manglende overholdelse af servicemål være begrænsede. Endvidere vil servicemål ofte kunne ændres af Leverandøren i Kontraktens løbetid, se afsnit 9 og 16.3 om ændringer i henholdsvis ydelsen og Kontrakten. Kunden er derfor nødsaget til i realiteten selv at påtage sig risikoen, medmindre der i markedet tilbydes mulighed for at købe ydelsen gennem en forhandler, der er villig til at garantere servicemål med tilhørende juridiske konsekvenser, som er tilfredsstillende for Kunden. Hvis Kunden ikke kan afdække den juridiske risiko for Cloudløsningens tilgængelighed og svartid i Kontrakten, er Kunden henvist til at undersøge Leverandørens historiske performance, afprøve Cloudløsningen ved pilotprojekter eller ikke-kritiske applikationer eller begrænse anvendelse af Cloudløsningen til sådanne, sikre at der kan migreres relativt hurtigt og risikofrit til en alternativ løsning og lignende tiltag. 24

Cloud med omtanke! 10 gode råd

Cloud med omtanke! 10 gode råd Cloud med omtanke! 10 gode råd Oversigt Cloud med omtanke har mange vinkler Risiko 360 - og afdækning i aftalen Særlig fokus på persondataretlige krav 2 17. september 2015 Agenda - Risikoafdækning 1 Vejledningen

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.:

1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.: Abonnementsaftale om håndtering af data i ClinicCare 1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.: 1. Lagring og opbevaring af

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

Cloud Computing De juridiske aspekter

Cloud Computing De juridiske aspekter Cloud Computing De juridiske aspekter Forskningsnet Konference 2010 Middelfart Advokat Nis Peter Dall Hvad er Cloud? IaaS (Infrastructure as a Service) - Computerkraft, lagerplads mv. stilles til rådighed

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

Driftskontrakt. Databehandleraftale. Bilag 14

Driftskontrakt. Databehandleraftale. Bilag 14 Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]

Læs mere

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:

Læs mere

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Hvorfor vælger vi Cloud? No cloud (On-Premise) Infrastructure (as a Service) Platform (as a Service) Software (as a Service)

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]

Læs mere

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale. om [Indsæt navn på aftale] Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune

Læs mere

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Customer Managed Hvorfor vælger man som kunde Cloud? Customer Customer No cloud (On-Premise)

Læs mere

CLOUD COMPUTING VEJLEDNING I STORT OG SMÅT NÅR DU OVERVEJER AT GÅ I SKYEN

CLOUD COMPUTING VEJLEDNING I STORT OG SMÅT NÅR DU OVERVEJER AT GÅ I SKYEN CLOUD COMPUTING VEJLEDNING I STORT OG SMÅT NÅR DU OVERVEJER AT GÅ I SKYEN WWW.JCD.DK HVAD ER CLOUD COMPUTING? Cloud er en fælles betegnelse for en række netbaserede løsninger løsninger du tidligere har

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015)

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015) Vejledning Februar 2015 VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL (VERSION 1.4 AF FEBRUAR 2015) Side 2 af 12 Indholdsfortegnelse: Indholdsfortegnelse:... 2 INDLEDNING... 4 GENERELLE

Læs mere

Rammeaftalebilag 5 - Databehandleraftale

Rammeaftalebilag 5 - Databehandleraftale Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)

Læs mere

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 Side 1/19 Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med gul er aftaletekst,

Læs mere

Sikkerhed i cloud computing

Sikkerhed i cloud computing Sikkerhed i cloud computing Databeskyttelsesdagen 2012 Morten Jørsum Center for Digitalisering Digitaliseringsstyrelsen mjrsm@digst.dk Hvad er cloud computing It som en service: Leveres og betales efter

Læs mere

Overvejelser om genudbud af it-løsninger - Jura brugt strategisk i it-kontrakter

Overvejelser om genudbud af it-løsninger - Jura brugt strategisk i it-kontrakter NOTAT Overvejelser om genudbud af it-løsninger - Jura brugt strategisk i it-kontrakter 1. Indledning Hver gang, en kommune foretager et it-udbud bør man allerede i planlægningen af udbuddet tænke frem

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Rammeaftalebilag G til udbud på levering af Stomiprodukter Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer]

Læs mere

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn

Læs mere

1.2 Betingelserne gælder fra den 1. januar 2015 og erstatter alle tidligere betingelser for anvendelse af Services.

1.2 Betingelserne gælder fra den 1. januar 2015 og erstatter alle tidligere betingelser for anvendelse af Services. Abonnementsbetingelser for brug af Toolpack -Online Services 1. Anvendelse og gyldighed 1.1 Disse betingelser ( Betingelserne ) for anvendelse af Toolpack Online Services ( Services ) gælder for enhver

Læs mere

SAMARBEJDSAFTALE VEDRØRENDE KOMMUNERNES TILSLUTNING TIL UDFASNING AF KMD SOCIAL PENSION

SAMARBEJDSAFTALE VEDRØRENDE KOMMUNERNES TILSLUTNING TIL UDFASNING AF KMD SOCIAL PENSION SAMARBEJDSAFTALE VEDRØRENDE KOMMUNERNES TILSLUTNING TIL UDFASNING AF KMD SOCIAL PENSION Mellem Københavns Kommune Rådhuset 1599 København V (herefter "Kommunen") og KOMBIT A/S Halfdansgade 8 2300 København

Læs mere

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

Bilag 9 Databehandleraftale

Bilag 9 Databehandleraftale Bilag 9 Databehandleraftale Aftale om databehandling mellem Trafik-, Bygge- og Boligstyrelsen Edvard Thomsens Vej 14 2300 København S (i det følgende betegnet som den Dataansvarlige) og XXX XX XX (i det

Læs mere

Abonnementsvilkår for Workpilot

Abonnementsvilkår for Workpilot Abonnementsvilkår for Workpilot 1. ACCEPT AF ABONNEMENT OG VILKÅR 1.1 Nærværende abonnementsvilkår (herefter Vilkår ) tiltrædes ved at afkrydse Jeg har læst og accepterer abonnementsvilkår på bestillingsformularen,

Læs mere

SAMARBEJDSAFTALE VEDRØRENDE KOMMUNERNES TILSLUTNING TIL DIGITALISERING AF UDSATTE BØRN OG UNGE (DUBU)

SAMARBEJDSAFTALE VEDRØRENDE KOMMUNERNES TILSLUTNING TIL DIGITALISERING AF UDSATTE BØRN OG UNGE (DUBU) SAMARBEJDSAFTALE VEDRØRENDE KOMMUNERNES TILSLUTNING TIL DIGITALISERING AF UDSATTE BØRN OG UNGE (DUBU) Mellem (herefter "Kommunen") og KOMBIT A/S Halfdansgade 8 2300 København S (herefter "KOMBIT") INDHOLDSFORTEGNELSE

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Privat virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig. Felter markeret

Læs mere

Almindelig viden om persondataforordningen

Almindelig viden om persondataforordningen Almindelig viden om persondataforordningen Hvad er persondata? En Personoplysning er enhver form for information om en identificeret eller identificerbar fysisk person ( den registrerede ). Dette gælder

Læs mere

(Fremtidens) Regulering af cloud computing

(Fremtidens) Regulering af cloud computing (Fremtidens) Regulering af cloud computing Dansk Automationsselskab 2012 Jacob Voetmann Kont. for it-arkitektur og standardisering Digitaliseringsstyrelsen javoe@digst.dk Digitaliseringsstyrelsen og cloud

Læs mere

EU-udbud af WAN infrastruktur. Bilag 11 - Databehandleraftale

EU-udbud af WAN infrastruktur. Bilag 11 - Databehandleraftale EU-udbud af WAN infrastruktur Bilag 11 - Databehandleraftale INDHOLD 1. DATABEHANDLERENS ANSVAR... 4 2. DATABEHANDLERENS OPGAVE... 4 3. SIKKERHEDSFORANSTALTNINGER... 4 4. DATABEHANDLERS BRUG AF UNDERDATABEHANDLER...

Læs mere

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse

Læs mere

Sagsnr. 26250-0 NOTAT OM DATABEHANDLING

Sagsnr. 26250-0 NOTAT OM DATABEHANDLING Sagsnr. 26250-0 NOTAT OM DATABEHANDLING INDHOLDSFORTEGNELSE 1. Beskrivelse af problemstillingen... 3 2. Overladelse af persondata... 3 2.1. Behandlingshjemmel... 3 2.2. Dataansvar... 4 2.3. Databehandlerinstruks...

Læs mere

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig) Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke (Herefter benævnt Dataansvarlig) Og (Herefter benævnt Databehandler) side 1 af 5 Generelt Databehandleren indestår for at

Læs mere

It-sikkerhedstekst ST4

It-sikkerhedstekst ST4 It-sikkerhedstekst ST4 Datatransmission af personoplysninger på åbne net Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST4 Version 1 Oktober 2014 Datatransmission af personoplysninger

Læs mere

Aftalen kan i aftaleperioden opsiges af Parterne med 1 måneders varsel til udløbet af en måned.

Aftalen kan i aftaleperioden opsiges af Parterne med 1 måneders varsel til udløbet af en måned. KØBENHAVNS KOMMUNE Beskæftigelses- og Integrationsforvaltningen 5. Kontor Økonomi- og Resultater AFTALE Mellem Københavns Kommune Beskæftigelses- og Integrationsforvaltningen Bernstorffsgade 17 1592 København

Læs mere

DATABEHANDLERAFTALE. Journalnummer.: X-X-XX-XX-XX. Vedrørende projektnavn/titel/system/beskrivelse

DATABEHANDLERAFTALE. Journalnummer.: X-X-XX-XX-XX. Vedrørende projektnavn/titel/system/beskrivelse Regionshuset Viborg Journalnummer.: X-X-XX-XX-XX Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk DATABEHANDLERAFTALE Vedrørende projektnavn/titel/system/beskrivelse

Læs mere

LICENSMODELLER ÆNDRINGER OG RETLIGE UDFORDRINGER ÆNDREDE LICENSMODELLER - RETLIGE UDFORDRINGER 29. FEBRUAR 2015

LICENSMODELLER ÆNDRINGER OG RETLIGE UDFORDRINGER ÆNDREDE LICENSMODELLER - RETLIGE UDFORDRINGER 29. FEBRUAR 2015 LICENSMODELLER ÆNDRINGER OG RETLIGE UDFORDRINGER DAGSORDEN 1. Markedsudviklingen 2. Licensmodellernes udvikling i hovedtræk 3. SaaS det økonomiske fundament 4. SaaS - udvalgte eksempler på udfordringer

Læs mere

It-sikkerhedstekst ST2

It-sikkerhedstekst ST2 It-sikkerhedstekst ST2 Overvejelser om sikring mod, at personoplysninger kommer til uvedkommendes kendskab i forbindelse med Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST2 Version

Læs mere

Navn på leverandør Adresse Postnr./By Telefon Telefax CVR nr. (I det følgende benævnt leverandøren)

Navn på leverandør Adresse Postnr./By Telefon Telefax CVR nr. (I det følgende benævnt leverandøren) Udkast til kontrakt 1. Parterne Kontrakten indgås mellem: Navn på leverandør Adresse Postnr./By Telefon Telefax CVR nr. (I det følgende benævnt leverandøren) og Økonomi- og Indenrigsministeriet Slotsholmsgade

Læs mere

GENERELLE BETINGELSER FOR ADMINISTRATIONSSERVICE

GENERELLE BETINGELSER FOR ADMINISTRATIONSSERVICE GENERELLE BETINGELSER FOR ADMINISTRATIONSSERVICE DEL I: INDLEDNING Aftalegrundlag I disse betingelser er beskrevet rammerne for, hvordan DFF-EDB leverer administrationsservice til sine kunder. Disse betingelser

Læs mere

Bilag 11 - Databehandleraftale

Bilag 11 - Databehandleraftale Bilag 11 - Databehandleraftale [Vejledning til tilbudsgiver: Bilaget skal ikke udfyldes af tilbudsgiver. Bilaget er i sin helhed at betragte som et mindstekrav (MK), jf. udbudsbetingelsernes punkt 3.2.3.2

Læs mere

Bilag 15 Leverandørkoordinering

Bilag 15 Leverandørkoordinering Bilag 15 Leverandørkoordinering Version 0.8 26-06-2015 Indhold 1 VEJLEDNING TIL TILBUDSGIVER... 2 2 INDLEDNING... 3 3 LEVERANDØRENS ANSVAR... 4 4 LEVERANDØRENS KOORDINERINGS- OG SAMARBEJDSFORPLIGTELSE...

Læs mere

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk Brevdato: 23. maj 2006 Modtager: Scandinavian Airlines Danmark (SAS) J.nr. 2006-219-0370 Stikord: Fingeraftryk, personoplysninger, saglighed og proportionalitet, alternativ løsning, oplysningspligt, datasikkerhed.

Læs mere

Oxygen yder, efter Kundens godkendelse af produktets levering, én måneds vederlagsfrit service på løsningen, dog med de følgende begrænsninger:

Oxygen yder, efter Kundens godkendelse af produktets levering, én måneds vederlagsfrit service på løsningen, dog med de følgende begrænsninger: Nærværende forretningsbetingelser er gældende for alle produkter og ydelser leveret af Oxygen A/S (herefter kaldet "Oxygen") til Kunden, medmindre andet er skriftligt aftalt mellem parterne. Det accepterede

Læs mere

FORRETNINGSBETINGELSER FOR LEVERING AF YDELSER PR

FORRETNINGSBETINGELSER FOR LEVERING AF YDELSER PR INDLEDNING Nærværende forretningsbetingelser, eventuelt aftalebrev samt eventuelle skriftlige ændringer hertil udgør den samlede aftale (Aftalen) mellem kunden (Kunden) og Beierholm Statsautoriseret Revisionspartnerselskab,

Læs mere

VEJLEDENDE SALGS- OG LEVERINGSBETINGELSER FOR EL-TAVLE BRANCHEN

VEJLEDENDE SALGS- OG LEVERINGSBETINGELSER FOR EL-TAVLE BRANCHEN VEJLEDENDE SALGS- OG LEVERINGSBETINGELSER FOR EL-TAVLE BRANCHEN 1. Generelt 1.1. Disse almindelige salgs- og leveringsbetingelser finder anvendelse, i det omfang de ikke udtrykkeligt fraviges ved anden

Læs mere

CLOUD KONTRAKTER Databeskyttelsesdagen. 28. januar 2014 Advokat Pia Jee Skou Eilertsen, NOVI Advokater

CLOUD KONTRAKTER Databeskyttelsesdagen. 28. januar 2014 Advokat Pia Jee Skou Eilertsen, NOVI Advokater CLOUD KONTRAKTER Databeskyttelsesdagen 28. januar 2014 Advokat Pia Jee Skou Eilertsen, NOVI Advokater Cloud - servicekontrakt Udvalgte reguleringstemaer Kort introduktion til cloud 1. Persondata 2. Opstart

Læs mere

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2 Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse

Læs mere

Vilkår for deltagelse i DataHub'en MÆGLER

Vilkår for deltagelse i DataHub'en MÆGLER Vilkår for deltagelse i DataHub'en MÆGLER mellem 18. september 2012 LRO/HSF Energinet.dk Tonne Kjærsvej 65 7000 Fredericia Som systemansvarlig operatør i Danmark med pligt til etablering og drift af en

Læs mere

It-sikkerhedstekst ST9

It-sikkerhedstekst ST9 It-sikkerhedstekst ST9 Single Sign-On og log-ud Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST9 Version 1 Juli 2015 Single Sign-On og log-ud Betegnelsen Single Sign-On (SSO)

Læs mere

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.

Læs mere

Disse salgs- og leveringsbestemmelser finder anvendelse i det omfang ikke andet følger af en skriftlig aftale mellem parterne.

Disse salgs- og leveringsbestemmelser finder anvendelse i det omfang ikke andet følger af en skriftlig aftale mellem parterne. Salgs- og leveringsbestemmelser for Compfitt A/S 1. Indledning. Disse salgs- og leveringsbestemmelser finder anvendelse i det omfang ikke andet følger af en skriftlig aftale mellem parterne. Salgs- og

Læs mere

Bilag 17 - Benchmarking

Bilag 17 - Benchmarking Bilag 17 - Benchmarking Version 0.9 05-05-2014 Indhold 1 VEJLEDNING TIL TILBUDSGIVER... 3 2 BILAGETS INDHOLD... 4 3 DEFINITIONER... 4 4 BENCHMARKINGENS OMFANG... 4 5 PRISERNES KONKURRENCEDYGTIGHED... 4

Læs mere

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part ) Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter

Læs mere

It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud. Region Midtjylland 2010.

It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud. Region Midtjylland 2010. It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud Region Midtjylland 2010. 1 1 Indledning 1.1 Versionshistorie Version Dato Ansvarlig Status Beskrivelse 1.0 2010-05-04 HENSTI Lukket Definition

Læs mere

Aftale om anvendelse af e-nettet

Aftale om anvendelse af e-nettet - i det følgende benævnt 'Aftalen', mellem e-nettet a/s Pilestræde 58, 2. sal 1112 København K cvr nr. 21270776 og Virksomhed Adresse By cvr nr. - i det følgende benævnt 'Kunden' og sammen med 'e-nettet

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]

Læs mere

Oplysningerne opbevares hos databehandler. Databehandlerens adresse Weidekampsgade 6, 2300 København S

Oplysningerne opbevares hos databehandler. Databehandlerens adresse Weidekampsgade 6, 2300 København S Benyt anmeldelse som kladde. Afkryds de felter, du ønsker at genbruge, eller genbrug hele blanketten. 1.Dataansvarlig myndighed Navn Haderslev Kommune Adresse Gåskærgade 26-28 Kommunekode (For kommuner

Læs mere

Business Data A/S. Service Level Agreement for Business Datas levering af cloud-løsninger og andre it-ydelser

Business Data A/S. Service Level Agreement for Business Datas levering af cloud-løsninger og andre it-ydelser Business Data A/S Service Level Agreement for Business Datas levering af cloud-løsninger og andre it-ydelser Version 3.0.1 (senest redigeret 20. november 2014) Indhold 1. Generelt... 2 2. Definitioner...

Læs mere

Vilkårene gælder for tredjeparter, som ønsker at indhente stam- og måledata via den kundestyrede adgang til data i DataHub.

Vilkårene gælder for tredjeparter, som ønsker at indhente stam- og måledata via den kundestyrede adgang til data i DataHub. 15. marts 2016 USS/ACH Vilkår for adgang til og brug af DataHub Tredjepart Vilkårene gælder for tredjeparter, som ønsker at indhente stam- og måledata via den kundestyrede adgang til data i DataHub. 1.

Læs mere

Almindelige købs- og salgsbetingelser

Almindelige købs- og salgsbetingelser Almindelige købs- og salgsbetingelser 1.0 Generelle bestemmelser 1.1 Nærværende aftale udgør aftalegrundlag for STISAGER, i det følgende benævnt sælger og den af STISAGER vedkommende køberkontrahent, i

Læs mere

Torben Waage www.kromannreumert.com/insights. Partner

Torben Waage www.kromannreumert.com/insights. Partner Torben Waage IT-SIKKERHEDEN SKAL OP PÅ LEDELSESNIVEAU Hvert år bliver der brugt milliarder af kroner på at beskytte digitale aktiver, så fortrolige informationer undgår at finde vej til offentligheden.

Læs mere

1 Parterne 3. 2 Baggrund 3. 3 Fortolkningsprincipper 3. 4 Beskrivelse af opgaven 3. 5 Rettigheder og forpligtelser 4

1 Parterne 3. 2 Baggrund 3. 3 Fortolkningsprincipper 3. 4 Beskrivelse af opgaven 3. 5 Rettigheder og forpligtelser 4 Konsulentaftale Vedrørende bistand til sanering af lovgivning på lufttrafikstyrings- og luftfartstjenesteområdet (Air Traffic Management/Air Navigation Services) 1 Parterne 3 2 Baggrund 3 3 Fortolkningsprincipper

Læs mere

Cloud Computing kontrakter. Vejledning om juridiske, kommercielle og tekniske forhold i aftaler om Cloud Computing (2. Udgave)

Cloud Computing kontrakter. Vejledning om juridiske, kommercielle og tekniske forhold i aftaler om Cloud Computing (2. Udgave) Cloud Computing kontrakter Vejledning om juridiske, kommercielle og tekniske forhold i aftaler om Cloud Computing (2. Udgave) 1 Cloud Computing kontrakter Vejledning om juridiske, kommercielle og tekniske

Læs mere

Publikationen er gratis. Publikationen kan hentes på: digitaliser.dk. Udgivet af: IT- & Telestyrelsen. ISBN (internet): 978-87-92572-47-9

Publikationen er gratis. Publikationen kan hentes på: digitaliser.dk. Udgivet af: IT- & Telestyrelsen. ISBN (internet): 978-87-92572-47-9 2 > Publikationen er gratis. Udgivet af: IT- & Telestyrelsen IT- & Telestyrelsen Holsteinsgade 63 2100 København Ø Publikationen kan hentes på: digitaliser.dk ISBN (internet): 978-87-92572-47-9 Telefon:

Læs mere

Har du spørgsmål til vilkårene for brugen af Berlingske Business Premium så kontakt Michael Friislund på micfr@berlingske.dk eller 22533351.

Har du spørgsmål til vilkårene for brugen af Berlingske Business Premium så kontakt Michael Friislund på micfr@berlingske.dk eller 22533351. ABONNEMENTS- OG MEDLEMSKABSBETINGELSER for Berlingske Business Premium For IP-adgang til biblioteker, uddannelsesinstitutioner og højere læreanstalter, 21-08-2013 (Version 1.2) Biblioteker på uddannelsesinstitutioner

Læs mere

Leveranceaftale. Miniudbud iht. rammeaftale 02.18 om Borgerskab og Service. Juli 2008

Leveranceaftale. Miniudbud iht. rammeaftale 02.18 om Borgerskab og Service. Juli 2008 Leveranceaftale Miniudbud iht. rammeaftale 02.18 om Borgerskab og Service Juli 2008 Dato: 16-07-2008 Kontor: Sagsbeh.: Digitaliseringsafdelingen Niels Kleberg Versionsnr.: 1.0 Leveranceaftale for miniudbud

Læs mere

September Indledning

September Indledning September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen

Læs mere

Abonnementsaftale for INNOMATE HR

Abonnementsaftale for INNOMATE HR Abonnementsaftale for INNOMATE HR Dette er en aftale vedrørende abonnement på et eller flere INNOMATE HR-moduler leveret som SaaS (Software-as-a-Service), samt de hermed forbundne ydelser fra INNOMATE

Læs mere

Hvordan styrer vi leverandørerne?

Hvordan styrer vi leverandørerne? Hvordan styrer vi leverandørerne? DI Digital 26. September 2016 DKCERT www.cert.dk Henrik Larsen Email: henrik.larsen@cert.dk Agenda Hvem er jeg? DKCERT Hvem er vi og hvad gør vi? Hvordan styrer universitetssektoren

Læs mere

Standard Vilkår. 1. Formål og omfang. 2. Beskrivelse af løsningerne. 3. Særligt om applikationer og web-services. 4. Særligt om Abonnement

Standard Vilkår. 1. Formål og omfang. 2. Beskrivelse af løsningerne. 3. Særligt om applikationer og web-services. 4. Særligt om Abonnement Standard Vilkår 1. Formål og omfang Disse Vilkår fastlægger rammerne for (Ingenium Golf) levering af Applikationer og Web-Services til Kunder, samt dertil knyttede abonnementer. Vilkårene kan udelukkende

Læs mere

NSP Servicevilkå r for Indirekte GW LEVERANDØR

NSP Servicevilkå r for Indirekte GW LEVERANDØR NSP Servicevilkå r for Indirekte GW LEVERANDØR Parter Denne aftale om at anvende den Nationale Serviceplatform (NSP) er indgået mellem Statens Serum Institut (SSI) v/national Sundheds-it (NSI) som systemansvarlig

Læs mere

SALGS- OG LEVERINGSBETINGELSER

SALGS- OG LEVERINGSBETINGELSER Journalnr. 21480 SALGS- OG LEVERINGSBETINGELSER Nærværende salgs- og leveringsbetingelser (herefter benævnt Aftalen ) fastlægger de vilkår, der gælder for Brugerens anvendelse af E.P. Grafisk online-services

Læs mere

Databehandleraftale 2013

Databehandleraftale 2013 Databehandleraftale 2013 For kunder, som anvender hostede/saas INNOMATE HR løsninger 1, forpligter INNOMATE a/s sig på følgende Databehandleraftale: 1. I overensstemmelse med Persondataloven, er INNOMATE

Læs mere

Standardkontrakt for indkøb af konsulentydelser

Standardkontrakt for indkøb af konsulentydelser Direktoratet for Kriminalforsorgen Standardkontrakt for indkøb af konsulentydelser indgået mellem [Konsulentnavn/virksomhed] [Adresse] [Postnr.] CVR-nr. [xx xx xx xx] (Herefter leverandøren ) og Kriminalforsorgen

Læs mere

Generelle betingelser for hosting. Resource it ApS. 1. oktober 2008

Generelle betingelser for hosting. Resource it ApS. 1. oktober 2008 Generelle betingelser for hosting Resource it ApS 1. oktober 2008 RESOURCE IT, ØSTER ALLÉ 6, 9530 STØVRING, TELEFON 69 80 80 69 1. ANVENDELSE... 1 2. LEVERANDØRENS HOSTINGYDELSER OG HOSTINGPRISER... 1

Læs mere

Gensidig hemmeligholdelsesaftale

Gensidig hemmeligholdelsesaftale Gensidig hemmeligholdelsesaftale mellem CVR-nr.: [Indsæt] og CVR-nr.: [Indsæt] (herefter samlet betegnet Parterne ) 1 Baggrund for hemmeligholdelsesaftalen I forbindelse med [beskriv her i hvilken anledning/hvorfor

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Økonomiforvaltningen Koncernservice CVR.nr.: 64 94 22 12 Borups Allé 177 2400 København NV (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.:

Læs mere

Bestilling af online backup

Bestilling af online backup Bestilling af online backup 1. kundelogin (telefonnummer): 2. Abonnement: Sæt kryds Plads på server Oprettelse Månedligt abonnement 500 MB 499,- 100,- 1 GB 499,- 135,- 2 GB 499,- 170,- 3 GB 499,- 205,-

Læs mere

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod

Læs mere

Dagsprogram for IT Contract Manager Grundlæggende it-kontraktret Torsdag den 2. marts 2017

Dagsprogram for IT Contract Manager Grundlæggende it-kontraktret Torsdag den 2. marts 2017 Grundlæggende it-kontraktret Torsdag den 2. marts 2017 Modul 1 dag 1 Hovedpunkter Tidspunkt Indregistrering Kaffe og morgenbrød kl. 9 30 10 00 Velkomst Præsentation af kursusforløbet Præsentation af ITCM-website

Læs mere

2.4 Alle estimater angivet i forbindelse med tilbud eller aftale, er med mindre andet specifikt er anført afgivet uden forbindtlighed.

2.4 Alle estimater angivet i forbindelse med tilbud eller aftale, er med mindre andet specifikt er anført afgivet uden forbindtlighed. 1. Indledning 1.1 Med mindre andet er skriftligt aftalt, er nærværende generelle vilkår gældende for alle tilbud, salg og leverancer fra Capto A/S (herefter Leverandøren ). Såfremt der i forbindelse med

Læs mere

3.1. Aftalen vedrørende Kundens brug af Servicen træder i kraft ved Kundens accept af den, af Penneo, fremsendte ordrebekræftelse.

3.1. Aftalen vedrørende Kundens brug af Servicen træder i kraft ved Kundens accept af den, af Penneo, fremsendte ordrebekræftelse. Forretningsbetingelser for brug af Penneo 1. ANVENDELSE OG OMFANG 1.1. Disse forretningsbetingelser gælder for salg af tjenester fra PENNEO ApS ( PENNEO ) til sine kunder ( Kunder ), medmindre de udtrykkeligt

Læs mere

GENERELLE BRUGERBETINGELSER FOR

GENERELLE BRUGERBETINGELSER FOR GENERELLE BRUGERBETINGELSER FOR mypku Disse generelle brugerbetingelser ( Betingelser ) fastsætter de betingelser, der gælder mellem dig som bruger ( Brugeren ) og Nutricia A/S, CVR.: 73128110 ( Nutricia

Læs mere

Jura og brug af testdata med personoplysninger

Jura og brug af testdata med personoplysninger 12. september 2016 Jura og brug af testdata med personoplysninger KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 1/10 Indholdsfortegnelse 1.

Læs mere

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] !"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

KONTRAKT. click-a-site A/S og Partner. Forhandling af produkter samt eventuel repræsentation af click-a-site A/S

KONTRAKT. click-a-site A/S og Partner. Forhandling af produkter samt eventuel repræsentation af click-a-site A/S KONTRAKT click-a-site A/S og Partner Forhandling af produkter samt eventuel repræsentation af click-a-site A/S 1 KONTRAKT Denne kontrakt er herved indgået mellem: Click-a-site A/S ( CAS ) CVR nr. 25520866

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Stillingsbesættende virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig

Læs mere

VILKÅR OG BETINGELSER 1. FORORD

VILKÅR OG BETINGELSER 1. FORORD VILKÅR OG BETINGELSER 1. FORORD 1. Psychcon A/S har udviklet en tjeneste, som kan bruges til at etablere videomøder mellem Kunden (behandleren) og dennes klienter (herefter benævnt Tjenesten ). Tjenesten

Læs mere

SALGS- OG LEVERINGSBETINGELSER

SALGS- OG LEVERINGSBETINGELSER SALGS- OG LEVERINGSBETINGELSER 1. 1.1. 1.2. Generelt Disse almindelige salgs- og leveringsbetingelser finder anvendelse, i det omfang de ikke udtrykkeligt fraviges ved anden skriftlig aftale. Købers indkøbsbetingelser

Læs mere

Kontrakt. tilpasning af økonomisk simuleringsmodel m.v. i forbindelse med TYPEVALGSPROCESSEN i anskaffelsen af NYE KAMPFLY. mellem

Kontrakt. tilpasning af økonomisk simuleringsmodel m.v. i forbindelse med TYPEVALGSPROCESSEN i anskaffelsen af NYE KAMPFLY. mellem Kontrakt om tilpasning af økonomisk simuleringsmodel m.v. i forbindelse med TYPEVALGSPROCESSEN i anskaffelsen af NYE KAMPFLY mellem Forsvarsministeriets Nyt Kampfly Program Præstøgade 20, 2100 København

Læs mere

ELEKTRONISK VINDUESKIGGERI HVOR ER

ELEKTRONISK VINDUESKIGGERI HVOR ER ELEKTRONISK VINDUESKIGGERI HVOR ER GRÆNSEN? Af advokat, LL.M., Benjamin Lundström og advokat, HD(O), Pernille Borup Vejlsgaard fra advokatfirmaet von Haller. Ifølge den nugældende lovgivning er der grænser

Læs mere

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Persondataretlige aspekter ved cloud computing

Persondataretlige aspekter ved cloud computing Persondataretlige aspekter ved cloud computing Anne Ermose, advokat, Microsoft Danmark Michael Hopp, partner, Plesner Dansk Forum for IT-ret, 28. november 2012 1 28 November 2012 Oversigt 1. Introduktion

Læs mere

Kontraktbilag 16 - Databehandleraftale

Kontraktbilag 16 - Databehandleraftale Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Kontraktbilag 16 - Databehandleraftale Kontraktbilag 16 Databehandleraftale Side 1/9 Indholdsfortegnelse 1. DATABEHANDLERENS ANSVAR...3

Læs mere