DATABEHANDLERAFTALE. Mellem. [XXXX Kommune adresse postnr. og by CVR. nr.: XXXX] (herefter Kommunen )

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Starte visningen fra side:

Download "DATABEHANDLERAFTALE. Mellem. [XXXX Kommune adresse postnr. og by CVR. nr.: XXXX] (herefter Kommunen )"

Transkript

1 25. november 2016 Versionshistorik Versionsnr. Dato Beskrivelse Høringsudkast til kombit.dk DATABEHANDLERAFTALE Mellem [XXXX Kommune adresse postnr. og by CVR. nr.: XXXX] (herefter Kommunen ) og [Leverandørens navn adresse postnr. og by CVR. nr.: XXXX] (herefter Leverandøren ) er der indgået nedenstående databehandleraftale (herefter Aftalen ) om Leverandørens behandling af personoplysninger på vegne af Kommunen: KOMBIT A/S Halfdansgade København S Tlf CVR Side 1/18

2 1. Generelt 1.1 Aftalen vedrører Leverandørens forpligtelse til at efterleve de sikkerhedskrav, som fremgår af Lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven) 41, stk. 3-5, jf. 42. Kravene er beskrevet i: (i) Bekendtgørelse nr. 528 af 15/06/2000 med senere ændringer (Sikkerhedsbekendtgørelsen). (ii) Vejledning nr. 37 af 02/04/2001 til bekendtgørelse nr. 528 af 15/06/2000 (Sikkerhedsvejledningen). (iii) [Principperne og anbefalingerne i ISO med senere ændringer, som på alle relevante områder vil finde anvendelse i det omfang andet ikke fremgår af Aftalen eller anden eller andre med relevans for Aftalen tilhørende aftale(r) mellem Kommunen og Leverandøren.] [Punktet udtages hvis ikke relevant] 1.2 Den 25. maj 2018 erstattes Persondataloven af Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 (herefter Databeskyttelsesforordningen), således at Aftalens punkt 1.1 (i) (ii) herefter erstattes med Databeskyttelsesforordningen samt den øvrige nationale persondataretlige regulering, der indtræder som følge af ikrafttræden af Databeskyttelsesforordningen. 1.3 I Aftalen er indarbejdet de krav, som såvel Persondataloven som de kommende regler i Databeskyttelsesforordningen stiller til databehandler og databehandleraftaler. 1.4 Leverandøren skal behandle personoplysninger i overensstemmelse med god databehandlingsskik jf. de til enhver tid gældende regler og forskrifter for behandling af personoplysninger, og personoplysninger må alene behandles til formål, som er nødvendige for opfyldelsen af Aftalen. 2. Formål og baggrund [Hvis Aftalen indgår som en del af en hovedaftale mellem Kommunen og Leverandøren, og hvis formålet og baggrunden er beskrevet her, da kan bilag 3 - Instruks udgå af Aftalen.] [Hvis bilag 3 udgår, da skal det sikres, at punkt 6 indeholder en beskrivelse af formålet med behandlingerne samt en beskrivelse af instruksen.] KOMBIT A/S Halfdansgade København S Tlf CVR Side 2/18

3 2.1 Leverandøren behandler personoplysninger for Kommunen jf. kontrakt af [titel og dato eller anden éntydig identifikation] hvor Leverandørens behandlinger og formålet med behandlingerne er beskrevet. 3. Kommunens forpligtelser 3.1 Kommunen har ansvaret for, at de personoplysninger, som Kommunen instruerer Leverandøren om at behandle, må behandles af Leverandøren, herunder at behandlingen er nødvendig og saglig i forhold til Kommunens opgavevaretagelse. 3.2 Kommunen har ansvaret for at overholde de forpligtelser, som lovgivningen jf. Aftalens punkt 1.1 og punkt 1.2 har pålagt dataansvarlig i forhold til blandt andet den registreredes rettigheder i forhold til fx krav om oplysningspligt, registreredes indsigtsret og i forhold til Sikkerhedsbekendtgørelsen. 3.3 Kommunen er forpligtet til at orientere Leverandøren i tilfælde af Kommunens eventuelle skærpede it-sikkerhedsregler, som Leverandøren ligeledes er forpligtet til at underrette underleverandører om. Leverandøren er berettiget til særskilt betaling for dokumenterede udgifter, der vil følge af sådanne skærpede tilpasninger som følge af ændringer i Kommunens eventuelle uddybende it-sikkerhedsregler, der går ud over hvad gældende lovgivning kræver, [samt hvad anbefalinger og principper for ISO-sikkerhedsstandarder eller lignende foreskriver.] [Sætningen udtages hvis ikke relevant] 4. Leverandørens forpligtelser 4.1 Leverandøren er databehandler for de personoplysninger, som Kommunen som dataansvarlig overlader til Leverandøren til behandling på vegne af Kommunen jf. punkt 6 og bilag 3 [eller alternativt jf. punkt 6.2]. 4.2 Leverandøren behandler alene de overladte personoplysninger efter instruks jf. punkt 6 og bilag 3 [eller alternativt jf. punkt 6.2] fra Kommunen og alene med henblik på opfyldelse af denne Aftale. 4.3 Leverandøren skal sikre personoplysningerne via tekniske og organisatoriske foranstaltninger, som beskrevet i Sikkerhedsbekendtgørelsen og bilag 1 Sikkerhed [samt i hovedaftale jf. titel og dato eller anden éntydig identifikation mellem Leverandøren og Kommunen eller anden eller andre med relevans for Aftalen tilhørende aftale(r) jf. [titel og dato eller anden éntydig identifikation] mellem Kommunen og Leverandøren.] KOMBIT A/S Halfdansgade København S Tlf CVR Side 3/18

4 4.4 Leverandøren forpligter sig herudover til at gøre sig bekendt med Kommunens it-sikkerhedsregulativ, it-sikkerhedspolitik og følge de eventuelle dertil hørende uddybende it-sikkerhedsregler, som vedlægges Aftalen som bilag. 4.5 Leverandøren skal på opfordring fra Kommunen hjælpe Kommunen med at tilvejebringe oplysninger til brug for Kommunens besvarelse af anmodninger fra borgere om indsigt i egne oplysninger, retning og sletning af oplysninger samt begrænsning af behandling af borgerens oplysninger. 4.6 Leverandøren skal hjælpe Kommunen med at efterleve dennes forpligtelser i medfør af Databeskyttelsesforordningens artikel 32-36, jf. artikel 28, stk. 3, litra f. 4.7 Leverandøren garanterer ved denne Aftales indgåelse at kunne levere tilstrækkelig ekspertise, pålidelighed og ressourcer til at kunne implementere de nødvendige tekniske og organisatoriske foranstaltninger, som på forespørgsel fra Kommunen skal kunne dokumenteres. 4.8 Leverandøren er forpligtet til at oplyse med præcise adresseangivelser, hvor Kommunens personoplysninger opbevares. Leverandøren skal ajourføre oplysningerne over for Kommunen ved enhver ændring. 4.9 [Hvis Leverandøren opererer i en anden medlemsstat skal Leverandøren ligeledes overholde de bestemmelser om sikkerhedsforanstaltninger, som er fastsat i lovgivningen i den pågældende medlemsstat.] [Punktet udtages hvis ikke relevant.] 5. Underleverandør (underdatabehandler) 5.1 Ved underdatabehandler forstås en underleverandør, til hvem Leverandøren har overladt hele eller dele af den behandling, som Leverandøren foretager på vegne af Kommunen. 5.2 Leverandøren må ikke uden udtrykkeligt skriftligt samtykke fra Kommunen anvende en anden databehandler (underdatabehandler) til at behandle de personoplysninger, som Kommunen har overladt til Leverandøren i medfør af Aftalen. Leverandøren må heller ikke udskifte en underdatabehandler uden udtrykkeligt skriftligt samtykke fra Kommunen. 5.3 Hvis Leverandøren overlader behandlingen af personoplysninger, som Kommunen er dataansvarlig for, til underdatabehandlere, skal Leverandøren indgå en skriftlig (under)databehandleraftale med underdatabehandleren. KOMBIT A/S Halfdansgade København S Tlf CVR Side 4/18

5 5.4 Underdatabehandleraftalen jf. punkt 5.3 skal pålægge underdatabehandleren de samme databeskyttelsesforpligtelser, som leverandøren er pålagt efter Aftalen, herunder at underdatabehandleren stiller garanti for at kunne levere tilstrækkelig ekspertise, pålidelighed og ressourcer til at kunne implementere de nødvendige tekniske og organisatoriske foranstaltninger. 5.5 Når Leverandøren overlader behandlingen af personoplysninger, som Kommunen er dataansvarlig for, til underdatabehandlere, har Leverandøren ansvaret for underdatabehandlernes overholdelse af dennes forpligtelser. 5.6 Kommunen kan til enhver tid forlange dokumentation fra Leverandøren for eksistensen og indholdet af underdatabehandleraftaler for de underdatabehandlere, som Leverandøren anvender i forbindelse med opfyldelsen af sine forpligtelser over for Kommunen. 5.7 Al kommunikation mellem Kommunen og underdatabehandleren sker via Leverandøren. 6. Instrukser 6.1 Leverandørens behandling af personoplysninger på vegne af Kommunen sker udelukkende efter dokumenteret instruks, jf. bilag 3 [eller alternativt jf. punkt 6.2]. Instruks fra Kommunen til en eventuel underdatabehandler jf. punkt 5.3 sker ved fremsendelse af instruksen via Leverandøren. 6.2 [Indsæt instruks i dette punkt, herunder en beskrivelse af hvilke oplysninger Leverandøren skal behandle eller udfyld og henvis til instruks, jf. bilag 3. Hvis bilag 3 anvendes, vil punkt 6.2 udgå.] 6.3 Leverandøren giver omgående besked til Kommunen, hvis en instruks efter Leverandørens vurdering er i strid med lovgivningen jf. punkt Tekniske og organisatoriske sikkerhedsforanstaltninger 7.1 Leverandøren skal jf. bilag 1 træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at personoplysninger: (i) tilintetgøres, mistes, ændres eller forringes, (ii) kommer til uvedkommendes kendskab eller misbruges, eller (iii) i øvrigt behandles i strid med lovgivningen, jf. pkt. 1.1 og Leverandøren skal [mindst en gang årligt] [Alt afhængig af en konkret vurdering af behandlingsrisikoen hos Leverandøren fastsættes et passende interval] gennemgå sine interne sikkerhedsforskrifter og retningslinjer, for behandlingen KOMBIT A/S Halfdansgade København S Tlf CVR Side 5/18

6 af personoplysninger, med henblik på at sikre, at de fornødne sikkerhedsforanstaltninger til stadighed er iagttaget, jf. punkt 7.1 samt bilag Leverandøren skal i sine retningslinjer fastsætte regler, der sikrer, at dennes ansatte kun har adgang til personoplysninger som er nødvendige for den ansattes udførelse af sine arbejdsopgaver. 7.4 Leverandøren samt dennes ansatte er underlagt forbud mod at skaffe sig oplysninger af enhver art, som ikke har betydning for udførelsen af den pågældendes opgaver. 7.5 Leverandøren har pligt til at instruere de ansatte, der har adgang til eller på anden måde varetager behandling af Kommunens personoplysninger om Leverandørens forpligtelser, herunder bestemmelserne om tavshedspligt og fortrolighed jf. punkt Leverandøren er forpligtet til straks at underrette Kommunen om ethvert sikkerhedsbrud samt ved: (i) Driftsforstyrrelser, hvis det har indflydelse på de personoplysninger, som Leverandøren behandler under denne aftale (ii) Enhver anmodning om videregivelse af personoplysninger omfattet af Aftalen fra en myndighed medmindre orienteringen af Kommunen er eksplicit forbudt ved lov, fx i medfør af regler, der har til formål at sikre fortroligheden af en retshåndhævende myndigheds efterforskning, (iii) Enhver hændelig eller uautoriseret videregivelse af eller adgang til personoplysningerne, eller anden manglende overholdelse af Leverandørens, samt eventuelle Underdatabehandleres forpligtelser, eller enhver mistanke derom, (iv) Øvrige hændelser jf. punkt Underretningen jf. punkt 7.6 skal ske omgående efter konstateringen af tilfældet/tilfældene og uanset om konstateringen sker hos Leverandøren eller hos Underdatabehandleren jf. (i) (iv). 7.8 Leverandøren må under ingen omstændigheder offentligt eller til tredjeparter kommunikere om sikkerhedsbrud jf. punkt 7.6 uden forudgående skriftlig aftale med Kommunen om indholdet af en sådan kommunikation. KOMBIT A/S Halfdansgade København S Tlf CVR Side 6/18

7 8. Overførsler til tredjelande 8.1 Leverandørens overførsel af personoplysninger til lande, der ikke er medlem af EU (tredjelande) fx via en cloudløsning eller en underdatabehandler, skal ske i overensstemmelse med Kommunens instruks herfor jf. bilag 3 [eller alternativt punkt 6.2]. 8.2 Overførsler, jf. pkt. 6.1, må kun ske med Kommunens godkendelse. 8.3 Hvis Kommunen har godkendt en overførsel, påhviler det Leverandøren at sikre, at der foreligger et gyldigt overførselsgrundlag fx Europa- Kommissionens standardkontrakter til overførsel af personoplysninger til tredjelande. 8.4 Det er Leverandørens ansvar, at de til enhver tid gældende sikkerhedsforanstaltninger, som er fastsat i lovgivningen i det land, hvor Kommunens personoplysninger overføres til, overholdes. 8.5 [Hvis Krigsreglen jf. Persondatalovens 41, stk. 4 finder anvendelse: Leverandøren må ikke overføre eller tillade overførsel af personoplysninger til lande uden for Danmark. Hvis 8.5 anvendes bortfalder punkt og 8.5 bliver således til punkt 8.1.] 9. Behandling udenfor Leverandørens lokaliteter 9.1 Hvis Leverandøren eller Leverandørens underdatabehandlere - når der foretages en behandling af Kommunens data - har behov for at foretage databehandling fra ad hoc arbejdspladser (fjernarbejdspladser eller hjemmearbejdspladser) skal dette ske i overensstemmelse med Aftalens bilag 1. Behandlingen skal endvidere følge Datatilsynets retningslinjer, herunder retningslinjer vedrørende anvendelse af kryptering og digital signatur [og ellers i øvrigt følge de principper og anbefalinger, der er gældende i ISO med senere ændringer.] [Sætningen udtages hvis ikke relevant.] 10. Tavshedspligt og fortrolighed 10.1 Leverandøren er - under og efter Aftalens ophør - pålagt fuld tavshedspligt omkring alle oplysninger denne bliver bekendt med gennem samarbejdet. Aftalen indebærer, at tavshedspligtsbestemmelserne i straffelovens f, jf. straffelovens 152a, finder anvendelse Leverandøren skal sikre, at alle der behandler oplysninger omfattet af Aftalen herunder ansatte, tredjeparter (fx en reparatør) og underdatabehandlere KOMBIT A/S Halfdansgade København S Tlf CVR Side 7/18

8 underskriver en tavshedspligtserklæring, hvorved de underlægges tidsubestemt tavshedspligt omkring oplysninger, de måtte blive bekendt med Leverandøren skal på opfordring fra Kommunen kunne fremsende tavshedspligterklæringer jf. punkt Kontroller og erklæringer 11.1 Leverandøren er forpligtet til uden unødigt ophold at give Kommunen tilstrækkelige oplysninger til, at Kommunen til enhver tid kan sikre sig, at der er implementeret de nødvendige og tilstrækkelige sikkerhedsforanstaltninger jf. punkt Leverandøren er indforstået med, at Kommunen, en repræsentant for Kommunen eller dennes revision (såvel intern som ekstern) har adgang til al nødvendig information, der vedrører indholdet i Aftalen, samt adgang til at foretage sikkerhedsrevision, få udleveret dokumentation, herunder logs, stille spørgsmål m.v. med henblik på at konstatere, at leverandøren overholder de krav, der følger af lovgivningen og denne Aftale. [Kommunen skal vælge en af bestemmelserne 11.3, 11.4 eller 11.5 og herefter slette de bestemmelser, som ikke er relevante for aftalen.] 11.3 [Leverandøren skal hvert år vederlagsfrit til Kommunen fremsende en erklæring om overholdelse af punkt 7 i forbindelse med behandlingen af de omfattede personoplysninger. Erklæringen skal udarbejdes i overensstemmelse med gældende, anerkendte branchestandarder [eller efter reglerne i ISAE 3000, type 2] på området, og skal omfatte både Leverandørens og eventuelle underleverandørers databehandling. Den første erklæring skal foreligge 12 måneder efter Aftalens indgåelse.] 11.4 [Leverandøren skal efter særskilt aftale med Kommunen om indholdet af erklæringen om overholdelse af punkt 7 og Leverandørens pris herfor, fremsende en erklæring udarbejdet i forbindelse med behandlingen af de i Aftalen omfattede personoplysninger. Erklæringen skal udarbejdes i overensstemmelse med gældende anerkendte branchestandarder [eller efter reglerne i ISAE 3000 type X] på området, og skal omfatte både Leverandørens og eventuelle underleverandørers databehandling.] 11.5 [Kommunen vil [XX gang(e)] årligt foretage et tilsyn om overholdelse af punkt 7 hos Leverandøren. Omkostningerne i forbindelse med dette tilsyn afholder Kommunen selv.] KOMBIT A/S Halfdansgade København S Tlf CVR Side 8/18

9 11.6 I tilfælde af, at Kommunen og/eller relevante offentlige myndigheder, særligt Datatilsynet, ønsker at foretage en fysisk inspektion af de ovennævnte foranstaltninger, forpligter Leverandøren og Leverandørens underleverandører sig til uden yderligere omkostninger for Kommunen at stille tid og ressourcer til rådighed herfor. 12. Ændringer i Aftalen [Kommunen skal vælge en af bestemmelserne 12.1 eller 12.2 og herefter slette den bestemmelse, som ikke relevant for aftalen.] 12.1 [Kommunen kan til enhver tid, med et forudgående varsel på mindst [30 dage], foretage ændringer i Aftalen og instruksen jf. bilag 3 i denne Aftale. Ændringerne og omkostningerne herfor aftales skriftligt mellem Kommunen og Leverandøren forinden ændringerne gennemføres. Leverandøren skal ved sådanne ændringer uden ugrundet ophold sikre, at underdatabehandlerne tillige forpligtes af ændringerne.] 12.2 [Kommunen kan til enhver tid, med et forudgående varsel på mindst [30 dage], foretage ændringer i Aftalen og instruksen jf. bilag 3 i denne Aftale. Ændringerne og omkostningerne herfor aftales skriftligt mellem Kommunen og Leverandøren, jf. bestemmelserne om ændringshåndtering i hovedaftalen. Leverandøren skal ved sådanne ændringer uden ugrundet ophold sikre, at underdatabehandlerne tillige forpligtes af ændringerne.] 12.3 I det omfang ændringer i lovgivningen om behandling af personoplysninger jf. punkt 1 giver anledning til dette, er Kommunen med et varsel på [30 dage] og uden at dette medfører krav om betaling fra Leverandøren, berettiget til at foretage ændringer i Aftalen. 13. Sletning af data 13.1 Leverandøren og underdatabehandlere skal ved skriftligt påkrav herom fra Kommunen enten slette eller tilbagelevere alle personoplysninger til Kommunen efter at behandlingen af personoplysningerne i medfør af hovedaftalen mellem Leverandøren og Kommunen er ophørt Kommunen træffer beslutning om, hvorvidt der skal ske sletning eller tilbagelevering af de pågældende personoplysninger. KOMBIT A/S Halfdansgade København S Tlf CVR Side 9/18

10 14. Misligholdelse og tvistigheder 14.1 Reguleringen af misligholdelse og tvistigheder følger af bestemmelserne i den eller de med relevans for Aftalen indgåede aftaler om samme, og i det omfang dette ikke er reguleret, gælder de generelle regler og principper herom. 15. Erstatning og forsikring 15.1 Reguleringen af erstatnings- og forsikringsspørgsmål følger af bestemmelserne i hovedaftalen og den eller de med relevans for Aftalen indgåede aftaler om samme, og hvis det ikke er reguleret, gælder de generelle regler og principper herom. 16. Ikrafttræden og varighed 16.1 Aftalen indgås ved begge parters underskrift og løber så længe der foretages databehandling som beskrevet i Aftalen. Aftalen underskrives eller signeres digitalt og skal foreligge elektronisk hos Kommunen og Leverandøren. For Kommunen Dato For Leverandøren Dato Bilag: Bilag 1 Sikkerhed Bilag 2 Underleverandører (underdatabehandlere) [Bilag 3 Instruks] [Bilag 4 Kommunens it-sikkerhedsregulativ] [Bilag 5 Kommunens it-sikkerhedspolitik] KOMBIT A/S Halfdansgade København S Tlf CVR Side 10/18

11 [Bilag 6 Supplerende it-sikkerhedsregler] [Bilag 7 Kommunens godkendelse af Leverandørens behandling i tredjelande jf. punkt 8] KOMBIT A/S Halfdansgade København S Tlf CVR Side 11/18

12 Bilag 1 Sikkerhed [Bilag 1 udfyldes af Leverandøren. De angivne overskrifter er vejledende og bør alt afhængig af, om Leverandøren behandler personoplysninger på vegne af Kommunen indtil eller efter 24. maj 2018 suppleres, minimeres, ændres eller fjernes efter behov. De angivne tekster er således alene vejledende og SKAL suppleres og udbygges konkret i forhold til Aftalen.] Hvis Leverandøren alene behandler personoplysninger på vegne af Kommunen indtil 24. maj 2018, skal bilag 1 indeholde en regulering, som omfattet af Sikkerhedsbekendtgørelsen og Sikkerhedsvejledningen. Hvis Leverandøren også skal behandle personoplysninger på vegne af Kommunen fra 25. maj 2018, skal bilag 1 indeholde en regulering, som omfattet af Databeskyttelsesforordningens artikel Indledning Bilag 1 indeholder en beskrivelse af de sikkerhedsmæssige krav, som Leverandøren, i medfør af Aftalen, har ansvar for at overholde eller sikre overholdelse af hos Leverandørens underleverandører jf. bilag 2. Hvis Leverandøren ikke foretager behandling af personoplysninger i medfør af Aftalen, og hvis Leverandøren har indgået aftale med en underleverandør herom, har Leverandøren ansvaret for at pålægge Leverandørens underleverandører jf. bilag 2 at overholde Aftalens krav om sikkerhed. Leverandøren har således ansvaret for, at Leverandøren eller Leverandørens underleverandører etablerer en række foranstaltninger, som skaber et sikkerhedsniveau, som beskrevet i bilag 1, og som passer til de aftalte behandlinger, jf. instruks bilag Sikkerhed Tekniske og organisatoriske foranstaltninger fastlægges for at etablere et sikkerhedsniveau, der passer til de aftalte behandlinger, jf. instruks i bilag 3. Indtil 24. maj 2018 skal de tekniske og organisatoriske foranstaltninger fastlægges ud fra Sikkerhedsbekendtgørelsens regler om blandt andet administration af adgangskontrolordninger og autorisationsordninger samt kontrol med autorisationer. Herudover skal de tekniske og organisatoriske foranstaltninger fastlægges ud fra Sikkerhedsbekendtgørelsens regler om instrukser, som fastlægger ansvaret for og beskriver behandling og destruktion af ind- og uddatamateriale samt anvendelse af edb-udstyr. Desuden skal der fastsættes retningslinjer for myndighedens tilsyn med overholdelsen af de sikkerhedsforanstaltninger, der er fastsat for myndigheden. Fra 25. maj 2018 skal foranstaltningerne fastlægges ud fra overvejelser om: KOMBIT A/S Halfdansgade København S Tlf CVR Side 12/18

13 1. hvad der kan lade sig gøre rent teknisk 2. implementeringsomkostningerne 3. den pågældende behandlings karakter, omfang, sammenhæng og formål, jf. Instruksen, bilag 3 4. den risiko, der er forbundet med behandlingerne, herunder risikoen for: a) tilintetgørelse af oplysningerne b) tab af oplysningerne c) ændring af oplysningerne d) uautoriseret videregivelse af oplysningerne e) uautoriseret adgang til oplysningerne f) konsekvenserne for borgerne ved et lavere sikkerhedsniveau Eksempler på foranstaltninger kan være: a) pseudonymisering og kryptering af personoplysninger b) evne til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og -tjenester c) evne til rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse d) en procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerhed 3. Systemoverblik og dataflow (gerne også grafisk) [Indsættes] 4. Organisatorisk sikkerhed I det følgende redegøres der i relevant omfang for de organisatoriske forhold herunder sikkerhedsorganisation, administration af adgangskontrolordninger og autorisationsordninger samt kontrol med autorisationer. [Indsættes] 5. Sikkerhedsforanstaltninger I det følgende redegøres for de sikkerhedsforanstaltninger, som er fastlagt for systemet. [Indsættes] KOMBIT A/S Halfdansgade København S Tlf CVR Side 13/18

14 a. Fysisk sikkerhed Servertyper Placering af servere Fysisk inspektion og kontakt b. Netværkssikkerhed c. [Applikationssikkerhed] d. [Dataafgrænsning] 6. Autorisationer og adgangskontrol I det følgende redegøres for procedurer og kontroller, der sikrer, at: a. kun de personer, som autoriseres hertil, må have adgang til de personoplysninger, der behandles. b. der kun autoriseres personer, der er beskæftiget med de formål, hvortil personoplysningerne behandles. De enkelte brugere må ikke autoriseres til anvendelser, som de ikke har behov for. c. der alene autoriseres personer, for hvem adgang til oplysninger er nødvendig med henblik på revision eller drifts- og systemtekniske opgaver. d. kun autoriserede brugere kan få adgang, og at disse kun kan få adgang til de personoplysninger og anvendelser, som de er autoriserede til. [Indsættes] 7. Logning, audits og rapporter Der skal foretages maskinel registrering (logning) af behandlinger af fortrolige personoplysninger. Registreringen skal mindst indeholde oplysning om tidspunkt, bruger, type af anvendelse og angivelse af den person, de anvendte oplysninger vedrørte, eller det anvendte søgekriterium. Loggen skal opbevares i 6 måneder, hvorefter den skal slettes. Myndigheder med et særligt behov kan opbevare loggen i op til 5 år. Kravet om logning finder ikke anvendelse for personoplysninger, som indgår i tekstbehandlingsdokumenter og lignende, der ikke foreligger i endelig form. Det samme gælder sådanne dokumenter, som foreligger i endelig form, hvis der sker sletning inden for en af den dataansvarlige myndighed nærmere fastsat kortere frist. Kravet om logning finder ej heller anvendelse, hvis behandlingen af personoplysninger udelukkende sker ved afvikling af programmer, som foretager en KOMBIT A/S Halfdansgade København S Tlf CVR Side 14/18

15 forud defineret massebehandling af personoplysninger (»batch«-kørsler). Der skal dog foretages maskinel logning af bruger og tidspunkt for behandlingen. Kravet om logning finder endvidere ikke anvendelse, hvis behandlingen af personoplysningerne udelukkende sker med henblik på statistiske eller videnskabelige undersøgelser, og identifikationsoplysningerne forinden enten er krypteret eller erstattet med et kodenummer eller lignende. Der skal dog foretages maskinel logning af bruger og tidspunkt for behandlingen. Kravet finder endelig ikke anvendelse for personoplysninger, som i form af måleeller analyseresultater automatisk lagres i medicoteknisk udstyr. Undtagelsen omfatter tillige personoplysninger, som manuelt registreres i medicoteknisk udstyr til supplering af automatisk lagrede oplysninger. 8. Kontrol med afviste adgangsforsøg Der skal foretages registrering af alle afviste adgangsforsøg. Hvis der inden for en fastsat periode er registreret et nærmere fastsat antal på hinanden følgende afviste adgangsforsøg fra samme arbejdsstation eller med samme brugeridentifikation, skal der blokeres for yderligere forsøg. Der skal løbende ske opfølgning i myndigheden. KOMBIT A/S Halfdansgade København S Tlf CVR Side 15/18

16 Bilag 2 Underleverandører (underdatabehandlere) Her angiver Leverandøren oplysninger om underleverandører, som er godkendt af Kommunen jf. punkt 5.2 i Aftalen. 1. Lokation(er) for behandlingen. (Skal oplyses af databehandleren, uanset om denne benytter sig af underdatabehandlere eller ej) [Indsættes] 2. [Angivelse af underleverandører] [Navn, adresse, cvr mm på underleverandører] KOMBIT A/S Halfdansgade København S Tlf CVR Side 16/18

17 Bilag 3 Instruks Instruks Kommunen instruerer hermed Leverandøren og Leverandørens eventuelle underdatabehandler om at foretage følgende behandlinger. På anmodning fra følgende: - [Navn på myndighed(er)] - [Navn på leverandør eller anden part] Til nævnte til brug for drift/levering af følgende ydelser/løsning: - [Beskrivelse af løsningen jf. Aftalens punkt 2.1] 1.1 Behandlingens betegnelse og formål Indsæt en beskrivelse af formålet med behandlingen af personoplysninger. 1.2 [Udfasning af nuværende it-system I forbindelse med udfasning af [tidligere system] sker der desuden en behandling af personoplysninger fra eksisterende systemer [XX]. Data flyttes fra eksisterende systemer til det nye System via [en sikret FTP-forbindelse].] 1.3 Generel beskrivelse Beskriv de typer af behandling, som vil indgå, herunder processer, varigheden, tidsfrister for sletning og karakteren af behandlingen. 1.4 Oplysningernes følsomhed (kategorier af personoplysninger) [Behandlingerne indeholder følsomme oplysninger (pdl 7)/semifølsomme oplysninger (pdl 8)/almindelige personoplysninger (pdl 6). Leverandøren bør afspejle oplysningernes følsomhed i niveauet for behandlingssikkerheden, jf. bilag 1.] [Indsættes] Racemæssig eller etnisk baggrund (artikel 9) Politisk overbevisning (artikel 9) Religiøs overbevisning (artikel 9) Filosofisk overbevisning (artikel 9) Fagforeningsmæssige tilhørsforhold (artikel 9) Helbredsforhold, herunder misbrug af medicin, narkotika, alkohol m.v. (artikel 9) Seksuelle forhold (artikel 9) KOMBIT A/S Halfdansgade København S Tlf CVR Side 17/18

18 1.5 Behandles der andre oplysninger om enkeltpersoners rent private forhold Strafbare forhold (artikel 10) Foreningsmæssige forhold (artikel 9) Væsentlige sociale problemer ( 8) Andre forhold, som ikke er nævnt under punkt Der behandles oplysninger om følgende kategorier af registrerede (fx borgere, elever, kontanthjælpsmodtagere mm) A) [Indsæt kategori af personer] B) [Indsæt kategori af personer] C) [Indsæt kategori af personer] 1.7 [Tredjelande (ikke medlemslande) Kommunens godkendelse jf. Aftalens punkt 8 vedlægges Aftalen som bilag [4] Der påtænkes overført oplysninger til tredjelande: Nej Ja, overførelsen sker med følgende formål jf. punkt 8:] KOMBIT A/S Halfdansgade København S Tlf CVR Side 18/18

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er

Læs mere

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren

Læs mere

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der

Læs mere

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående

Læs mere

Driftskontrakt. Databehandleraftale. Bilag 14

Driftskontrakt. Databehandleraftale. Bilag 14 Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]

Læs mere

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 Side 1/19 Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med gul er aftaletekst,

Læs mere

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN] DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN] Tekst markeret med GRØN, udfyldes inden udsendelse til leverandøren Tekst markeret med TURKIS, udfyldes af leverandøren Side 1/16 Side 2/16 DATABEHANDLERAFTALE

Læs mere

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale. om [Indsæt navn på aftale] Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Dragør Kommune Borgmestersekretariat, IT og Personale Marts Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål. Databehandleraftale Mellem Landbrugsstyrelsen Nyropsgade 30 1780 København V CVR-nr: 20814616 (som dataansvarlig) og [Databehandler] [Adresse] [Postnummer og by] CVR-nr: [xxxx] (som databehandler) Om behandling

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland Lovafdelingen Dato: Kontor: Databeskyttelseskontoret Sagsbeh: André Dybdal Pape/ Marcus Nymand Sagsnr.: 2016-766-0019 Dok.: 2104838 Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse

Læs mere

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik

Læs mere

Databehandlerinstruks

Databehandlerinstruks 1. Databehandleren handler alene efter instruks af den dataansvarlige. 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlerinstruks. 3. Databehandleren

Læs mere

SKABELON FOR DATABEHANDLERAFTALER MELLEM KUNDER OG KMD - af 5. december 2017

SKABELON FOR DATABEHANDLERAFTALER MELLEM KUNDER OG KMD - af 5. december 2017 SKABELON FOR DATABEHANDLERAFTALER MELLEM KUNDER OG KMD - af 5. december 2017 DATABEHANDLERAFTALE Mellem [XXXX] Kunde [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kunden ) og KMD A/S Lautrupparken

Læs mere

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren] Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren] DATABEHANDLERAFTALE Der er dags dato indgået følgende Databehandleraftale mellem

Læs mere

Kontraktbilag 7: Databehandleraftale

Kontraktbilag 7: Databehandleraftale Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Rammeaftalebilag G til udbud på levering af Stomiprodukter Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer]

Læs mere

Rammeaftalebilag 5 - Databehandleraftale

Rammeaftalebilag 5 - Databehandleraftale Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

Databehandleraftale. 1. Baggrund, formål og definitioner. mellem. xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxx CVR.nr. xxxxxx

Databehandleraftale. 1. Baggrund, formål og definitioner. mellem. xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxx CVR.nr. xxxxxx #BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxx CVR.nr. xxxxxx (herefter benævnt

Læs mere

Bilag X Databehandleraftale

Bilag X Databehandleraftale Bilag X Databehandleraftale 1 Anvendelsesområde og omfang 1.1 KUNDEN er dataansvarlig for de personoplysninger, som MICO behandler på vegne af KUNDEN i henhold til Aftalen. MICO er databehandler. KUNDEN

Læs mere

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:

Læs mere

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part ) Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter

Læs mere

KOMMENTARER TIL SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

KOMMENTARER TIL SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 KOMMENTARER TIL SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 Side 1/18 Indhold 1. Indledning og baggrund... 3 2. Brugsscenarier og tilpasning af skabelonen...

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes Det er jf. Aftale om forældretilfredshedsundersøgelse på Børn og Unge området i Aarhus Kommune 2015 aftalt, at - leverandørnavn

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer

Læs mere

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Økonomiforvaltningen Koncernservice CVR.nr.: 64 94 22 12 Borups Allé 177 2400 København NV (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.:

Læs mere

Underbilag Databehandlerinstruks

Underbilag Databehandlerinstruks Udbud nr. 2017/S 053-098025 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 16.1 - Databehandlerinstruks DATABEHANDLERINSTRUKS Ad. 1. Databehandlerens ansvar Databehandleren må alene handle efter

Læs mere

Bilag 11 - Databehandleraftale

Bilag 11 - Databehandleraftale Bilag 11 - Databehandleraftale [Vejledning til tilbudsgiver: Bilaget skal ikke udfyldes af tilbudsgiver. Bilaget er i sin helhed at betragte som et mindstekrav (MK), jf. udbudsbetingelsernes punkt 3.2.3.2

Læs mere

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR. IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]

Læs mere

Underbilag 14A DATABEHANDLERAFTALE

Underbilag 14A DATABEHANDLERAFTALE Journalnummer: Underbilag 14A DATABEHANDLERAFTALE Vedrørende levering og vedligeholdelse af EPJ-/PAS-løsning System-/projektansvarlig person Tel. +45 XXXX XXXX e-mail@e-mail.dk For at sikre overholdelsen

Læs mere

Vejledning til den fællesregionale skabelon Databehandleraftale

Vejledning til den fællesregionale skabelon Databehandleraftale Vejledning til den fællesregionale skabelon Databehandleraftale Den fællesregionale skabelon Databehandleraftale er opbygget på den måde, at man skriver egen tekst i stedet for den eksisterende, hvor denne

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

Tjekliste til databehandleraftaler

Tjekliste til databehandleraftaler Tjekliste til databehandleraftaler Bruun & Hjejle har i november 2017 udarbejdet denne tjekliste til brug for gennemgang af databehandleraftaler modtaget fra samarbejdspartnere. Tjeklistens pkt. 1 indeholder

Læs mere

Deltagelse i indkøbsdatasamarbejdet:

Deltagelse i indkøbsdatasamarbejdet: Bilag 1 til Tilmeldingsskemaet til Deltagelse i indkøbsdatasamarbejdet: Databehandleraftale Dags dato er indgået nedenstående aftale mellem (Kommunenavn) (CVR nr.) (Adresse) (Postnummer og by) (Herefter

Læs mere

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse

Læs mere

UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS

UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS 1. Vedrørende Databehandlerens ansvar 1.1. Databehandleren må alene behandle personoplysninger omfattet af Databehandleraftalen efter instruks fra den Dataansvarlige

Læs mere

DATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem

DATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem vedr. Indkøbsordning til visiterede borgere i eget hjem Mellem Hvidovre Kommune Hvidovrevej 278 2650 Hvidovre Glostrup Kommune Rådhusparken 2 2600 Glostrup (CVR nr. 65120119) Rødovre Kommune Rødovre Parkvej

Læs mere

Sikkerhedsregler for Kalundborg Kommune

Sikkerhedsregler for Kalundborg Kommune Bilag 19 Sikkerhedsregler for Kalundborg Kommune Sikkerhedsregler for Kalundborg Kommune i henhold til Justitsministeriets bekendtgørelse nr. 528 af den 15. juni 2000 om sikkerhedsforanstaltninger til

Læs mere

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) Databehandleraftale mellem [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) og Hedensted Kommune Horsens Kommune Odder Kommune Niels Espes Vej 8 Rådhustorvet 4 Rådhusgade

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Privat virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig. Felter markeret

Læs mere

Databehandleraftale Leverandør

Databehandleraftale Leverandør , Beskæftigelses- og Integrationsforvaltningen Bilag L - 1 Leverandør Dags dato er indgået nedenstående aftale mellem: Københavns Kommune Beskæftigelses- og Integrationsforvaltningen CVR.nr.: 64 94 22

Læs mere

Databehandleraftale. CVR. NR. ADRESSE POSTNR. / BY (den "Dataansvarlige")

Databehandleraftale. CVR. NR. ADRESSE POSTNR. / BY (den Dataansvarlige) AALBORG Advokataktieselskab Mølleå 1 DK 9000 Aalborg Tlf. 96 31 33 00 Fax 96 31 33 79 CVR-nr. 19 26 48 90 www.advodan.dk aalborg@advodan.dk sikkermail9000@advodan.dk Sag «Sagsnr»/«Sagsbeh_init»/«Se nit»

Læs mere

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.

Læs mere

DATABEHANDLERAFTALE. Journalnummer.: X-X-XX-XX-XX. Vedrørende projektnavn/titel/system/beskrivelse

DATABEHANDLERAFTALE. Journalnummer.: X-X-XX-XX-XX. Vedrørende projektnavn/titel/system/beskrivelse Regionshuset Viborg Journalnummer.: X-X-XX-XX-XX Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk DATABEHANDLERAFTALE Vedrørende projektnavn/titel/system/beskrivelse

Læs mere

EU-udbud af WAN infrastruktur. Bilag 11 - Databehandleraftale

EU-udbud af WAN infrastruktur. Bilag 11 - Databehandleraftale EU-udbud af WAN infrastruktur Bilag 11 - Databehandleraftale INDHOLD 1. DATABEHANDLERENS ANSVAR... 4 2. DATABEHANDLERENS OPGAVE... 4 3. SIKKERHEDSFORANSTALTNINGER... 4 4. DATABEHANDLERS BRUG AF UNDERDATABEHANDLER...

Læs mere

Bilag 9 Databehandleraftale

Bilag 9 Databehandleraftale Bilag 9 Databehandleraftale Aftale om databehandling mellem Trafik-, Bygge- og Boligstyrelsen Edvard Thomsens Vej 14 2300 København S (i det følgende betegnet som den Dataansvarlige) og XXX XX XX (i det

Læs mere

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] !"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE

BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE INSTRUKTION TIL BESVARELSE AF BILAGET: Teksten i dette afsnit er ikke en del af Kontrakten og vil blive fjernet ved kontraktindgåelse.

Læs mere

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig) Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke (Herefter benævnt Dataansvarlig) Og (Herefter benævnt Databehandler) side 1 af 5 Generelt Databehandleren indestår for at

Læs mere

DATABEHANDLERAFTALE Bilag til Aftale om Danløn

DATABEHANDLERAFTALE Bilag til Aftale om Danløn DATABEHANDLERAFTALE Bilag til Aftale om Danløn Denne databehandleraftale er et bilag til den mellem Parterne indgåede Aftale om Danløn ( Aftalen om Danløn ) og udgør en integreret del deraf jf. Aftalen

Læs mere

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,

Læs mere

Hvidovre Kommune. DATABEHANDLERAFTALE 2016 version 1.1

Hvidovre Kommune. DATABEHANDLERAFTALE 2016 version 1.1 Hvidovre Kommune DATABEHANDLERAFTALE 2016 version 1.1 1 Dags dato er indgået nedenstående aftale mellem Hvidovre Kommune Hvidovrevej 278 2650 Hvidovre (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.:

Læs mere

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør

Læs mere

Overblik over persondataforordningen

Overblik over persondataforordningen Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt

Læs mere

Kontraktudkastets afsnit udgår: Kontrakten kan ikke opsiges inden for de første 12 måneder fra Kontraktens indgåelse.

Kontraktudkastets afsnit udgår: Kontrakten kan ikke opsiges inden for de første 12 måneder fra Kontraktens indgåelse. RETTELSESBLAD, 23. J UNI 2017 1. Ændringer af kontraktudkastet Kontraktudkastets afsnit 30.3.1 udgår: Kontrakten kan ikke opsiges inden for de første 12 måneder fra Kontraktens indgåelse. Nyt afsnit 30.3.1

Læs mere

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper

Læs mere

hos statslige myndigheder

hos statslige myndigheder IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet

Læs mere

September Indledning

September Indledning September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen

Læs mere

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,

Læs mere

Kontraktbilag 16 - Databehandleraftale

Kontraktbilag 16 - Databehandleraftale Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Revideret version Kontraktbilag 16 - Databehandleraftale Side 1/12 Indholdsfortegnelse 1. DATABEHANDLERENS ANSVAR...3 2. DATABEHANDLERENS

Læs mere

Tilladelsen gives på følgende vilkår:

Tilladelsen gives på følgende vilkår: Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,

Læs mere

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Disse forretningsbetingelser gælder for alle CERTA s opdrag, medmindre andet er aftalt med klienten.

Disse forretningsbetingelser gælder for alle CERTA s opdrag, medmindre andet er aftalt med klienten. CERTA S FORRETNINGSBETINGELSER Disse forretningsbetingelser gælder for alle CERTA s opdrag, medmindre andet er aftalt med klienten. Opdraget CERTA s opdrag omfatter bistand i forbindelse med sikkerhedsmæssige

Læs mere

Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU

Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU Bemærk: Der henvises til vejledningen ved udfyldelsen af nedenstående anmeldelsesskema. 1. Dataansvarlig myndighed Myndighedens navn:

Læs mere

Bilag 5. Leverandør erklæring om tavshedspligt ITsikkerhedsregler

Bilag 5. Leverandør erklæring om tavshedspligt ITsikkerhedsregler Acadrenr. 15/27563 Bilag 5. Leverandør erklæring om tavshedspligt ITsikkerhedsregler og persondataloven for Helsingør Kommune Indledning / Introduktion It-sikkerhedsaftale med ekstern part som følger af

Læs mere

Skema til kortlægning af dataflow i STIL s produkter

Skema til kortlægning af dataflow i STIL s produkter Version 1.0 Skema til kortlægning af dataflow i STIL s produkter Dette skema anvendes til at kortlægge dataflowet i de STIL systemer, hvor der behandles personoplysninger. Skemaet skal udfyldes for alle

Læs mere

1. Indledende bestemmelser Formål. Område

1. Indledende bestemmelser Formål. Område 1. Indledende bestemmelser Formål 1.1 Formålet med bestemmelserne er, at den enkelte persons retsbeskyttelse og integritet ikke krænkes ved behandling af personoplysninger i Region Hovedstaden og på Steno

Læs mere

NSP Servicevilkå r for Indirekte GW LEVERANDØR

NSP Servicevilkå r for Indirekte GW LEVERANDØR NSP Servicevilkå r for Indirekte GW LEVERANDØR Parter Denne aftale om at anvende den Nationale Serviceplatform (NSP) er indgået mellem Statens Serum Institut (SSI) v/national Sundheds-it (NSI) som systemansvarlig

Læs mere

Uddrag af persondataloven

Uddrag af persondataloven Uddrag af persondataloven Behandling af oplysninger 5. Oplysninger skal behandles i overensstemmelse med god databehandlingsskik. Stk. 2. Indsamling af oplysninger skal ske til udtrykkeligt angivne og

Læs mere

Procedure for tilsyn af databehandleraftale

Procedure for tilsyn af databehandleraftale IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af

Læs mere

Kontrakt om IT-infrastruktur-services 2017

Kontrakt om IT-infrastruktur-services 2017 Kontrakt om IT-infrastruktur-services 2017 Sikkerhed og persondata 16. marts 2017 Sikkerhed Hvad siger kontrakten om sikkerhed Leverandøren skal iagttage de sikkerhedsforanstaltninger, der følger af Bilag

Læs mere

Registerforskrifter. Den Centrale Venteliste

Registerforskrifter. Den Centrale Venteliste Dato: 25.04.2005. J.nr.: 42.20.05 Registerforskrifter Den Centrale Venteliste De foreliggende registerforskrifter er gældende for Registret Den Centrale Venteliste, som føres af Familiedirektoratet. Registerforskrifterne

Læs mere

Journalnummer:

Journalnummer: Blankettype: Offentlig forvaltning Journalnummer: 2001-52-1157 Anmeldelse af behandlinger der foretages for den offentlige forvaltning. Bemærk! Hvor andet ikke udtrykkeligt er angivet, vil de oplysninger,

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] CVR.nr.: 64 94 22 12 [Adresse] [Postnummer og by] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse]

Læs mere

Uddrag af lov om behandling af personoplysninger

Uddrag af lov om behandling af personoplysninger Myndighed: Justitsministeriet Udskriftsdato: 7. oktober 2016 (Gældende) Uddrag af lov om behandling af personoplysninger 1-4. (Udelades) Afsnit II Behandlingsregler Kapitel 4 Behandling af oplysninger

Læs mere

Oplysningerne opbevares hos databehandler. Databehandlerens adresse Weidekampsgade 6, 2300 København S

Oplysningerne opbevares hos databehandler. Databehandlerens adresse Weidekampsgade 6, 2300 København S Benyt anmeldelse som kladde. Afkryds de felter, du ønsker at genbruge, eller genbrug hele blanketten. 1.Dataansvarlig myndighed Navn Haderslev Kommune Adresse Gåskærgade 26-28 Kommunekode (For kommuner

Læs mere

Vejledning til skabelonen Databehandleraftale_feb2015

Vejledning til skabelonen Databehandleraftale_feb2015 Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Vejledning til skabelonen Databehandleraftale_feb2015 Skabelonen Databehandleraftale_feb2015

Læs mere

Kontraktbilag 16 - Databehandleraftale

Kontraktbilag 16 - Databehandleraftale Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Kontraktbilag 16 - Databehandleraftale Kontraktbilag 16 Databehandleraftale Side 1/9 Indholdsfortegnelse 1. DATABEHANDLERENS ANSVAR...3

Læs mere

Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU.

Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU. Anmeldelsesskema for Videnskabelige og statistiske undersøgelser på SDU. 1. Dataansvarlig myndighed Myndighedens navn: Syddansk Universitet Campusvej 55 5230 Odense M Institut og fakultets navn: Fx Klinisk

Læs mere

Anmeldelse til Datatilsynet i forbindelse med forsker-initieret sundhedsforskning

Anmeldelse til Datatilsynet i forbindelse med forsker-initieret sundhedsforskning N O T A T Retningslinjer 26-10-2010 Sag nr. 09/2825 Anmeldelse til Datatilsynet i forbindelse med forsker-initieret sundhedsforskning i regionerne. Datatilsynet skelner ved anmeldelse af forskningsprojekter

Læs mere

Jura og brug af testdata med personoplysninger

Jura og brug af testdata med personoplysninger 12. september 2016 Jura og brug af testdata med personoplysninger KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 1/10 Indholdsfortegnelse 1.

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Økonomiforvaltningen Koncernservice Borups Alle 177 2400 København NV (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse]

Læs mere

DATABEHANDLERAFTALE. [Underoverskrift] indgået mellem. [Navn] CVR-nr.: [CVR-nr.] [Adresse] [Postnr. og by] (den Dataansvarlige ) og

DATABEHANDLERAFTALE. [Underoverskrift] indgået mellem. [Navn] CVR-nr.: [CVR-nr.] [Adresse] [Postnr. og by] (den Dataansvarlige ) og Tekst med grøn = Teksten er anbefalet, men ikke et decideret krav efter forordningen. Dansk Erhverv og ITB anbefaler dog, at der tages stilling til de nævnte punkter i kontrakten, da de i mange tilfælde

Læs mere

Anmeldelse af behandling af data

Anmeldelse af behandling af data - 1. Skema udfyldt af: Dato: Anmeldelse af behandling af data 2. Databehandlingen er omfattet af Region Hovedstadens paraplyanmeldelse vedr.: OBS: kun 1 X 2007-58-0006 Patientbehandling 2012-58-0023 Kliniske

Læs mere

Anmeldelse af behandlinger der foretages for den offentlige forvaltning.

Anmeldelse af behandlinger der foretages for den offentlige forvaltning. Blankettype: Offentlig forvaltning Journalnummer: Anmeldelse af behandlinger der foretages for den offentlige forvaltning. Bemærk! Hvor andet ikke udtrykkeligt er angivet, vil de oplysninger, der fremgår

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Stillingsbesættende virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig

Læs mere

SPØRGSMÅL OG SVAR TIL UDBUDDET [D ]

SPØRGSMÅL OG SVAR TIL UDBUDDET [D ] SPØRGSMÅL OG SVAR TIL UDBUDDET [D. 04.07.17] 1. Engelsk udgave af udbudsmaterialet [Tender material in English] Findes udbudsmaterialet i en engelsk udgave? [Is the tender material available in English?]

Læs mere

Persondataloven og sundhedsvidenskabelige forskningsprojekter

Persondataloven og sundhedsvidenskabelige forskningsprojekter Persondataloven og sundhedsvidenskabelige forskningsprojekter Fuldmægtig Signe Astrid Bruun Fuldmægtig Martin Nybye-Petersen Datatilsynet 9. januar 2014 Dagens Program Datatilsynets struktur og arbejdsopgaver

Læs mere

SPØRGSMÅL OG SVAR TIL UDBUDDET [D ]

SPØRGSMÅL OG SVAR TIL UDBUDDET [D ] SPØRGSMÅL OG SVAR TIL UDBUDDET [D. 29.06.17] 1. Engelsk udgave af udbudsmaterialet [Tender material in English] Findes udbudsmaterialet i en engelsk udgave? [Is the tender material available in English?]

Læs mere

JNA/jna DATABEHANDLERAFTALE. mellem. herningcentret (Dataansvarlig) Emplate ApS (Databehandler) Advokatfirma

JNA/jna DATABEHANDLERAFTALE. mellem. herningcentret (Dataansvarlig) Emplate ApS (Databehandler) Advokatfirma 647-192717 JNA/jna 26.09.2016 DATABEHANDLERAFTALE mellem herningcentret (Dataansvarlig) og Emplate ApS (Databehandler) Advokatfirma Indholdsfortegnelse 1. Parterne... 3 2. De juridiske rammer... 3 3. Pligt

Læs mere