Vejledning til skabelonen Databehandleraftale_feb2015

Størrelse: px
Starte visningen fra side:

Download "Vejledning til skabelonen Databehandleraftale_feb2015"

Transkript

1 Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel Vejledning til skabelonen Databehandleraftale_feb2015 Skabelonen Databehandleraftale_feb2015 er opbygget på den måde, at man skriver egen tekst i stedet for den eksisterende, hvor denne er markeret med gult. Man skal med andre ord slette den eksisterende tekst i de felter, der udfyldes. Ordlyden i punkterne 2-11 og må ikke ændres. Hvis det er nødvendigt at supplere standardformuleringerne i disse punkter, skal dette beskrives i pkt. 15, inden den redigerede databehandleraftale underskrives. Notatet anvender følgende systematik: A. Felter der skal udfyldes eller ændres B. Felter der ikke skal udfyldes eller ændres Nedenfor redegøres først for de felter, der skal udfyldes (A). Dernæst beskrives baggrunden for de felter, der ikke må ændres ved (B).

2 A. FELTER DER SKAL UDFYLDES ELLER ÆNDRES 0. Forsiden (præamblen) Journalnummer Journalnummeret er det nummer i ESDH eller tilsvarende elektronisk journalsystem, der gør det muligt at identificere sagen entydigt og hvor det øvrige kontraktkompleks (alle dokumenter, der har relevans for aftalen) journaliseres. Projektnavn/titel/system og beskrivelse Projektets navn skal gøre det muligt på en entydig måde at identificere projektet. Formålet er at skabe genkendelighed uden nødvendigvis først at skulle slå op i ESDH. Navn, , dato Navn og skal henvise til den person, der har udfyldt databehandleraftalen. Datoangivelsen skal angive den dato, hvor databehandleraftalen er blevet udarbejdet. Afdeling Navnet på den afdeling eller delorganisation i Region Midtjylland, der er ansvarlig for kontraktindgåelsen med den eksterne leverandør. Formålet er at sikre, at man på et senere tidspunkt kan finde ud af, hvilken afdeling der har journaliseret aftalekomplekset. Dette kan eksempelvis være relevant i forbindelse med et tilsyn fra Datatilsynet. Firmanavn, adresse, CVR-nummer m.v. Ud fra disse oplysninger skal det være muligt at identificere leverandøren entydigt. Derfor er det en fordel at angive CVR-nummer se evt. hvis der er tale om et dansk selskab. Man kan med fordel henvise til leverandørens underafdeling eller kontaktperson i denne forbindelse. Aftale af xx. xxxxxx 201x om leverance af Her skal der henvises til den kontrakt (hoveddokumentet), der regulerer regionens indkøb. Grunden til at der skal henvises til denne kontrakt er, at den udgør det mest centrale dokument i det aftalegrundlag, som databehandleraftalen er et supplement til. Det er meget vigtigt at henvise til det samlede aftalekompleks på en entydig måde (angivelse af dato for aftalens indgåelse hjælper eksempelvis). Brug derfor helst ordret den samme beskrivelse af kontrakten, som den selv anvender. Side 2

3 Databehandleraftalen bør ideelt set indgå som et bilag til hovedkontrakten. Dette er med til at tydeliggøre samhørigheden mellem de to dokumenter. 1. Databehandlerens opgave I dette felt skal databehandlerens ydelse kort beskrives. De fire punkter er alene en inspiration til udformning en løbende tekst. Det er dog vigtigt at understrege, at beskrivelsen af databehandlers opgave typisk ikke vil være tilstrækkeligt præcis, hvis man ikke har beskrevet følgende fire punkter i et eller andet omfang: 1) Databehandlerens opgave, herunder formålet med databehandlingen 2) Kategorier af registrerede borgere, som databehandlingen omfatter 3) Kategorier af oplysninger, som databehandlingen omfatter. 4) Hvor data opbevares [fysisk placering af data/servere] Ad 1. Regionen og vores databehandlere må kun behandle data i overensstemmelse med det formål, de er indsamlede til. Derfor skal det beskrives, hvordan databehandleren bidrager til dette formål. Ad 2. Med kategorier af borgere menes en generel beskrivelse af de borgere, man har indsamlet data om eksempelvis at de er år, at de frivilligt har valgt at udfylde spørgeskema, at de er udvalgt på baggrund af en bestemt diagnosekode eller lignende. Ad 3. Når der tales om kategorier af oplysninger, tænkes der på de kategorier, som persondataloven beskriver. Det vil sige følgende: a. racemæssig eller etnisk baggrund, b. politisk, religiøs eller filosofisk overbevisning, c. fagforeningsmæssige tilhørsforhold d. helbredsmæssige og seksuelle forhold e. strafbare forhold f. væsentlige sociale problemer g. andre rent private forhold (f.eks. ulykkestilfælde med væsentlige personlige eller sociale konsekvenser, selvmord og forsøg derpå, familiestridigheder, separations- og skilsmissebegæringer, adoptionsforhold, oplysninger om en medarbejders positive alkoholeller narkotikatest samt om afvisning, hjemsendelse eller bortvisning fra en arbejdsplads). h. CPR-numre, og i. almindelige personoplysninger (der ikke er omfattet af pkt. a-h) Ad 4. For at regionen skal kunne kontrollere Databehandlers aktiviteter (evt. ved en senere audit), er det nødvendigt at beskrive, hvor data fysisk opbevares. Side 3

4 Et eksempel på en beskrivelse af databehandlers opgave kunne være følgende: Formålet med projektet er statistisk at undersøge sammenhængen mellem anvendelsen af lægemiddel X og patienternes oplevelse af behandlingsforløbet på afdeling Y. I denne forbindelse bidrager konsulentvirksomhed Z med vikarer (som beskrevet i kontrakten), der skal hjælpe med at inddatere og kategorisere de indkomne besvarelser, som respondenterne har indleveret via spørgeskemaerne. Undersøgelsen omfatter alle patienter, der har været indlagt på afdeling Y og som frivilligt har valgt at deltage. Der vil i forbindelse med undersøgelsen blive behandlet CPR-numre, helbredsoplysninger og almindelige personoplysninger såsom alder og køn. Serveren er fysisk placeret ved Region Midtjylland (Olof Palmes Allé 19, lokale L207). Databehandler har alene adgang til serverne fra computere, som regionen stiller til rådighed på adressen. Punkterne 2-11 Se nedenfor. 12. Underskrifter Region Midtjylland har besluttet, at Kenneth Becker (CISO) underskriver alle regionens databehandleraftaler. Den fysiske person der skriver under på vegne af Databehandleren skal være tegningsberettiget for det selskab, forening el.lign., som vedkommende binder kontraktuelt. Databehandleren har formentlig sine egne retningslinjer der fastslår, hvem der er tegningsberettiget. Før vedkommende underskriver databehandleraftalen har den projektansvarlige (ansat ved Region Midtjylland) pligt til at undersøge, om vedkommende har ret til at indgå aftaler på vegne af Databehandleren. Punkterne Se nedenfor 15. Ændringer til punkterne 2-11 og Hvis det er tvingende nødvendigt at ændre punkterne 2-11 eller 13-14, skal ændringerne beskrives her. Det vil i disse tilfælde være formuleringerne i pkt. 15, der regulerer aftaleforholdet mellem den Dataansvarlige og Databehandleren. Med punkt 15 anerkender regionen, at der kan være individuelle forhold, der medfører behov for en særlig bestemmelse i databehandleraftalen. Dette kunne eksempelvis være en bestemmelse om revisionserklæringer Side 4

5 som alternativ eller supplement til audits (se punkt 7) eller en bestemmelse om fastsættelse af bod. Hvis man beskriver fravigelser fra punkter 2-11 eller i punkt 15, skal man indsende den endelige databehandleraftale til Juridisk Kontor, der så har mulighed for at komme med en udtalelse om ændringerne inden den endelige aftale underskrives. Om it-revisionserklæringer: Hvorvidt regionen skal kræve årlige revisionserklæringer vil være en individuel vurdering. Der skal i hvert enkelt tilfælde foretages en konkret vurdering af hvilke kontrolforanstaltninger der må anses for nødvendige. Det følger af vejledningen til sikkerhedsbekendtgørelsen, at Region Midtjylland som dataansvarlig aktivt skal sikre, at de krævede sikkerhedsforanstaltninger overholdes hos databehandleren, og at det i den sammenhæng kan være relevant at indhente en årlig revisionserklæring fra en uafhængig tredjepart. It-revisionserklæringer udarbejdes af en uafhængig tredjepart, hvilket afspejles i projekternes omkostningsniveau. Regionen har derfor en økonomisk interesse i kun at kræve revisionserklæringer, når der er behov for disse. Et sådant behov vil der eksempelvis være, når der er tale om store systemer med høj grad af følsomhed. Det bemærkes i denne sammenhæng, at det kan være vanskeligt at stille omkostningstunge krav til it-systemer, der allerede er indkøbt og som er i drift. It-revision er dyrt og leverandøren vil sjældent tilbyde det omkostningsfrit. Derfor er det en fordel at beskrive krav herom i udbudsmaterialet, hvis dette er muligt. Det skal understreges, at ved særligt kritiske it-systemer bør regionen stille krav om indlevering af regelmæssige it-revisionserklæringer. Om bod I forbindelse med indgåelse af særligt kritiske it-systemer vil det være en fordel at inkludere en bodsbestemmelse i den egentlige kontrakt, der knytter sig til it-sikkerheden. Det kan muligvis fordyre det endelige indkøb, men vil sikre databehandler et økonomisk incitament til at sikre sig mere grundigt mod ulovlig behandling af personoplysninger. Som et alternativ til en bodsbestemmelse i selve kontrakten, kan bodsbestemmelsen beskrives i databehandleraftalens pkt. 15. Man kan tage udgangspunkt i følgende ordlyd: Bod Såfremt databehandler tilsidesætter sine forpligtelser i medfør af de bestemmelser, der er oplistet i databehandleraftalen og dette bevirker, at Side 5

6 personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondataloven og dertilhørende bekendtgørelser og vejledninger, skal databehandler betale en bod på kr. XX.XXX til den dataansvarlige. Side 6

7 B. FELTER DER IKKE SKAL UDFYLDES ELLER ÆNDRES Nedenfor beskrives baggrunden for de punkter i skabelonen, som ikke må ændres eller redigeres forud for indgåelsen af databehandleraftalen. Formålet med denne beskrivelse er alene at redegøre for de enkelte afsnits baggrund, således at det fremstår mere klart, om det kan lade sig gøre at fravige punkterne ved at beskrive en undtagelse hertil i pkt Lovbestemmelser og ISO Databehandleren agerer på vegne af den Dataansvarlige og skal derfor overholde lovgivning der regulerer såvel private virksomheder som offentlige myndigheder. Særligt relevant er det eksempelvis at henvise til reglerne om tavshedspligt 1 og sikkerhedsbekendtgørelsen 2. ISO er en international standard, der stiller krav til et "Ledelsessystem for informationssikkerhed", også kaldet et ISMS. Idet organisationer er forskellige, vil et ISMS altid opbygges individuelt til at håndtere den konkrete organisations sikkerhedsbehov. Standarden stiller derfor ikke direkte krav til konkrete sikringsforanstaltninger. Når der henvises til principperne og anbefalingerne i ISO skal dette derfor ses i sammenhæng med eksempelvis informationssikkerhedshåndbogen. Det vil sige at man ved tvivlstilfælde kan kigge i standardens tekst. Ved en eventuel misligholdelse kan ISO anvendes som et fortolkningsbidrag til det samlede kontraktkompleks. 3. Databehandlerens ansvar Ved at henvise til bilagene i pkt. 13 tillægges disse værdi i relation til aftalen mellem den Dataansvarlige og Databehandleren. Dermed skal Databehandleren agere i overensstemmelse med eksempelvis informationssikkerhedshåndbogen, hvis virksomheden vil være sikker på ikke at misligholde aftalen. Desuden understreger henvisningen til den Dataansvarliges interne dokumenter, at Databehandler alene agerer på vegne af den Dataansvarlige og således ikke selv kan tage beslutninger, der vedrører de personoplysninger, som virksomheden har overladt til behandling efter instruks fra den Dataansvarlige. 1 Se forvaltningslovens 27 og straffelovens 152 ff. 2 Bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, der behandles for den offentlige forvaltning med senere ændringer. Side 7

8 4. Databehandlers brug af underleverandører Det er den Dataansvarliges ansvar, at personoplysningerne bliver opbevaret og behandlet i overensstemmelse med gældende regulering på området. Dette ansvar gælder også, når den Dataansvarlige overlader behandlingen til eksterne parter, hvilket både omfatter Databehandleren og dennes underleverandører. For at sikre sig, at Databehandlerens underleverandører også efterlever den regulering, som gælder for den Dataansvarlige, har den Dataansvarlige behov for at kunne kontrollere hvilke oplysninger og processer, som Databehandleren overlader til underleverandører. Hvis Databehandleren anvender underleverandører, som befinder sig i usikre tredjelande, skal både den Dataansvarlige og Databehandleren være særligt opmærksomme på, at kravene til lovlig behandling af personoplysninger efterleves. Dette kan blandt andet sikres, ved at Databehandleren indgår en kontrakt med underleverandøren, som baserer sig på Kommissionens skabelon til databehandleraftaler med aktører i usikre tredjelande. 5. Ad hoc arbejdspladser Som anført ovenfor er både Databehandler og dennes underleverandører omfattet af en række love og bekendtgørelser i forbindelse med databehandlingen, herunder sikkerhedsbekendtgørelsen. Idet sikkerhedsbekendtgørelsen som nævnt stiller en række krav til kryptering, autorisation, logning m.v., skal Databehandleren beskrive hvorledes anvendelsen af hjemmearbejdspladser el.lign. teknisk er sat op, således at sikkerhedsbekendtgørelsens bestemmelser efterleves. Såfremt den Dataansvarlige ikke er klar over, at Databehandler anvender ad hoc arbejdspladser, er det ikke muligt for den Dataansvarlige effektivt at kontrollere det arbejde, som Databehandler udfører. 6. Samarbejde med tilsynsmyndigheder Den Dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondataloven. For at sikre sig, at Databehandleren også agerer inden for lovens rammer og i overensstemmelse med den Dataansvarliges instruks, er det nødvendigt for den Dataansvarlige at kunne udføre kontrol med Databehandler. Side 8

9 Derfor skal Databehandler samarbejde med den Dataansvarlige i forbindelse med audits, uanset om sådanne audits sker efter den Dataansvarliges eget initiativ eller efter en henvendelse fra en tilsynsmyndighed (Datatilsynet). 7. Underretningspligt For at den Dataansvarlige kan dokumentere eventuelle sikkerhedsbrud har Databehandleren en forpligtelse til skriftligt at meddele den Dataansvarlige om sådanne. Dette skyldes at den Dataansvarlige stadig er ansvarlig for behandlingen af personoplysningerne, selv om dette sker ved en ekstern part og derfor er nødt til at blive informeret ved sikkerhedsbrud, således at man kan undersøge omstændighederne ved disse og forhindre dem fremadrettet. 8. Håndtering af data efter aftalens ophør Det følger af persondataloven, at personoplysninger alene må opbevares så længe der er et lovligt formål med opbevaringen og behandling af oplysningerne. Derfor er det beskrevet, hvorledes data skal slettes ved aftalens ophør. Såfremt virksomheden går konkurs, er det vigtigt for Region Midtjylland at få data tilbageført, således at man kan behandle dem selv eller overlade dem til en ny databehandler. Hvis du har udfordringer med at få udleveret sine data fra et konkursbo el.lign., bør du kontakte Juridisk Kontor. 9. Misligholdelse Det er en meget central del af databehandleraftalen, at det anses som en væsentlig misligholdelse af det i præamblen anførte aftaleforhold, såfremt Databehandler ikke overholder de krav, der er oplistet i pkt. 9. Ved en sådan misligholdelse kan det være muligt for den Dataansvarlige at hæve hele kontrakten og/eller kræve erstatning af leverandøren. Når den Dataansvarlige har mulighed for at anvende misligholdelsesbeføjelser, vil det ofte være lettere at forhandle med leverandøren om, hvorledes denne kan efterleve gældende regulering. Hvis dette ikke kan lade sig gøre, kan den Dataansvarlige være forpligtet til at hæve kontrakten og finde en anden databehandler. Hvis du erfarer, at en leverandør ikke efterlever databehandleraftalen med dertilhørende bilag, bør du kontakte Juridisk Kontor. 10. Aftalens ikrafttræden og varighed Dette punkt er med til at sammenkæde databehandleraftalen med kontraktkomplekset, der er nævnt i præamblen. Side 9

10 Det skal understreges, at databehandleraftalen ikke er en selvstændig aftale, der kan indgås eller opsiges uafhængigt af det øvrige kontraktkompleks. Den er et dokument, som den Dataansvarlige er forpligtet til at indgå som en del af aftaleforholdet, når man indgår kontrakt med en databehandler. 11. Tavshedspligt Idet Databehandler er omfattet af den samme regulering som den Dataansvarlige og agerer på dennes vegne, skal Databehandlers ansatte iagttage de samme tavshedspligtregler som den Dataansvarliges ansatte. 12. Underskrifter Se ovenfor. 13. Bilag Som bilag til databehandleraftalen skal en række dokumenter altid vedlægges som bilag. Det drejer sig om følgende: 1. Databehandlerinstruks 2. Retningslinjer tilknyttet databehandlerinstruksens 9, stk. 1.3., herunder a. Vejledning til adgang til Region Midts netværk og systemer, b. It-sikkerhedsfunktionens overordnede principper for eksterne leverandørs remote support adgang til Region Midt. 3. Dataansvarliges informationssikkerhedspolitik 4. Dataansvarliges informationssikkerhedshåndbog. Ad 1. Databehandlerinstruksen opsummerer de krav, som Region Midtjylland opstiller for eksterne databehandlere. Der er tale om mere tekniske krav end de beskrivelser, der fremgår af selve databehandleraftalen. Kravene tager udgangspunkt i sikkerhedsbekendtgørelsen og vejledningen til denne. Dette gælder eksempelvis kravene om kontrol af afviste adgangsforsøg og logning. Ad 2. Retningslinjerne tilknyttet databehandlerinstruksen beskriver mere detaljeret de krav, Region Midtjylland stiller til eksterne leverandører. Eksempelvis beskrives det i retningslinjerne, at det ved hver enkelt ekstern leverandørs ønske om etablering af remote support skal undersøges, hvorvidt dette sker i overensstemmelse med reglerne om overførsel til tredjelande. Ad 3. Informationssikkerhedspolitikken er den overordnede ramme for informationssikkerheden i Region Midtjylland, og er vedtaget af Regionsrådet. Dokumentet har ikke til formål at regulere aftaleforhold direkte, men danner rammen for udarbejdelsen af Informationssikkerhedshåndbogen og er derfor et relevant bilag. Side 10

11 Ad 4. Informationssikkerhedshåndbogen beskriver og samler de retningslinjer, som Region Midtjylland skal følge for at sikre, at det ønskede sikkerhedsniveau efterleves. Både instruksen, retningslinjerne og håndbogen består delvist af faste krav fra relevant lovgivning og dertilhørende bekendtgørelse, men dokumenterne indeholder også ledelsesmæssige beslutninger, der fastlægger rammerne for det niveau af informationssikkerhed, som regionen ønsker at have. Ved at anvende disse dokumenter direkte sikres det, at man både lever op til gældende regulering og til de instruktionsbeføjelser, som ledelsen har i medfør af den enkeltes ansættelsesforhold i Region Midtjylland. 14. Øvrige henvisninger Dette punkt henviser til en række offentligt tilgængelige dokumenter, der ikke udgør en bindende del af aftaleforholdet. Der er dog tale om lovgivning, bekendtgørelser, vejledninger eller standard, der alle har relevans i forhold til den Dataansvarliges og Databehandlers pligter og rettigheder. 15. Ændringer til punkterne 2-11 og Se ovenfor. Side 11

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.

Læs mere

Anmeldelse af behandling af data

Anmeldelse af behandling af data - 1. Skema udfyldt af: Dato: Anmeldelse af behandling af data 2. Databehandlingen er omfattet af Region Hovedstadens paraplyanmeldelse vedr.: OBS: kun 1 X 2007-58-0006 Patientbehandling 2012-58-0023 Kliniske

Læs mere

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,

Læs mere

Persondataloven og sundhedsvidenskabelige forskningsprojekter

Persondataloven og sundhedsvidenskabelige forskningsprojekter Persondataloven og sundhedsvidenskabelige forskningsprojekter Fuldmægtig Signe Astrid Bruun Fuldmægtig Martin Nybye-Petersen Datatilsynet 9. januar 2014 Dagens Program Datatilsynets struktur og arbejdsopgaver

Læs mere

Cloud Computing De juridiske aspekter

Cloud Computing De juridiske aspekter Cloud Computing De juridiske aspekter Forskningsnet Konference 2010 Middelfart Advokat Nis Peter Dall Hvad er Cloud? IaaS (Infrastructure as a Service) - Computerkraft, lagerplads mv. stilles til rådighed

Læs mere

Har I styr på reglerne? Forsyningsselskabers behandling af persondata

Har I styr på reglerne? Forsyningsselskabers behandling af persondata Har I styr på reglerne? Forsyningsselskabers behandling af persondata Langt de fleste virksomheder vil i forbindelse med deres virke få adgang til persondata af den ene eller anden slags. En forsyningsvirksomhed

Læs mere

NSP Servicevilkå r for Indirekte GW LEVERANDØR

NSP Servicevilkå r for Indirekte GW LEVERANDØR NSP Servicevilkå r for Indirekte GW LEVERANDØR Parter Denne aftale om at anvende den Nationale Serviceplatform (NSP) er indgået mellem Statens Serum Institut (SSI) v/national Sundheds-it (NSI) som systemansvarlig

Læs mere

TAVSHEDSPLIGT OG VIDEREGIVELSE AF OPLYSNINGER

TAVSHEDSPLIGT OG VIDEREGIVELSE AF OPLYSNINGER TAVSHEDSPLIGT OG VIDEREGIVELSE AF OPLYSNINGER Reglerne om tavshedspligt og videregivelse af fortrolige oplysninger har stor praktisk betydning, da vi som medarbejdere i kommunen behandler mange personfølsomme

Læs mere

It-sikkerhedstekst ST2

It-sikkerhedstekst ST2 It-sikkerhedstekst ST2 Overvejelser om sikring mod, at personoplysninger kommer til uvedkommendes kendskab i forbindelse med Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST2 Version

Læs mere

Persondataloven kort fortalt

Persondataloven kort fortalt Persondataloven kort fortalt Den 27. februar 2013 Indhold Indledning... 2 Lov om behandling af personoplysninger... 3 På hvilke områder gælder loven?... 3 Hvilke typer behandling?... 3 Undtagelser fra

Læs mere

Bilag 2. Udkast til anmeldelse til Datatilsynet

Bilag 2. Udkast til anmeldelse til Datatilsynet Side 1 af 6 DATATILSYNET Borgergade 28, 5. 1300 København K Telefon 3319 3200 Bilag 2. Udkast til anmeldelse til Datatilsynet Anmeldelse af behandlinger der foretages for den offentlige forvaltning 1.Dataansvarlig

Læs mere

Datasikkerhedspolitik

Datasikkerhedspolitik Datasikkerhedspolitik Godkendt i Byrådet den 10.november 2008 1 Datasikkerhedspolitik Indhold 1. Indledning 2. Organisation og ansvarsfordeling 2.1 Ansvarsorganisation for datasikkerhed 2.2 Øverste og

Læs mere

Godkendelsesdokument. godkendelse som leverandør af praktisk og personlig hjælp og pleje i Gentofte Kommune

Godkendelsesdokument. godkendelse som leverandør af praktisk og personlig hjælp og pleje i Gentofte Kommune godkendelse som leverandør af praktisk og personlig hjælp og pleje i Gentofte Kommune Udarbejdet af: Pleje & Sundhed Januar 2011 Indholdsfortegnelse 1. Godkendelsesprocedure... 3 1.1. Indledning...3 2.

Læs mere

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Hvorfor vælger vi Cloud? No cloud (On-Premise) Infrastructure (as a Service) Platform (as a Service) Software (as a Service)

Læs mere

Rammeaftale om varetagelse af fjerntolkning

Rammeaftale om varetagelse af fjerntolkning Rammeaftale om varetagelse af fjerntolkning Tolkemyndigheden - Rammeaftale udbud 2015 side 1 Indholdsfortegnelse 1) Rammeaftalens parter... 3 2) Definitioner... 3 3) Baggrund, formål og omfang... 3 4)

Læs mere

Der søges samtidig om Datatilsynets tilladelse. 1.Dataansvarlig Navn* (projektleder) Stilling*

Der søges samtidig om Datatilsynets tilladelse. 1.Dataansvarlig Navn* (projektleder) Stilling* Blankettype: Privat forskning Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig, og som udelukkende

Læs mere

Databehandleraftale 2013

Databehandleraftale 2013 Databehandleraftale 2013 For kunder, som anvender hostede/saas INNOMATE HR løsninger 1, forpligter INNOMATE a/s sig på følgende Databehandleraftale: 1. I overensstemmelse med Persondataloven, er INNOMATE

Læs mere

Publikationen er gratis. Publikationen kan hentes på: digitaliser.dk. Udgivet af: IT- & Telestyrelsen. ISBN (internet): 978-87-92572-47-9

Publikationen er gratis. Publikationen kan hentes på: digitaliser.dk. Udgivet af: IT- & Telestyrelsen. ISBN (internet): 978-87-92572-47-9 2 > Publikationen er gratis. Udgivet af: IT- & Telestyrelsen IT- & Telestyrelsen Holsteinsgade 63 2100 København Ø Publikationen kan hentes på: digitaliser.dk ISBN (internet): 978-87-92572-47-9 Telefon:

Læs mere

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes.

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes. Region Syddanmark Damhaven 12 7100 Vejle Sendt til kontakt@regionsyddanmark.dk 4. februar 2013 Vedrørende sikkerhedsbrist i Region Syddanmark Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

PERSONDATAPOLITIK. Som hovedregel kan du tilgå vores hjemmeside uden at fortælle os, hvem du er eller give personlige oplysninger om dig selv.

PERSONDATAPOLITIK. Som hovedregel kan du tilgå vores hjemmeside uden at fortælle os, hvem du er eller give personlige oplysninger om dig selv. PERSONDATAPOLITIK Ved at benytte dig af Forælder Fondens hjemmeside, www.foraelderfonden.dk, og funktionerne derpå samt ansøge Forælder Fonden om hjælp og rådgivning accepterer du, at vi behandler dine

Læs mere

SAMARBEJDSAFTALE OM ADMINISTRATIVE OG TEKNISKE STØTTEFUNKTIONER MELLEM DE 12 GYMNASIER I GYMNASIEFÆLLESSKABET

SAMARBEJDSAFTALE OM ADMINISTRATIVE OG TEKNISKE STØTTEFUNKTIONER MELLEM DE 12 GYMNASIER I GYMNASIEFÆLLESSKABET SAMARBEJDSAFTALE SAMARBEJDSAFTALE OM ADMINISTRATIVE OG TEKNISKE STØTTEFUNKTIONER MELLEM DE 12 GYMNASIER I GYMNASIEFÆLLESSKABET GYMNASIEFÆLLESSKABET Skolegade 3 4000 Roskilde Telefon 4633 2040 www.gymnasiefaellesskabet.dk

Læs mere

Afdelingen for Uddannelsesstøtte Kontor for Voksenuddannelsesstøtte

Afdelingen for Uddannelsesstøtte Kontor for Voksenuddannelsesstøtte Afdelingen for Uddannelsesstøtte Kontor for Voksenuddannelsesstøtte Vester Voldgade 123, 1. 1552 København V Tlf. 3392 6005 Fax 3392 5666 Mail sustyrelsen@su.dk www.udst.dk Vejledning vedrørende fuldmagt

Læs mere

Datatilsynet har besluttet at undersøge sagen af egen drift.

Datatilsynet har besluttet at undersøge sagen af egen drift. KL Weidekampsgade 10 2300 København S Sendt pr. brev samt på mail til MIH@kl.dk 15. april 2011 Vedrørende sikkerhedsbrist som følge af KL s overførsel af køreprøvebooking system til en cloud-løsning Datatilsynet

Læs mere

SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT

SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT BORGERRÅDGIVERENS EGEN DRIFT-UNDERSØGELSER INDHOLDSFORTEGNELSE 1. INDLEDNING 3 2. KONKLUSION OG SAMMENFATNING 4 3. KONSEKVENSER 6 4. FORSLAG, HENSTILLINGER

Læs mere

Kontrakt. mellem. Amgros I/S Dampfærgevej 22 København Ø (i det følgende benævnt Amgros) (i det følgende benævnt Pengeinstituttet) 26.

Kontrakt. mellem. Amgros I/S Dampfærgevej 22 København Ø (i det følgende benævnt Amgros) (i det følgende benævnt Pengeinstituttet) 26. J.nr.: 8915980 VFN/KRM Kontrakt om mellem Amgros I/S Dampfærgevej 22 København Ø (i det følgende benævnt Amgros) og [ ] (i det følgende benævnt Pengeinstituttet) Vester Farimagsgade 23 DK-1606 København

Læs mere

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler Lovtidende A Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler I medfør af 199, stk. 12, og 373, stk. 4, i lov om finansiel virksomhed, jf. lovbekendtgørelse nr. 911 af 4. august

Læs mere

ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed. Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015

ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed. Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015 ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015 Udfordringer mht. persondata eksempler For mange brugere har adgang til

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Customer Managed Hvorfor vælger man som kunde Cloud? Customer Customer No cloud (On-Premise)

Læs mere

I medfør af lov om indhentning af tilbud på visse offentlige og offentligt støttede kontrakter (tilbudsloven) 15 a - 15 d annonceres følgende:

I medfør af lov om indhentning af tilbud på visse offentlige og offentligt støttede kontrakter (tilbudsloven) 15 a - 15 d annonceres følgende: DATO DOKUMENT SAGSBEHANDLER MAIL TELEFON 02.12.2013 Indkøb af testsystem Jens Ole Nielsen joni@vd.dk 7244 3035 ANNONCERING AF INDKØB I medfør af lov om indhentning af tilbud på visse offentlige og offentligt

Læs mere

Vejledning om anmeldelse i henhold til kapitel 12 i lov om behandling af personoplysninger

Vejledning om anmeldelse i henhold til kapitel 12 i lov om behandling af personoplysninger VEJ nr 125 af 10/07/2000 Vejledning om anmeldelse i henhold til kapitel 12 i lov om behandling af personoplysninger (Til den offentlige forvaltning) 1. Indledning Lov nr. 429 af 31. maj 2000 om behandling

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Brevdato: 19.08.08 Journalnummer: 2008-632-0034 Datatilsynet vender hermed tilbage til sagen, hvor Forsvarets Personeltjeneste

Læs mere

Persondataloven. Foto: Ulrik Janzten - Layout: Katrine Dahlerup, FFD - Tryk: Dystan - Oplag: 500

Persondataloven. Foto: Ulrik Janzten - Layout: Katrine Dahlerup, FFD - Tryk: Dystan - Oplag: 500 Persondataloven 1 Persondataloven - er den centrale lov for, hvornår og hvordan persondata må behandles. Loven gælder både for offentlige myndigheder, private virksomheder, foreninger m.v. Frie skoler

Læs mere

Domstolsstyrelsens årsberetning 2005 om persondataloven

Domstolsstyrelsens årsberetning 2005 om persondataloven Domstolsstyrelsen Administrationskontoret KFJ12188/Sagsbeh. KFJ J.nr. 2205-2006-1.2 11. januar 2006 Domstolsstyrelsens årsberetning 2005 om persondataloven Indhold: Domstolsstyrelsens tilsynsopgave s.

Læs mere

Udgivet af DANSK ERHVERV

Udgivet af DANSK ERHVERV GODE RÅD OM Internet og e-mail 2008 gode råd om INTERNET OG E-MAIL Udgivet af DANSK ERHVERV Læs i denne pjece om: Indholdsfortegnelse 1. Indledning 3 2. Retningslinjer 3 3. Privat brug af Internet og e-mail

Læs mere

Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Kort om Datatilsynet.

Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Kort om Datatilsynet. Cloud og persondataloven Forskningsnetkonferencen 2011 Klarskovgaard Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Sten Hansen IT-chef

Læs mere

ANMELDELSE VEDRØRENDE OVERFØRSEL AF PERSONOPLYSNINGER TIL UDLANDET

ANMELDELSE VEDRØRENDE OVERFØRSEL AF PERSONOPLYSNINGER TIL UDLANDET ANMELDELSE VEDRØRENDE OVERFØRSEL AF PERSONOPLYSNINGER TIL UDLANDET Udfyld venligst formular på skærmen og send den til Dátueftirlitið ved at trykke på knappen Submit form. 1. DATAANSVARLIG Offentlig institution

Læs mere

Oversigt (indholdsfortegnelse)

Oversigt (indholdsfortegnelse) Oversigt (indholdsfortegnelse) Kapitel 1 - Almindelige bestemmelser Kapitel 2 - Generelle sikkerhedsbestemmelser Kapitel 3 - Supplerende sikkerhedsforanstaltninger for anmeldelsespligtige behandlinger

Læs mere

Sikkerhed i cloud computing

Sikkerhed i cloud computing Sikkerhed i cloud computing Databeskyttelsesdagen 2012 Morten Jørsum Center for Digitalisering Digitaliseringsstyrelsen mjrsm@digst.dk Hvad er cloud computing It som en service: Leveres og betales efter

Læs mere

Guide til sikker it. Daglig brug Programmer E-mail Internet Databehandling

Guide til sikker it. Daglig brug Programmer E-mail Internet Databehandling Guide til sikker it Daglig brug Programmer E-mail Internet Databehandling Hvilke retningslinjer skal du følge som it-bruger i Hillerød Kommune? Indhold Daglig brug af din computer 4 Computere, programmer

Læs mere

Regionernes politiske linje for informationssikkerhed

Regionernes politiske linje for informationssikkerhed Regionernes politiske linje for informationssikkerhed 1 / SUNDHEDSDATA I TRYGGE HÆNDER / Danske Regioner 2015 Regionernes politiske linje for informationssikkerhed Danske Regioner 2015 Layout: UHI, Danske

Læs mere

Medlemsfastholdelse når medlemsdata, services og kommunikation spiller sammen. - IT-advokatens syn på informationshåndtering i organisationer

Medlemsfastholdelse når medlemsdata, services og kommunikation spiller sammen. - IT-advokatens syn på informationshåndtering i organisationer Advokat Per Mejer ActaAdvokater Medlemsfastholdelse når medlemsdata, services og kommunikation spiller sammen - IT-advokatens syn på informationshåndtering i organisationer 29. oktober 2013 IDA Konferencecenter

Læs mere

Udbud fysisk tolkning 2014 2015. Rammeaftale om varetagelse af tolkebistand. Tolkemyndigheden - Rammeaftale udbud for 2014-2015 side 1

Udbud fysisk tolkning 2014 2015. Rammeaftale om varetagelse af tolkebistand. Tolkemyndigheden - Rammeaftale udbud for 2014-2015 side 1 Udbud fysisk tolkning 2014 2015 Rammeaftale om varetagelse af tolkebistand Tolkemyndigheden - Rammeaftale udbud for 2014-2015 side 1 Angivelse af hvilken region rammeaftalen vedrører Nedenstående udfyldes

Læs mere

Ændringer til rammeaftale. Dato 11. april 2014

Ændringer til rammeaftale. Dato 11. april 2014 Ændringer til rammeaftale Dato 11. april 2014 Ændring Indkøb af teltduge til Virksomhedshjemmeværnet tilføjet til Rammeaftalens pkt. 2, samt justering i antal af teltduge til brug for Hærhjemmeværnet og

Læs mere

1. Parterne... 2. 2. Baggrund... 2 3. Aftalegrundlag Konsulentaftalen... 3 4. Konsulentens ydelser... 4

1. Parterne... 2. 2. Baggrund... 2 3. Aftalegrundlag Konsulentaftalen... 3 4. Konsulentens ydelser... 4 Udkast til kontrakt Aftale om levering af konsulentydelser 7. oktober 2013 1. Parterne... 2 2. Baggrund... 2 3. Aftalegrundlag Konsulentaftalen... 3 4. Konsulentens ydelser... 4 5. Konsulentaftalens varighed...

Læs mere

KONKURRENCEBETINGELSER FORANALYSE TIL STANDARDKONTRAKT FOR OUTSOURCET IT-DRIFT

KONKURRENCEBETINGELSER FORANALYSE TIL STANDARDKONTRAKT FOR OUTSOURCET IT-DRIFT KONKURRENCEBETINGELSER FORANALYSE TIL STANDARDKONTRAKT FOR OUTSOURCET IT-DRIFT 1. INDLEDNING Digitaliseringsstyrelsen ønsker med denne konkurrenceudsættelse at indhente tilbud på løsning af opgaven Foranalyse

Læs mere

Standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter

Standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Økonomistyrelsen Marts 2011 Side 1 af 16 Oversigt over dokumentet...3

Læs mere

CLOUD KONTRAKTER Databeskyttelsesdagen. 28. januar 2014 Advokat Pia Jee Skou Eilertsen, NOVI Advokater

CLOUD KONTRAKTER Databeskyttelsesdagen. 28. januar 2014 Advokat Pia Jee Skou Eilertsen, NOVI Advokater CLOUD KONTRAKTER Databeskyttelsesdagen 28. januar 2014 Advokat Pia Jee Skou Eilertsen, NOVI Advokater Cloud - servicekontrakt Udvalgte reguleringstemaer Kort introduktion til cloud 1. Persondata 2. Opstart

Læs mere

OVERORDNET IT-SIKKERHEDSPOLITIK

OVERORDNET IT-SIKKERHEDSPOLITIK OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5

Læs mere

Johnson Controls' Binding Corporate Rules (bindende virksomhedsregler)

Johnson Controls' Binding Corporate Rules (bindende virksomhedsregler) Johnson Controls' Binding Corporate Rules (bindende virksomhedsregler) Indhold 1. Introduktion 2. Område og anvendelse 3. Gennemsigtighed og underretning 4. Rimelig behandling og afgrænsning af formål

Læs mere

It-sikkerhedstekst ST9

It-sikkerhedstekst ST9 It-sikkerhedstekst ST9 Single Sign-On og log-ud Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST9 Version 1 Juli 2015 Single Sign-On og log-ud Betegnelsen Single Sign-On (SSO)

Læs mere

It-sikkerhedstekst ST4

It-sikkerhedstekst ST4 It-sikkerhedstekst ST4 Datatransmission af personoplysninger på åbne net Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST4 Version 1 Oktober 2014 Datatransmission af personoplysninger

Læs mere

Nr. 1 16. juli 2014. Vegleiðing til kunngerð um útveiting av týðandi virkisøkjum

Nr. 1 16. juli 2014. Vegleiðing til kunngerð um útveiting av týðandi virkisøkjum Nr. 1 16. juli 2014 Vegleiðing til kunngerð um útveiting av týðandi virkisøkjum (Vejledning til bekendtgørelse om outsourcing af væsentlige aktivitetsområder) 1. Indledning 1.1. Kunngerð nr. 1 frá 16.

Læs mere

Det følger af bilag 2, punkt 1, vejledningen til generiske CV er:

Det følger af bilag 2, punkt 1, vejledningen til generiske CV er: Notat J.nr. 14-4989032 Spørgsmål og svar i forbindelse med udbud af konsulentbistand til beregningsmotor, jf. udbudsbekendtgørelse nr. 2014/S 231-407652 opdateret 7. januar 2015 ICE, Jura og stab MTG Nr.

Læs mere

Kontrakt vedr. sprogteknologi (ver. 191213)

Kontrakt vedr. sprogteknologi (ver. 191213) Kontrakt vedr. sprogteknologi (ver. 191213) Mellem [Kommunens navn] [Adresse] [Postnr. og by] CVR. nr. (herefter benævnt Samarbejdsparten ) og CBS - Dept. of International Business Communication IBC DanCAST

Læs mere

Kontrakt om konsulentopgave vedrørende Rådgivning af bygninger om PCB 2014-2015

Kontrakt om konsulentopgave vedrørende Rådgivning af bygninger om PCB 2014-2015 Kontrakt om konsulentopgave vedrørende Rådgivning af bygninger om PCB 2014-2015 mellem Energistyrelsen Amaliegade 44 1256 Købehavn K EAN-Lokationsnummer 5798000020016 og

Læs mere

Kontraktudkast. vedrørende levering af tandtekniske ydelser. indgået mellem (XXXXX)

Kontraktudkast. vedrørende levering af tandtekniske ydelser. indgået mellem (XXXXX) Kontraktudkast vedrørende levering af tandtekniske ydelser indgået mellem (XXXXX) og Københavns Kommune Sundheds- og Omsorgsforvaltningen Sjællandsgade 40 2200 København N Bilagsfortegnelse Kontraktbilag

Læs mere

Annoncering af jobsøgningsforløb. Skabelon for rammeaftale

Annoncering af jobsøgningsforløb. Skabelon for rammeaftale Annoncering af jobsøgningsforløb 2013 Skabelon for rammeaftale RAMMEAFTALE Mellem Jobcenter Aalborg og Navn: Adresse: (I det følgende benævnt leverandøren) 1 Indhold Grundlag for rammeaftalen... 3 1. Rammeaftalen...

Læs mere

Aftale om anvendelse af e-nettet

Aftale om anvendelse af e-nettet - i det følgende benævnt 'Aftalen', mellem e-nettet a/s Pilestræde 58, 2. sal 1112 København K cvr nr. 21270776 og Virksomhed Adresse By cvr nr. - i det følgende benævnt 'Kunden' og sammen med 'e-nettet

Læs mere

1. Parterne... 2. 2. Baggrund... 2. 3. Aftalegrundlag Konsulentaftalen... 3. 4. Konsulentens ydelser... 3. 5. Konsulentaftalens varighed...

1. Parterne... 2. 2. Baggrund... 2. 3. Aftalegrundlag Konsulentaftalen... 3. 4. Konsulentens ydelser... 3. 5. Konsulentaftalens varighed... Udkast til kontrakt Aftale om levering af konsulentydelser 12. december 2013 1. Parterne... 2 2. Baggrund... 2 3. Aftalegrundlag Konsulentaftalen... 3 4. Konsulentens ydelser... 3 5. Konsulentaftalens

Læs mere

Kontrakt. Kapitel 1 - PARTERNE. 1 Imellem undertegnede, Erhvervsstyrelsen Dahlerups Pakhus Langelinie Allé 17 2100 København Ø CVR-nr.

Kontrakt. Kapitel 1 - PARTERNE. 1 Imellem undertegnede, Erhvervsstyrelsen Dahlerups Pakhus Langelinie Allé 17 2100 København Ø CVR-nr. Kontrakt Kapitel 1 - PARTERNE 1 Imellem undertegnede, Erhvervsstyrelsen Dahlerups Pakhus Langelinie Allé 17 2100 København Ø CVR-nr.: 10150817 (i det følgende benævnt ERST) og [Virksomhed + form] [Forretningsadresse]

Læs mere

Kontrakt Vedr. National ligebehandlingsindsats til kommuner og virksomheder i arbejdet med personer med handicap og etniske minoriteter

Kontrakt Vedr. National ligebehandlingsindsats til kommuner og virksomheder i arbejdet med personer med handicap og etniske minoriteter Kontrakt Vedr. National ligebehandlingsindsats til kommuner og virksomheder i arbejdet med personer med handicap og etniske minoriteter Indholdsfortegnelse 1. Parterne... 3 1.1. Kontrakten indgås mellem...

Læs mere

Databeskyttelse og cyber risk-forsikringer

Databeskyttelse og cyber risk-forsikringer Databeskyttelse og cyber risk-forsikringer v/ partner Anne Buhl Bjelke & Den offentlige uddannelsesdag 2014 persondataspecialist Charlotte Bagger Tranberg Persondataretlige aspekter Personoplysninger kun

Læs mere

Hvilke love gælder for tv-overvågning?

Hvilke love gælder for tv-overvågning? Hvilke love gælder for tv-overvågning? Tv-overvågningsloven Tv-overvågningsloven regulerer hvilke områder private virksomheder og private borgere må tvovervåge. Hvem må overvåge? - Hvad må de overvåge?

Læs mere

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995) Persondataforordningen & kommuner Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall Forordningen I dag Persondataloven (fra 2000) Baseret på persondatadirektivet (fra 1995) Forskelle i implementering

Læs mere

Kontrakt Vedr. Strategisk anvendelse af efter- og videreuddannelse på området udsatte børn og unge

Kontrakt Vedr. Strategisk anvendelse af efter- og videreuddannelse på området udsatte børn og unge Kontrakt Vedr. Strategisk anvendelse af efter- og videreuddannelse på området udsatte børn og unge Indholdsfortegnelse 1. Parterne... 3 1.1. Kontrakten indgås mellem... 3 2. Opgaven... 4 3. Projektperiode...

Læs mere

It-sikkerhedstekst ST5

It-sikkerhedstekst ST5 It-sikkerhedstekst ST5 Identificering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST5 Version

Læs mere

Direkte markedsføring. Uanmodede henvendelser. Uanmodede henvendelser

Direkte markedsføring. Uanmodede henvendelser. Uanmodede henvendelser Direkte markedsføring Jan Trzaskowski Associate Professor, Ph.D. Copenhagen Business School This presentation is made in OpenOffice.org 1 Uanmodede henvendelser Anmodede henvendelser (samtykke) HNG-sagen

Læs mere

Henkel Norden AB ("Henkel") er en del af Henkel Corporation, og i henhold til DPA, er Jörg Heine, den dataansvarlige: schwarzkopf.dk@henkel.

Henkel Norden AB (Henkel) er en del af Henkel Corporation, og i henhold til DPA, er Jörg Heine, den dataansvarlige: schwarzkopf.dk@henkel. HENKEL FORTROLIGHEDSPOLITIK Vi, hos Henkel, tager vores forpligtelser i henhold til dansk lov om databeskyttelse (persondataloven) alvorligt og er forpligtet til at beskytte dit privatliv. Denne fortrolighedserklæring

Læs mere

Uanmodede henvendelser. Uanmodede henvendelser. Uanmodede henvendelser

Uanmodede henvendelser. Uanmodede henvendelser. Uanmodede henvendelser Uanmodede henvendelser Anmodede henvendelser (samtykke) HNG-sagen (1998.83H) Ikke betydning for beslutningen Begreberne opt in og opt out Uanmodede personlige henvendelser Forbrugeraftalelovens 6 Bopæl,

Læs mere

Nationalt udbud: Udbudsbetingelser. Kontrakt om bistand til informationsindsats om øget sikker adfærd på internettet 2015.

Nationalt udbud: Udbudsbetingelser. Kontrakt om bistand til informationsindsats om øget sikker adfærd på internettet 2015. Nationalt udbud: Kontrakt om bistand til informationsindsats om øget sikker adfærd på internettet 2015 Udbudsbetingelser Side 1 af 7 0. Den ordregivende myndighed Digitaliseringsstyrelsen Landgreven 4,

Læs mere

Beretning til Statsrevisorerne om statens behandling af fortrolige oplysninger om personer og virksomheder. November 2014

Beretning til Statsrevisorerne om statens behandling af fortrolige oplysninger om personer og virksomheder. November 2014 Beretning til Statsrevisorerne om statens behandling af fortrolige oplysninger om personer og virksomheder November 2014 BERETNING OM STATENS BEHANDLING AF FORTROLIGE OPLYSNINGER OM PERSONER OG VIRKSOMHEDER

Læs mere

Digitaliseringsstyrelsen har annonceret nærværende opgave på www.udbud.dk samt www.digst.dk/udbud

Digitaliseringsstyrelsen har annonceret nærværende opgave på www.udbud.dk samt www.digst.dk/udbud Udbud: Vedligeholdelse og support af Tjenesteudbyderpakke til NemID mobil medarbejdersignatur med lokal signaturserver Udbudsbetingelser 1. Den ordregivende myndighed Digitaliseringsstyrelsen Landgreven

Læs mere

Leverandørkontrakt Frit valg området

Leverandørkontrakt Frit valg området Leverandørkontrakt Frit valg området 1 Oversigt over kontraktens parter og ydelsens art m.v. Kommunens navn og adresse (bestilleren): Vesthimmerlands Kommune Himmerlandsgade 27 9600 Aars Cvr. Nr. 29 18

Læs mere

HusEftersyn.dk s generelle vilkår & brugerbetingelser Gældende fra 15. januar 2014

HusEftersyn.dk s generelle vilkår & brugerbetingelser Gældende fra 15. januar 2014 HusEftersyn.dk s generelle vilkår & brugerbetingelser Gældende fra 15. januar 2014 Ved at oprette en gratis auktion på huseftersyn.dk accepterer du disse vilkår og brugerbetingelser, og du opfordres hermed

Læs mere

Standard leveringsbetingelser

Standard leveringsbetingelser Standard leveringsbetingelser 1. Anvendelsesområde Disse almindelige betingelser finder anvendelse for enhver af kundens ordrer om levering af ydelser fra CompanYoung ApS (herefter CompanYoung), medmindre

Læs mere

Persondataretlige aspekter ved cloud computing

Persondataretlige aspekter ved cloud computing Persondataretlige aspekter ved cloud computing Anne Ermose, advokat, Microsoft Danmark Michael Hopp, partner, Plesner Dansk Forum for IT-ret, 28. november 2012 1 28 November 2012 Oversigt 1. Introduktion

Læs mere

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014 Aarhus Kommune IT-sikkerhedspolitik Politik 25-04-2014 Indholdsfortegnelse Politik 1 Indledning 1 Formål 1 Politikkens omfang 2 Ledelsesansvar 2 IT-sikkerhedsorganisationen 2 IT-sikkerhedsniveau 3 IT-sikkerhedshåndbogen

Læs mere

Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter

Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter Sygeplejerskeuddannelsens Ledernetværk Revideret senest den 14. juni 2013 Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter 1. Indledning Formålet med Sygeplejerskeuddannelsen

Læs mere

Tilbudsindhentning. Generelle betingelser i forbindelse med indhentning af tilbud på:

Tilbudsindhentning. Generelle betingelser i forbindelse med indhentning af tilbud på: Tilbudsindhentning Generelle betingelser i forbindelse med indhentning af tilbud på: Hovedentreprise vedr. etablering af et underjordisk dige om søerne i Sybergland, Kerteminde Kommune Miljø- og Kulturforvaltningen

Læs mere

Driftsoverenskomst. mellem. XX (driftsoverenskomstpart) VUC Aarhus. vedrørende. ordblindeundervisning

Driftsoverenskomst. mellem. XX (driftsoverenskomstpart) VUC Aarhus. vedrørende. ordblindeundervisning mellem XX (driftsoverenskomstpart) og VUC Aarhus vedrørende ordblindeundervisning Overenskomsten består af nærværende overenskomst med tilhørende bilag og danner rammen om parternes rettigheder og forpligtelser.

Læs mere

IT-KONSULENTAFTALE. mellem [LEVERANDØREN] DANMARKS MILJØPORTAL

IT-KONSULENTAFTALE. mellem [LEVERANDØREN] DANMARKS MILJØPORTAL IT-KONSULENTAFTALE mellem [LEVERANDØREN] og DANMARKS MILJØPORTAL INDHOLDSFORTEGNELSE 1 AFTALENS FORMÅL... 4 2 AFTALENS DEFINITIONER... 4 3 OPGAVEN... 4 4 LEVERANDØRENS KONSULENTER... 5 5 UDSKIFTNING AF

Læs mere

Kontrakt vedrørende konsulentydelser på Børne- og Ungdomspsykiatrisk Center

Kontrakt vedrørende konsulentydelser på Børne- og Ungdomspsykiatrisk Center Udkast Tina Braad Partner tbr@holst-law.com T +45 8934 1116 J.nr. 038144-0071 TBR/HAI 25. juni 2012 Kontrakt vedrørende konsulentydelser på Børne- og Ungdomspsykiatrisk Center Holst, Advokater Hans Broges

Læs mere

Rammeaftale om varetagelse af tolkebistand

Rammeaftale om varetagelse af tolkebistand Rammeaftale om varetagelse af tolkebistand Tolkemyndigheden - Rammeaftale udbud 2012 side 1 Angivelse af hvilken region rammeaftalen vedrører Nedenstående udfyldes af kunden efter indgåelse af rammeaftale

Læs mere

Retningslinjer om brugeransvar

Retningslinjer om brugeransvar Retningslinjer om brugeransvar April 2015 Movia Design/Mette Malling 04.15. Fotos: Movia Indhold Pas på vores Movia 5 Movias målsætninger 6 Hvem har ansvaret? 8 Fortrolighed 9 Movias omdømme 11 Pas på

Læs mere

Informationssikkerhedspolitik for Vejen Kommune

Informationssikkerhedspolitik for Vejen Kommune Informationssikkerhedspolitik for Vejen Kommune Denne politik er godkendt af byrådet d. xx. Og træder i kraft d. xx. Seneste version er tilgængelig på intranettet. Indledning Vejen Byråd fastlægger med

Læs mere

Notat. Notat om love og regler der unødigt vanskeliggør anvendelsen af cloud computing

Notat. Notat om love og regler der unødigt vanskeliggør anvendelsen af cloud computing Notat Notat om love og regler der unødigt vanskeliggør anvendelsen af cloud computing Indholdsfortegnelse: 1. Indledning...2 2. Definition af cloud computing og eksempler herpå...3 3. Sikkerhed i cloud

Læs mere

Bank & Finans IP & Technology

Bank & Finans IP & Technology Den 7. november 2013 Nyhedsbrev Bank & Finans IP & Technology Forslag til obligatoriske interne whistleblowerordninger i finansielle virksomheder Finanstilsynet sendte den 15. august 2013 forslag til lov

Læs mere

Aftale om flytning af indbo

Aftale om flytning af indbo Dato: Aftale om flytning af indbo 1. Parterne Denne kontrakt er indgået mellem: Hassris Boligselskab afd. 5 - Grønnegården Stationsmestervej 60 9200 Aalborg SV (herefter kaldet Kunden) Og XX (herefter

Læs mere

Betingelser for tilbudsindhentning Syddjurs Kommune, version 2

Betingelser for tilbudsindhentning Syddjurs Kommune, version 2 Betingelser for tilbudsindhentning Syddjurs Kommune, version 2 Indhentning af tilbud på beskæftigelsesfremmende indsats 1. Vejledning og jobsøgningsforløb i.h.t. Lov om Aktiv Beskæftigelsesindsats kap.

Læs mere

Kommunerne i region Sjælland Vejledning og Kvalitets Indikator. Retssikkerhed og magtanvendelse det generelle tilsyn

Kommunerne i region Sjælland Vejledning og Kvalitets Indikator. Retssikkerhed og magtanvendelse det generelle tilsyn Kommunerne i region Sjælland Vejledning og Kvalitets Indikator August 2012 Retssikkerhed og magtanvendelse det generelle tilsyn Retssikkerhed Tavshedspligt Tilsynet skal påse at tilbuddet 1 er bekendt

Læs mere

Kvalitetskrav. til private leverandører af madservice. (med udbringning til hjemmet)

Kvalitetskrav. til private leverandører af madservice. (med udbringning til hjemmet) Kvalitetskrav til private leverandører af madservice (med udbringning til hjemmet) Fastsat i henhold til 8 10 i Bekendtgørelse om kvalitetsstandarder og frit valg af leverandør af personlig og praktisk

Læs mere

PRÆKVALIFIKATIONSMATERIALE

PRÆKVALIFIKATIONSMATERIALE Udbud af Digital thoraxudstyr med 2 detektorer inkl. raster til konventionel radiografi PRÆKVALIFIKATIONSMATERIALE Begrænset udbud Udbud af Digital thoraxudstyr med 2 detektorer inkl. raster til konventionel

Læs mere

Generelle betingelser for hosting. Resource it ApS. 1. oktober 2008

Generelle betingelser for hosting. Resource it ApS. 1. oktober 2008 Generelle betingelser for hosting Resource it ApS 1. oktober 2008 RESOURCE IT, ØSTER ALLÉ 6, 9530 STØVRING, TELEFON 69 80 80 69 1. ANVENDELSE... 1 2. LEVERANDØRENS HOSTINGYDELSER OG HOSTINGPRISER... 1

Læs mere

Udbudsbetingelser. Rammeaftale om køb af kæder til fortøjning af flydende afmærkning

Udbudsbetingelser. Rammeaftale om køb af kæder til fortøjning af flydende afmærkning Rammeaftale om køb af kæder til fortøjning af flydende afmærkning 1 af 7 INDHOLDSFORTEGNELSE 1 Indledning... 3 2 Ordregivende myndighed... 3 3 Udbudsmaterialets bestanddele... 3 4 Virksomhedens generelle

Læs mere