KOMMENTARER TIL SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

Størrelse: px
Starte visningen fra side:

Download "KOMMENTARER TIL SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017"

Transkript

1 KOMMENTARER TIL SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 Side 1/18

2 Indhold 1. Indledning og baggrund Brugsscenarier og tilpasning af skabelonen Kommentarer til bestemmelser... 6 Punkt 1 Generelt... 6 Punkt 2 Formål... 7 Punkt 3 Kommunens rettigheder og forpligtelser... 7 Punkt 4 Leverandørens forpligtelser... 8 Punkt 5 Underleverandør (underdatabehandler)... 9 Punkt 6 Instrukser Punkt 7 Tekniske og organisatoriske sikkerhedsforanstaltninger Punkt 8 Overførsler til andre lande Punkt 9 Tavshedspligt og fortrolighed Punkt 10 Kontroller og erklæringer Punkt 11 Ændringer i Aftalen Punkt 12 Sletning af data Punkt 13 Misligholdelse og tvistigheder Punkt 14 Erstatning og forsikring Punkt 15 Ikrafttræden og varighed Bilag 1 Sikkerhed Bilag 3 Instruks Side 2/18

3 1. Indledning og baggrund KL og KOMBITs skabelon for databehandleraftaler mellem kommuner og it-leverandører er udarbejdet med input fra kommuner. Et udkast til skabelonen har herudover været i offentlig høring, og der er i den forbindelse indkommet en lang række kommentarer fra såvel kommuner som leverandører kommentarer, som i videst muligt omfang er indarbejdet i skabelonen. Lovgivning Målet med skabelonen er at stille en databehandleraftaleskabelon til rådighed, der overholder gældende og kommende regulering i forhold til databehandleraftaler. Skabelonen er udarbejdet således, at den indeholder både den regulering, der gælder indtil 25. maj 2018, og den der gælder herefter, når Databeskyttelsesforordningen får virkning. Supplerende praksis Kommunerne har derudover ønsket en skabelon for databehandleraftaler, hvor deres interesser varetages i forhold til de særlige forhold, der typisk gør sig gældende for kommunerne, når de skal indgå en databehandleraftale med en it-leverandør. Der er derfor blevet indarbejdet nogle mere praktiske og processuelle bestemmelser med relevans for aftaleforholdet mellem kommunen som dataansvarlig og leverandøren som databehandler (disse er markeret med gult i skabelonen). Det er vigtigt at understrege, at den supplerende praksis ikke er krav til indholdet i en databehandleraftale i medfør af lovgivningen. Kommunen kan derfor udelade at medtage de supplerende praksisbestemmelser og stadig overholde lovgivningen. De supplerende praksis-bestemmelser regulerer bl.a. forhold, som kommunerne også kan vælge at aftale andetsteds end i en databehandleraftale. Anvendelse af skabelonen Der er, jf. ovenfor, bestemmelser i skabelonen, som ikke udspringer af lovgivning på området, men er udtryk for supplerende praksis. Kommunen skal derfor overveje, om de ønsker at anvende nogle af disse forslag til supplerende praksis-bestemmelser i deres databehandleraftale, og i givet fald hvilke. Kommunen bør således foretage en egen vurdering af konsekvenser af til- og fravalg, herunder økonomiske. Skabelonen er udtryk for en model, som kommunerne kan supplere og ændre, som det måtte være nødvendigt f.eks. i forhold til den hovedaftale, som kommunen har med leverandøren. Kommunen bør derfor forholde sig til kommentarerne til skabelonen i dette dokument. Kommunen er dataansvarlig og vil således altid være ansvarlig for indholdet af de databehandleraftaler, der indgås med kommunens leverandører. Brug af skabelonen i original eller tilpasset form sker på eget ansvar. I afsnit 2 nedenfor er beskrevet nogle scenarier for anvendelse og tilpasning af skabelonen. Side 3/18

4 Kommentarerne Nærværende overordnede kommentarer til bestemmelserne er udarbejdet som en læsevejledning og hjælp til forståelsen af skabelonen. Kommentarerne er udarbejdet på baggrund af de input, som er indkommet i forbindelse med høringen af et udkast til skabelonen. De er således ikke juridiske, men derimod mere praktiske kommentarer, der er målrettet kommunerne og kommunernes arbejde med formuleringen af databehandleraftaler. Kommentarerne kan derfor ikke bruges som fortolkningsbidrag i forbindelse med tvister, der måtte opstå mellem leverandøren og kommunen herom. 2. Brugsscenarier og tilpasning af skabelonen Generelt er det ved tilpasning af skabelonen vigtigt at sikre sig, at henvisningerne til punkter i Aftalen stadig er retvisende, så der ikke henvises til et punkt, som er fjernet. Lovkrav indtil 25. maj 2018: Hvis kommunen alene ønsker en databehandleraftale med de bestemmelser, der følger af lovgivningen frem til 25. maj 2018, vil kommunen kunne tilpasse skabelonen ved at: - Hvis skabelonens pkt. 8.4, Krigsreglen, anvendes: Fjerne pkt , således at pkt. 8.4 bliver til nyt pkt Fjerne tekst markeret med gult - Fjerne vejledende tekst skrevet i kursiv - Fjerne de kommende forordningskrav skrevet med blåt - Fjerne henvisninger til pkt Fjerne den del af bilag 1, som omhandler krav efter 25. maj Udfylde tekststeder markeret med grønt. Lovkrav og supplerende praksis indtil 25. maj 2018: Hvis kommunen ønsker en databehandleraftale med de bestemmelser, der følger af lovgivningen frem til 25. maj 2018 og udvalgte supplerende praksisbestemmelser, vil kommunen kunne tilpasse skabelonen ved at: - Hvis skabelonens pkt. 8.4, Krigsreglen, anvendes: Fjerne pkt , således at pkt. 8.4 bliver til nyt pkt Fjerne tekst markeret med gult, der ikke ønskes inkluderet i Aftalen (dette kan medføre, at der skal rettes henvisninger til punkter i Aftalen) - Fjerne vejledende tekst skrevet i kursiv - Fjerne de kommende forordningskrav skrevet med blåt - Fjerne henvisninger til pkt Fjerne den del af bilag 1, som omhandler krav efter 25. maj Udfylde tekststeder markeret med grønt. Lovkrav der gælder både før og efter 25. maj 2018: Hvis kommunen alene ønsker en databehandleraftale med de bestemmelser, der gælder både før og efter 25. maj 2018, vil kommunen kunne tilpasse skabelonen ved at: - Fjerne tekst markeret med gult - Fjerne vejledende tekst skrevet i kursiv Side 4/18

5 - Udfylde tekststeder markeret med grønt. Datoen hvor Databeskyttelsesforordningen får virkning er indskrevet i nogle af bestemmelserne skrevet med blåt. Hvis datoen fjernes, vil bestemmelsen gælde fra Aftalens indgåelse og vil derfor pålægge Leverandøren en ekstra forpligtelse, indtil forordningen får virkning. Hvis datoen bliver stående, vil bestemmelsen først gælde fra 25. maj Lovkrav og supplerende praksis både før og efter 25. maj 2018: Hvis kommunen ønsker en databehandleraftale med de bestemmelser, der gælder både før og efter 25. maj 2018 og udvalgte supplerende praksisbestemmelser, vil kommunen kunne tilpasse skabelonen ved at: - Fjerne tekst markeret med gult, der ikke ønskes inkluderet i Aftalen (dette kan medføre, at der skal rettes henvisninger til punkter i Aftalen) - Fjerne vejledende tekst skrevet i kursiv - Udfylde tekststeder markeret med grønt. Datoen hvor Databeskyttelsesforordningen får virkning er indskrevet i nogle af bestemmelserne skrevet med blåt. Hvis datoen fjernes, vil bestemmelsen gælde fra Aftalens indgåelse og vil derfor pålægge Leverandøren en ekstra forpligtelse, indtil forordningen får virkning. Hvis datoen bliver stående, vil bestemmelsen først gælde fra 25. maj Lovkrav der gælder fra 25. maj 2018: Hvis kommunen alene ønsker en databehandleraftale med de bestemmelser, der gælder efter 25. maj 2018, vil kommunen kunne tilpasse skabelonen ved at: - Først fjerne skabelonens pkt. 1.1 (pkt. 1.2 vil således blive til nyt pkt. 1.1, og henvisninger til pkt. 1.2 bør derfor fjernes i skabelonens øvrige bestemmelser), 4.9, 7.1 og Dernæst tilpasse pkt. 1.2 (denne bliver til nyt pkt. 1.1), 1.3 (denne bliver til nyt pkt. 1.2), 4.4 og Fjerne tekst markeret med gult - Fjerne vejledende tekst skrevet i kursiv - Udfylde tekststeder markeret med grønt - Fjerne den del af bilag 1, som omhandler krav indtil 25. maj Fjerne henvisninger til Persondataloven i bilag 3 - Instruks - Fjerne datoangivelsen: fra 25. maj 2018 i tekst skrevet med blåt. Lovkrav og supplerende praksis fra 25. maj 2018: Hvis kommunen ønsker en databehandleraftale med de bestemmelser, der gælder efter 25. maj 2018 og udvalgte supplerende praksis-bestemmelser, vil kommunen kunne tilpasse skabelonen ved at: - Først fjerne skabelonens pkt. 1.1 (pkt. 1.2 vil således blive til nyt pkt. 1.1, og henvisninger til pkt. 1.2 bør derfor fjernes i skabelonens øvrige bestemmelser), 4.9, 7.1 og Dernæst tilpasse pkt. 1.2 (denne bliver til nyt pkt. 1.1), 1.3 (denne bliver til nyt pkt. 1.2), 4.4 og Fjerne tekst markeret med gult, der ikke ønskes inkluderet i Aftalen (dette kan medføre, at der skal rettes henvisninger til punkter i Aftalen) Side 5/18

6 - Fjerne vejledende tekst skrevet i kursiv - Udfylde tekststeder markeret med grønt - Fjerne den del af bilag 1, som omhandler krav indtil 25. maj Fjerne henvisninger til Persondataloven i bilag 3 - Instruks - Fjerne datoangivelsen: fra 25. maj 2018 i tekst skrevet med blåt. 3. Kommentarer til bestemmelser Punkt 1 Generelt Punkt 1.3 Hvis Kommunen ønsker at inkludere bestemmelser, der følger af Databeskyttelsesforordningen (disse er skrevet med blåt), i Aftalen forud for den 25. maj 2018, skal dette fremgå af pkt. 1.3, og den blå tekst i dette punkt skal medtages. Punkt 1.4 lovgivningen, jf. pkt. 1.1 og pkt. 1.2 i Aftalen. Det er vigtigt, at Kommunen gør sig klart, om der alt afhængig af løsningens størrelse og kompleksitet skal stilles krav om, at Leverandøren er ISO-certificeret eller, om der skal stilles krav om, at Leverandøren overholder alle eller dele af principper og anbefalinger i ISO Kommunen skal være opmærksom på, at der hvis der stilles krav til Leverandøren om en ISO27001-certificering vil kunne blive tale om et fordyrende krav, som afhængig af løsningens eller ydelsens karakter, kan risikere ikke at stå mål med udbyttet. Kommunen skal også være opmærksom på, at der ved et krav om, at Leverandøren skal være ISO-certificeret, kan opstå en situation, hvor der vil være leverandører, som rent faktisk kan levere løsningen eller ydelsen, men som på grund af kravet om ISO-certificering, må afstå fra at byde på opgaven. Som alternativ til en ISO-certificering kan Kommunen konkret udpege krav fra principper og anbefalinger i ISO-certificeringen, som vil være relevante at stille krav om, at Leverandøren overholder. Med baggrund i disse overvejelser skal Kommunen beslutte, om der skal stilles krav til Leverandøren om helt eller delvist at skulle efterleve principperne og anbefalingerne i ISO27001 og herefter eventuelt indsætte et krav herom i pkt En overordnet formulering af dette krav kan være: Principperne og anbefalingerne i ISO27001 med senere ændringer vil på alle relevante områder finde anvendelse i det omfang andet ikke fremgår af Aftalen. Kommunen bør dog være opmærksom på, at et sådant krav vil være vanskeligt for leverandører at vurdere omfanget af, og prisen for at få denne formulering med i aftalen vil være tilsvarende høj. Kommunen kan, hvis der ønskes en sikring af dele af principperne og anbefalingerne i ISO27001, f.eks. i hovedaftalen mellem Kommunen og Leverandøren, udarbejde nogle konkrete krav, der skal være opfyldt eller angive hvilke kontroller, der konkret skal anvendes, f.eks. som specificeret i en sikkerhedspolitik. Kommunen kan eventuelt hente inspiration i Digitaliseringsstyrelsens sikkerhedskrav. Denne løsning vil være lettere for leverandører at prissætte. Side 6/18

7 Punkt 1.5 God databehandlingsskik indebærer f.eks., at databehandler og dataansvarlig skal overholde reglerne i loven såvel i ånd som i bogstav og ikke må forsøge at omgå reglerne. God databehandlingsskik medfører også, at en behandling, der er i strid med anden lovgivning end den persondataretlige, heller ikke lovligt vil kunne foretages. Punkt 1.6 Hvis Kommunen ønsker at forpligte Leverandøren i forhold til Kommunens sikkerhedspolitik, regulativ eller regler, skal Kommunen træffe beslutning om, hvorvidt Leverandøren skal gøre sig bekendt med disse politikker, regulativer eller regler og om Leverandøren skal forpligtes til at følge konkrete krav og iværksætte særskilte foranstaltninger til overholdelse heraf. Kommunen skal være opmærksom på, at der hvis der stilles krav til Leverandøren om dette vil kunne blive tale om et fordyrende krav, som afhængigt af løsningens eller ydelsens karakter kan risikere ikke at stå mål med udbyttet. Kommunen bør herudover nærmere beskrive, hvad der er indeholdt i de tre typer dokumenter (politik, regulativ, regler) og hvilke operationelle krav herfra, som Leverandøren skal efterleve. Disse fremgår typisk af it-sikkerhedsreglerne. Forslag til formulering: Leverandøren forpligter sig herudover til at gøre sig bekendt med Kommunens it-sikkerhedsregulativ og it-sikkerhedspolitik, jf. bilag 4 og 5, og følge de relevante dertil hørende uddybende it-sikkerhedsregler, som vedlægges Aftalen som bilag 6. En skærpelse eller ændring af Kommunens it-sikkerhedsregler efter Aftalens indgåelse behandles efter ændringshåndteringsbestemmelserne i pkt. 11. Punkt 2 Formål Punkt 2.1 Skabelonen for databehandleraftaler mellem kommuner og it-leverandører er udarbejdet ud fra en forudsætning om, at Kommunen har indgået en aftale med Leverandøren, der nærmere beskriver den opgave, der skal løses samt vilkår herfor. Denne aftale er benævnt Hovedaftale og er således noget andet end databehandleraftalen mellem Kommunen og Leverandøren. Hovedaftalen mellem Kommunen og Leverandøren er en forudsætning for, at der overhovedet bliver behov for en databehandleraftale. Punkt 3 Kommunens rettigheder og forpligtelser Punkt 3.1 Den gule tekst er ikke et krav til indholdet af en databehandleraftale i medfør af Side 7/18

8 Teksten er medtaget for at synliggøre den grundlæggende forudsætning om, at Kommunen har ansvaret for at sikre grundlaget for behandlingen af personoplysningerne. Punkt 3.3 Se kommentarer under punkt 1.6. Ændring af bilag med sikkerhedsregler mv. vil være udtryk for en ændring af databehandleraftalen, som skal håndteres i henhold til pkt. 11 i Aftalen. Punkt 4 Leverandørens forpligtelser Punkt 4.1 Den gule tekst er ikke et krav til indholdet af en databehandleraftale i medfør af Teksten synliggør den grundlæggende forudsætning om, at Leverandøren er underlagt de forpligtelser, der følger af lovgivningen. Punkt 4.3 Fortegnelser over behandlinger af personoplysninger Leverandøren bliver i medfør af Databeskyttelsesforordningen pålagt en række nye forpligtelser, heriblandt kravet om at føre fortegnelser over behandlinger af personoplysninger. Hvis Kommunen ønsker, at denne fortegnelsesforpligtelse skal være en del af Aftalen og også skal gælde før forordningen har virkning, skal Kommunen være opmærksom på, at der vil kunne blive tale om et fordyrende krav, som afhængig af løsningens eller ydelsens karakter kan risikere ikke at stå mål med udbyttet. Fortegnelser over sikkerhedsbrud Kravet til Leverandøren om at føre fortegnelse over alle sikkerhedsbrud vil ikke være et krav, som Leverandøren bliver pålagt efter Databeskyttelsesforordningen, men kan være et krav, som Kommunen vælger at stille for, at Kommunen lettere vil kunne leve op til sin egen forpligtelse til at kunne dokumentere alle sikkerhedsbrud. Punkt 4.4 Hvis der i Hovedaftalen er aftalt yderligere sikkerhedsforanstaltninger, skal disse fremgå af Aftalens bilag 1 Sikkerhed. Punkt 4.5 Leverandørens forpligtelse til at hjælpe Kommunen med at opfylde dennes forpligtelser i forhold til den registreredes rettigheder må antages også at gælde i dag. Ligeledes gælder forpligtelsen til at hjælpe Kommunen med at opfylde sine forpligtelser i forhold til underretning af den registrerede ved sikkerhedsbrud også i dag. Side 8/18

9 Fremover vil forpligtelserne følge eksplicit af Databeskyttelsesforordningen og dermed være forpligtelser, som Leverandøren også fremadrettet må forudse i forbindelse med indgåelse af Hovedaftalen. Punkt 4.6 Denne forpligtelse følger eksplicit af Databeskyttelsesforordningen og vil dermed være en forpligtelse, som Leverandøren må forudse i forbindelse med indgåelse af Hovedaftalen. Forpligtelsen handler om at hjælpe Kommunen med Kommunens forpligtelser ift. behandlingssikkerhed, anmeldelse af og underretning om sikkerhedsbrud, konsekvensanalyser og forudgående høringer hos Datatilsynet. Punkt 4.7 Her er tale om en forpligtelse, som følger af Databeskyttelsesforordningen og dermed en forpligtelse, som Leverandøren må forudse i forbindelse med indgåelse af Hovedaftalen. Punkt 4.8 Af hensyn til Kommunens mulighed for at kunne føre tilsyn med Leverandørens overholdelse af databehandleraftalen, bør Kommunen dog stille krav om, at Leverandøren angiver den præcise adresse, hvor Kommunens personoplysninger behandles og opbevares. Punkt 5 Underleverandør (underdatabehandler) Punkt 5.2 Skabelonen indeholder et krav om, at Leverandøren i hvert enkelt tilfælde skal indhente tilladelse fra Kommunen om brug af underdatabehandler. Dette er et ønske fra kommuner til indholdet i skabelonen. Efter Databeskyttelsesforordningen har Kommunen dog også mulighed for at afgive en generel tilladelse til Leverandøren om brug af underdatabehandlere. I så fald skal der udarbejdes bestemmelser herom. Et bud på en sådan bestemmelse kan være: "Leverandøren har ret til at anvende andre underdatabehandlere end dem, som er angivet i bilag 2, til at behandle de personoplysninger, som Kommunen har overladt til Leverandøren i medfør af Hovedaftalen. Leverandøren skal ajourføre oplysninger om underdatabehandlere i bilag 2 ved enhver ændring". I Aftalens pkt. 5.2 er der givet mulighed for at medtage en sætning om, at Kommunen ikke kan nægte at godkende udskiftning eller tilføjelse af en underdatabehandler, medmindre der er en saglig grund hertil. Den gule tekst er ikke et krav til indholdet af en databehandleraftale i medfør af lovgivningen, jf. pkt. 1.1 og 1.2 i Aftalen. Punkt 5.3 Hvis Leverandøren gør brug af en underdatabehandler vil Leverandøren være forpligtet til at indgå en underdatabehandleraftale med denne, der som minimum indeholder de samme forpligtelser og krav, som der er aftalt i databehandleraftalen mellem Kommunen og Leverandøren. Forpligtelsen må antages også at gælde i dag. Side 9/18

10 Fremover vil forpligtelsen følge eksplicit af Databeskyttelsesforordningen og dermed være en forpligtelse, som Leverandøren må forudse i forbindelse med indgåelse af Hovedaftalen. Punkt 5.4 Her er tale om en forpligtelse, som følger af Databeskyttelsesforordningen og dermed en forpligtelse, som Leverandøren må forudse i forbindelse med indgåelse af Hovedaftalen. I det omfang Leverandøren ønsker at anvende underdatabehandlere, der har egne standardvilkår for databehandling og det ansvar, der følger hermed, vil Leverandøren fortsat skulle sikre sig, at disse overholder de samme krav, som dem Kommunen har stillet til Leverandøren. Leverandøren skal over for Kommunen kunne dokumentere, at disse krav er overholdt også i det tilfælde, hvor der er tale om standardvilkår fra større internationale underleverandører. Punkt 5.5 Leverandøren har over for Kommunen ansvaret for underdatabehandlerens overholdelse af dennes forpligtelser. Forpligtelsen hertil må antages også at gælde i dag. Fremover vil forpligtelsen følge eksplicit af Databeskyttelsesforordningen og dermed være en forpligtelse, som Leverandøren må forudse i forbindelse med indgåelse af Hovedaftalen. Leverandøren er således forpligtet til at sikre et tilsyn med underdatabehandleren, der svarer til det tilsyn, som Kommunen har stillet krav om i forhold til Leverandøren. I forhold til Leverandørens tilsyn med underdatabehandleren vil betalingen herfor være et forhold, som er aftalt mellem Leverandøren og underleverandøren. Punkt 5.6 Leverandørens forpligtelse til at hjælpe Kommunen med at påse, at Leverandøren overholder Aftalen og har indgået de krævede underdatabehandleraftaler med eventuelle underleverandører, må antages også at gælde i dag. Punkt 5.7 I Aftalen etableres et kædeansvar, hvor Leverandøren er ansvarlig for underdatabehandleren. Derfor anbefales det, at Kommunen ikke kommunikerer direkte med underdatabehandleren, men i stedet lader kommunikationen gå gennem Leverandøren. Punkt 6 Instrukser Punkt 6.1 Kravet om, at en instruks skal være dokumenteret følger af Databeskyttelsesforordningen. Side 10/18

11 Kravet om, at Leverandøren skal fremsende instruksen til eventuelle underdatabehandlere, er ikke et krav til indholdet af en databehandleraftale i medfør af Hvis man anvender formuleringen i pkt. 5.7 om, at kommunikation til underdatabehandlere går gennem Leverandøren, bør en eventuel fremsendelse af instruks følge samme kommunikationsvej. Punkt 6.2 Fremover vil det følge eksplicit af Databeskyttelsesforordningen, at databehandleren også bærer et ansvar for, at en instruks ikke er i strid med lovgivningen. Det overordnede ansvar er fortsat Kommunens, men i de sikkert få tilfælde, hvor der opstår en situation, hvor Kommunen udsteder en instruks, som Leverandøren ved ikke er lovlig, da bærer Leverandøren også et ansvar for at sige fra. Punkt 7 Tekniske og organisatoriske sikkerhedsforanstaltninger Punkt 7.1 Her er tale om foranstaltninger, som følger af gældende persondataretlige regler, jf. pkt Der er derfor indskrevet den dato, hvor Databeskyttelsesforordningen får virkning, og hvor bestemmelsen ikke længere vil være gældende. De konkrete foranstaltninger redegør Leverandøren for i bilag 1. Den gule tekst er ikke et krav til indholdet af en databehandleraftale i medfør af lovgivningen, jf. pkt. 1.1 i Aftalen. Hvis Kommunen ønsker, at Leverandøren også skal efterleve Kommunens supplerende sikkerhedsregler, skal dette fremgå af pkt. 1.6 i Aftalen. Kommunen skal være opmærksom på, at der hvis der stilles krav til Leverandøren om dette vil kunne blive tale om et fordyrende krav, som afhængig af løsningens eller ydelsens karakter kan risikere ikke at stå mål med udbyttet. Punkt 7.3 Her er tale om, at Leverandøren skal gennemgå egne interne sikkerhedsforskrifter og retningslinjer. Punkt 7.4 Her er tale om, at Leverandørens og dennes ansattes adgang til data mv. skal begrænses så meget som muligt. De må altså hverken kunne se, tilvejebringe, benytte etc. oplysninger, som ikke er nødvendige for udførelse af de opgaver, de er pålagt i henhold til Aftalen eller Hovedaftalen. Punkt 7.5 Punkt 7.6 Leverandøren bliver i medfør af Databeskyttelsesforordningen pålagt en række nye forpligtelser, heriblandt kravet om at underrette Kommunen ved sikkerhedsbrud, men det er ikke et krav, at denne forpligtelse fremgår af en databehandleraftale. Side 11/18

12 Forpligtelsen til at underrette Kommunen om sikkerhedsbrud må dog antages også at gælde i dag, idet Kommunen ellers ikke har mulighed for at orientere de registrerede. Idet der er tale om en straksunderretning, vil der kunne være situationer, hvor Leverandøren ikke i første omgang kan udrede alle detaljer om det konkrete sikkerhedsbrud eller lignende, og Leverandøren vil da skulle sørge for den fornødne efterfølgende og mere detaljerede underretning til Kommunen løbende derefter. Kommunen skal angive kontaktoplysninger på personer eller mailadresser, hvortil Leverandøren skal give sin underretning. Dette kan f.eks. være angivet i Hovedaftalens afsnit/bilag om samarbejdsorganisationen. Har Kommunen ikke angivet sådanne særlige kontaktoplysninger, vil Leverandøren skulle sende underretningen til Kommunens centrale mail samt til den medarbejder hos Kommunen, som har underskrevet og indgået aftalen med Leverandøren. De angivne underpunkter om situationer af sikkerhedsmæssig karakter, hvor Leverandøren straks skal underrette Kommunen er ikke krav til indholdet af en databehandleraftale i medfør af Punkt 7.7 Emnet kan eventuelt behandles i Hovedaftalen. Punkt 8 Overførsler til andre lande Punkt 8.1 Dette er et nyt eksplicit krav i Databeskyttelsesforordningen til indholdet af en databehandleraftale. Punkt 8.2 Man kan læse mere om overførsel til tredjelande og gyldige overførselsgrundlag på Datatilsynets hjemmeside. Punkt 8.3 Denne bestemmelse følger af Persondatalovens 42, stk. 2. Når Databeskyttelsesforordningen får virkning i EU-medlemsstaterne, vil denne bestemmelse falde bort. Punkt 8.4 Bestemmelsen kan tages med i de sjældne tilfælde, hvor Krigsreglen, jf. Persondatalovens 41, stk. 4, finder anvendelse. Der findes i Databeskyttelsesforordningen ikke en tilsvarende bestemmelse, og det vides endnu Side 12/18

13 ikke, om der i Danmark vil blive etableret regler, der begrænser datas bevægelighed på tilsvarende vis. Hvis 8.4 anvendes, bortfalder skabelonens pkt og 8.4 bliver således til nyt pkt Kommunen kan i instruksen angive, at Leverandøren ikke må overføre Kommunens oplysninger til tredjelande. Punkt 9 Tavshedspligt og fortrolighed Punkt 9.1 Punkt 9.2 Denne forpligtelse følger eksplicit af Databeskyttelsesforordningen og vil dermed være en forpligtelse, som Leverandøren må forudse i forbindelse med indgåelse af Hovedaftalen. Datoen hvor forordningen får virkning er indskrevet i bestemmelsen. Hvis datoen fjernes, vil bestemmelsen gælde fra Aftalens indgåelse. Hvis datoen bliver stående, vil bestemmelsen først gælde fra 25. maj Punkt 10 Kontroller og erklæringer Det er vigtigt, at Kommunen gør sig klart hvilken form for inspektion eller revision, der vil være relevant og nødvendig at gennemføre hos Leverandøren, når der henses til f.eks. løsningens størrelse, omfanget og klassifikationen af de behandlede personoplysninger og kompleksitet samt konkrete forhold hos Leverandøren, idet dette vil kunne få betydning for Leverandørens priser, samt mindre leverandørers muligheder for i det hele taget at indgå aftaler med kommuner herom. Punkt 10.1 Forpligtelsen til at give Kommunen de nødvendige oplysninger må antages også at gælde i dag. De gule markeringer er præciseringer/skærpelser, som Kommunen kan vælge at tage med eller fjerne. Fremover vil forpligtelsen følge eksplicit af Databeskyttelsesforordningen og dermed være en forpligtelse, som Leverandøren må forudse i forbindelse med indgåelse af Hovedaftalen. Punkt 10.2 Der er med gult markeret en mulighed for, at Kommunen kan specificere hvilke former for dokumentation, der ønskes. Dette kan være en hjælp i forhold til aftaler med mindre leverandører. Logningskrav vil ikke være et specifikt krav, der følger af Databeskyttelsesforordningen. Punkt 10.3, 10.4 og 10.5 Det er en god ide at specificere, hvordan man som dataansvarlig ønsker at føre kontrol med sin databehandler. Valg af model og pris bør ske ud fra overvejelser om Side 13/18

14 Kommunens eget organisatoriske set-up og kapacitet, løsningsstørrelse, mængden/væsentlighed af data mv. I Aftalen anvendes en model, hvor alle priser og vederlag aftales i Hovedaftalen, og således ikke vil være reguleret i Aftalen. Det betyder, at Leverandørens vederlag, som relaterer sig til Aftalen, skal indgå i det vederlag, der er aftalt i Hovedaftalen mellem Kommunen og Leverandøren. I det omfang, der måtte opstå ændringer i Aftalen, følger dette Aftalens pkt. 11. Punkt 10.3 Bestemmelsen indeholder en mulighed for at vælge enten en erklæring, der overholder gældende og anerkendte branchestandarder, eller en standarderklæring. Underdatabehandlers efterlevelse kan eventuelt påvises ved, at der vedlægges en særskilt erklæring, som er udarbejdet for dennes behandling. Kommunen og Leverandøren bør aftale en frekvens for fremsendelse af en erklæring til Kommunen. Det bør ligeledes aftales, hvornår første erklæring skal fremsendes. Punkt 10.4 Bestemmelsen indeholder en mulighed for at vælge enten en erklæring, der overholder gældende og anerkendte branchestandarder, eller en standarderklæring. Underdatabehandlers efterlevelse kan eventuelt påvises ved, at der vedlægges en særskilt erklæring, som er udarbejdet for dennes behandling. Kommunen og Leverandøren bør aftale en frekvens for fremsendelse af en erklæring til Kommunen bl.a. af hensyn til fastlæggelse af Leverandørens pris herfor. Det bør ligeledes aftales, hvornår første erklæring skal fremsendes. Punkt 10.5 Der er her tale om Kommunens eget tilsyn altså et tilsyn, der træder i stedet for anvendelse af revisionserklæringer. Kommunen og Leverandøren bør i Hovedaftalen nærmere aftale Leverandørens indsats samt betaling. Punkt 10.6 Forpligtelsen for eventuelle underdatabehandlere til at stille tid og ressourcer til rådighed ved inspektion af foranstaltningerne bør fremgå af underdatabehandleraftalen. Side 14/18

15 Punkt 11 Ændringer i Aftalen Punkt 11.1 Aftalen og instruksen, jf. bilag 3, kan til enhver tid ændres med et varsel, der angives nærmere i Aftalen. Varslet bør følge det angivne varsel i Hovedaftalen. Der kan dog være forskellige varsler, hvorfor processen kan aftales skriftligt. Processen og de praktiske forhold for gennemførelse af ændringer vil som hovedregel følge de bestemmelser, der er fastlagt herom i Hovedaftalen, og i det omfang Kommunen måtte ønske anden proces eller ændringer herfor, vil dette skulle angives særskilt. Punkt 11.2 Kommunen angiver det ønskede varsel. Punkt 12 Sletning af data Punkt 12.1 Kommunen skal træffe beslutning om, hvorvidt Kommunens data ønskes slettet eller tilbageleveret ved udløb af Hovedaftalen. Leverandørens forpligtelse til at slette eller tilbagelevere personoplysningerne må antages også at gælde i dag. Fremover vil forpligtelsen følge eksplicit af Databeskyttelsesforordningen og dermed være en forpligtelse, som Leverandøren må forudse i forbindelse med indgåelse af Hovedaftalen. Punkt 12.2 Se kommentar til punkt Hvis Kommunen stiller særlige krav til dataformat ved tilbagelevering, vil dette med fordel kunne angives i Hovedaftalen mellem Kommunen og Leverandøren. Punkt 12.3 Punkt 12.4 Punkt 13 Misligholdelse og tvistigheder Punkt 13.1 Ved Kommunens eventuelle misligholdelse af Hovedaftalen, må Leverandøren ikke tilbageholde Kommunens data dette kan man eventuelt sikre sig fremgår eksplicit af Hovedaftalen. Side 15/18

16 Punkt 14 Erstatning og forsikring Punkt 14.1 Punkt 15 Ikrafttræden og varighed Punkt 15.1 Bilag 1 Sikkerhed Indledning Idet Leverandøren oftest vil være nærmest til at beskrive den konkrete udmøntning af de sikkerhedsmæssige krav, som Kommunen stiller til den behandling af personoplysninger, som Leverandøren påtager sig på vegne af Kommunen, er der i modellen lagt op til, at det er Leverandøren, der udfylder bilaget. Med baggrund i det af Leverandøren udfyldte bilag 1, vil Kommunen skulle sikre sig, at dette svarer til de lovgivningsmæssige krav, der er stillet til Leverandørens behandling af personoplysninger på vegne af Kommunen. Kommunen skal således sikre sig en sammenhæng mellem de eventuelle krav, der er stillet i Hovedaftalen om sikkerhed og de krav, som fremgår af bilag 1 i databehandleraftalen, således, at såvel Kommunen som Leverandøren har det fornødne grundlag for at estimere og beregne vederlag m.m. i forhold til den pris, der aftales for Leverandørens leverance. Særlige opmærksomhedspunkter før 25. maj 2018 Hvis Leverandøren alene behandler personoplysninger på vegne af Kommunen indtil 25. maj 2018, skal bilag 1 beskrive, hvordan Leverandøren overholder kravene i Sikkerhedsbekendtgørelsens kap. 2 og 3, den tilhørende Sikkerhedsvejledning samt Datatilsynets praksis. Særlige opmærksomhedspunkter fra 25. maj 2018 Hvis Leverandøren også skal behandle personoplysninger på vegne af Kommunen fra 25. maj 2018, skal bilag 1 beskrive, hvordan Leverandøren overholder kravene i Databeskyttelsesforordningens artikel 32. Som det første eksempel på en foranstaltning, som det kan være relevant at gøre brug af i sikkerhedsmæssige sammenhænge, nævnes i forordningens artikel 32, stk. 1, litra a, begreberne pseudonymisering og kryptering af personoplysninger. Særligt for så vidt angår begrebet pseudonymisering gælder, at dette er nærmere defineret i artikel 4, nr. 5. Det fremgår heraf, at med pseudonymisering menes behandling af personoplysninger på en sådan måde, at personoplysningerne ikke længere kan henføres til en bestemt registreret uden brug af supplerende oplysninger, forudsat at sådanne supplerende oplysninger opbevares separat og er underlagt tekniske og organisatoriske foranstaltninger for at sikre, at Side 16/18

17 personoplysningerne ikke henføres til en identificeret eller identificerbar fysisk person. Endvidere fremgår af forordningens betragtning 28 følgende: Anvendelsen af pseudonymisering af personoplysninger kan mindske risikoen for de berørte registrerede og gøre det lettere for dataansvarlige og databehandlere at opfylde deres databeskyttelsesforpligtelser. Det er ikke tanken med den udtrykkelige indførelse af "pseudonymisering" i denne forordning at udelukke andre databeskyttelsesforanstaltninger. Med kryptering menes en foranstaltning, der, hvis den er behørigt implementeret, kan mindske risikoen for manglende fortrolighed, integritet, uafviselighed og autentifikation. I forordningens artikel 32, stk. 1, litra b peges endvidere på en anden mulig foranstaltning i form af evne til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og -tjenester. Med udtrykket integritet sigtes bl.a. til, at det er muligt at validere, om data på disse systemer er nøjagtige og fuldstændige, eksempelvis via cheksum/hashing, samt at dette vedligeholdes/kontrolleres vedvarende. For så vidt angår behandlingssystemer og -tjenesters tilgængelighed sigtes bl.a. til, at behandlingssystemer og -tjenester og data i disse er tilgængelige ved anmodning fra autoriseret bruger, eksempelvis ved at sikre en velfungerende backup eller dublerede systemer alt afhængig af om det er relevant, samt at dette vedligeholdes vedvarende. Med udtrykket robusthed sigtes bl.a. til at sikre behandlingssystemer og -tjenester imod udfald f.eks. ved dublerede diske, køling, nødstrømsanlæg, automatisk brandslukning, mv. alt afhængig af om det er relevant, samt at dette vedligeholdes vedvarende. Endvidere fremgår det af forordningens artikel 32, stk. 1, litra c, at en anden foranstaltning, der kan komme på tale, er evne til rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse. Der sigtes hermed til, at organisationen på forhånd skal vide, hvordan adgangen til personoplysninger genoprettes i tilfælde af hændelser som f.eks. brand, hacking, ransomware eller overgravede datakommunikationskabler. Det kan fordre, at organisationen har planlagt, hvorledes it-driften i pågældende tilfælde kan genoprettes inden for et nærmere bestemt tidsrum, f.eks. ved brug af backup eller overgang til alternative datakommunikationslinjer alt afhængig af, om det er relevant. Evnen til rettidig genoprettelse kan demonstreres ved øvelser og test. I forordningens artikel 32, stk. 1, litra d, peges endelig på foranstaltningen en procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerhed. Side 17/18

18 Det sigtes hermed til f.eks. med jævne mellemrum at teste/afprøve, vurdere og evaluere følgende alt afhængig af om det er relevant: Firewalls, krypterede forbindelser, krypterede lagringer, foranstaltninger imod forsøg på overbelastelsesangreb, foranstaltninger imod forsøg på at gætte adgangsgivende faktorer, adgangskontrol, brugeradministrationsprocessen og meget andet. Bilag 3 Instruks I indledningen til instruksen kan Kommunen vælge at gentage kravet om, at Leverandøren er ansvarlig for at indgå underdatabehandleraftaler med underleverandører. Dette er ikke et krav til indholdet af en databehandleraftale i medfør af lovgivningen, jf. pkt. 1.1 og 1.2, i Aftalen. Hvis Kommunen alene ønsker en instruks, der finder anvendelse fra 25. maj 2018, vil Kommunen kunne tilpasse instruksen ved at fjerne henvisningerne til Persondataloven. 1.2 Generel beskrivelse af behandlingen Kommunen kan eventuelt bede Leverandøren om oplysninger, som gør det muligt for Kommunen at beskrive behandlingerne i medfør af Hovedaftalen udførligt. 1.5 Tredjelande (ikke EU-medlemslande) Med tredjeland menes et land, som ikke er medlem af EU. Tredjelande er opdelt i to kategorier: Sikre og usikre. Man kan læse mere om tredjelande og overførselsgrundlag på Datatilsynets hjemmeside. Side 18/18

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 Side 1/19 Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med gul er aftaletekst,

Læs mere

Driftskontrakt. Databehandleraftale. Bilag 14

Driftskontrakt. Databehandleraftale. Bilag 14 Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

Rammeaftalebilag 5 - Databehandleraftale

Rammeaftalebilag 5 - Databehandleraftale Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Rammeaftalebilag G til udbud på levering af Stomiprodukter Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer]

Læs mere

DATABEHANDLERAFTALE. Mellem. [XXXX Kommune adresse postnr. og by CVR. nr.: XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX Kommune adresse postnr. og by CVR. nr.: XXXX] (herefter Kommunen ) 25. november 2016 Versionshistorik Versionsnr. Dato Beskrivelse 0.8 25.11.2016 Høringsudkast til kombit.dk DATABEHANDLERAFTALE Mellem [XXXX Kommune adresse postnr. og by CVR. nr.: XXXX] (herefter Kommunen

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]

Læs mere

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part ) Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter

Læs mere

Bilag 11 - Databehandleraftale

Bilag 11 - Databehandleraftale Bilag 11 - Databehandleraftale [Vejledning til tilbudsgiver: Bilaget skal ikke udfyldes af tilbudsgiver. Bilaget er i sin helhed at betragte som et mindstekrav (MK), jf. udbudsbetingelsernes punkt 3.2.3.2

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Økonomiforvaltningen Koncernservice CVR.nr.: 64 94 22 12 Borups Allé 177 2400 København NV (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.:

Læs mere

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik

Læs mere

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale. om [Indsæt navn på aftale] Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune

Læs mere

Bilag 9 Databehandleraftale

Bilag 9 Databehandleraftale Bilag 9 Databehandleraftale Aftale om databehandling mellem Trafik-, Bygge- og Boligstyrelsen Edvard Thomsens Vej 14 2300 København S (i det følgende betegnet som den Dataansvarlige) og XXX XX XX (i det

Læs mere

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn

Læs mere

EU-udbud af WAN infrastruktur. Bilag 11 - Databehandleraftale

EU-udbud af WAN infrastruktur. Bilag 11 - Databehandleraftale EU-udbud af WAN infrastruktur Bilag 11 - Databehandleraftale INDHOLD 1. DATABEHANDLERENS ANSVAR... 4 2. DATABEHANDLERENS OPGAVE... 4 3. SIKKERHEDSFORANSTALTNINGER... 4 4. DATABEHANDLERS BRUG AF UNDERDATABEHANDLER...

Læs mere

DATABEHANDLERAFTALE. Journalnummer.: X-X-XX-XX-XX. Vedrørende projektnavn/titel/system/beskrivelse

DATABEHANDLERAFTALE. Journalnummer.: X-X-XX-XX-XX. Vedrørende projektnavn/titel/system/beskrivelse Regionshuset Viborg Journalnummer.: X-X-XX-XX-XX Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk DATABEHANDLERAFTALE Vedrørende projektnavn/titel/system/beskrivelse

Læs mere

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] !"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Stillingsbesættende virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig

Læs mere

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) Databehandleraftale mellem [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) og Hedensted Kommune Horsens Kommune Odder Kommune Niels Espes Vej 8 Rådhustorvet 4 Rådhusgade

Læs mere

September Indledning

September Indledning September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen

Læs mere

Aftalen kan i aftaleperioden opsiges af Parterne med 1 måneders varsel til udløbet af en måned.

Aftalen kan i aftaleperioden opsiges af Parterne med 1 måneders varsel til udløbet af en måned. KØBENHAVNS KOMMUNE Beskæftigelses- og Integrationsforvaltningen 5. Kontor Økonomi- og Resultater AFTALE Mellem Københavns Kommune Beskæftigelses- og Integrationsforvaltningen Bernstorffsgade 17 1592 København

Læs mere

It-sikkerhedstekst ST2

It-sikkerhedstekst ST2 It-sikkerhedstekst ST2 Overvejelser om sikring mod, at personoplysninger kommer til uvedkommendes kendskab i forbindelse med Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST2 Version

Læs mere

DATABEHANDLERAFTALE. [Underoverskrift] indgået mellem. [Navn] CVR-nr.: [CVR-nr.] [Adresse] [Postnr. og by] (den Dataansvarlige ) og

DATABEHANDLERAFTALE. [Underoverskrift] indgået mellem. [Navn] CVR-nr.: [CVR-nr.] [Adresse] [Postnr. og by] (den Dataansvarlige ) og Tekst med grøn = Teksten er anbefalet, men ikke et decideret krav efter forordningen. Dansk Erhverv og ITB anbefaler dog, at der tages stilling til de nævnte punkter i kontrakten, da de i mange tilfælde

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Privat virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig. Felter markeret

Læs mere

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.

Læs mere

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig) Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke (Herefter benævnt Dataansvarlig) Og (Herefter benævnt Databehandler) side 1 af 5 Generelt Databehandleren indestår for at

Læs mere

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017 Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 msj@danskenergi.dk Agenda

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Advarselsregister Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at advare andre

Læs mere

SAMARBEJDSAFTALE VEDRØRENDE KOMMUNERNES TILSLUTNING TIL UDFASNING AF KMD SOCIAL PENSION

SAMARBEJDSAFTALE VEDRØRENDE KOMMUNERNES TILSLUTNING TIL UDFASNING AF KMD SOCIAL PENSION SAMARBEJDSAFTALE VEDRØRENDE KOMMUNERNES TILSLUTNING TIL UDFASNING AF KMD SOCIAL PENSION Mellem Københavns Kommune Rådhuset 1599 København V (herefter "Kommunen") og KOMBIT A/S Halfdansgade 8 2300 København

Læs mere

KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN

KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN Kommunedage den 30. maj 1. juni 2017 Projektleder Louise Dalby og chefkonsulent Nina Uhland Hvem gør hvad i forhold til sikkerhed KL og KOMBIT? Hvilke fremtidsplaner

Læs mere

Jura og brug af testdata med personoplysninger

Jura og brug af testdata med personoplysninger 12. september 2016 Jura og brug af testdata med personoplysninger KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk CVR 19 43 50 75 Side 1/10 Indholdsfortegnelse 1.

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Økonomiforvaltningen Koncernservice Borups Alle 177 2400 København NV (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse]

Læs mere

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,

Læs mere

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledningen og tilhørende bilag skal betragtes som inspiration og støtte til den overordnede vejledning Departementets

Læs mere

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse

Læs mere

(2014/434/EU) AFSNIT 1 PROCEDURE FOR ETABLERING AF ET TÆT SAMARBEJDE. Artikel 1. Definitioner

(2014/434/EU) AFSNIT 1 PROCEDURE FOR ETABLERING AF ET TÆT SAMARBEJDE. Artikel 1. Definitioner 5.7.2014 L 198/7 DEN EUROPÆISKE CENTRALBANKS AFGØRELSE af 31. januar 2014 om et tæt samarbejde med de kompetente nationale myndigheder i deltagende medlemsstater, der ikke har euroen som valuta (ECB/2014/5)

Læs mere

hos statslige myndigheder

hos statslige myndigheder IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet

Læs mere

UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS

UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS 1. Vedrørende Databehandlerens ansvar 1.1. Databehandleren må alene behandle personoplysninger omfattet af Databehandleraftalen efter instruks fra den Dataansvarlige

Læs mere

Datatilsynet har besluttet at undersøge sagen af egen drift.

Datatilsynet har besluttet at undersøge sagen af egen drift. KL Weidekampsgade 10 2300 København S Sendt pr. brev samt på mail til MIH@kl.dk 15. april 2011 Vedrørende sikkerhedsbrist som følge af KL s overførsel af køreprøvebooking system til en cloud-løsning Datatilsynet

Læs mere

Kontraktbilag 16 - Databehandleraftale

Kontraktbilag 16 - Databehandleraftale Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Kontraktbilag 16 - Databehandleraftale Kontraktbilag 16 Databehandleraftale Side 1/9 Indholdsfortegnelse 1. DATABEHANDLERENS ANSVAR...3

Læs mere

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Vedrørende tilsyn med behandling af personoplysninger

Vedrørende tilsyn med behandling af personoplysninger Att.: Kommunaldirektøren Sendt med Digital Post Dat0 Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr.

Læs mere

SAMARBEJDSAFTALE VEDRØRENDE KOMMUNERNES TILSLUTNING TIL DIGITALISERING AF UDSATTE BØRN OG UNGE (DUBU)

SAMARBEJDSAFTALE VEDRØRENDE KOMMUNERNES TILSLUTNING TIL DIGITALISERING AF UDSATTE BØRN OG UNGE (DUBU) SAMARBEJDSAFTALE VEDRØRENDE KOMMUNERNES TILSLUTNING TIL DIGITALISERING AF UDSATTE BØRN OG UNGE (DUBU) Mellem (herefter "Kommunen") og KOMBIT A/S Halfdansgade 8 2300 København S (herefter "KOMBIT") INDHOLDSFORTEGNELSE

Læs mere

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold

Læs mere

Undervisningsplan for certifikat i persondataret

Undervisningsplan for certifikat i persondataret Indhold Om undervisningen... 2 Dag 1: 29. april 2017... 3 Dag 1: Introduktion til persondataretten... 3 Dag 1: Forberedelse Introduktion til persondataretten... 3 Dag 1: Grundlæggende persondataret, første

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Kreditoplysning Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig videregivelse

Læs mere

ARBEJDET MED UDVIKLING AF EN AGIL STANDARDKONTRAKT

ARBEJDET MED UDVIKLING AF EN AGIL STANDARDKONTRAKT Executive summary 1. ARBEJDET MED UDVIKLING AF EN AGIL STANDARDKONTRAKT Regeringen har et mål om, at den offentlige sektor skal være blandt de mest effektive og mindst bureaukratiske i verden, og for at

Læs mere

Databehandlerinstruks

Databehandlerinstruks 1. Databehandleren handler alene efter instruks af den dataansvarlige. 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlerinstruks. 3. Databehandleren

Læs mere

Vejledning til skabelonen Databehandleraftale_feb2015

Vejledning til skabelonen Databehandleraftale_feb2015 Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Vejledning til skabelonen Databehandleraftale_feb2015 Skabelonen Databehandleraftale_feb2015

Læs mere

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk Brevdato: 23. maj 2006 Modtager: Scandinavian Airlines Danmark (SAS) J.nr. 2006-219-0370 Stikord: Fingeraftryk, personoplysninger, saglighed og proportionalitet, alternativ løsning, oplysningspligt, datasikkerhed.

Læs mere

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU)

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 30.6.2016 L 173/47 KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2016/1055 af 29. juni 2016 om gennemførelsesmæssige tekniske standarder for så vidt angår de tekniske metoder til passende offentliggørelse

Læs mere

Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.

Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste. Blankettype: Spærreliste Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.

Læs mere

Databehandleraftaler. Ved partner Thomas Munk Rasmussen, Bech-Bruun

Databehandleraftaler. Ved partner Thomas Munk Rasmussen, Bech-Bruun Databehandleraftaler Ved partner Thomas Munk Rasmussen, Bech-Bruun 2 Databehandleraftaler - Agenda Personoplysninger eksempler Begreberne dataansvarlig og databehandler Krav om databehandleraftale Indholdsmæssige

Læs mere

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? FORSYNINGSTRÆF 2016 - BEHANDLING AF PERSONDATA Line Markert, advokat Egil Husum, advokat 4. og 11. februar 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? side 2 Er persondataretten relevant for forsyningsselskaber?

Læs mere

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør

Læs mere

Bilag 14A Regler for juridisk / teknisk udtalelse i itsager

Bilag 14A Regler for juridisk / teknisk udtalelse i itsager Bilag 14A Regler for juridisk / teknisk udtalelse i itsager Version 1.0 27-04-2015 Indhold 1 VEJLEDNING TIL TILBUDSGIVER... 2 2 INDLEDNING... 3 3 VOLDGIFTSINSTITUTTETS REGLER FOR JURIDISKE / TEKNISKE UDTALELSER

Læs mere

Underbilag Databehandlerinstruks

Underbilag Databehandlerinstruks Udbud nr. 2017/S 053-098025 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 16.1 - Databehandlerinstruks DATABEHANDLERINSTRUKS Ad. 1. Databehandlerens ansvar Databehandleren må alene handle efter

Læs mere

KOMMISSIONENS DELEGEREDE FORORDNING (EU)

KOMMISSIONENS DELEGEREDE FORORDNING (EU) 17.6.2016 L 160/29 KOMMISSIONENS DELEGEREDE FORORDNING (EU) 2016/960 af 17. maj 2016 om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) nr. 596/2014 for så vidt angår reguleringsmæssige

Læs mere

NSP Servicevilkå r for Indirekte GW LEVERANDØR

NSP Servicevilkå r for Indirekte GW LEVERANDØR NSP Servicevilkå r for Indirekte GW LEVERANDØR Parter Denne aftale om at anvende den Nationale Serviceplatform (NSP) er indgået mellem Statens Serum Institut (SSI) v/national Sundheds-it (NSI) som systemansvarlig

Læs mere

Vedrørende tilsyn med behandling af personoplysninger

Vedrørende tilsyn med behandling af personoplysninger Att.: Kommunaldirektøren Sendt med Digital Post Dato Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr.

Læs mere

Persondataforordningen. Konsekvenser for virksomheder

Persondataforordningen. Konsekvenser for virksomheder Persondataforordningen Konsekvenser for virksomheder Sikkerhedsforanstaltninger (A32) Sikkerhedsforanstaltninger Der skal iværksættes passende tekniske og organisatoriske sikkerhedstiltag Psedonymisering

Læs mere

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været

Læs mere

1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.:

1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.: Abonnementsaftale om håndtering af data i ClinicCare 1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.: 1. Lagring og opbevaring af

Læs mere

Regler for mediation. J.nr.: K Regler for mediation

Regler for mediation. J.nr.: K Regler for mediation Regler for mediation J.nr.: K-53 2015 Regler for mediation Voldgiftsinstituttet anbefaler følgende mediationsklausul: Enhver tvist, som måtte opstå i forbindelse med denne kontrakt, herunder tvister vedrørende

Læs mere

Aftale om levering af ydelser

Aftale om levering af ydelser - 1 - Aftale om levering af ydelser mellem Spejdernes Administrationsfællesskab Arsenalvej 10 1436 København K og Det Danske Spejderkorps/De grønne pigespejdere Arsenalvej 10 1436 København K er der indgået

Læs mere

Uddrag af persondataloven

Uddrag af persondataloven Uddrag af persondataloven Behandling af oplysninger 5. Oplysninger skal behandles i overensstemmelse med god databehandlingsskik. Stk. 2. Indsamling af oplysninger skal ske til udtrykkeligt angivne og

Læs mere

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015)

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015) Vejledning Februar 2015 VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL (VERSION 1.4 AF FEBRUAR 2015) Side 2 af 12 Indholdsfortegnelse: Indholdsfortegnelse:... 2 INDLEDNING... 4 GENERELLE

Læs mere

. Bestemmelser der indarbejdes i Samarbejdsbilaget samt i Kontrakten

. Bestemmelser der indarbejdes i Samarbejdsbilaget samt i Kontrakten . spe. Bestemmelser der indarbejdes i Samarbejdsbilaget samt i Kontrakten Nedenstående er opdelt i to afsnit. Første afsnit indeholder bestemmelser, der forventes indarbejdet i Samarbejdsbilaget. Andet

Læs mere

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Brevdato: 19.08.08 Journalnummer: 2008-632-0034 Datatilsynet vender hermed tilbage til sagen, hvor Forsvarets Personeltjeneste

Læs mere

10/01/2012 ESMA/2011/188

10/01/2012 ESMA/2011/188 Retningslinjer og henstillinger Samarbejde, herunder delegation, mellem ESMA, de kompetente myndigheder og de kompetente sektormyndigheder i henhold til forordning (EU) nr. 513/2011 om kreditvurderingsbureauer

Læs mere

Bilag 11 Ændringshåndtering

Bilag 11 Ændringshåndtering Bilag 11 Ændringshåndtering Version 1.0 04-07-2014 Indhold 1 VEJLEDNING TIL TILBUDSGIVER... 2 2 INDLEDNING... 3 3 TYPER AF ÆNDRINGER... 3 4 GENERELT... 3 5 ATP S FREMSÆTTELSE AF ÆNDRINGSANMODNINGER...

Læs mere

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland Lovafdelingen Dato: Kontor: Databeskyttelseskontoret Sagsbeh: André Dybdal Pape/ Marcus Nymand Sagsnr.: 2016-766-0019 Dok.: 2104838 Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse

Læs mere

VEJLEDNING TIL SAMARBEJDSAFTALE

VEJLEDNING TIL SAMARBEJDSAFTALE NOTAT 24. MARTS 2014 DIF UDVIKLING VEJLEDNING TIL SAMARBEJDSAFTALE Danmarks Idræts-Forbund har udarbejdet en standardaftale der kan fungere som vejledning til hvordan man kan formulere en samarbejdsaftale

Læs mere

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018 Persondatareguleringen Hvorfor, hvornår, systemet og lidt om maj 2018 Hvorfor? I er så meget i et brændpunkt for persondataretten, at vi er nødt til at stige op i helikopteren. Hvad tænker EU? Hvad tænker

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

Vejledning. 1 Indledning Den 25. maj 2011 trådte den nye telelov 1 i kraft.

Vejledning. 1 Indledning Den 25. maj 2011 trådte den nye telelov 1 i kraft. Vejledning Februar 2012 Vejledning om tilsyn, rimelige anmodninger og alternativ tvistbillæggelse i forhold til den sektorspecifikke konkurrenceregulering på teleområdet 1 Indledning Den 25. maj 2011 trådte

Læs mere

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning

Læs mere

Bekendtgørelse om tilsynet med de anerkendte arbejdsløshedskassers administration

Bekendtgørelse om tilsynet med de anerkendte arbejdsløshedskassers administration BEK nr 370 af 28/04/2011 (Gældende) Udskriftsdato: 23. januar 2017 Ministerium: Beskæftigelsesministeriet Journalnummer: Beskæftigelsesmin., Pensionsstyrelsen, j.nr. 10-22-0024 Senere ændringer til forskriften

Læs mere

Rigsarkivets konference 2. november 2016

Rigsarkivets konference 2. november 2016 Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-

Læs mere

PERSONDATALOVEN OG SUNDHEDSLOVEN

PERSONDATALOVEN OG SUNDHEDSLOVEN KIROPRAKTIK 2014 PERSONDATALOVEN OG SUNDHEDSLOVEN Kort om Persondataloven og Sundhedsloven Sundhedsloven 'Hovedloven' på området Relevant i ft. oplysninger er særligt:» Tavshedspligt, indhentelse og videregivelse

Læs mere

Bekendtgørelse om tilladelse til forvaltere af alternative investeringsfonde til markedsføring til detailinvestorer 1)

Bekendtgørelse om tilladelse til forvaltere af alternative investeringsfonde til markedsføring til detailinvestorer 1) BEK nr 797 af 26/06/2014 (Gældende) Udskriftsdato: 13. marts 2017 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Erhvervs- og Vækstmin., Finanstilsynet, j.nr.142-0008 Senere ændringer til forskriften

Læs mere

Høringssvar vedrørende forslag til lov om ændring af lov om aktie- og anpartsselskaber og forskellige love (Obligatorisk digital kommunikation)

Høringssvar vedrørende forslag til lov om ændring af lov om aktie- og anpartsselskaber og forskellige love (Obligatorisk digital kommunikation) Erhvervs- og Vækstministeriet Slotsholmsgade 10-12 1216 København K Sendt til: om2@evm.dk Høringssvar vedrørende forslag til lov om ændring af lov om aktie- og anpartsselskaber og forskellige love (Obligatorisk

Læs mere

SPØRGSMÅL OG SVAR TIL UDBUDDET [D ]

SPØRGSMÅL OG SVAR TIL UDBUDDET [D ] SPØRGSMÅL OG SVAR TIL UDBUDDET [D. 29.06.17] 1. Engelsk udgave af udbudsmaterialet [Tender material in English] Findes udbudsmaterialet i en engelsk udgave? [Is the tender material available in English?]

Læs mere

Vejledning om informationssikkerhed

Vejledning om informationssikkerhed Vejledning om informationssikkerhed Birgitte Drewes, afdelingschef, Sundhedsdatastyrelsen Marchen Lyngby, fuldmægtig, Sundhedsdatastyrelsen Vejledningen kan downloades her: http://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed

Læs mere

1 Parterne 3. 2 Baggrund 3. 3 Fortolkningsprincipper 3. 4 Beskrivelse af opgaven 3. 5 Rettigheder og forpligtelser 4

1 Parterne 3. 2 Baggrund 3. 3 Fortolkningsprincipper 3. 4 Beskrivelse af opgaven 3. 5 Rettigheder og forpligtelser 4 Konsulentaftale Vedrørende bistand til sanering af lovgivning på lufttrafikstyrings- og luftfartstjenesteområdet (Air Traffic Management/Air Navigation Services) 1 Parterne 3 2 Baggrund 3 3 Fortolkningsprincipper

Læs mere

Retningslinjer Regler og procedurer vedrørende CSD-deltageres misligholdelse

Retningslinjer Regler og procedurer vedrørende CSD-deltageres misligholdelse Retningslinjer Regler og procedurer vedrørende CSD-deltageres misligholdelse 08/06/2017 ESMA70-151-294 DA Indhold 1 Anvendelsesområde... 3 2 Definitioner... 4 3 Formål... 5 4 Overholdelses- og rapporteringsforpligtelser...

Læs mere

Vejledning til. Kontrakt om udførelse af freelancearbejde, hvor du er selvstændig erhvervsdrivende. Side 1 af 6

Vejledning til. Kontrakt om udførelse af freelancearbejde, hvor du er selvstændig erhvervsdrivende. Side 1 af 6 Vejledning til Kontrakt om udførelse af freelancearbejde, hvor du er selvstændig erhvervsdrivende Side 1 af 6 Indledende bemærkninger: Hvis du har selvstændig virksomhed og er momsregistret, skal du anføre

Læs mere

Kommissorium for revisionsudvalget i TDC A/S. 1. Status og kommissorium

Kommissorium for revisionsudvalget i TDC A/S. 1. Status og kommissorium 18. juni 2015 BILAG 1 Kommissorium for revisionsudvalget i TDC A/S 1. Status og kommissorium Revisionsudvalget er et udvalg under bestyrelsen, der er nedsat i overensstemmelse med 15.1 i forretningsordenen

Læs mere

Leveranceaftale. Miniudbud iht. rammeaftale 02.18 om Borgerskab og Service. Juli 2008

Leveranceaftale. Miniudbud iht. rammeaftale 02.18 om Borgerskab og Service. Juli 2008 Leveranceaftale Miniudbud iht. rammeaftale 02.18 om Borgerskab og Service Juli 2008 Dato: 16-07-2008 Kontor: Sagsbeh.: Digitaliseringsafdelingen Niels Kleberg Versionsnr.: 1.0 Leveranceaftale for miniudbud

Læs mere