Publikationen er gratis. Publikationen kan hentes på: digitaliser.dk. Udgivet af: IT- & Telestyrelsen. ISBN (internet):

Størrelse: px
Starte visningen fra side:

Download "Publikationen er gratis. Publikationen kan hentes på: digitaliser.dk. Udgivet af: IT- & Telestyrelsen. ISBN (internet): 978-87-92572-47-9"

Transkript

1

2 2

3 > Publikationen er gratis. Udgivet af: IT- & Telestyrelsen IT- & Telestyrelsen Holsteinsgade København Ø Publikationen kan hentes på: digitaliser.dk ISBN (internet): Telefon: Fax:

4 > Cloud computing og de juridiske rammer - En vejledning om lovgivningskrav og kontraktmæssige forhold i forbindelse med cloud computing IT- & Telestyrelsen Maj

5 Indhold > 1. Indledning 6 2. Persondataloven og sikkerhedsbekendtgørelsen Ingen behandling af personoplysninger Behandling af personoplysninger Hjemmel til behandling af personoplysninger Den dataansvarliges overladelse af personoplysninger til en databehandler (cloudleverandør) Persondatalovens sikkerhedskrav Databehandleraftale Cloudleverandør uden for EU, herunder særlige regler, når data sendes uden for EU Anmeldelsespligt "Særlige kritiske" oplysninger Øvrig relevant lovgivning Bogføringsloven Regnskabsloven Arkivloven Kontraktuelle punkter Forhold af betydning for håndtering af persondataretlige problemstillinger Forhold af betydning for cloudløsninger Service Level Agreements (SLA) Datahåndtering Audits/certifikater "Katastrofeberedskab" Leverandørspecifikke forhold Almindelige kontraktuelle forhold Indledende bestemmelser Konkretisering af ydelsen, der skal leveres Levering af ydelsen Samarbejdsorganisation Økonomi Garanti Underleverandører Misligholdelse Force majeure Overdragelse Varighed og ophør Tavshedspligt Tvistigheder og fortolkning Lovvalg 24

6 1. Indledning Cloud computing forventes i fremtiden at blive mere og mere udbredt. IT- og Telestyrelsen har derfor, i samarbejde med kammeradvokaten, udarbejdet denne vejledning med henblik på at gennemgå emner, som både kunden (eksempelvis en offentlig myndighed) og leverandøren af cloudløsningen bør overveje og være opmærksomme på i forbindelse med indgåelse af en kontrakt om cloud computing. Da personoplysninger i langt de fleste tilfælde vil indgå i de data, som skal håndteres i forbindelse med en cloudløsning, har IT- og Telestyrelsen i vejledningen valgt at fremhæve en række forhold af persondataretlig karakter. Bemærkningerne herom er anført i afsnit 2 nedenfor. I relation til afsnit 2 nedenfor bemærkes i øvrigt, at det er væsentligt, at kunden har fokus på, hvilke oplysninger der overdrages til leverandøren i forbindelse med cloudløsningen. Persondataloven sætter grænser for, hvilke oplysninger der frit kan overdrages til en leverandør i forbindelse med en cloudløsning, ligesom persondataloven og den tilhørende sikkerhedsbekendtgørelse indeholder regler for, om der skal indhentes forudgående udtalelse eller tilladelse fra Datatilsynet til den ønskede konstruktion. Kunden er derfor nødsaget til inden kontraktindgåelse at have gjort sig nøje overvejelser om, hvilke oplysninger der ønskes håndteret af cloudleverandøren, således at der ikke opstår en situation, der må anses for at være i strid med den danske persondatalov eller den tilhørende sikkerhedsbekendtgørelse. Datatilsynets bemærkninger for så vidt angår fremstillingen af forhold af persondataretlig karakter er indarbejdet i vejledningen. I afsnit 3 gives en kort fremstilling af øvrig relevant lovgivning, der i nogle tilfælde kan have betydning for cloud computing. I afsnit 4 gives en oversigt over en række af de kontraktuelle forhold, der kan være relevante at regulere i den konkrete kontrakt med en cloudleverandør. Afsnittet er delt op i kontraktuelle forhold af betydning for håndtering af persondataloven, konkrete kontraktuelle forhold af betydning for en cloudløsning og forhold af mere generel kontraktuel betydning. Det anbefales, at vejledningen læses i sin helhed. Vejledningen henvender sig både til offentlige myndigheder og private virksomheder. 6

7 2. Persondataloven og sikkerhedsbekendtgørelsen > Persondataloven (lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer) regulerer behandling af personoplysninger. Begrebet personoplysninger omfatter enhver form for information om en identificeret eller identificerbar fysisk person, jf. lovens 3, nr. 1. Omfattet af begrebet personoplysninger er oplysninger, som kan henføres til en fysisk person, også selv om dette vil forudsætte et kendskab til personnummer, registreringsnummer eller lignende særlige identifikationer som f.eks. løbenummer. Det er uden betydning, hvorvidt identifikationsoplysningerne er alment kendte eller umiddelbart tilgængelige. Også de tilfælde, hvor det kun for den indviede vil være muligt at forstå, hvem en oplysning vedrører, er omfattet af definitionen. Som eksempel kan en -adresse eller en IP-adresse være personhenførbare oplysninger og dermed omfattet af persondataloven, da det vil være muligt at koble IP-adressen med en konkret computer og dennes indehaver. En behøver således ikke indeholde modtagerens navn eller postadresse for at være personhenførbar i persondatalovens forstand. Persondataloven vedrører - med enkelte undtagelser - alene oplysninger om fysiske personer og ikke oplysninger om juridiske personer. Persondataloven omfatter behandling af oplysninger hos både offentlige myndigheder og i den private sektor. Der gælder derfor efter loven i høj grad de samme regler, uanset om en behandling af personoplysninger finder sted i den offentlige eller private sektor. I medfør af persondataloven er der udstedt forskellige bekendtgørelser. Det gælder bl.a. med hensyn til kravene til datasikkerhed. Her er der fastsat nærmere regler for den offentlige forvaltning i sikkerhedsbekendtgørelsen. 1 Bekendtgørelsen gælder for enhver behandling af personoplysninger, som foretages for den offentlige forvaltning helt eller delvis ved hjælp af elektronisk databehandling. Bekendtgørelsen fastlægger de tekniske og organisatoriske sikkerhedsforanstaltninger, der som minimum skal træffes i den offentlige forvaltning af hensyn til behandlingssikkerheden (datasikkerheden). Den i afsnit 2 anførte gennemgang er ikke udtømmende, og kunden må i ethvert tilfælde foretage en vurdering af, hvorvidt persondataloven overholdes, herunder eventuelt søge bistand hos Datatilsynet. 2.1 Ingen behandling af personoplysninger Såfremt en kunde ønsker at indgå en kontrakt om en cloudløsning, i hvilken forbindelse der ikke sker en behandling af personoplysninger, indeholder persondataloven som udgangspunkt ikke begrænsninger for, hvorledes der kan ske udveksling og overdragelse af sådanne oplysninger til en cloudleverandør. I disse 1 Bkg. nr. 528 af 15. juni 2000 som ændret ved bkg. nr. 201 af 22. marts

8 situationer er der derfor ikke behov for i kontrakten at indsætte særlige vilkår, der tager højde for reglerne i persondataloven. Det kan f.eks. være en cloudløsning til driften af eksempelvis en statistikapplikation, som ikke indeholder personoplysninger. I en sådan situation er der ikke begrænsninger for kunden i relation til indgåelse af kontrakt med cloudleverandøren, uanset om denne er beliggende i Danmark, et andet EU-land eller et tredjeland (hvorved forstås lande uden for EU/EØS). 2.2 Behandling af personoplysninger Når personoplysninger behandles, skal persondatalovens regler herom iagttages. Ved "behandling" forstås i persondatalovens forstand, enhver operation eller række af operationer med eller uden brug af elektronisk databehandling, som oplysninger gøres til genstand for", jf. 3, nr. 2. Behandlingsbegrebet dækker over enhver form for håndtering af oplysninger, f.eks. indsamling, registrering, systematisering, opbevaring, ændring, søgning, transmission, overladelse, videregivelse, sammenstilling, samkøring, blokering, sletning eller tilintetgørelse Hjemmel til behandling af personoplysninger Uanset hvilken form for løsning personoplysninger håndteres i, skal man være opmærksom på bestemmelserne i lovgivningen om behandling af personoplysninger. Både persondataloven og særregler i anden lovgivning sætter grænser for, hvilke oplysninger der må indgå, og hvad de må bruges til herunder f.eks. hvornår oplysninger må videregives. Personoplysninger kan opdeles i: Almindelige, ikke-følsomme oplysninger (lovens 6). Følsomme personoplysninger ( 7 - eksempelvis oplysninger om race, politisk baggrund, religiøs overbevisning mv.). Andre typer af følsomme personoplysninger ( 8 - eksempelvis oplysninger om strafbare forhold, væsentlige sociale problemer mv.). Hvorvidt der er hjemmel til en given behandling af personoplysninger afgøres ud fra bl.a. behandlingens formål og oplysningens karakter af henholdsvis 6-, 7- eller 8-oplysning. Al behandling af personoplysninger skal også altid opfylde grundbetingelserne i lovens 5 om god databehandlingsskik og kravene om, at behandlingen skal ske til udtrykkeligt angivne og saglige formål mv. Der stilles endvidere krav om, at de oplysninger, som behandles, skal være relevante og tilstrækkelige. Behandling skal tilrettelægges således, at der foretages fornøden ajourføring af oplysningerne. Endelig må oplysningerne ikke opbevares på en måde, der giver mulighed for at identificere den registrerede i et længere tidsrum end det, der 8

9 > er nødvendigt af hensyn til de formål, hvortil oplysningerne behandles jf. lovens 5, stk Den dataansvarliges overladelse af personoplysninger til en databehandler (cloudleverandør) Persondataloven definerer i 3, nr. 4 og 5, begreberne den dataansvarlige og databehandleren. En cloudleverandør vil oftest alene være databehandler. Den dataansvarlige er den, der afgør til hvilket formål og med hvilke hjælpemidler, der må foretages behandling af personoplysninger, mens databehandleren behandler personoplysninger på den dataansvarliges vegne. Den dataansvarlige har det umiddelbare ansvar for behandling af personoplysningerne og dispositionsretten over oplysningerne. Det kan således være en databehandler, der udfører selve den praktiske behandling af personoplysninger på vegne af den dataansvarlige. Den dataansvarlige afgør, om det bør overlades til en databehandler at behandle personoplysninger på den dataansvarliges vegne. Den dataansvarlige er ansvarlig for, at loven overholdes - også for de oplysninger, som behandles hos databehandleren Persondatalovens sikkerhedskrav Der er en række forhold, som man skal være opmærksom på uafhængigt af, om oplysninger overlades til en cloudleverandør i Danmark, et andet EU-land eller et tredjeland. Det er den dataansvarlige myndighed, der har ansvaret for, at persondataloven og sikkerhedsbekendtgørelsens regler iagttages hos databehandleren. Sikkerhedsbekendtgørelsens regler gælder for behandling af personoplysninger i den offentlige forvaltning. Sikkerhedskrav i den private sektor I den private sektor er der ligeledes hjemmel til at udstede en bekendtgørelse om sikkerhedskravene, men hjemlen er ikke udnyttet i praksis. Derimod har Datatilsynet i konkrete sager udnyttet lovens bestemmelser om, at tilsynet kan fastsætte vilkår i forbindelse med tilladelser til at fastsætte nærmere vilkår om bl.a. sikkerhedsforanstaltninger. Datatilsynet har desuden i forskellige sammenhænge anbefalet, at private virksomheder i videst muligt omfang tilrettelægger sikkerhedsforanstaltninger i overensstemmelse med sikkerhedsbekendtgørelsen. Datatilsynets har i øvrigt fastsat en række krav og anbefalinger i forbindelse med overførsel af personoplysninger via internettet for den private sektor. Disse kan læses på Datatilsynets hjemmeside: 9

10 Den dataansvarlige skal lave en samlet risikovurdering af, om en given løsning leverer et passende sikkerhedsniveau. Risikovurderingen kan foretages ud fra en standard for informationssikkerhed f.eks. ISO/IEC eller DS 484, som er den fællesstatslige standard for informationssikkerhed. Begge indeholder eksempler på, hvilke elementer der kan indgå i en risikovurdering. Når der er tale om en cloudløsning, kan man i øvrigt finde inspiration til risikovurderingen i ENISA s 2 publikation Cloud computing Benefits, risks and recommandations for information security (se tjeklisten på side i rapporten.): I alle tilfælde skal den dataansvarlige sikre sig, at databehandlingen hos databehandleren lever op til de danske sikkerhedskrav, der nærmere er fastsat i persondatalovens og i sikkerhedsbekendtgørelsen. Disse krav vil blive beskrevet i det følgende. Sikkerhedskravene går først og fremmest ud på, at både offentlige og private dataansvarlige og databehandlere skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven, jf. 41, stk. 3. Dette er for så vidt angår behandling af personoplysninger for offentlige myndigheder nærmere uddybet i den såkaldte sikkerhedsbekendtgørelse (bekendtgørelse nr. 528 af 15. juni 2000 som ændret ved bekendtgørelse nr. 201 af 22. marts 2001) og sikkerhedsvejledningen (Datatilsynets vejledning nr. 37 af 2. april 2001). Ifølge sikkerhedsbekendtgørelsen har Datatilsynet endvidere mulighed for at komme med henstillinger over for den dataansvarlige myndighed vedrørende de trufne sikkerhedsforanstaltninger. Sikkerhedsbekendtgørelsen og sikkerhedsvejledningen, hvortil der i følgende henvises, beskriver og uddyber de tekniske og organisatoriske sikkerhedsforanstaltninger, som skal træffes i den offentlige forvaltning af hensyn til datasikkerheden på baggrund af de overordnede regler for sikkerhedsforanstaltninger i lovens De krav, som følger af sikkerhedsbekendtgørelsen, skal som minimum iagttages. Hertil kommer, at sikkerheden skal afspejle, at behandlingen af personoplysninger i en cloudløsning sker via internettet, hvilket skærper kravene til datasikkerheden. Persondataloven, sikkerhedsbekendtgørelsen og sikkerhedsvejledningen beskriver en række sikkerhedskrav, der skal overholdes ved behandling af personoplysninger i den offentlige forvaltning. Nedenfor listes nogle af de sikkerhedskrav, der er særligt 2 European Network and Information Security Agency 10

11 > relevante for cloudløsninger. Det bemærkes, at nedenstående liste ikke er udtømmende, men blot fremhæver nogle af de gældende krav i hovedtræk: Personoplysninger skal slettes efter endt behandling. Det skal ved kassation eller videresalg af anvendte datamedier sikres, at uvedkommende ikke får adgang til personoplysninger. Der skal ved transmission af oplysninger over det åbne internet som minimum foretages kryptering. Sikkerhed for autenticitet (afsenders og modtagers identitet) og integritet (de transmitterede oplysningers ægthed) skal sikres i fornødent omfang, f.eks. ved anvendelse af to-faktor-autentifikation. Det skal sikres, at kun autoriserede brugere kan få adgang. Der skal føres kontrol med afviste adgangsforsøg. Sikkerhedsbekendtgørelsens 19 om logning skal iagttages. Såfremt der er tale om en databehandler i andre EU-lande end Danmark, skal databehandleren desuden leve op til de sikkerhedskrav, som stilles i det pågældende EU-land, jf. persondatalovens 42, stk. 2, 3. pkt Databehandleraftale Når en dataansvarlig overlader oplysninger til en databehandler, skal den dataansvarlige aktivt sikre sig, at databehandleren iagttager fornøden datasikkerhed. Der er bl.a. krav om, at der indgås en skriftlig aftale (en databehandleraftale) mellem den dataansvarlige og databehandleren om en sådan overladelse af personoplysninger, jf. persondatalovens 42, stk. 2, 1. pkt. samt sikkerhedsbekendtgørelsens 7. Af aftalen skal det fremgå, at databehandleren alene handler efter instruks fra den dataansvarlige. Det skal herudover fremgå af aftalen, at databehandleren skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger. I det omfang den dataansvarlige er en offentlig myndighed, skal databehandleraftalen sikre, at sikkerhedsbekendtgørelsens regler iagttages af databehandleren Cloudleverandør uden for EU, herunder særlige regler, når data sendes uden for EU Persondatalovens 27 regulerer, hvornår der må overlades oplysninger til modtagere, f.eks. databehandlere, i et tredjeland (lande uden for EU/EØS). Generelt gælder, at når der efter 27 må overføres personoplysninger til tredjelande, skal persondatalovens øvrige regler stadig overholdes, jf. lovens 27, stk. 5. I forbindelse med brug af en cloudleverandør uden for EU vil følgende løsninger kunne anvendes ved overførsel af oplysninger til tredjelande: A. Overførsel til sikkert tredjeland. B. Safe Harbor-ordningen. C. Kommissionens standardkontrakt om overførsel af oplysninger til tredjeland. 11

12 A. Overførsel til sikkert tredjeland Det fremgår af persondatalovens 27, stk. 1, at der kun må overføres oplysninger til et tredjeland, såfremt dette land sikrer et tilstrækkeligt beskyttelsesniveau. Kommissionen har vurderet, at følgende tredjelande pr. 15. juni 2010 generelt enten via lovgivning eller via andre foranstaltninger sikrer et tilstrækkeligt beskyttelsesniveau: Schweiz, Canada (i begrænset omfang), Argentina, Guernsey, USA (i begrænset omfang), Isle of Man, Jersey, Færøerne, Andorra og Israel. Fortegnelsen over generelt godkendte lande findes på Datatilsynets hjemmeside. Overførsel af oplysninger til cloudleverandører i disse lande kan derfor ske i medfør af persondatalovens 27, stk. 1. En sådan overførsel kræver dog ligeledes i visse tilfælde, at der indhentes en tilladelse fra Datatilsynet, jf. persondatalovens 50, stk. 2. B. Safe Harbor-ordningen Som nævnt ovenfor må der kun overføres oplysninger til et tredjeland, såfremt dette land sikrer et tilstrækkeligt beskyttelsesniveau, jf. persondatalovens 27, stk. 1. EU Kommissionen har besluttet, at amerikanske virksomheder, som har tilsluttet sig den såkaldte Safe Harbor-ordning, formodes at sikre et tilstrækkeligt beskyttelsesniveau for personoplysninger, der overføres fra EU til disse virksomheder. Overførsel af personoplysninger til sådanne virksomheder vil derfor kunne ske i medfør af persondatalovens 27, stk. 1. En sådan overførsel kræver dog i visse tilfælde, at der indhentes en tilladelse fra Datatilsynet, jf. persondatalovens 50, stk. 2. C. EU Kommissionens standardkontrakt om overførsel til tredjeland I de tilfælde, hvor tredjelandet ikke sikrer et tilstrækkeligt beskyttelsesniveau (og hvor de opregnede undtagelser i persondatalovens 27, stk. 3, ikke giver mulighed for overførsel), kan Datatilsynet give tilladelse til, at der overføres oplysninger til tredjelandet. Denne tilladelse betinges af, at den dataansvarlige yder tilstrækkelige garantier for beskyttelse af de registreredes rettigheder. Dette fremgår af persondatalovens 27, stk. 4. Kommissionen har fundet, at kravet i 27, stk. 4, om fornødne garantier for tilstrækkelig beskyttelse af de registreredes rettigheder ved overførsel af personoplysninger til tredjelande kan fremgå af visse standardkontraktbestemmelser. Såfremt den dataansvarlige indgår en aftale med en cloudleverandør baseret på Kommissionens standardkontraktbestemmelser, vil der kunne gives tilladelse til overførsel af oplysninger til denne cloudleverandør. Standardkontraktbestemmelserne giver i øvrigt mulighed for, at der kun skal indhentes én tilladelse til overførsel af oplysninger til en databehandler i et tredjeland, selv om databehandleren benytter underdatabehandlere, der også er etableret i tredjelande. Hvis databehandleren er etableret i EU og benytter underdatabehandlere i et tredjeland, kan overførsel af oplysninger bl.a. ske, hvis: 12

13 > Den dataansvarlige i EU indgår en aftale baseret på Kommissionens standardkontrakt direkte med underdatabehandlerne i tredjelandet, eller Den dataansvarlige giver databehandleren i EU et klart mandat til at indgå aftaler med underdatabehandlerne i den dataansvarliges navn og på dennes vegne. Kommissionens standardkontrakt er tilgængelig via følgende link på Kommissionens hjemmeside: Der henvises i øvrigt til informationsteksten på Datatilsynets hjemmeside vedrørende overførsel af oplysninger til tredjelande Anmeldelsespligt Persondataloven indeholder en hovedregel om, at der skal foretages anmeldelse til Datatilsynet, inden behandling af personoplysninger iværksættes. I forbindelse med anmeldelsen skal Datatilsynet i flere tilfælde først og fremmest, når der behandles oplysninger omfattet af lovens 7 og 8 afgive en tilladelse eller udtalelse inden iværksættelse af behandlingen. Dette gælder både i cloudsammenhæng og i alle andre tilfælde, hvor der behandles personoplysninger. I de fleste tilfælde vil offentlige myndigheder og private virksomheder allerede have anmeldt, at de behandler personoplysninger til Datatilsynet. Hvis der ændres i den itarkitektur, der ligger til grund for løsningen, eksempelvis ved at elementer af itsystemet bliver cloudbaserede, vil det derfor ikke altid være nødvendigt at foretage en ny anmeldelse af, at der behandles personoplysninger. I nogle tilfælde vil der derimod blot være behov for at ajourføre den allerede gældende anmeldelse. Det er i første omgang den dataansvarlige selv, der må vurdere - eksempelvis ved overgang til cloud computing - om den tidligere anmeldelse fortsat er tilstrækkelig, eller om den ændrer karakter i en sådan grad, at der er behov for en ny anmeldelse eller en ajourføring af den gældende anmeldelse. Der henvises til persondatalovens kapitel 12 ( 43-47) og Datatilsynets vejledning nr. 125 af 10. juli 2000 for de nærmere regler om anmeldelse af behandlinger, der foretages for den offentlige forvaltning og til lovens kapitel 13 ( 48-51) for de nærmere regler om anmeldelse af behandlinger, der foretages for en privat dataansvarlig. Reglerne kan findes på Datatilsynets hjemmeside, jf. Der gøres endvidere opmærksom på, at overførsler af personoplysninger til tredjelande i visse tilfælde kræver, at der indhentes en tilladelse fra Datatilsynet, jf. persondatalovens 50, stk. 2. Anmeldelsespligten påhviler den dataansvarlige også selv om behandlingen af personoplysninger er overladt til en databehandler i henhold til en databehandleraftale. 2.4 "Særlige kritiske" oplysninger I det tilfælde, at den dataansvarlige som offentlig myndighed behandler oplysninger, der er af særlig interesse for fremmede magter, skal der træffes foranstaltninger, der 13

14 muliggør bortskaffelse eller tilintetgørelse i tilfælde af krig eller lignende, jf. persondatalovens 41, stk. 4. Denne regel den såkaldte "krigsregel" indebærer, at f.eks. oplysninger fra Det Centrale Personregister (CPR-registeret), centrale skattesystemer og andre specialregistre, som måtte være af særlig interesse for fremmede magter til eksempelvis at finde specialuddannede personer eller særligt materiel såsom køretøjer mv., der kan være til nytte for den fremmede magt i tilfælde af eksempelvis besættelse, som udgangspunkt ikke vil kunne overlades til en databehandler i et andet land end Danmark. Hvorvidt den dataansvarlige myndighed i givet fald vil komme til at overlade oplysninger omfattet af persondatalovens 41, stk. 4, til en cloudleverandør, må bero på en konkret vurdering, som den dataansvarlige i første omgang skal foretage. Er den dataansvarlige i tvivl, kan der eventuelt rettes henvendelse til Datatilsynet. 14

15 3. Øvrig relevant lovgivning > I dette afsnit gennemgås, hvilken øvrig lovgivning det i nogle tilfælde kan være relevant at iagttage i forbindelse med cloud computing 3.1 Bogføringsloven Bogføringsloven 3 regulerer de fælles mindstekrav til virksomheders bogføring. I henhold til bogføringslovens 10 skal regnskabsmateriale opbevares på betryggende vis i 5 år fra udgangen af det regnskabsår, materialet vedrører. Dette indebærer, at regnskabsmaterialet i hele opbevaringsperioden i rimeligt omfang er beskyttet mod tyveri, brand eller anden tilsigtet eller utilsigtet ødelæggelse eller bortskaffelse. Opbevares materialet elektronisk, skal der løbende tages backup af materialet, og backup-kopien skal kontrolleres for læsbarhed. Udgangspunktet i bogføringslovens 12 er, at regnskabsmateriale skal opbevares i Danmark. Dette gælder både fysiske bilag og elektroniske data. Det er således som udgangspunkt ikke tilladt at opbevare regnskabsmateriale på en server, der fysisk er placeret uden for Danmark. Erhvervs- og Selskabsstyrelsen kan efter forudgående ansøgning dispensere fra ovenstående krav om opbevaring af regnskabsmateriale. 3.2 Regnskabsloven Det statslige regnskabsvæsen er reguleret via henholdsvis regnskabsloven 4 og regnskabsbekendtgørelsen 5. På samme vis som for erhvervsdrivende virksomheder skal regnskabsmateriale for statsinstitutioner opbevares af institutionen på betryggende vis i 5 år fra udgangen af vedkommende regnskabsår, med mindre en længere frist fremgår af andre bestemmelser. Opbevaringen skal ske på en måde, som i hele opbevaringsperioden muliggør en selvstændig og entydig fremfinding af det pågældende regnskabsmateriale, jf. 44 i regnskabsbekendtgørelsen. Udgangspunktet i regnskabslovens 45 er, at regnskabsmateriale skal opbevares i Danmark. Dette gælder både fysiske bilag og elektroniske data. Det er således som udgangspunkt ikke tilladt at opbevare regnskabsmateriale på en server, der fysisk er placeret uden for Danmark. Økonomistyrelsen vil umiddelbart kunne yde dispensation fra bestemmelserne i 45 for institutioner, der har behov for opbevaring af regnskabsmateriale i Norden (Finland, Island, Norge og Sverige). 3 Lovbekendtgørelse nr. 648 af 15. juni Lov nr. 131 af 28. marts 1984 om statens regnskabsvæsen m.v. 5 Bekendtgørelse nr. 70 af 27. januar

16 3.3 Arkivloven Arkivloven 6 og de underliggende regelsæt vedrører offentlige myndigheders arkivalier. Arkivloven er kun relevant i cloudsammenhæng, hvis en myndighed vælger at opbevare eller drive sit sagsbehandlingssystem ved hjælp af en cloudløsning. Er dette imidlertid tilfældet, skal myndigheden iagttage arkivlovens regler. Statens arkiver overtager ansvaret for de enkelte arkivaliers bevaring, når disse afleveres til Statens arkiver jf. 8, stk. 3. Indtil dette sker, skal myndighederne drage omsorg for varetagelse af arkivmæssige hensyn, herunder at arkivalier opbevares på betryggende måde jf. 8, stk. 1. Desuden skal myndighederne efter 8, stk. 2, drage omsorg for, at arkivalier, der er lagret på et elektroniske medium, bevares således, at de kan afleveres til offentlige arkiver. De nærmere regler om arkivmæssige hensyn (jf. 8, stk. 1) om behandling, bevaring og kassation af statslige myndigheders arkivalier findes i arkivbekendtgørelsen 7. 6 LBK nr af 21. august Bek nr. 591 af 26. marts 2003 om offentlige arkivalier og om offentlige arkivers virksomhed 16

17 4. Kontraktuelle punkter > I de følgende afsnit er angivet en række kontraktuelle forhold, som bør overvejes i forbindelse med indgåelse af en kontrakt om levering af cloudtjenesteydelser. Dette afsnit indeholder ikke en "facitliste" over, hvilke forhold der skal inddrages i den konkrete kontrakt, ligesom afsnittet ikke indeholder forslag til, hvorledes den konkrete kontrakt skal formuleres. De anførte punkter er derimod anført med det formål at få parterne til at overveje og sikre, at der hverken i forbindelse med kontraktens indgåelse eller i kontraktens løbetid opstår situationer, der må anses for at stride mod bl.a. persondataloven. Visse af forholdene er af særlig betydning for håndtering af de persondataretlige problemstillinger (afsnit 3.1), ligesom en række af de beskrevne forhold er af mere cloudspecifik relevans (afsnit 3.2). Endelig indeholder afsnit 3.3 en beskrivelse af nogle forhold af mere almindelig kontraktuel betydning. Det anbefales, at samtlige de omtalte kontraktuelle forhold gennemgås og overvejes nærmere af både kunden og leverandør i forbindelse med indgåelse af kontrakten om cloudløsningen. Det skal dog bemærkes, at mange cloududbydere benytter standardkontrakter, og det vil dermed ikke nødvendigvis være muligt at ændre kontrakten. I så fald bør det vurderes, om kontrakten er acceptabel for kunden. 4.1 Forhold af betydning for håndtering af persondataretlige problemstillinger Med henvisning til afsnit 2 ovenfor er der nedenfor angivet en række forhold af persondataretlig karakter, der bør overvejes nærmere og reguleres i forbindelse med indgåelse af kontrakt om en cloudløsning: Er der taget stilling til, om der i forbindelse med kontraktens gennemførelse behandles oplysninger, der er omfattet af persondataloven eller ej? Er der i kontrakten anført en generel stillingtagen til, hvorledes persondataloven overholdes i forbindelse med kontraktens gennemførelse, herunder hvorledes forpligtelserne i den relation er fordelt mellem parterne? Er det i forbindelse med kontraktindgåelse overvejet - og eventuelt konkretiseret - hvilke personoplysninger der er omfattet af løsningsmodellen, og hvilke regler i persondataloven, der giver hjemmel til behandling af de konkrete oplysninger? Hvor behandles oplysningerne? o Er der i kontrakten taget højde for, om behandlingen sker i andre lande end i Danmark? o Sker behandlingen alene i Danmark, et EU/EØS-land eller et såkaldt sikkert tredjeland? o Sker behandlingen i tredjelande? Er der taget højde for de sikkerhedsmæssige krav, der fremgår af persondatalovens 41 og 42 og sikkerhedsbekendtgørelsen? 17

18 Er der i kontrakten taget højde for eventuel anmeldelse til eller udtalelse/tilladelse fra Datatilsynet som betingelse for kontraktens ikrafttræden? Er der foretaget en risikovurdering? Gælder der i henhold til leverandørens hjemland særlige regler for leverandørens behandling af oplysninger? Er der udarbejdet en instruks (en databehandleraftale) for leverandørens håndtering af oplysningerne, der klart begrænser leverandørens handlemuligheder til at angå kundens formål, jf. afsnit ovenfor? 4.2 Forhold af betydning for cloudløsninger I dette afsnit er beskrevet en række forhold, der anses for at have særlig relevans for kontrakter om cloud computing. Listen af forhold er ikke udtømmende, men udtryk for, hvilke forhold der anbefales overvejet nærmere af kunden og leverandøren i forbindelse med indgåelse af den konkrete kontrakt Service Level Agreements (SLA) Er der i kontrakten - eller i et bilag hertil - taget stilling til: o Systemets oppetid. o Systemets svartider. Det fysiske og tekniske grundlag, måling af oppetid og svartid skal måles på, herunder definitioner af baggrundsbelastning og "sædvanlig brug" på testtidspunktet, målemetoder osv. o Leverandørens fejlretning, herunder inden for hvilket tidsrum fejlretningen skal være foretaget. Det bør specificeres i kontrakten, hvorledes leverandøren agter at foretage den fornødne fejlretning, således at der gives kunden mulighed for at kontrollere, om fremgangsmåden overholdes, og om fejlretningen foretages inden for det lovede tidsrum. Eventuel fastsættelse af bod som følge af manglende overholdelse af SLAkrav. Definitioner vil kunne have stor betydning for vurderingen af, om SLA-kravene er overholdt. Derfor anbefales det, at relevante definitioner er anført. Det bemærkes, at parametrene i SLA'en vil kunne have betydning for eventuel bodsfastsættelse, ligesom strenge SLA-krav vil kunne fordyre kontrakten. Derfor anbefales det, at der foretages en nøgtern vurdering fra kundens side i relation til, hvilke behov der reelt er i relation til de opstillede SLA-krav for at minimere omkostningerne Datahåndtering Er der i kontrakten taget stilling til følgende forhold: o "Data" bør defineres i kontrakten, herunder hvis der skelnes mellem data i form af personoplysninger og andre typer af data. 18

19 > Ejerskab til data: o Det er vigtigt, at det konkretiseres, hvem der har ejerskab til de data, der er og bliver en del af aftalen mellem parterne. Overdragelse og destruktion af data: o Det er vigtigt, at det præciseres i kontrakten, hvorledes kunden får adgang til de data, som tilhører kunden, f.eks. i tilfælde af leverandørskift eller i tilfælde af, at kontrakten ophæves. Overdragelse af sådanne data kan f.eks. ske ved, at der gives en fuldstændig back-up af kundens data, der er placeret på leverandørens servere. o Det bør i den forbindelse overvejes, om der løbende - fx med passende interval - bør foretages en fuldstændig back-up, som tilsendes kunden, således at den seneste back-up som minimum er umiddelbart tilgængelig med henblik på opretholdelse af kundens "virksomhed"/myndighedsopgaver selv i tilfælde, hvor leverandøren går konkurs eller i øvrigt - berettiget eller uberettiget - nægter at udlevere data. o I samme forbindelse bør der indsættes en bestemmelse i kontrakten om, at leverandørens eventuelle kopier af kundens data skal destrueres, når kontrakten ophører. o Endelig bør det overvejes, om kunden kan have behov for at sikre sletning på andre tidspunkter end ved kontraktens ophør, i givet fald bør det fremgå af kontrakten. Uvedkommendes adgang til data: o Det anbefales, at det i aftalen præciseres, hvorledes leverandøren skal agere i tilfælde af uvedkommendes uhjemlede adgang til dataene, eksempelvis i form af en pligt til straks at orientere kunden, redegørelse for den konstaterede adgang til dataene eller lignende. o Ligeledes anbefales det, at der indsættes en bestemmelse om, at leverandøren skal holde kunden skadesløs i tilfælde af uvedkommendes adgang til data, herunder ved betaling af de erstatningskrav og andre krav, kunden måtte komme ud for som følge af bruddet på fortrolighedspligten. Placering af data: o Jf. afsnit 2 ovenfor og jf. afsnit 3.1 ovenfor kan det være af stor betydning for kundens retlige forpligtelser i relation til persondataloven, at det præciseres, hvor data placeres geografisk. Det anbefales derfor, at dette forhold håndteres kontraktuelt. I den forbindelse bør der indsættes en bestemmelse, der omhandler leverandørens indhentelse af samtykke fra kunden i tilfælde af, at data flyttes ud af nogle nærmere bestemte geografiske områder, eksempelvis til ikke-sikre tredjelande. Anmodninger om adgang til data, herunder personoplysninger, fra offentlige myndigheder, der ikke er part i kontrakten: 19

20 o Såfremt myndigheder, herunder regeringer og domstole, ønsker adgang til data hos leverandøren, der tilhører kunden, anbefales det, at der indsættes en bestemmelse om, at kunden straks skal orienteres herom. Bestemmelsen bør desuden indeholde en forpligtelse for leverandøren til at samarbejde med kunden i relation til den videre håndtering af begæringen for derved om muligt lovligt at begrænse følgevirkningerne heraf Audits/certifikater Det kan med fordel anføres i kontrakten, at kunden (eller en uafhængig revisor) skal have adgang til eksempelvis en gang årligt at foretage en inspektion "on site" i forhold til leverandørens håndtering af data. Alternativt bør der indsættes en bestemmelse om, at leverandøren skal redegøre for, hvorledes leverandørens infrastruktur, herunder sikkerhedsspecifikationer, håndteres. Der vil oftest kunne redegøres for disse forhold via en uafhængig revisor "Katastrofeberedskab" I tilfælde af, at leverandøren udsættes for pludselige og udefrakommende uforudsete omstændigheder, der fører til tab af data, anbefales det, at der i kontrakten anføres en plan for, hvorledes en sådan situation håndteres af leverandøren, herunder hvorledes tab af data i givet fald genskabes Leverandørspecifikke forhold Det anbefales, at der i kontrakten ikke alene er fokus på opstartsomkostningerne, men også på, hvorledes prisen for ydelsen reguleres fremadrettet. Det bør således præciseres, hvordan prisen reguleres, ikke alene som følge af kontraktens løbetid, men også i tilfælde af eskalering af ydelsens omfang. Formålet hermed er, at kundens omkostninger ikke stiger eksplosivt som følge af yderligere behov, der ikke indledningsvis var taget stilling til fra kundens side. Det anbefales, at kunden beskriver de funktionaliteter, der ønskes, snarere end det beskrives, hvilke programmer, herunder mærker, der ønskes anvendt ved imødekommelse af den konkrete funktionalitet. Formålet hermed er at stille leverandøren mere frit ved fremtidige teknologispring, således at omkostningerne kan holdes nede. I tilfælde af, at leverandøren bliver opkøbt eller underlagt andre selskabsretlige konstruktioner end de på aftaleindgåelsestidspunktet gældende, kan det være relevant for kunden at blive orienteret herom, ligesom det i øvrigt kan være relevant for kunden, at den nye ejer fortsætter aftalen. Dette bør derfor håndteres i kontrakten. 4.3 Almindelige kontraktuelle forhold Dette afsnit er opbygget således, at de enkelte punkter er anført i den rækkefølge, som en kontrakt typisk er opbygget efter. Dette er naturligvis ikke til hinder for, at den konkrete kontrakt, som kunden påtænker at indgå, kan være opbygget på en anden måde, ligesom visse af punkterne kan være irrelevante for den kontrakt, der påtænkes indgået. 20

(Fremtidens) Regulering af cloud computing

(Fremtidens) Regulering af cloud computing (Fremtidens) Regulering af cloud computing Dansk Automationsselskab 2012 Jacob Voetmann Kont. for it-arkitektur og standardisering Digitaliseringsstyrelsen javoe@digst.dk Digitaliseringsstyrelsen og cloud

Læs mere

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Customer Managed Hvorfor vælger man som kunde Cloud? Customer Customer No cloud (On-Premise)

Læs mere

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Hvorfor vælger vi Cloud? No cloud (On-Premise) Infrastructure (as a Service) Platform (as a Service) Software (as a Service)

Læs mere

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.

Læs mere

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,

Læs mere

Datatilsynet har besluttet at undersøge sagen af egen drift.

Datatilsynet har besluttet at undersøge sagen af egen drift. KL Weidekampsgade 10 2300 København S Sendt pr. brev samt på mail til MIH@kl.dk 15. april 2011 Vedrørende sikkerhedsbrist som følge af KL s overførsel af køreprøvebooking system til en cloud-løsning Datatilsynet

Læs mere

It-sikkerhedstekst ST2

It-sikkerhedstekst ST2 It-sikkerhedstekst ST2 Overvejelser om sikring mod, at personoplysninger kommer til uvedkommendes kendskab i forbindelse med Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST2 Version

Læs mere

Cloud Computing De juridiske aspekter

Cloud Computing De juridiske aspekter Cloud Computing De juridiske aspekter Forskningsnet Konference 2010 Middelfart Advokat Nis Peter Dall Hvad er Cloud? IaaS (Infrastructure as a Service) - Computerkraft, lagerplads mv. stilles til rådighed

Læs mere

Persondataloven og sundhedsvidenskabelige forskningsprojekter

Persondataloven og sundhedsvidenskabelige forskningsprojekter Persondataloven og sundhedsvidenskabelige forskningsprojekter Fuldmægtig Signe Astrid Bruun Fuldmægtig Martin Nybye-Petersen Datatilsynet 9. januar 2014 Dagens Program Datatilsynets struktur og arbejdsopgaver

Læs mere

Sikkerhed i cloud computing

Sikkerhed i cloud computing Sikkerhed i cloud computing Databeskyttelsesdagen 2012 Morten Jørsum Center for Digitalisering Digitaliseringsstyrelsen mjrsm@digst.dk Hvad er cloud computing It som en service: Leveres og betales efter

Læs mere

Persondataloven kort fortalt

Persondataloven kort fortalt Persondataloven kort fortalt Den 27. februar 2013 Indhold Indledning... 2 Lov om behandling af personoplysninger... 3 På hvilke områder gælder loven?... 3 Hvilke typer behandling?... 3 Undtagelser fra

Læs mere

Rammeaftale om varetagelse af fjerntolkning

Rammeaftale om varetagelse af fjerntolkning Rammeaftale om varetagelse af fjerntolkning Tolkemyndigheden - Rammeaftale udbud 2015 side 1 Indholdsfortegnelse 1) Rammeaftalens parter... 3 2) Definitioner... 3 3) Baggrund, formål og omfang... 3 4)

Læs mere

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes.

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes. Region Syddanmark Damhaven 12 7100 Vejle Sendt til kontakt@regionsyddanmark.dk 4. februar 2013 Vedrørende sikkerhedsbrist i Region Syddanmark Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Kort om Datatilsynet.

Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Kort om Datatilsynet. Cloud og persondataloven Forskningsnetkonferencen 2011 Klarskovgaard Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Sten Hansen IT-chef

Læs mere

Vejledning til skabelonen Databehandleraftale_feb2015

Vejledning til skabelonen Databehandleraftale_feb2015 Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Vejledning til skabelonen Databehandleraftale_feb2015 Skabelonen Databehandleraftale_feb2015

Læs mere

SALGS- OG LEVERINGSBETINGELSER

SALGS- OG LEVERINGSBETINGELSER Journalnr. 21480 SALGS- OG LEVERINGSBETINGELSER Nærværende salgs- og leveringsbetingelser (herefter benævnt Aftalen ) fastlægger de vilkår, der gælder for Brugerens anvendelse af E.P. Grafisk online-services

Læs mere

Kontrakt. mellem. Amgros I/S Dampfærgevej 22 København Ø (i det følgende benævnt Amgros) (i det følgende benævnt Pengeinstituttet) 26.

Kontrakt. mellem. Amgros I/S Dampfærgevej 22 København Ø (i det følgende benævnt Amgros) (i det følgende benævnt Pengeinstituttet) 26. J.nr.: 8915980 VFN/KRM Kontrakt om mellem Amgros I/S Dampfærgevej 22 København Ø (i det følgende benævnt Amgros) og [ ] (i det følgende benævnt Pengeinstituttet) Vester Farimagsgade 23 DK-1606 København

Læs mere

Har I styr på reglerne? Forsyningsselskabers behandling af persondata

Har I styr på reglerne? Forsyningsselskabers behandling af persondata Har I styr på reglerne? Forsyningsselskabers behandling af persondata Langt de fleste virksomheder vil i forbindelse med deres virke få adgang til persondata af den ene eller anden slags. En forsyningsvirksomhed

Læs mere

NSP Servicevilkå r for Indirekte GW LEVERANDØR

NSP Servicevilkå r for Indirekte GW LEVERANDØR NSP Servicevilkå r for Indirekte GW LEVERANDØR Parter Denne aftale om at anvende den Nationale Serviceplatform (NSP) er indgået mellem Statens Serum Institut (SSI) v/national Sundheds-it (NSI) som systemansvarlig

Læs mere

It-sikkerhedstekst ST4

It-sikkerhedstekst ST4 It-sikkerhedstekst ST4 Datatransmission af personoplysninger på åbne net Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST4 Version 1 Oktober 2014 Datatransmission af personoplysninger

Læs mere

Loven indebærer ændringer i både persondataloven 4 og tv-overvågningsloven

Loven indebærer ændringer i både persondataloven 4 og tv-overvågningsloven Til samtlige kommuner, regioner og ministerier (underliggende myndigheder og institutioner bedes venligst orienteret) 28. juni 2007 Orientering til offentlige myndigheder om de nye regler i persondataloven

Læs mere

HusEftersyn.dk s generelle vilkår & brugerbetingelser Gældende fra 15. januar 2014

HusEftersyn.dk s generelle vilkår & brugerbetingelser Gældende fra 15. januar 2014 HusEftersyn.dk s generelle vilkår & brugerbetingelser Gældende fra 15. januar 2014 Ved at oprette en gratis auktion på huseftersyn.dk accepterer du disse vilkår og brugerbetingelser, og du opfordres hermed

Læs mere

It-sikkerhedstekst ST6

It-sikkerhedstekst ST6 It-sikkerhedstekst ST6 Registrering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST6 Version

Læs mere

It-sikkerhedstekst ST5

It-sikkerhedstekst ST5 It-sikkerhedstekst ST5 Identificering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST5 Version

Læs mere

Notat. Notat om love og regler der unødigt vanskeliggør anvendelsen af cloud computing

Notat. Notat om love og regler der unødigt vanskeliggør anvendelsen af cloud computing Notat Notat om love og regler der unødigt vanskeliggør anvendelsen af cloud computing Indholdsfortegnelse: 1. Indledning...2 2. Definition af cloud computing og eksempler herpå...3 3. Sikkerhed i cloud

Læs mere

GENERELLE BRUGERBETINGELSER FOR

GENERELLE BRUGERBETINGELSER FOR GENERELLE BRUGERBETINGELSER FOR mypku Disse generelle brugerbetingelser ( Betingelser ) fastsætter de betingelser, der gælder mellem dig som bruger ( Brugeren ) og Nutricia A/S, CVR.: 73128110 ( Nutricia

Læs mere

Der søges samtidig om Datatilsynets tilladelse. 1.Dataansvarlig Navn* (projektleder) Stilling*

Der søges samtidig om Datatilsynets tilladelse. 1.Dataansvarlig Navn* (projektleder) Stilling* Blankettype: Privat forskning Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig, og som udelukkende

Læs mere

Aftale om anvendelse af e-nettet

Aftale om anvendelse af e-nettet - i det følgende benævnt 'Aftalen', mellem e-nettet a/s Pilestræde 58, 2. sal 1112 København K cvr nr. 21270776 og Virksomhed Adresse By cvr nr. - i det følgende benævnt 'Kunden' og sammen med 'e-nettet

Læs mere

VEJLEDENDE SALGS- OG LEVERINGSBETINGELSER FOR EL-TAVLE BRANCHEN

VEJLEDENDE SALGS- OG LEVERINGSBETINGELSER FOR EL-TAVLE BRANCHEN VEJLEDENDE SALGS- OG LEVERINGSBETINGELSER FOR EL-TAVLE BRANCHEN 1. Generelt 1.1. Disse almindelige salgs- og leveringsbetingelser finder anvendelse, i det omfang de ikke udtrykkeligt fraviges ved anden

Læs mere

Del 3. Elementer til kontrakt

Del 3. Elementer til kontrakt Del 3 Elementer til kontrakt 1 Indholdsfortegnelse 1. Kontraktens parter...4 2. Formål med kontrakten...4 3. Kontraktens omfang og indhold...4 4. Myndighedsopgaver og ansvar...5 5. Samarbejdsmodel...5

Læs mere

Ændringer til rammeaftale. Dato 11. april 2014

Ændringer til rammeaftale. Dato 11. april 2014 Ændringer til rammeaftale Dato 11. april 2014 Ændring Indkøb af teltduge til Virksomhedshjemmeværnet tilføjet til Rammeaftalens pkt. 2, samt justering i antal af teltduge til brug for Hærhjemmeværnet og

Læs mere

1 of 10. Kontrakt til godkendelse af leverandør under Frit valg ordningen madservice

1 of 10. Kontrakt til godkendelse af leverandør under Frit valg ordningen madservice 1 of 10 Kontrakt til godkendelse af leverandør under Frit valg ordningen madservice Syddjurs Kommune Januar 2014 2 of 10 Indholdsfortegnelse 1. Grundlaget 3 2. Betingelser 3 3. Sikkerhedsstillelse 3 4.

Læs mere

Oversigt (indholdsfortegnelse)

Oversigt (indholdsfortegnelse) Oversigt (indholdsfortegnelse) Kapitel 1 - Almindelige bestemmelser Kapitel 2 - Generelle sikkerhedsbestemmelser Kapitel 3 - Supplerende sikkerhedsforanstaltninger for anmeldelsespligtige behandlinger

Læs mere

Samarbejdsaftale. mellem. CNA Insurance Company Limited Hammerensgade 6, 1. sal, 1267 København K CVR nr. 24256375

Samarbejdsaftale. mellem. CNA Insurance Company Limited Hammerensgade 6, 1. sal, 1267 København K CVR nr. 24256375 Samarbejdsaftale mellem CNA Insurance Company Limited Hammerensgade 6, 1. sal, 1267 København K CVR nr. 24256375 og [Forsikringsmæglerens navn og adresse] (Herefter Forsikringsmægleren ) 1. Indledning

Læs mere

1.2 Betingelserne gælder fra den 1. januar 2015 og erstatter alle tidligere betingelser for anvendelse af Services.

1.2 Betingelserne gælder fra den 1. januar 2015 og erstatter alle tidligere betingelser for anvendelse af Services. Abonnementsbetingelser for brug af Toolpack -Online Services 1. Anvendelse og gyldighed 1.1 Disse betingelser ( Betingelserne ) for anvendelse af Toolpack Online Services ( Services ) gælder for enhver

Læs mere

Formål Urimelige kontraktvilkår Tvivl om fortolkningen Retsvirkninger Implementering

Formål Urimelige kontraktvilkår Tvivl om fortolkningen Retsvirkninger Implementering Jan Trzaskowski!"#$%&!'($) %**) + Direktivet om urimelige kontraktvilkår (Direktiv 93/13/EØF af 5. april 1993) Fjernsalgsdirektivet (Direktiv 97/7/EF af 20. maj 1997) Forbrugerkøbsdirektivet (Direktiv

Læs mere

Disse salgs- og leveringsbestemmelser finder anvendelse i det omfang ikke andet følger af en skriftlig aftale mellem parterne.

Disse salgs- og leveringsbestemmelser finder anvendelse i det omfang ikke andet følger af en skriftlig aftale mellem parterne. Salgs- og leveringsbestemmelser for Compfitt A/S 1. Indledning. Disse salgs- og leveringsbestemmelser finder anvendelse i det omfang ikke andet følger af en skriftlig aftale mellem parterne. Salgs- og

Læs mere

Databehandleraftale 2013

Databehandleraftale 2013 Databehandleraftale 2013 For kunder, som anvender hostede/saas INNOMATE HR løsninger 1, forpligter INNOMATE a/s sig på følgende Databehandleraftale: 1. I overensstemmelse med Persondataloven, er INNOMATE

Læs mere

Lever din myndighed op til persondatalovens krav?

Lever din myndighed op til persondatalovens krav? Lever din myndighed op til persondatalovens krav? COMPLIANCE-TJEK Persondataloven har gennem de seneste år fået større betydning, og antallet af sager ved Datatilsynet stiger. Alene fra 2012 til 2013 steg

Læs mere

Nr. 1 16. juli 2014. Vegleiðing til kunngerð um útveiting av týðandi virkisøkjum

Nr. 1 16. juli 2014. Vegleiðing til kunngerð um útveiting av týðandi virkisøkjum Nr. 1 16. juli 2014 Vegleiðing til kunngerð um útveiting av týðandi virkisøkjum (Vejledning til bekendtgørelse om outsourcing af væsentlige aktivitetsområder) 1. Indledning 1.1. Kunngerð nr. 1 frá 16.

Læs mere

X. REGLERNE OM VIDEREGIVELSE AF OPLYSNINGER TIL EN ANDEN FORVALTNINGSMYNDIGHED M.V. 174. Bestemmelserne i forvaltningslovens 28-32 indeholder nærmere

X. REGLERNE OM VIDEREGIVELSE AF OPLYSNINGER TIL EN ANDEN FORVALTNINGSMYNDIGHED M.V. 174. Bestemmelserne i forvaltningslovens 28-32 indeholder nærmere X. REGLERNE OM VIDEREGIVELSE AF OPLYSNINGER TIL EN ANDEN FORVALTNINGSMYNDIGHED M.V. 174. Bestemmelserne i forvaltningslovens 28-32 indeholder nærmere regler om, i hvilke tilfælde en forvaltningsmyndighed

Læs mere

EU-FORORDNING OM PERSONDATA I UDKAST

EU-FORORDNING OM PERSONDATA I UDKAST Indsæt billede: et billede skal du skifte til placeringen: PowerPointBilleder (L:), hvor alle Bech-Bruun billederne er gemt og Skift billede: Du skifter til et andet billede, ved at slette det eksisterende

Læs mere

Kontrakt om konsulentopgave vedrørende Rådgivning af bygninger om PCB 2014-2015

Kontrakt om konsulentopgave vedrørende Rådgivning af bygninger om PCB 2014-2015 Kontrakt om konsulentopgave vedrørende Rådgivning af bygninger om PCB 2014-2015 mellem Energistyrelsen Amaliegade 44 1256 Købehavn K EAN-Lokationsnummer 5798000020016 og

Læs mere

Databeskyttelse og cyber risk-forsikringer

Databeskyttelse og cyber risk-forsikringer Databeskyttelse og cyber risk-forsikringer v/ partner Anne Buhl Bjelke & Den offentlige uddannelsesdag 2014 persondataspecialist Charlotte Bagger Tranberg Persondataretlige aspekter Personoplysninger kun

Læs mere

Anmeldelse af behandling af data

Anmeldelse af behandling af data - 1. Skema udfyldt af: Dato: Anmeldelse af behandling af data 2. Databehandlingen er omfattet af Region Hovedstadens paraplyanmeldelse vedr.: OBS: kun 1 X 2007-58-0006 Patientbehandling 2012-58-0023 Kliniske

Læs mere

Generelle betingelser for hosting. Resource it ApS. 1. oktober 2008

Generelle betingelser for hosting. Resource it ApS. 1. oktober 2008 Generelle betingelser for hosting Resource it ApS 1. oktober 2008 RESOURCE IT, ØSTER ALLÉ 6, 9530 STØVRING, TELEFON 69 80 80 69 1. ANVENDELSE... 1 2. LEVERANDØRENS HOSTINGYDELSER OG HOSTINGPRISER... 1

Læs mere

VEJLEDNING TIL SAMARBEJDSAFTALE

VEJLEDNING TIL SAMARBEJDSAFTALE NOTAT 24. MARTS 2014 DIF UDVIKLING VEJLEDNING TIL SAMARBEJDSAFTALE Danmarks Idræts-Forbund har udarbejdet en standardaftale der kan fungere som vejledning til hvordan man kan formulere en samarbejdsaftale

Læs mere

Regler for hjemmesider (web)

Regler for hjemmesider (web) Regler for hjemmesider (web) Der er nogle generelle krav, som din virksomheds hjemmeside altid skal opfylde. Dem kan du læse om her. Som det fremgår, er det ikke helt ligetil, og derfor må jeg anbefale,

Læs mere

Kontrakt vedr. sprogteknologi (ver. 191213)

Kontrakt vedr. sprogteknologi (ver. 191213) Kontrakt vedr. sprogteknologi (ver. 191213) Mellem [Kommunens navn] [Adresse] [Postnr. og by] CVR. nr. (herefter benævnt Samarbejdsparten ) og CBS - Dept. of International Business Communication IBC DanCAST

Læs mere

Udbud fysisk tolkning 2014 2015. Rammeaftale om varetagelse af tolkebistand. Tolkemyndigheden - Rammeaftale udbud for 2014-2015 side 1

Udbud fysisk tolkning 2014 2015. Rammeaftale om varetagelse af tolkebistand. Tolkemyndigheden - Rammeaftale udbud for 2014-2015 side 1 Udbud fysisk tolkning 2014 2015 Rammeaftale om varetagelse af tolkebistand Tolkemyndigheden - Rammeaftale udbud for 2014-2015 side 1 Angivelse af hvilken region rammeaftalen vedrører Nedenstående udfyldes

Læs mere

ANMELDELSE VEDRØRENDE OVERFØRSEL AF PERSONOPLYSNINGER TIL UDLANDET

ANMELDELSE VEDRØRENDE OVERFØRSEL AF PERSONOPLYSNINGER TIL UDLANDET ANMELDELSE VEDRØRENDE OVERFØRSEL AF PERSONOPLYSNINGER TIL UDLANDET Udfyld venligst formular på skærmen og send den til Dátueftirlitið ved at trykke på knappen Submit form. 1. DATAANSVARLIG Offentlig institution

Læs mere

Afdelingen for Uddannelsesstøtte Kontor for Voksenuddannelsesstøtte

Afdelingen for Uddannelsesstøtte Kontor for Voksenuddannelsesstøtte Afdelingen for Uddannelsesstøtte Kontor for Voksenuddannelsesstøtte Vester Voldgade 123, 1. 1552 København V Tlf. 3392 6005 Fax 3392 5666 Mail sustyrelsen@su.dk www.udst.dk Vejledning vedrørende fuldmagt

Læs mere

Domstolsstyrelsens årsberetning 2005 om persondataloven

Domstolsstyrelsens årsberetning 2005 om persondataloven Domstolsstyrelsen Administrationskontoret KFJ12188/Sagsbeh. KFJ J.nr. 2205-2006-1.2 11. januar 2006 Domstolsstyrelsens årsberetning 2005 om persondataloven Indhold: Domstolsstyrelsens tilsynsopgave s.

Læs mere

X Byråd. Køberet for Y.

X Byråd. Køberet for Y. X Byråd Køberet for Y. 16. december 2008 Statsforvaltningen besluttede i forbindelse med behandling af en anden sag, at foretage en nærmere undersøgelse af X Kommunes ydelse af en køberet over ejendommen

Læs mere

Godkendelsesdokument. godkendelse som leverandør af praktisk og personlig hjælp og pleje i Gentofte Kommune

Godkendelsesdokument. godkendelse som leverandør af praktisk og personlig hjælp og pleje i Gentofte Kommune godkendelse som leverandør af praktisk og personlig hjælp og pleje i Gentofte Kommune Udarbejdet af: Pleje & Sundhed Januar 2011 Indholdsfortegnelse 1. Godkendelsesprocedure... 3 1.1. Indledning...3 2.

Læs mere

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Brevdato: 19.08.08 Journalnummer: 2008-632-0034 Datatilsynet vender hermed tilbage til sagen, hvor Forsvarets Personeltjeneste

Læs mere

Revisionsregulativ. for. Københavns Kommune

Revisionsregulativ. for. Københavns Kommune Revisionsregulativ for Københavns Kommune I medfør af 5, stk. 3, i Bekendtgørelse nr. 392 af 2. maj 2006 om kommunernes budget- og regnskabsvæsen, revision m.v. fastsættes: Kapitel 1 Indledning 1. Revisor

Læs mere

1. Parterne... 2. 2. Baggrund... 2 3. Aftalegrundlag Konsulentaftalen... 3 4. Konsulentens ydelser... 4

1. Parterne... 2. 2. Baggrund... 2 3. Aftalegrundlag Konsulentaftalen... 3 4. Konsulentens ydelser... 4 Udkast til kontrakt Aftale om levering af konsulentydelser 7. oktober 2013 1. Parterne... 2 2. Baggrund... 2 3. Aftalegrundlag Konsulentaftalen... 3 4. Konsulentens ydelser... 4 5. Konsulentaftalens varighed...

Læs mere

Vejledning til. Kontrakt om udførelse af freelancearbejde, hvor du er selvstændig erhvervsdrivende. Side 1 af 6

Vejledning til. Kontrakt om udførelse af freelancearbejde, hvor du er selvstændig erhvervsdrivende. Side 1 af 6 Vejledning til Kontrakt om udførelse af freelancearbejde, hvor du er selvstændig erhvervsdrivende Side 1 af 6 Indledende bemærkninger: Hvis du har selvstændig virksomhed og er momsregistret, skal du anføre

Læs mere

Borgernes rettigheder ved anvendelse af video

Borgernes rettigheder ved anvendelse af video Borgernes rettigheder ved anvendelse af video I løbet af de seneste år er anvendelsen af video og tv blevet stadig mere udbredt på de danske veje. Video og tv anvendes i en række sammenhænge: Trafikinformation

Læs mere

Krav til licensaftale

Krav til licensaftale Krav til licensaftale Nedenstående krav, skal indarbejdes i den licensaftale der skal finde anvendelse mellem parterne. Ifald der er modstrid mellem kundens krav og øvrige bestemmelser i leveranceaftalen,

Læs mere

Persondataretlige aspekter ved cloud computing

Persondataretlige aspekter ved cloud computing Persondataretlige aspekter ved cloud computing Anne Ermose, advokat, Microsoft Danmark Michael Hopp, partner, Plesner Dansk Forum for IT-ret, 28. november 2012 1 28 November 2012 Oversigt 1. Introduktion

Læs mere

Standard leveringsbetingelser

Standard leveringsbetingelser Standard leveringsbetingelser 1. Anvendelsesområde Disse almindelige betingelser finder anvendelse for enhver af kundens ordrer om levering af ydelser fra CompanYoung ApS (herefter CompanYoung), medmindre

Læs mere

Udkast til Kontrakt. Vedrørende levering af

Udkast til Kontrakt. Vedrørende levering af Sundheds- og Omsorgsforvaltningen Udkast til Kontrakt Vedrørende levering af Evaluering og afrapportering af Sundheds- og Omsorgsforvaltningens projekter vedrørende borgere med kroniske sygdomme og den

Læs mere

SAMARBEJDSAFTALE OM ADMINISTRATIVE OG TEKNISKE STØTTEFUNKTIONER MELLEM DE 12 GYMNASIER I GYMNASIEFÆLLESSKABET

SAMARBEJDSAFTALE OM ADMINISTRATIVE OG TEKNISKE STØTTEFUNKTIONER MELLEM DE 12 GYMNASIER I GYMNASIEFÆLLESSKABET SAMARBEJDSAFTALE SAMARBEJDSAFTALE OM ADMINISTRATIVE OG TEKNISKE STØTTEFUNKTIONER MELLEM DE 12 GYMNASIER I GYMNASIEFÆLLESSKABET GYMNASIEFÆLLESSKABET Skolegade 3 4000 Roskilde Telefon 4633 2040 www.gymnasiefaellesskabet.dk

Læs mere

Du har søgt om aktindsigt i en sag om A Banks redegørelse om køb og salg af egne aktier sendt til Finanstilsynet i oktober 2007.

Du har søgt om aktindsigt i en sag om A Banks redegørelse om køb og salg af egne aktier sendt til Finanstilsynet i oktober 2007. Kendelse af 13. oktober 2009 (J.nr. 2009-0019579) Anmodning om aktindsigt ikke imødekommet. Lov om finansiel virksomhed 354 og 355 samt offentlighedslovens 14. (Niels Bolt Jørgensen, Anders Hjulmand og

Læs mere

Salgs og leveringsbetingelser Solido Networks

Salgs og leveringsbetingelser Solido Networks 1 Konsulent- og serviceydelser Salgs og leveringsbetingelser Solido Networks Omfang Nærværende dokument fastlægger de almindelige betingelser for firmaet Solido Networks ( Leverandøren ) leverance til

Læs mere

Nedenfor er medtaget den kontrakt, der vil danne grundlag for samarbejdet mellem leverandøren og kommunen.

Nedenfor er medtaget den kontrakt, der vil danne grundlag for samarbejdet mellem leverandøren og kommunen. 3. Kontrakten Nedenfor er medtaget den kontrakt, der vil danne grundlag for samarbejdet mellem leverandøren og kommunen. Tilbudsgiver skal nøje gennemlæse kontrakten, og i sit tilbud tage højde for eventuelle

Læs mere

Kontrakt. Om [indsæt formål] mellem. [Navn Adresse CVR-nr.] [Navn Adresse CVR-nr.] 13. APRIL 2012. J.nr.: 7502584 MLI

Kontrakt. Om [indsæt formål] mellem. [Navn Adresse CVR-nr.] [Navn Adresse CVR-nr.] 13. APRIL 2012. J.nr.: 7502584 MLI J.nr.: 7502584 MLI Kontrakt Om [indsæt formål] mellem [Navn Adresse CVR-nr.] og [Navn Adresse CVR-nr.] Kammeradvokaten Vester Farimagsgade 23 DK-1606 København V Telefon +45 33 15 20 10 Fax +45 33 15 61

Læs mere

KONKURRENCEBETINGELSER FORANALYSE TIL STANDARDKONTRAKT FOR OUTSOURCET IT-DRIFT

KONKURRENCEBETINGELSER FORANALYSE TIL STANDARDKONTRAKT FOR OUTSOURCET IT-DRIFT KONKURRENCEBETINGELSER FORANALYSE TIL STANDARDKONTRAKT FOR OUTSOURCET IT-DRIFT 1. INDLEDNING Digitaliseringsstyrelsen ønsker med denne konkurrenceudsættelse at indhente tilbud på løsning af opgaven Foranalyse

Læs mere

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler Lovtidende A Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler I medfør af 199, stk. 12, og 373, stk. 4, i lov om finansiel virksomhed, jf. lovbekendtgørelse nr. 911 af 4. august

Læs mere

Generelle regler for OverførselsService

Generelle regler for OverførselsService Generelle regler for Gældende fra 1. november 2009 1. Hvad er er et produkt, som giver beløbsafsender mulighed for via Nets at iværksætte overførsel af beløb i danske kroner til beløbsmodtageres konti

Læs mere

Kontraktudkast. vedrørende levering af tandtekniske ydelser. indgået mellem (XXXXX)

Kontraktudkast. vedrørende levering af tandtekniske ydelser. indgået mellem (XXXXX) Kontraktudkast vedrørende levering af tandtekniske ydelser indgået mellem (XXXXX) og Københavns Kommune Sundheds- og Omsorgsforvaltningen Sjællandsgade 40 2200 København N Bilagsfortegnelse Kontraktbilag

Læs mere

Cloud med omtanke! 10 gode råd

Cloud med omtanke! 10 gode råd Cloud med omtanke! 10 gode råd Oversigt Cloud med omtanke har mange vinkler Risiko 360 - og afdækning i aftalen Særlig fokus på persondataretlige krav 2 17. september 2015 Agenda - Risikoafdækning 1 Vejledningen

Læs mere

1. Parterne UDKAST- RÅDGIVNINGSKONTRAKT. Spildevandsplanlægger/Klimaplanlægger til udarbejdelse af spildevandsstrategi Forsyning Ballerup.

1. Parterne UDKAST- RÅDGIVNINGSKONTRAKT. Spildevandsplanlægger/Klimaplanlægger til udarbejdelse af spildevandsstrategi Forsyning Ballerup. UDKAST- RÅDGIVNINGSKONTRAKT Spildevandsplanlægger/Klimaplanlægger til udarbejdelse af spildevandsstrategi Forsyning Ballerup 1. Parterne Mellem Forsyning Ballerup Service A/S på vegne af Vand Ballerup

Læs mere

ALMINDELIGE SALGS- LEVERINGSBETINGELSER. f o r. Wolturnus A/S

ALMINDELIGE SALGS- LEVERINGSBETINGELSER. f o r. Wolturnus A/S 123-116064 MWI/JKJ 21.12.2007 ALMINDELIGE SALGS- OG LEVERINGSBETINGELSER f o r Wolturnus A/S Indholdsfortegnelse 1. Anvendelse... 3 2. Indgåelse... 3 3. Fuldmagt... 3 4. Priser... 3 5. Leveringsbetingelser...

Læs mere

Clemens Advokater Advokataktieselskab Sct. Clemens Stræde 7 Postboks 623 8100 Århus C. Vedr. henvendelse om aktindsigt

Clemens Advokater Advokataktieselskab Sct. Clemens Stræde 7 Postboks 623 8100 Århus C. Vedr. henvendelse om aktindsigt Clemens Advokater Advokataktieselskab Sct. Clemens Stræde 7 Postboks 623 8100 Århus C 24-04- 2009 TILSYNET Vedr. henvendelse om aktindsigt Advokatgruppen Århus har på vegne af A i brev af 19. september

Læs mere

Samhandelsbetingelser

Samhandelsbetingelser Samhandelsbetingelser Almindelige samhandelsbetingelser for og KUNDE gældende pr. juni 2011 1. Generelt. 1.1. Nærværende samhandelsbetingelser er aftalt mellem, og tiltrådt af, ANALYSE DANMARK og KUNDEN

Læs mere

Abonnementsvilkår for bredbånd fra GEA-SAT ApS

Abonnementsvilkår for bredbånd fra GEA-SAT ApS Abonnementsvilkår for bredbånd fra GEA-SAT ApS 1. Generelt Disse abonnementsbetingelser gælder for datatjenesten "Internet via satellit" herefter kaldet tjenesten leveret af Astra / Eutelsat og distribueret

Læs mere

Indhold. Digital post. Digital Post

Indhold. Digital post. Digital Post Indhold Digital Post Hvad modtager jeg i min digitale postkasse? Hvem er det, der står bag den digitale postkasse? Hvilke oplysninger registrerer vi om dig? Kan jeg sende digital post til det offentlige?

Læs mere

Persondataloven. Foto: Ulrik Janzten - Layout: Katrine Dahlerup, FFD - Tryk: Dystan - Oplag: 500

Persondataloven. Foto: Ulrik Janzten - Layout: Katrine Dahlerup, FFD - Tryk: Dystan - Oplag: 500 Persondataloven 1 Persondataloven - er den centrale lov for, hvornår og hvordan persondata må behandles. Loven gælder både for offentlige myndigheder, private virksomheder, foreninger m.v. Frie skoler

Læs mere

CLOUD KONTRAKTER Databeskyttelsesdagen. 28. januar 2014 Advokat Pia Jee Skou Eilertsen, NOVI Advokater

CLOUD KONTRAKTER Databeskyttelsesdagen. 28. januar 2014 Advokat Pia Jee Skou Eilertsen, NOVI Advokater CLOUD KONTRAKTER Databeskyttelsesdagen 28. januar 2014 Advokat Pia Jee Skou Eilertsen, NOVI Advokater Cloud - servicekontrakt Udvalgte reguleringstemaer Kort introduktion til cloud 1. Persondata 2. Opstart

Læs mere

Generelle Vilkår Hosting

Generelle Vilkår Hosting Generelle Vilkår Hosting Business Data A/S v1.2 1 / 8 Indholdsfortegnelse Indhold Indholdsfortegnelse... 2 Generelle Vilkår... 3 Generelle Vilkår for Business Data ApS levering af Ydelserne under Aftalen...

Læs mere

Abonnementsaftale for INNOMATE HR

Abonnementsaftale for INNOMATE HR Abonnementsaftale for INNOMATE HR Dette er en aftale vedrørende abonnement på et eller flere INNOMATE HR-moduler leveret som SaaS (Software-as-a-Service), samt de hermed forbundne ydelser fra INNOMATE

Læs mere

IT-KONSULENTAFTALE. mellem [LEVERANDØREN] DANMARKS MILJØPORTAL

IT-KONSULENTAFTALE. mellem [LEVERANDØREN] DANMARKS MILJØPORTAL IT-KONSULENTAFTALE mellem [LEVERANDØREN] og DANMARKS MILJØPORTAL INDHOLDSFORTEGNELSE 1 AFTALENS FORMÅL... 4 2 AFTALENS DEFINITIONER... 4 3 OPGAVEN... 4 4 LEVERANDØRENS KONSULENTER... 5 5 UDSKIFTNING AF

Læs mere

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til

Læs mere

SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT

SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT BORGERRÅDGIVERENS EGEN DRIFT-UNDERSØGELSER INDHOLDSFORTEGNELSE 1. INDLEDNING 3 2. KONKLUSION OG SAMMENFATNING 4 3. KONSEKVENSER 6 4. FORSLAG, HENSTILLINGER

Læs mere

AFTALE [indsæt udkastdato] [Adresse] [Postnummer, by] [Cvr.nr.] ( Projektejer )

AFTALE [indsæt udkastdato] [Adresse] [Postnummer, by] [Cvr.nr.] ( Projektejer ) AFTALE [indsæt udkastdato] Mellem [Navn] [Adresse] [Postnummer, by] [Cvr.nr.] ( Projektejer ) og [HOFOR Spildevand København A/S] Ørestads Boulevard 35 2300 København S [Cvr.nr. 26043182] ( HOFOR ) Om

Læs mere

KGH S ALMINDELIGE FORRETNINGSBETINGELSER FOR TJENESTER

KGH S ALMINDELIGE FORRETNINGSBETINGELSER FOR TJENESTER KGH S ALMINDELIGE FORRETNINGSBETINGELSER FOR TJENESTER 1. Generelt 1.1 Disse almindelige forretningsbetingelser for tjenester ( Betingelserne ) er gældende for alle tjenester, der leveres af KGH til Kunden,

Læs mere

Europaudvalget 2011 Rådsmøde 3096 - RIA Bilag 3 Offentligt

Europaudvalget 2011 Rådsmøde 3096 - RIA Bilag 3 Offentligt Europaudvalget 2011 Rådsmøde 3096 - RIA Bilag 3 Offentligt Civil- og Politiafdelingen Supplerende samlenotat vedrørende de sager inden for Justitsministeriets ansvarsområde, der forventes behandlet på

Læs mere

Leverance af Radio/TV kanaler

Leverance af Radio/TV kanaler Udkast til Kontrakt Side 1 af 11 Mellem som Ordregiver Statsbiblioteket Århus Universitetsparken 8000 Århus C CVR-nr 10100682 og LEVERANDØR som Leverandør er dags dato indgået følgende KONTRAKT om Udkast

Læs mere

Rammeaftale om varetagelse af tolkebistand

Rammeaftale om varetagelse af tolkebistand Rammeaftale om varetagelse af tolkebistand Tolkemyndigheden - Rammeaftale udbud 2012 side 1 Angivelse af hvilken region rammeaftalen vedrører Nedenstående udfyldes af kunden efter indgåelse af rammeaftale

Læs mere

Uanmodede henvendelser. Uanmodede henvendelser. Uanmodede henvendelser

Uanmodede henvendelser. Uanmodede henvendelser. Uanmodede henvendelser Uanmodede henvendelser Anmodede henvendelser (samtykke) HNG-sagen (1998.83H) Ikke betydning for beslutningen Begreberne opt in og opt out Uanmodede personlige henvendelser Forbrugeraftalelovens 6 Bopæl,

Læs mere

Rackhosting anvender kun dedikerede servere, hvis det udtrykkeligt er bestilt og fremgår af driftskonfigurationen.

Rackhosting anvender kun dedikerede servere, hvis det udtrykkeligt er bestilt og fremgår af driftskonfigurationen. Rackhosting ApS CVR. nr. 15 77 71 76 (herefter Rackhosting) udbyder en lang række ydelser vedrørende drift af IT & EDB underlagt følgende vilkår. Disse vilkår er vedtaget når de har været vedhæftet et

Læs mere

Leveranceaftale. Miniudbud iht. rammeaftale 02.18 om Borgerskab og Service. Juli 2008

Leveranceaftale. Miniudbud iht. rammeaftale 02.18 om Borgerskab og Service. Juli 2008 Leveranceaftale Miniudbud iht. rammeaftale 02.18 om Borgerskab og Service Juli 2008 Dato: 16-07-2008 Kontor: Sagsbeh.: Digitaliseringsafdelingen Niels Kleberg Versionsnr.: 1.0 Leveranceaftale for miniudbud

Læs mere

1. Parterne... 2. 2. Baggrund... 2. 3. Aftalegrundlag Konsulentaftalen... 3. 4. Konsulentens ydelser... 3. 5. Konsulentaftalens varighed...

1. Parterne... 2. 2. Baggrund... 2. 3. Aftalegrundlag Konsulentaftalen... 3. 4. Konsulentens ydelser... 3. 5. Konsulentaftalens varighed... Udkast til kontrakt Aftale om levering af konsulentydelser 12. december 2013 1. Parterne... 2 2. Baggrund... 2 3. Aftalegrundlag Konsulentaftalen... 3 4. Konsulentens ydelser... 3 5. Konsulentaftalens

Læs mere