Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn.

Relaterede dokumenter
Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

DATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

BILAG 14: DATABEHANDLERAFTALE

Bilag 9 Databehandleraftale

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Kontraktbilag 7: Databehandleraftale

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Databehandleraftale e-studio.dk Side 1 af 6

BILAG 5 DATABEHANDLERAFTALE

Tønder Kommune BILAG 10

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

Kontraktbilag 3. Databehandleraftale

Bilag A Databehandleraftale pr

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Bilag B Databehandleraftale pr

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Rammeaftalebilag 5 - Databehandleraftale

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

DATABEHANDLERAFTALE Version 1.1a

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

Driftskontrakt. Databehandleraftale. Bilag 14

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Bilag X Databehandleraftale

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Bilag 11 - Databehandleraftale

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Aftale omkring behandling af persondata.

Databehandleraftale Underleverandør

DATABEHANDLERAFTALE [LEVERANDØR]

DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)

Dato: 6. oktober 2011 Side 1 af 7. Fælles Databehandlerinstruks -

Databehandleraftale. 1. Baggrund, formål og definitioner. mellem. xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxx CVR.nr. xxxxxx

Databehandleraftale Leverandør

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

Databehandleraftale ISS

DATABEHANDLERAFTALE. Journalnummer.: Vedrørende Vaskeriydelse

DATABEHANDLERAFTALE. ("Aftalen") om Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige.

DATABEHANDLERAFTALE

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

Databehandlervilkår. 1: Baggrund, formål og definitioner

Hvidovre Kommune. DATABEHANDLERAFTALE 2016 version 1.1

Behandling af personoplysninger i forbindelse med venteliste

BILAG G DATABEHANDLERAFTALE. mellem. Aalborg Havn Logistik A/S XXX A/S

Datatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration

3 Omfattede typer af personoplysninger og kategorier af registrerede

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler

DATABEHANDLERAFTALE SMTP.DK KUNDEN

2. Leverandøren er som databehandler forpligtet til følgende:

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

Bilag 5. Leverandør erklæring om tavshedspligt ITsikkerhedsregler

PERSONDATALOVEN OG SUNDHEDSLOVEN

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

Cookie- og privatlivspolitik

Databehandleraftale

Databehandleraftale. Mellem. Dansk Oplysnings Forbund Ny Østergade 7, Roskilde CVR Nr (Databehandler)

Retningsgivende databehandlervejledning:

1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

BILAG A: DATABEHANDLERAFTALE ( AFTALEN ) 1 AFTALENS OMFANG 2 BEHANDLING AF PERSONOPLYSNINGER INDHOLDSFORTEGNELSE. Version 1.1 af 25.

Databehandlerinstruks

1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.:

Underbilag 14A DATABEHANDLERAFTALE

BILAG 4 DATABEHANDLERAFTALE

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Vilkår og privatlivspolitik

Transkript:

Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke Herefter benævnt Dataansvarlig Og Leverandør navn Adresse Herefter benævnt Databehandler side 1 af 5

Generelt Databehandleren indestår for at Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger som Databehandleren behandler på vegne af den Dataansvarlige, herunder: Lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bekendtgørelse nr. 528 af 15/06/2000 med senere ændringer (Sikkerhedsbekendtgørelsen) Vejledning nr. 37 af 02/04/2001 til bekendtgørelse nr. 528 af 15/06 2000 (Sikkerhedsvejledningen) Når Databehandleren foretager behandling af personoplysninger på vegne af den dataansvarlige handler Databehandleren som databehandler og den Dataansvarlige som dataansvarlig i henhold til lov om behandling af personoplysninger 42 (Persondataloven). Databehandleren handler alene efter instruks fra den Dataansvarlige. Den Dataansvarlige afgør, til hvilke formål og hvordan, herunder med hvilke hjælpemidler, der må foretages behandling af personoplysninger. Databehandleren indestår for, at nærværende Databehandleraftale og databehandlerinstruks, udleveres og efterleves af Databehandlerens ansatte, eller ansatte hos en evt. underleverandør, der varetager behandling af personoplysninger for Databehandleren. Reglerne i lov om behandling af personoplysninger 41, stk. 3-5, gælder ligeledes for databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige. Denne databehandleraftale og databehandlerinstruks kan til enhver tid ændres uden varsel, såfremt ændringen er nødvendig for at overholde de til enhver tid gældende regler og forskrifter for behandling af personoplysninger, herunder overholde ændringer i lov nr. 429 af 31/05/2000 med senere ændringer, bekendtgørelse nr. 528 af 15/06/2000 med senere ændringer samt vejledning nr. 37 af 02/04/2001. Såfremt data behandles uden for Databehandlerens datacenter i Danmark (fx ved et cloud center beliggende i et andet EU land ) skal Databehandleren sikre at nærværende databehandleraftale og det pågældende EU lands sikkerhedskrav overholdes jf. 42 stk. 2, 3.punktum i lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger. Hvis Databehandleren som led i sin forretning overfører persondata til behandling uden for Databehandlerens datacenter i Danmark (fx ved et cloud center beliggende i et andet EU land ) skal Databehandleren sikre at nærværende databehandleraftale og det pågældende EU lands sikkerhedskrav overholdes jf. 42 stk. 2, 3.punktum i lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger. Databehandleren kan alene overføre data til behandling fra Databehandlerens datacenter beliggende i Danmark eller et andet EU land til et tredjeland (fx ved et cloud center beliggende uden for EU ) efter forudgående samtykke fra den Dataansvarlige og datatilsynets tilladelse jf. reglerne i 27 i lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger. side 2 af 5

Sikkerhedsforanstaltninger Databehandleren træffer de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at data eller informationer kommer til uvedkommendes kendskab, misbrug eller i øvrigt behandles i strid med de til enhver tid gældende regler og forskrifter for behandling af personoplysninger. Databehandleren skal på den Dataansvarliges anmodning give den Dataansvarlige tilstrækkelige oplysninger til at den Dataansvarlige kan påse, at de nævnte tekniske og organisatoriske sikkerhedsforanstaltninger er truffet. Databehandleren skal én gang årligt, afgive en vederlagsfri og skriftlig erklæring fra en ekstern uafhængig statsautoriseret revisor til den Dataansvarlige, der dokumenterer, at Databehandleren opfylder persondataloven, herunder sikkerhedsbekendtgørelsens krav. Databehandleren har pligt til at fastsætte og gennemføre de i sikkerhedsbekendtgørelsen krævede interne bestemmelser om sikkerhedsforanstaltninger. Databehandleren skal i sine retningslinjer fastsætte regler, der sikrer, at dennes ansatte kun har adgang til personoplysninger, som er nødvendige for den ansattes udførelse af sine arbejdsopgaver. Retningslinjerne skal være udformet efter Datatilsynets vejledning til sikkerhedsbekendtgørelsen (se www.datatilsynet.dk). Opmærksomheden henledes på, at der i henhold hertil gælder særligt skærpede krav for behandling af følsomme oplysninger. De interne retningslinjer skal gennemgås mindst én gang om året med henblik på at sikre, at de er fyldestgørende og afspejler de faktiske forhold, og Databehandleren er pligtig at uddanne alle sine ansatte, der beskæftiger sig med personoplysninger på vegne af den Dataansvarlige. Den Dataansvarlige kan til enhver tid kræve at få udleveret kopi af Databehandlerens interne sikkerhedsforskrifter. Den Dataansvarlige eller en af den Dataansvarliges udpeget tredjemand - samt Datatilsynet - er berettiget til, når som helst, at komme på uanmeldt kontrolbesøg hos Databehandleren for at konstatere, om Databehandleren overholder nærværende databehandleraftale og gældende lovgivning. Ved ophør af nærværende databehandleraftale skal databehandleren på skriftlig anmodning fra den Dataansvarlige udlevere eller destruere data efter Dataansvarliges valg indenfor den af den Dataansvarlige fastsatte frist. Databehandleren skal efter den dataansvarliges skriftlige anvisninger slette data eller information af enhver art, der er kommet i databehandlerens besiddelse i medfør af aftalen. side 3 af 5

Tavshedspligt Databehandleren og dennes medarbejdere skal iagttage ubetinget tavshed med hensyn til oplysninger om den Dataansvarlige, borgerne eller andres forhold og data, som de opnår kendskab til i forbindelse med opfyldelse af aftalen. Databehandleren skal pålægge eventuelle underleverandører, deres medarbejdere og andre, der bistår Databehandleren i forbindelse med opfyldelse af aftalen og får adgang til fortrolige data, en tilsvarende forpligtelse. Tavshedspligten ophører ikke ved aftalens eller medarbejderes ansættelses ophør Beskyttelse af personoplysninger i åbne net. I overensstemmelse med Datatilsynets udtalelse af 23. marts 2004 skal der ved tilslutning til internet eller andre åbne net træffes foranstaltninger, som sikrer mod uvedkommende trafik og forhindrer adgang fra det åbne net til den Dataansvarliges interne net. Databehandleren skal i denne forbindelse overholde de retningslinjer, som til enhver tid er fastsat af Datatilsynet. På tidspunktet for underskrivelsen af nærværende databehandleraftale skal Databehandler som minimum træffe følgende foranstaltninger: Etablering og vedligeholdelse af en firewall, som sikrer gennemførelse af den Dataansvarliges sikkerhedspolitik, herunder f.eks. spærring for adgang til visse hjemmesider. Ajourføring af servere og pc-arbejdspladser med sikkerhedsopdateringer, som sikrer mod ondsindet udnyttelse af sårbarheder i de anvendte programmer. Etablering af virusværn, som løbende holdes ajourført. Et virusværn vil bl.a. sikre mod en del af den ondsindede spyware. Opsætning af sikkerhedsindstillingerne i browseren og e-post klienten på de enkelte pc-arbejdspladser, således at der opnås den ønskede sikkerhedspolitik omkring websteder, cookies og modtagelse af eksekverbar kode (plug-ins m.v.) Efter en vurdering af den konkrete sikkerhedsrisiko og under hensyntagen til øvrige sikkerhedsforanstaltninger kan yderligere sikkerhedsforanstaltninger være hensigtsmæssige, herunder f.eks. installation af anti-spyware programmer på de enkelte pcarbejdspladser. side 4 af 5

Lagring og udskrivning af oplysninger uden for den Dataansvarliges lokaliteter Ved anvendelse af hjemmearbejdspladser eller mobile arbejdsstationer, skal Databehandleren særligt sikre følgende: Såfremt det er nødvendigt, at hjemme-pc'en ikke bare anvendes som terminal mod det centrale system, men også til lagring af oplysninger fra det centrale system, skal oplysningerne krypteres. Såfremt det er nødvendigt, at der skal udskrives oplysninger fra hjemme-pc'en, skal der fastsættes regler og gives instruktion vedrørende opbevaring og tilintetgørelse af udskrifter, så oplysningerne ikke kommer uvedkommende til kendskab. Såfremt Databehandleren tillader anden anvendelse af hjemme-pc'en, f.eks. til privat brug og/eller af andre end den ansatte, skal der fastsættes retningslinjer for denne anvendelse og etableres de nødvendige sikkerhedsforanstaltninger i forbindelse dermed, herunder passwordbeskyttelse. Såfremt etablering af forbindelse fra hjemmearbejdspladsen til det centrale system sker ved anvendelse af opkaldsforbindelse (analog telefonforbindelse, ISDN, mobiltelefon etc.), skal der i denne forbindelse træffes foranstaltninger mod, at uvedkommende kan foretage opkald til det centrale system og i det hele taget gribe ind i kommunikationen. Som eksempler på sådanne foranstaltninger kan nævnes tilbagekald, passwordbeskyttelse og lukkede brugergrupper. Endvidere kan anvendes særlige tidsrum, hvor hjemmearbejdspladsen ikke kan anvendes, og etablering af en særlig logning af dens anvendelse. Databehandleren skal endvidere være opmærksom på den fysiske sikring i hjemmemiljøet, herunder mod tyveri, hærværk og uvedkommendes adgang. Der skal løbende ske en ajourføring af de særlige retningslinjer vedrørende hjemmearbejdspladser for at sikre, at bestemmelserne om sikkerhedsforanstaltninger iagttages. Ved underskrivelse accepterer databehandler ovenstående. Dato, underskrift og stempel side 5 af 5

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback