Dato: 6. oktober 2011 Side 1 af 7. Fælles Databehandlerinstruks -

Relaterede dokumenter
Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Bilag A Databehandleraftale pr

Aftale omkring behandling af persondata.

Bilag B Databehandleraftale pr

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]

Databehandleraftale. om [Indsæt navn på aftale]

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

BILAG 5 DATABEHANDLERAFTALE

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE Version 1.1a

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Rammeaftalebilag 5 - Databehandleraftale

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Tønder Kommune BILAG 10

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale e-studio.dk Side 1 af 6

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

Kontraktbilag 7: Databehandleraftale

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde

Driftskontrakt. Databehandleraftale. Bilag 14

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn.

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

Retningsgivende databehandlervejledning:

OPTION TIL RM OG RN BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE

2. Leverandøren er som databehandler forpligtet til følgende:

BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

Databehandlerinstruks

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Bilag 9 Databehandleraftale

Behandling af personoplysninger i forbindelse med venteliste

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Databehandleraftale

DATABEHANDLERAFTALE. ("Aftalen") om Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige.

DATABEHANDLERAFTALE

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015)

! Databehandleraftale

D A T A B E H A N D L E R A F T A L E

Databehandleraftale INDHOLDSFORTEGNELSE

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Disse forretningsbetingelser gælder for alle CERTA s opdrag, medmindre andet er aftalt med klienten.

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

DATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf

Kontraktbilag 3. Databehandleraftale

Databehandleraftale ISS

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

(Kunden og Databehandleren herefter hver for sig kaldet en Part eller Parten og tilsammen Parter eller Parterne )

DATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig)

BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler

Databehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.

DATABEHANDLERAFTALE. indgået mellem. Navn: CVR-nr.: Adresse: Postnr. og by: (den Dataansvarlige ) og

Databehandleraftale. Aftale omkring behandling af persondata. Maj 2018 Version 1.1. mellem. Kunden. (i det følgende kaldet Dataansvarlig )

Bilag X Databehandleraftale

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

Forsvarsministeriets Materiel- og Indkøbsstyrelse

DATABEHANDLERAFTALE. Mellem: Kunden (herefter Den Dataansvarlige ) atriumweb A/S (herefter Databehandleren ) CVR-nr Dalsagervej Egå

DATABEHANDLERAFTALE. Journalnummer.: Vedrørende Vaskeriydelse

DATABEHANDLERAFTALE [LEVERANDØR]

BILAG G DATABEHANDLERAFTALE. mellem. Aalborg Havn Logistik A/S XXX A/S

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Samarbejds- og fortrolighedsaftale

Wila A/S persondatapolitik

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

Databehandlingsaftale

DanID A/S Lautrupbjerg 10 Postboks Ballerup

Vilkår og privatlivspolitik

origo Databehandleraftale

DATABEHANDLERAFTALE [ HER VIL DINE KUNDEOPLYSNINGER STÅ ] (herefter benævnt "Dataansvarlig")

BILAG A: DATABEHANDLERAFTALE ( AFTALEN ) 1 AFTALENS OMFANG 2 BEHANDLING AF PERSONOPLYSNINGER INDHOLDSFORTEGNELSE. Version 1.1 af 25.

Behandling af personoplysninger i forbindelse med husordensklager hos Hasseris Boligselskab

DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)

Transkript:

Dato: 6. oktober 2011 Side 1 af 7 Fælles Databehandlerinstruks - FLIS

Dato: 6. oktober 2011 Side 2 af 7 Issue/ Version Forfatter Beskrivelse 1.0 Brian Jørgensen Første godkendte udgave af fælles databehandlerinstruks 1.1 KOMBIT Anden godkendte udgave af fælles databehandlerinstruks

Dato: 6. oktober 2011 Side 3 af 7 INDHOLDSFORTEGNELSE 1 Indledning... 4 2 Baggrund... 4 3 Formål... 5 3.1 Datatyper omfattet af Databehandleraftalen... 5 3.2 Bemyndigelse til indgåelse af dataleveranceaftaler... 5 3.3 IT-sikkerhed... 5 3.4 Sikkerhedsforanstaltninger i forhold til brugere... 6 3.5 Behandling af ind- og uddatamateriale... 6 3.6 Logning... 7 3.7 Ændringer... 7

Dato: 6. oktober 2011 Side 4 af 7 1 Indledning Denne fælles databehandlingsinstruks er udstedt af de kommuner, som benytter Fælles Ledelses Informations System (FLIS), og som hver især er dataansvarlige for de personoplysninger, der behandles af eller for kommunerne i FLIS. (herefter under ét de Dataansvarlige ) til KOMBIT A/S Halfdansgade 8 2300 København S CVR.nr.: 19 43 50 75 (herefter Databehandleren ) 2 Baggrund Instruksen er fastsat i medfør af de databehandlingsaftaler (herefter Databehandlingsaftalen ), som de Dataansvarlige enkeltvist har indgået med Databehandleren, hvoraf bl.a. følgende fremgår, jf. pkt. 3.2: "I relation til KOMBITs behandling i FLIS af Personoplysninger om Kommunens Borgere er KOMBIT i Persondatalovens forstand Databehandler, mens Kommunen er Dataansvarlig. Det indebærer, at KOMBIT alene må handle efter instruks fra Kommunen, der således afgør, til hvilke formål og med hvilke hjælpemidler, der må foretages behandling af Personoplysningerne. KOMBIT må således ikke behandle Personoplysningerne til andre formål end drift, vedligeholdelse og videreudvikling af FLIS." De Dataansvarlige har bemyndiget Databehandleren til at overlade behandlingen af personoplysningerne, som de Dataansvarlige er dataansvarlige for (herefter Oplysningerne ), til den driftsleverandør, der skal forestå driften af FLIS i medfør af en driftskontrakt (herefter Driftkontrakten ) mellem Databehandleren og den pågældende driftsleverandør, som dermed kommer til at fungere som underdatabehandler (herefter Underdatabehandleren ) for Databehandleren. Databehandleren vil udnytte bemyndigelsen til at overlade behandlingen af Oplysningerne til Underdatabehandleren, når FLIS idriftsættes. Databehandleren vil således ikke råde over Oplysningerne eller på anden måde behandle Oplysningerne. De Dataansvarlige vil umiddelbart efter tildelingen af udviklings- og driftskontrakten blive orienteret om, hvem der vil fungere som Underdatabehandler, og hvor behandlingen af Oplysningerne vil ske.

Dato: 6. oktober 2011 Side 5 af 7 3 Formål Databehandlerinstruksen har til formål at give Databehandleren en generel instruks vedrørende behandling af personoplysninger i FLIS for de Dataansvarlige. Den enkelte Dataansvarlige kan inden for persondatalovens rammer fremkomme med eventuel supplerende, specifik instruks til Databehandleren. Databehandleren sørger i nødvendigt omfang for at indhente eventuelle supplerende bemyndigelser eller godkendelser hos de enkelte Dataansvarlige. Al kommunikation vedrørende denne databehandlerinstruks og anden persondatabehandling for de Dataansvarlige i FLIS kan ske med Databehandleren. Databehandleren er forpligtet til straks at videregive berettigede instrukser mv. til Underdatabehandleren og til at sikre, at sådanne instrukser mv. efterleves af Underdatabehandleren. De Dataansvarlige kan yderligere rette henvendelse til Underdatabehandleren med instrukser i henhold til persondataloven. Databehandleren har til opfyldelse af sine forpligtelser og efter samtykke fra de Dataansvarlige bilagt denne databehandlerinstruks til Driftskontrakten, som forpligter U n- derdatabehandleren til at bidrage til opfyldelsen af instruksen. 3.1 Datatyper omfattet af Databehandleraftalen Databehandleren er som led i opfyldelsen af sit ansvar for driften af FLIS forpligtet til at sikre, at persondataretlige regler opfyldes. Databehandleren er gjort opmærksom på, at Oplysningerne omfatter personfølsomme oplysninger. Der vil generelt blive behandlet følgende oplysninger i FLIS: Navn, CPR-nr. og adresse på relevante borgere, CPR-nr. og navn på samboende ægtefælle og børn, oplysninger om sygefravær og paragrafydelser på relevante borgere, oplysninger om specialklasseelever. Yderligere data og dataområder fremgår af selve Databehandleraftalen og de øvrige bilag hertil. 3.2 Bemyndigelse til indgåelse af dataleveranceaftaler De Dataansvarlige bemyndiger herved Databehandleren til på de Dataansvarliges vegne at indgå aftaler med disses øvrige databehandlere om levering af data til FLIS indenfor de dataområder, som fremgår af Databehandleraftalens bilag 2, og som den Dataansvarlige i øvrigt fra tid til anden måtte instruere Databehandleren om, jf. Databehandleraftalens pkt. 3.1. 3.3 IT-sikkerhed Databehandleren skal sikre opfyldelse af de i Databehandlingsaftalen fastsatte krav vedrørende it-sikkerhed og herunder sikre, at Oplysningerne ikke;

Dato: 6. oktober 2011 Side 6 af 7 hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, kommer til uvedkommendes kendskab eller misbruges, eller i øvrigt behandles i strid med lov om behandling af personoplysninger Databehandleren skal sikre, at der gælder retningslinjer vedrørende it-sikkerhed i forbindelse med behandlingen af Oplysningerne. Retningslinjerne skal som minimum give et sikkerhedsniveau svarende til de skærpede krav i DS484:2005 vedrørende personfølsomme oplysninger. Databehandleren skal tillige sikre, at der udarbejdes en instruks til relevante sikkerhedsadministratorer, der nærmere beskriver rettigheder og pligter i forhold til tildeling af adgang til FLIS. Databehandleren skal efter anmodning fra De Dataansvarlige udlevere en kopi af denne instruks. 3.4 Sikkerhedsforanstaltninger i forhold til brugere FLIS skal på udvalgte områder håndtere personfølsomme oplysninger. Derfor stilles der krav om en sikker identifikation af brugerne, en sikker metode til autorisation og ko n- trol af brugerrettigheder og en sikker transport af data mellem systemer og delsystemer. Databehandleren skal sikre, at der iværksættes og opretholdes de samme organisatoriske, administrative og it-mæssige foranstaltninger, som gælder for de Dataansvarlige til sikring af, at oplysninger ikke hændeligt eller ulovligt tilintetgøres, for tabes, forringes, kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondatalovens krav. Borgere må kun gives adgang til persondata vedrørende egen person eller personer, som de har forældremyndighed over eller er værger for. Borgere skal identificere sig med deres OCES-certifikat eller en anden offentlig digital signatur, der måtte afløse OCES-certifikatet for at få adgang til sådanne Oplysninger. Det er borgerens ansvar, at et certifikat benyttes og opbevares i overensstemmelse med de anvisninger, der er givet fra certifikatudstederen, herunder at certifikatet b e- skyttes mod uautoriseret anvendelse. 3.5 Behandling af ind- og uddatamateriale Databehandleren skal sikre, at alle ind- og uddata behandles fortroligt. Hverken Databehandleren, Underdatabehandleren eller andre må ikke gøre sig bekendt med, hvilke oplysninger den enkelte bruger har fået adgang til. Databehandleren og Underdatabehandleren må alene gøre sig bekendt med, hvilken bruger der har haft adgang, og hvornår dette er sket (log-oplysninger).

Dato: 6. oktober 2011 Side 7 af 7 3.6 Logning Databehandleren skal sikre, at der foretages logning i overensstemmelse med Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning, BEK nr. 528 af 15/06/2000. 3.7 Ændringer De Dataansvarlige kan til enhver tid foretage ændringer i denne generelle databehandlerinstruks med et forudgående varsel på mindst 30 dage. Databehandleren skal ved sådanne ændringer straks sikre, at Underdatabehandleren forpligtes af den ændrede databehandlerinstruks. Såfremt Databehandleren kan dokumentere, at ændringen påfører Databehandleren og/eller Underdatabehandleren merarbejde eller øgede udgifter, er Databehandleren berettiget til at kræve sådanne øgede udgifter dækket af de Dataansvarlige. Der henvises til Driftskontraktens afsnit 22 om ændringer.

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback