Dato: 6. oktober 2011 Side 1 af 7 Fælles Databehandlerinstruks - FLIS
Dato: 6. oktober 2011 Side 2 af 7 Issue/ Version Forfatter Beskrivelse 1.0 Brian Jørgensen Første godkendte udgave af fælles databehandlerinstruks 1.1 KOMBIT Anden godkendte udgave af fælles databehandlerinstruks
Dato: 6. oktober 2011 Side 3 af 7 INDHOLDSFORTEGNELSE 1 Indledning... 4 2 Baggrund... 4 3 Formål... 5 3.1 Datatyper omfattet af Databehandleraftalen... 5 3.2 Bemyndigelse til indgåelse af dataleveranceaftaler... 5 3.3 IT-sikkerhed... 5 3.4 Sikkerhedsforanstaltninger i forhold til brugere... 6 3.5 Behandling af ind- og uddatamateriale... 6 3.6 Logning... 7 3.7 Ændringer... 7
Dato: 6. oktober 2011 Side 4 af 7 1 Indledning Denne fælles databehandlingsinstruks er udstedt af de kommuner, som benytter Fælles Ledelses Informations System (FLIS), og som hver især er dataansvarlige for de personoplysninger, der behandles af eller for kommunerne i FLIS. (herefter under ét de Dataansvarlige ) til KOMBIT A/S Halfdansgade 8 2300 København S CVR.nr.: 19 43 50 75 (herefter Databehandleren ) 2 Baggrund Instruksen er fastsat i medfør af de databehandlingsaftaler (herefter Databehandlingsaftalen ), som de Dataansvarlige enkeltvist har indgået med Databehandleren, hvoraf bl.a. følgende fremgår, jf. pkt. 3.2: "I relation til KOMBITs behandling i FLIS af Personoplysninger om Kommunens Borgere er KOMBIT i Persondatalovens forstand Databehandler, mens Kommunen er Dataansvarlig. Det indebærer, at KOMBIT alene må handle efter instruks fra Kommunen, der således afgør, til hvilke formål og med hvilke hjælpemidler, der må foretages behandling af Personoplysningerne. KOMBIT må således ikke behandle Personoplysningerne til andre formål end drift, vedligeholdelse og videreudvikling af FLIS." De Dataansvarlige har bemyndiget Databehandleren til at overlade behandlingen af personoplysningerne, som de Dataansvarlige er dataansvarlige for (herefter Oplysningerne ), til den driftsleverandør, der skal forestå driften af FLIS i medfør af en driftskontrakt (herefter Driftkontrakten ) mellem Databehandleren og den pågældende driftsleverandør, som dermed kommer til at fungere som underdatabehandler (herefter Underdatabehandleren ) for Databehandleren. Databehandleren vil udnytte bemyndigelsen til at overlade behandlingen af Oplysningerne til Underdatabehandleren, når FLIS idriftsættes. Databehandleren vil således ikke råde over Oplysningerne eller på anden måde behandle Oplysningerne. De Dataansvarlige vil umiddelbart efter tildelingen af udviklings- og driftskontrakten blive orienteret om, hvem der vil fungere som Underdatabehandler, og hvor behandlingen af Oplysningerne vil ske.
Dato: 6. oktober 2011 Side 5 af 7 3 Formål Databehandlerinstruksen har til formål at give Databehandleren en generel instruks vedrørende behandling af personoplysninger i FLIS for de Dataansvarlige. Den enkelte Dataansvarlige kan inden for persondatalovens rammer fremkomme med eventuel supplerende, specifik instruks til Databehandleren. Databehandleren sørger i nødvendigt omfang for at indhente eventuelle supplerende bemyndigelser eller godkendelser hos de enkelte Dataansvarlige. Al kommunikation vedrørende denne databehandlerinstruks og anden persondatabehandling for de Dataansvarlige i FLIS kan ske med Databehandleren. Databehandleren er forpligtet til straks at videregive berettigede instrukser mv. til Underdatabehandleren og til at sikre, at sådanne instrukser mv. efterleves af Underdatabehandleren. De Dataansvarlige kan yderligere rette henvendelse til Underdatabehandleren med instrukser i henhold til persondataloven. Databehandleren har til opfyldelse af sine forpligtelser og efter samtykke fra de Dataansvarlige bilagt denne databehandlerinstruks til Driftskontrakten, som forpligter U n- derdatabehandleren til at bidrage til opfyldelsen af instruksen. 3.1 Datatyper omfattet af Databehandleraftalen Databehandleren er som led i opfyldelsen af sit ansvar for driften af FLIS forpligtet til at sikre, at persondataretlige regler opfyldes. Databehandleren er gjort opmærksom på, at Oplysningerne omfatter personfølsomme oplysninger. Der vil generelt blive behandlet følgende oplysninger i FLIS: Navn, CPR-nr. og adresse på relevante borgere, CPR-nr. og navn på samboende ægtefælle og børn, oplysninger om sygefravær og paragrafydelser på relevante borgere, oplysninger om specialklasseelever. Yderligere data og dataområder fremgår af selve Databehandleraftalen og de øvrige bilag hertil. 3.2 Bemyndigelse til indgåelse af dataleveranceaftaler De Dataansvarlige bemyndiger herved Databehandleren til på de Dataansvarliges vegne at indgå aftaler med disses øvrige databehandlere om levering af data til FLIS indenfor de dataområder, som fremgår af Databehandleraftalens bilag 2, og som den Dataansvarlige i øvrigt fra tid til anden måtte instruere Databehandleren om, jf. Databehandleraftalens pkt. 3.1. 3.3 IT-sikkerhed Databehandleren skal sikre opfyldelse af de i Databehandlingsaftalen fastsatte krav vedrørende it-sikkerhed og herunder sikre, at Oplysningerne ikke;
Dato: 6. oktober 2011 Side 6 af 7 hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, kommer til uvedkommendes kendskab eller misbruges, eller i øvrigt behandles i strid med lov om behandling af personoplysninger Databehandleren skal sikre, at der gælder retningslinjer vedrørende it-sikkerhed i forbindelse med behandlingen af Oplysningerne. Retningslinjerne skal som minimum give et sikkerhedsniveau svarende til de skærpede krav i DS484:2005 vedrørende personfølsomme oplysninger. Databehandleren skal tillige sikre, at der udarbejdes en instruks til relevante sikkerhedsadministratorer, der nærmere beskriver rettigheder og pligter i forhold til tildeling af adgang til FLIS. Databehandleren skal efter anmodning fra De Dataansvarlige udlevere en kopi af denne instruks. 3.4 Sikkerhedsforanstaltninger i forhold til brugere FLIS skal på udvalgte områder håndtere personfølsomme oplysninger. Derfor stilles der krav om en sikker identifikation af brugerne, en sikker metode til autorisation og ko n- trol af brugerrettigheder og en sikker transport af data mellem systemer og delsystemer. Databehandleren skal sikre, at der iværksættes og opretholdes de samme organisatoriske, administrative og it-mæssige foranstaltninger, som gælder for de Dataansvarlige til sikring af, at oplysninger ikke hændeligt eller ulovligt tilintetgøres, for tabes, forringes, kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondatalovens krav. Borgere må kun gives adgang til persondata vedrørende egen person eller personer, som de har forældremyndighed over eller er værger for. Borgere skal identificere sig med deres OCES-certifikat eller en anden offentlig digital signatur, der måtte afløse OCES-certifikatet for at få adgang til sådanne Oplysninger. Det er borgerens ansvar, at et certifikat benyttes og opbevares i overensstemmelse med de anvisninger, der er givet fra certifikatudstederen, herunder at certifikatet b e- skyttes mod uautoriseret anvendelse. 3.5 Behandling af ind- og uddatamateriale Databehandleren skal sikre, at alle ind- og uddata behandles fortroligt. Hverken Databehandleren, Underdatabehandleren eller andre må ikke gøre sig bekendt med, hvilke oplysninger den enkelte bruger har fået adgang til. Databehandleren og Underdatabehandleren må alene gøre sig bekendt med, hvilken bruger der har haft adgang, og hvornår dette er sket (log-oplysninger).
Dato: 6. oktober 2011 Side 7 af 7 3.6 Logning Databehandleren skal sikre, at der foretages logning i overensstemmelse med Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning, BEK nr. 528 af 15/06/2000. 3.7 Ændringer De Dataansvarlige kan til enhver tid foretage ændringer i denne generelle databehandlerinstruks med et forudgående varsel på mindst 30 dage. Databehandleren skal ved sådanne ændringer straks sikre, at Underdatabehandleren forpligtes af den ændrede databehandlerinstruks. Såfremt Databehandleren kan dokumentere, at ændringen påfører Databehandleren og/eller Underdatabehandleren merarbejde eller øgede udgifter, er Databehandleren berettiget til at kræve sådanne øgede udgifter dækket af de Dataansvarlige. Der henvises til Driftskontraktens afsnit 22 om ændringer.