Version: 1.2 Side 1 af 5

Relaterede dokumenter
RA-revisionsinstruks for offentlige myndigheder

BILAG 5 DATABEHANDLERAFTALE

Behandling af personoplysninger

1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

D A T A B E H A N D L E R A F T A L E

Databehandler aftale Bilag til Aftale om MemberLink

Vejledning til brug af Bank RA Revisionsinstruks

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

DATABEHANDLERAFTALE [LEVERANDØR]

Bilag A Databehandleraftale pr

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

Bilag B Databehandleraftale pr

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

! Databehandleraftale

Bilag 1 Databehandlerinstruks

Databehandleraftale. vedr. brug af WebReq (WBRQ) Version 1.2 af d. 23. maj Dansk Medicinsk Data Distribution A/S

Vejledning til brug af Offentlig RA Revisionsinstruks

GML-HR A/S CVR-nr.:

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Aftale omkring behandling af persondata.

DATABEHANDLERAFTALE SMTP.DK KUNDEN

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Databehandleraftale. Mellem. Den dataansvarlige: Navn, adresse og cvr: Databehandleren. Pronavic Business Systems ApS CVR

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

Driftskontrakt. Databehandleraftale. Bilag 14

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

BILAG 14: DATABEHANDLERAFTALE

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

Databehandleraftale (v.1.1)

TDC ERHVERV MAILFILTER

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.

DATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig)

Standardvilkår. Databehandleraftale

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

Databehandleraftale

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

Bilag 1 Databehandler aftale (v.1.2)

Databehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41

Kontraktbilag 3. Databehandleraftale

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

BILAG TILSYN OG EGENKONTROL UDFØRT DEN [INDSÆT: DATO]

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Databehandleraftale. Dataansvarlig. Databehandler. Navn: CVR nr.: Adresse:

1 Indhold. Side 2 af 15

Bilag 9 Databehandleraftale

(den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

BILAG A: DATABEHANDLERAFTALE ( AFTALEN ) 1 AFTALENS OMFANG 2 BEHANDLING AF PERSONOPLYSNINGER INDHOLDSFORTEGNELSE. Version 1.1 af 25.

DATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf

Underbilag Databehandlerinstruks

Databehandleraftale (Skabelon fra Datatilsynet)

2. Leverandøren er som databehandler forpligtet til følgende:

Persondata Behandlingssikkerhed. v/rami Chr. Sørensen

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

3 Omfattede typer af personoplysninger og kategorier af registrerede

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

DATABEHANDLERAFTALE Bilag til Aftale om Danløn

Lector ApS CVR-nr.:

Databehandleraftale. Mellem. Den dataansvarlige: Helle Melgaard. Fiskerstræde Millinge. Denmark. Databehandleren. Bricksite ApS CVR

Standard databehandlingsvilkår For ProLøn A/S

Derudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.

Databehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Databehandleraftale INDHOLDSFORTEGNELSE

DATABEHANDLERAFTALE - ONLIME.DK Bilag til vilkår for anvendelse

Cirkulæreskrivelse om Styrelsen for It og Lærings opgaver som databehandler i visse administrative systemer på undervisningsområdet

Databehandleraftale. Mellem. Den dataansvarlige: Kunde hos Alsbogføring. Databehandleren. Alsbogføring.dk ApS. Møllegade Sønderborg.

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

Denne databehandleraftale er et bilag til vores Salgs- og leveringsbetingelser og udgør en integreret del deraf.

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

Databehandleraftale. Mellem. Dataansvarlig: Kunden

Databehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )

Bilag X Databehandleraftale

DATABEHANDLERAFTALE. Omsorgsbemanding

Plan og Handling CVR-nr.:

Aftale vedrørende fælles dataansvar

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse

Databehandleraftalen omfatter følgende typer af personoplysninger:

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

3 Omfattede typer af personoplysninger og kategorier af registrerede

DATABEHANDLERAFTALE

Tønder Kommune BILAG 10

DATABEHANDLERAFTALE OM -POSTKASSE

Databeskyttelsespolitik for DSI Midgård

Transkript:

ID Kontrol Henvisning Bilag Medarbejderforhold 1. Er der tilrettelagt en procedure/forretningsgang hos Bank RA, med henblik på at sikre, at det kontrolleres, at ledere og medarbejdere, der har adgang til personoplysninger, ikke er straffet for en forbrydelse, der gør dem uegnede til at bestride deres hverv. CP afsnit 7.4.3 Ja Nej Kommentarer 2. Har alle Bank RA-medarbejdere, der har adgang til personoplysninger, enten gennemgået det uddannelsesprogram, som Nets DanID tilbyder, eller modtaget tilsvarende niveau af uddannelse i legitimering og registrering ved udstedelsen? CP afsnit 7.4.3 3. Er der tilrettelagt en procedure/forretningsgang hos Bank RA, med henblik på at sikre, at Bank RA-ansatte til stadighed er bekendt med, og har tilstrækkelig uddannelse og instruktion i, overholdelse af de aktuelt gældende interne politikker og bestemmelser. 4. Er der tilrettelagt en procedure/forretningsgang hos Bank RA, med henblik på at sikre, at Bank RA-personale, som er autoriseret til at behandle persondata, er underlagt krav om fortrolighed. Overordnede procedurer/forretningsgange 5. Har Bank RA implementeret et security framework, der er i overensstemmelse med anerkendte standarder, eksempelvis ISO 27001? 6. Er der tilrettelagt en procedure/forretningsgang hos Bank RA, med henblik på at sikre, at der er interne politikker og bestemmelser for sikkerhedsforanstaltninger, samt at der regelmæssigt foretages opfølgning på overholdelsen heraf. 3.1 Allonge 2 Annex 1 pkt f) Version: 1.2 Side 1 af 5

Beskyttelse og anvendelse af persondata 7. Er der tilrettelagt sikringsforanstaltninger og procedurer/forretningsgange hos Bank RA, med henblik på at sikre, at begrænse adgang til personoplysninger til personer som er beskæftiget med Bank RA-opgaver. 8. Er der tilrettelagt tekniske sikringsforanstaltninger og procedurer/forretningsgange hos Bank RA, med henblik på at sikre logning af adgang til, og anvendelse, af personoplysninger, som vedrører Bank RA. CP afsnit 7.4.6 + 5.4 9. Er der tilrettelagt en procedure/forretningsgang hos Bank RA, med henblik på at sikre, at personoplysninger, som vedrører Bank RA, behandles fortroligt. 10. Er der tilrettelagt en procedure/forretningsgang hos Bank RA, med henblik på at sikre, at persondata alene anvendes i overensstemmelse med aftalen med Nets DanID, med mindre banken, i henhold til lovgivningen, kan pålægges at anvende persondata til øvrige formål. 5.1 2.1 11. Er der tilrettelagt en procedure/forretningsgang hos Bank RA, med henblik på at sikre, at persondata ikke deles med tredje-parter. 12. Er der tilrettelagt en procedure/forretningsgang hos Bank RA, med henblik på at sikre, at personoplysninger behandles som fortrolig information og er beskyttet mod kompromittering. 5.2 CP afsnit 7.4.10 + 5.1 13. Er der tilrettelagt en procedure/forretningsgang hos Bank RA, med henblik på at sikre, at arkiveret information (herunder relevante data fra Bank RA s it-systemer), kan gøres tilgængelig i tilfælde af tvister, og at alt arkiveret materiale opbevares i mindst løbende kalenderår + fem år. Version: 1.2 Side 2 af 5

14. Er der tilrettelagt en procedure/forretningsgang hos Bank RA, med henblik på at sikre, at alt relevant elektronisk arkivmateriale sikkerhedskopieres med regelmæssige mellemrum, og at alt materiale i arkiv opbevares betryggende. 15. Er der tilrettelagt en procedure/forretningsgang hos Bank RA, med henblik på at sikre, at alt elektronisk arkivmateriale påføres elektronisk tidsstempling på arkiveringstidspunktet, og at andet arkivmateriale indføres i en log. Sikringsforanstaltninger 16. Er der hos Bank RA implementeret tekniske og organisatoriske sikringsforanstaltninger, med henblik på at forhindre at persondata: ved uheld eller skadeshensigt ødelækkes, tabes eller ændres gøres tilgængelige uden godkendelse behandles i modstrid med love og reguleringer, herunder GDPR-reguleringen. 17. Har Bank RA tilrettelagt de tekniske og organisatoriske sikringsforanstaltninger under hensyntagen til: det aktuelle tekniske niveau, implementeringsomkostningerne databehandlingens karakter, omfang og formål samt risici i relation til overholdelse af de registreredes rettigheder. 3.4 18. Er der tilrettelagt en procedure/forretningsgang hos Bank RA, med henblik på at sikre, at kravene fra den indgåede aftale om databehandling indarbejdes i bankens systemer og/eller procedurer/forretningsgange, således at medarbejderne efterlever denne. 5.3 19. Er der tilrettelagt tekniske sikringsforanstaltninger og procedurer/forretningsgange hos Bank RA, med henblik på at sikre registrering og blokering af, og reaktion på, afviste forsøg på at tilgå personoplysninger, som vedrører Bank RA. 20. Er der tilrettelagt tekniske sikringsforanstaltninger og procedurer/forretningsgange hos Bank RA, med henblik på at sikre beskyttelse af personoplysninger vedrørende Bank RA (eksempelvis ved kryptering) ved enhver transmission af disse via eksterne kommunikationsforbindelser. Version: 1.2 Side 3 af 5

21. Er der tilrettelagt tekniske sikringsforanstaltninger og procedurer/forretningsganger hos Bank RA, med henblik på at sikre, at risikoen for uautoriseret afvikling og installation af skadelig kode begrænses på systemer, som anvendes til Bank RA. 22. Er der tilrettelagt procedurer/forretningsganger og tekniske foranstaltninger (herunder backup-rutiner), som i tilfælde af nedbrud eller lignende tekniske og fysiske hændelser kan medvirker til rettidig genoprettelse af tilgængeligheden og adgangen til personoplysninger, som vedrører Bank RA. Underretning og assistance 23. Er der tilrettelagt en procedure/forretningsgang hos Bank RA, med henblik på at sikre, at Nets DanID, med e-mail til nets-cert@nets.eu, underrettes, uden unødig forsinkelse, om: anmodning om adgang til persondata fra myndigheder, medmindre dette er direkte tilladt i henhold til lovgivning mistanke eller konstatering af brud på persondatasikkerheden, eller andre forhold, hvor Bank RA ikke overholder sine forpligtelser i relation til tekniske og organisatoriske sikringsforanstaltninger enhver henvendelse om adgang til persondata fra enten den registrerede eller tredjepart. 3.9 24. Er der tilrettelagt procedurer/forretningsganger og tekniske foranstaltninger hos Bank RA, med henblik på at sikre, at Banken umiddelbart kan assistere Nets DanID med håndtering af henvendelser fra de registrerede, herunder henvendelser om indsigtsret, berigtigelse, begrænsning og sletning i det omfang Nets DanID ikke selv har mulighed for at imødekomme henvendelse. 3.10 Lokationer og underdatabehandlere 25. Er der tilrettelagt en procedure/forretningsgang hos Bank RA, med henblik på at sikre, at der ikke kan foretages ændringer i de allerede godkendte lokationer, hvor der fortages eksempelvis behandling, service center etc, jf. Annex 1 til Aftale om Databehandling, medmindre Nets DanID forinden har givet samtykke hertil. 3.12 26. Er der tilrettelagt en procedure/forretningsgang hos Bank RA, med henblik på at sikre, at der alene kan anvendes underdatabehandlere, som forinden er godkendt af Nets DanID. 4.1 Version: 1.2 Side 4 af 5

27. Er der tilrettelagt en procedure/forretningsgang hos Bank RA, med henblik på at sikre, at der ikke sker overførsel af Nets DanID s data til lande uden for EØS, uden at der forinden er indhentet skriftlig godkendelse hertil fra Nets DanID, og følgende betingelser er opfyldt: Banken har tilvejebragt de fornødne garantier i relation til overførslen Den registrerede har bevaret sine rettigheder, som kan håndhæves Banken overholder sine forpligtelser i relation til GDPR ved tilstrækkelig beskyttelse af de overførte data Banken overholder de instrukser, som er modtaget fra Nets DanID i relation til behandling af persondata. 4.5 28. Er der tilrettelagt tekniske sikringsforanstaltninger og procedurer/forretningsgange hos Bank RA, med henblik på at sikre, at der opretholdes et sikkerhedsniveau tilsvarende intern adgang ved anvendelse af fjern- eller hjemmearbejdspladser i forbindelse med behandling af personoplysninger, som vedrører Bank RA. Øvrige forhold 29. Er du/i, i forbindelse med revisionen, blevet bekendt med eventuel manglende overholdelse af kravene i databehandleraftalen med Nets DanID? 30. Er du/i, i forbindelse med revisionen, blevet bekendt med forhold eller fra ledelsen, fra datacentralen eller fra andre blevet informeret om forhold, der giver dig/jer anledning til at vurdere, at håndteringen af persondata i relation til Bank RA ikke er betryggende? Version: 1.2 Side 5 af 5

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback