Retningsgivende databehandlervejledning:

Relaterede dokumenter
Databehandlerinstruks

DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]

Underbilag Databehandlerinstruks

Bilag 1 Databehandlerinstruks

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland

1. Indledende bestemmelser Formål. Område

UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS

JNA/jna DATABEHANDLERAFTALE. mellem. herningcentret (Dataansvarlig) Emplate ApS (Databehandler) Advokatfirma

Tilladelsen gives på følgende vilkår:

Sikkerhedsregler for Kalundborg Kommune

Fonden Center for Autisme CVR-nr.:

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

hos statslige myndigheder

Kontraktbilag 7: Databehandleraftale

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

Michael Teschl Etik Portalerne ApS Lotusvej København S. Sendt til:

Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning.

Oversigt (indholdsfortegnelse)

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

Databehandleraftale. om [Indsæt navn på aftale]

BILAG 5 DATABEHANDLERAFTALE

KONTRAKTBILAG 12. Databehandleraftale

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

Datatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration

BILAG 14 DATABEHANDLERAFTALE

Anmeldelse af offentlige videnskabelige forskningsprojekter

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Netic A/S. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Netic A/S serviceydelser.

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

1. Ledelsens udtalelse

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

Driftskontrakt. Databehandleraftale. Bilag 14

Athena Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Athenas serviceydelser April 2018

WORKSHOP BSS. Databeskyttelse AARHUS OLE BOULUND KNUDSEN UNIVERSITET 18. DECEMBER 2017 INFORMATIONSSIKKERHEDSCHEF

Deltagelse i indkøbsdatasamarbejdet:

2. Leverandøren er som databehandler forpligtet til følgende:

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

Dato: 6. oktober 2011 Side 1 af 7. Fælles Databehandlerinstruks -

EG Cloud & Hosting. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

EG Cloud & Hosting

Bilag 9 Databehandleraftale

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

Anmeldelse til Datatilsynet i forbindelse med forsker-initieret sundhedsforskning

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

IST DANMARK APS ISAE 3000 ERKLÆRING

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

Projektets titel. Projektets formål

Bilag A Databehandleraftale pr

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

DATABEHANDLERAFTALE. Mellem. [XXXX Kommune adresse postnr. og by CVR. nr.: XXXX] (herefter Kommunen )

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

BILAG 14: DATABEHANDLERAFTALE

Rammeaftalebilag 5 - Databehandleraftale

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

BILAG G DATABEHANDLERAFTALE. mellem. Aalborg Havn Logistik A/S XXX A/S

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn.

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

DATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

origo Databehandleraftale

Aftale omkring behandling af persondata.

Bilag B Databehandleraftale pr

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

Tønder Kommune BILAG 10

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Dokumentation af sikkerhed i forbindelse med databehandling

Bilag X Databehandleraftale

Kontraktbilag 3. Databehandleraftale

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik

Projektets titel. Projektets formål

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Bilag 4- Ydelsesbeskrivelse

Persondataloven og sundhedsvidenskabelige forskningsprojekter

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Registerforskrifter. Den Centrale Venteliste

Version: 1.2 Side 1 af 5

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

Staten og Kommunernes Indkøbsservice

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Datasikkerhedspolitik

Retsudvalget REU Alm.del Bilag 364 Offentligt

Politik for informationssikkerhed i Plandent IT

Databehandleraftale e-studio.dk Side 1 af 6

Behandling af personoplysninger i forbindelse med venteliste

PERSONDATALOVEN OG SUNDHEDSLOVEN

Underdatabehandleraftale

Databehandleraftale. mellem. Parterne

Transkript:

Retningsgivende databehandlervejledning: 1. Databehandleren handler alene efter vejledning af den dataansvarlige og vedrører de opgaver, datahandleren har i henhold til bilag 1 til databehandleraftalen (Brugervejledning til ). 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlervejledning. 3. Databehandleren skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med Persondataloven og Justitsministeriets sikkerhedsbekendtgørelse. 4. Databehandleren skal især iagttage følgende vedrørende autorisation og adgangskontrol: 1.1. Autorisationer skal angive, i hvilket omfang superbrugeren må forespørge, inddatere eller slette oplysninger. 1.2. Kun de personer, som autoriseres dertil, må have adgang til personoplysninger, der behandles. 1.3. Der må kun autoriseres personer, der er beskæftiget med de formål, hvortil personoplysningerne behandles. De enkelte superbrugere må ikke autoriseres til anvendelser, som de ikke har behov for. 1.4. Der må endvidere autoriseres personer, for hvem adgang til oplysningerne er nødvendig med henblik på revision eller drifts- og systemtekniske opgaver. 1.5. Autorisationer skal angive, i hvilket omfang superbrugeren må forespørge, inddatere eller slette personoplysninger. 1.6. Den autoriserede superbruger udstyres med en brugeridentifikationskode og et password, der skal bruges hver gang, der logges på systemet. 1.7. Autorisation foranstaltes af system ejeren efter indstilling fra medarbejderens leder. 1.8. Der skal træffes foranstaltninger til at sikre, at kun autoriserede superbrugere kan få adgang til personoplysninger, og at superbrugeren kun kan få adgang til de personoplysninger og anvendelser (behandlinger), som den pågældende er autoriseret til. 1.9. Alle ansatte, der har med elektronisk databehandling at gøre, udstyres med en brugeridentifikationskode og et password med henblik på adgang til databehandlerens netværk. Brugeridentifikationskode og password skal anvendes hver gang superbrugeren skaber sig adgang til netværket. Databehandlervejledning.faelles1011 Side 1

Stk. 2. Der skal mindst én gang hvert halve år foretage kontrol af, at betingelserne i henhold til ovenstående punkter 1.1. 1.9. overholdes. Autorisationer for superbrugere, der ikke længere har behov for autorisationen i forbindelse med superbrugerens arbejde, skal inddrages. 5. Databehandleren skal iagttage følgende vedrørende lagringsmedier: 1.1. Lagringsmedier med personoplysninger skal være mærket og skal opbevares under opsyn eller under lås, når de ikke benyttes. 1.2. Lagringsmedier må kun udleveres til medarbejdere samt til autoriserede personer, der har adgang til oplysningerne, med henblik på revision eller drifts- og systemtekniske opgaver. 1.3. Der skal føres en fortegnelse over, hvilke lagringsmedier, der benyttes i forbindelse med databehandlingen. 1.4. Der skal udarbejdes skriftlige instrukser for anvendelse og opbevaring af udtagelige lagringsmedier. 1.5. I forbindelse med reparation og service af dataudstyr, der indeholder personoplysninger, samt ved salg og kassation af anvendte datamedier skal der træffes fornødne foranstaltninger for at sikre, at oplysningerne ikke hændeligt eller bevidst tilintetgøres, fortabes eller forringes eller, at oplysningerne kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med Persondataloven. 6. Databehandleren skal iagttage følgende vedrørende uddatamateriale som indeholder personoplysninger: 1.1. Uddata må kun anvendes af personer, der er beskæftiget med de formål, til hvilke behandlingen af personoplysningerne foretages. 1.2. Udover bestemmelsen i punkt 1.1. må uddatamateriale anvendes af personer, som er beskæftiget med sikkerheds- og/eller forvaltningsmæssig revision eller drifts- og systemtekniske opgaver vedrørende det pågældende system og systemets anvendelse. 1.3. Uddatamateriale skal både fysisk og teknisk opbevares på en sådan måde, at uvedkommende ikke kan få adgang til at gøre sig bekendt med de personoplysninger, som er indeholdt i materialet. 1.4. Uddatamateriale skal tilintetgøres, når det ikke længere er nødvendigt til de formål, som behandlingen varetager, dog senest 5 år efter, at oplysningerne ikke længere tilgodeser formålet med behandlingen eller oplysningerne ikke længere er administrativ aktive. 1.5. Bestemmelsen i punkt 1.4. gælder ikke, såfremt materialet er omfattet af bevarings- /kassationsbestemmelser i henhold til anden lovgivning. 1.6. Uddatamateriale, der er journaliseret i henhold til vedtagne journaliseringsbestemmelser, Databehandlervejledning.faelles1011 Side 2

behandles efter de almindelige arkivbestemmelser om bevaring, herunder aflevering af arkivalier til Statens Arkiver. 1.7. Ved tilintetgørelse af uddatamateriale skal der træffes de fornødne sikkerhedsforanstaltninger for at undgå, at materialet misbruges eller, at materialet kommer til uvedkommendes kendskab. 1.8. Bestemmelserne i punkterne 1.1. 1.5. gælder ikke for uddatamateriale, som indgår i en manuel sag eller i et manuelt register. 7. Databehandleren må ikke foretage databehandling fra ad hoc arbejdspladser (fjernarbejdspladser eller hjemmearbejdspladser), jf. dog umiddelbart nedenfor. Hvis databehandleren har behov for i særlige tilfælde at foretage databehandling fra ad hoc arbejdspladser (fjernarbejdspladser eller hjemmearbejdspladser) skal dette godkendes af den dataansvarlige myndighed og skal følge den dataansvarlige myndigheds retningslinjer for beskyttelse af persondata, herunder retningslinjer vedrører anvendelse af kryptering og digital signatur og eller i øvrigt følge de retningslinjer, der er gældende i DS484-2005 med senere ændringer. Uanset indholdet af disse retningslinjer må der ikke laves udskrifter fra ad hoc arbejdspladser. 8. Databehandleren skal iagttage følgende vedrørende eksterne kommunikationsforbindelser: 1.1. Der må kun etableres eksterne IT-kommunikationsforbindelser, hvis der efter tilladelse og efter nærmere aftale herom træffes foranstaltninger til at sikre, at uvedkommende ikke gennem disse forbindelser kan få adgang til personoplysninger. 1.2. Der skal foretages foranstaltninger, der sikrer at data, der transmitteres over åbne net som for eksempel Internettet, ikke fortabes, ændres eller kommer til uvedkommendes kendskab under transmissionen. 1.3. Den dataansvarlige fastlægger retningslinjer herfor og angiver, hvilke særlige foranstaltninger, der konkret skal træffes for at efterleve disse krav. 9. Databehandleren skal iagttage følgende vedrørende kontrol med afviste adgangsforsøg og logning: 1.1. Der skal foretages registrering af alle afviste adgangsforsøg. Hvis der inden for en fastsat periode er registreret højst 5 på hinanden følgende afviste adgangsforsøg fra samme arbejdsstation eller med samme brugeridentifikation, skal der blokeres for yderligere forsøg. Adgangen åbnes først, når årsagen til afviste adgangsforsøg er klarlagt. 1.2. Der skal foretages maskinel registrering (logning) af alle anvendelser af personoplysninger. Loggen skal mindst indeholde oplysninger om tidspunkt, bruger, type af anvendelse og angivelse af den person, de anvendte oplysninger vedrørte eller det anvendte søgekriterium. Loggen skal opbevares i seks måneder, hvorefter den skal slettes, medmindre der i Databehandlervejledning.faelles1011 Side 3

overensstemmelse med loggens formål fastsættes en længere opbevaringsperiode af hensyn til at kunne anvende den som værktøj til brug ved efterforskning. 1.3. Bestemmelsen i punkt 1.2. finder ikke anvendelse for personoplysninger, som indgår i tekstbehandlingsdokumenter og lignende, der ikke foreligger i endelig form. Det samme gælder sådanne dokumenter, som foreligger i endelig form, hvis der sker sletning inden for 30 dage. 1.4. Bestemmelsen i punkt 1.2. finder ikke anvendelse, hvis behandlingen af personoplysninger sker ved afvikling af programmer, som foretager en foruddefineret massebehandling af personoplysninger, eller hvis behandlingen sker med henblik på statistiske eller videnskabelige undersøgelser, og identifikationsoplysningerne forinden enten er krypteret eller erstattet med kodenummer eller lignende. Der skal dog i begge tilfælde foretages maskinel logning af brugeren og tidspunktet for behandlingen, jf. punkt 1.2. Dato: For databehandler: ----------------------------------------------------------- Databehandlervejledning.faelles1011 Side 4

Databehandlervejledning.faelles1011 Side 5

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback