Kontraktbilag 9. Samarbejdsorganisation

Relaterede dokumenter
Kontraktbilag 8. It-sikkerhed og compliance

Kontraktbilag 7: Databehandleraftale

Bilag 10. Samarbejdsorganisation. Udbud af Medical Device Information Collection

DATABEHANDLERAFTALE. Omsorgsbemanding

Kontraktbilag 11. Ophørsassistance/Hjemtagelse

KOMMISSORIUM FOR REVISIONS- OG RISIKOUDVALG KØBENHAVNS LUFTHAVNE A/S CVR NR

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

BILAG 5 DATABEHANDLERAFTALE

Aftale omkring behandling af persondata.

PARSEPORT DATABEHANDLERAFTALE

DATABEHANDLERAFTALE. indgået mellem. [Kunde] (den Dataansvarlige ) Sandgrav Solutions ApS CVR: Granbakken 53.

Leveranceaftale. Miniudbud iht. rammeaftale om Borgerskab og Service. Juli 2008

Leveringsaftale. mellem. NaturErhvervstyrelsen. Nyropsgade København V. (herefter benævnt Kunden) [navn] [adresse] [cvr-nr]

BILAG 7 SAMARBEJDSORGANISATION

Bilag A Databehandleraftale pr

Bilag B Databehandleraftale pr

BILAG 10 SAMARBEJDSORGANISATION. Udvikling af en hjemmeside til borgerforslag samt hosting og vedligeholdelse

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

Bilag 13. Ophørsbistand. Til Kontrakt. Den Nationale Henvisningsformidling

3 Omfattede typer af personoplysninger og kategorier af registrerede

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Disse forretningsbetingelser gælder for alle CERTA s opdrag, medmindre andet er aftalt med klienten.

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Underbilag 14A.7 DATABEHANDLERAFTALE

Bestemmelser der indarbejdes i Samarbejdsbilaget samt i Kontrakten

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

Kontraktbilag 3. Databehandleraftale

! Databehandleraftale

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

3 Omfattede typer af personoplysninger og kategorier af registrerede

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

Bilag 11 Ændringshåndtering

DATABEHANDLERAFTALE [LEVERANDØR]

BILAG 15 TIL KONTRAKT OM EPJ/PAS PROAKTIVE HANDLINGER

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler

Bilag X Databehandleraftale

BILAG 7 PRØVER. Udvikling af en hjemmeside til borgerforslag samt hosting og vedligeholdelse

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

BILAG 10 VEDLIGEHOLDELSESORDNING

Leveringsaftale. mellem. NaturErhvervstyrelsen. Nyropsgade København V. (herefter benævnt Kunden) [navn] [adresse] [cvr-nr]

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde

Kommissorium for revisionsudvalget i TDC A/S. 1. Status og kommissorium

DATABEHANDLERAFTALE. Mellem: Kunden (herefter Den Dataansvarlige ) atriumweb A/S (herefter Databehandleren ) CVR-nr Dalsagervej Egå

Forretningsbetingelser

Kommissorium for revisionsudvalget i TDC A/S

FORRETNINGSBETINGELSER FOR LEVERING AF YDELSER PR

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Rammeaftalebilag 5 - Databehandleraftale

DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)

IT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group

Bilag 15 Leverandørkoordinering

Bilag 9 Databehandleraftale

Navn på leverandør Adresse Postnr./By Telefon Telefax CVR nr. (I det følgende benævnt leverandøren)

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Persondataloven (lov nr. 429 med senere ændringer)

BILAG 14: DATABEHANDLERAFTALE

. Bestemmelser der indarbejdes i Samarbejdsbilaget samt i Kontrakten

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

Forretningsorden for samarbejde

BILAG 11 SAMARBEJDS- ORGANISATION

Aftale vedrørende fælles dataansvar

Kvalitetskrav. til private leverandører af praktisk hjælp

Databehandlervilkår. 1: Baggrund, formål og definitioner

BILAG 9 SAMARBEJDSORGANISATION

Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Databehandleraftale ISS

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

AFTALE 2 OM FÆLLES UDBUD AF AFFALDSINDSAMLING

Forretningsbetingelser

Forretningsbetingelser for levering af ydelser pr

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.:

BILAG 13 TIL KONTRAKT OM EOJ-SYSTEM RISIKORAPPORTERING SAMT PROAKTIVE HANDLINGER

Indholdsfortegnelse Fejl! Bogmærke er ikke defineret.

Standard leveringsbetingelser

GENERELLE BETINGELSER FOR ADMINISTRATIONSSERVICE

Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet

MobilePeople Solutions A/S

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

Kontrakt om Drift, Videreudvikling, Support af tilskuds- og kontroladministrative

DATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

Selskabets CFO, Vice President for Group Accounts, samt udvalgets sekretær deltager normalt i disse møder. Ingen af disse er medlem af udvalget.

BILAG 20 TIL KONTRAKT OM EPJ/PAS OPTION TIL REGION MIDTJYLLAND (RM) OG REGION NORDJYLLAND (RN)

Kontraktbilag 8 Prøver

Selskabet har efter lovgivningen pligt til at informere dig om, hvordan Selskabet behandler og videregiver personoplysninger.

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

10/01/2012 ESMA/2011/188

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Transkript:

Kontraktbilag 9 Samarbejdsorganisation

2 INDHOLD INDHOLD 2 1 Generelt 3 2 Løbende mødeopfølgning 3 2.1 Koordinationsmøder 3 2.2 Årlige møder med LDs eksterne rådgivere på persondata og it-risiko 3 3 Samarbejdsorganisation 4 3.1 Hændelser der vedrører LDs forretningskritiske samarbejdspartnere 4 3.2 Koordinering med leverandører og samarbejdspartnere generelt 5 3.3 Løbende supportopgaver 6 3.4 Medarbejdere 6 3.5 Adgang til systemer 7 3.6 Løbende videnoverførsel 7 3.7 Rapportering 7 3.8 Rapportering af servicemål 8

3 1 Generelt Dette kontraktbilag indeholder krav til samarbejdsorganisation iht. aftalens punkt 11. 2 Løbende mødeopfølgning I forhold til den løbende it-drift er Finansdirektøren overordnet ansvarlig. Der vil blive udfærdiget liste med relevante kontaktpersoner, der løbende vedligeholdes. Leverandøren udpeger en key-accout-manager, der fungerer som den primære kontaktansvarlige. Leverandøren udfærdiger ligeledes en liste med relevante kontaktpersoner. 2.1 Koordinationsmøder Der afholdes regelmæssige koordinationsmøder som minimum hvert kvartal (LD kan efter aftale med leverandøren ad hoc eller varigt aftale anden frekvens, ligesom der kan indkaldes på ad hoc basis ved behov for dette). Leverandøren er repræsenteret ved dennes LD-ansvarlige It-driftschef, og på koordinationsmøderne drøftes, som minimum følgende: 1. Status på driften (opfyldelse af servicemål, jf. Kontraktbilag 15), herunder evt. operationelle hændelser samt afvigelser fra aftalte krav og processer 2. Status og rapportering på sikkerhed 3. Opfølgning på risikohændelser ift. personoplysninger 4. Ekstraordinære hændelser, eller særlige supportopgaver, herunder eventuelle fejl og mangler 5. Fremadrettede aktiviteter (opgraderinger, effektivisering af drift) 6. Budgetopfølgning 7. Evt. 2.2 Årlige møder med LDs eksterne rådgivere på persondata og it-risiko Forud for de årlige status- og evalueringsmøder mødes leverandøren med LDs eksterne rådgiver på persondata og it-risiko, som gennemgår og evaluerer leverandørens ydelser på disse områder.

4 2.2.1 Årligt møde med LDs databeskyttelsesrådgiver Leverandøren gennemgår en gang årligt på et møde med LD og LDs databeskyttelsesrådgiver leverandørens dokumentation for, at leverandøren har truffet de fornødne tekniske og organisatoriske foranstaltninger i medfør af Bilag 5 (Databehandleraftalen) med tilhørende underbilag. 2.2.2 Årligt status- og evalueringsmøde Der afholdes årligt status- og evalueringsmøde, hvor LD som minimum deltager med Finansdirektøren og leverandøren minimum deltager med den overordnede ansvarlige for kundeaftalen. LDs eksterne rådgivere kan deltage på mødet, hvor følgende som minimum drøftes: 1. Sikkerheds- og risikovurdering 2. Markedstrends, herunder trusselsbillede 3. Eventuelle opfølgninger fra mødet jvf. punkt 3.2 4. Afrapportering vedr. informationssikkerhed 3 Samarbejdsorganisation Parterne skal drage omsorg for, at samarbejdet vedrørende leveringen af ydelserne under aftalen har den fornødne forankring i parternes respektive ledelser, således at det til stadighed er muligt at træffe de nødvendige beslutninger undervejs i aftalens løbetid med den hastighed, omstændighederne kræver. Parterne har gensidigt en forpligtelse til uden ugrundet ophold og i henhold til de aftalte beslutningsprocesser at påpege eventuelle fejl i dokumenter udarbejdet af den anden part samt øvrige forhold omkring aftalens opfyldelse, som parterne bliver opmærksomme på. Tilsvarende gælder andre forhold, der kan have betydning for ydelsernes rette gennemførelse i overensstemmelse med tidsplanen og aftalen i øvrigt. 3.1 Hændelser der vedrører LDs forretningskritiske samarbejdspartnere Leverandørens ydelser omfatter grænseflader og kommunikationslinjer til eksterne samarbejdspartnere på investeringsområdet og medlemsområdet. Begge områder betragtes som forretningskritiske.

5 På investeringsområdet er integrationen mellem den eksterne samarbejdspartner og LD af højeste vigtighed. Integrationen vedrører de daglige transaktioner i porteføljen, og it-problemer kan have meget store konsekvenser. Uregelmæssigheder og problemer vedr. dataudveksling mv. skal umiddelbart rapporteres. På medlemsområdet er dataintegrationen mellem den eksterne samarbejdspartner og LD ligeledes forretningskritisk, og driftsforstyrrelser skal derfor umiddelbart rapporteres. Som en del af LDs forretning udveksles der data mellem ovennævnte eksterne samarbejdspartnere. Det er væsentligt, at uregelmæssigheder og problemer vedr. denne daglige dataudveksling, herunder emission og indløsning af medlemsandele umiddelbart rapporteres. 3.2 Koordinering med leverandører og samarbejdspartnere generelt Leverandøren skal i rimeligt omfang samarbejde med LDs øvrige leverandører og LDs eksterne rådgiver og i påkrævet omfang samarbejde med LDs revisorer og tilsynsmyndigheder. Leverandøren skal samarbejde med LDs øvrige leverandører med henblik på implementering af nødvendige ydelser, samt reduktion af de risici, der kan være forbundet med integrationen mellem ydelserne, driftsmiljøet og ydelserne fra LDs øvrige leverandører. Leverandøren skal følge de retningslinjer, som Finansdirektøren i LD udstikker vedrørende kommunikationen med øvrige leverandører og outsourcing-partnere. Leverandøren skal tilsvarende fastsætte entydige kommunikationsformer og veje, som LDs øvrige outsourcingspartnere kan benytte i tilfælde af fejl, usædvanlige driftssituationer og/eller vedligeholdelsestiltag af betydning for integrationen med it-systemer og ydelser, som leverandøren er ansvarlig for. Leverandøren kan ikke iværksætte tiltag, som bebyrder LDs øvrige outsourceringpartnere, ligesom leverandøren ikke må påtage sig yderligere opgaver som følge af henvendelser fra LDs øvrige outsourcing-partnere, uden at dette er godkendt af Finansdirektøren i LD.

6 LD kan anmode leverandøren om at deltage i planlægning af vedligeholdelsesopgaver og ændringer og fejludredning i ydelser og driftsflow, som er aftalt med øvrige leverandører og outsourcingpartnere. LD kan bede leverandøren om udarbejdelse af løsningsbeskrivelse samt bistand i testforløb. Leverandøren skal i rimeligt omfang efter anmodning fra LD stille relevante oplysninger og dokumentation om ydelserne og driftsmiljøet, herunder om dets grænseflader, til rådighed for LD og LDs øvrige leverandører med henblik på at sikre den fornødne integration mellem ydelserne, driftsmiljøet og ydelserne fra LDs øvrige leverandører. LD skal bistå med etablering af kontakt mellem leverandøren og LDs øvrige leverandører i det omfang, det er relevant for leverandørens opfyldelse af aftalen. LD skal på anmodning fra leverandøren være ansvarlig for at indhente og levere alle nødvendige oplysninger fra LDs øvrige leverandører, i det omfang det er relevant for leverandørens opfyldelse af aftalen. 3.3 Løbende supportopgaver Løbende supportopgaver håndteres mellem IT-driftsleverandøren og LDs medarbejdere via telefonisk eller onsite-support, der er nærmere specificeret i Kontraktbilag 15, Servicemål. 3.4 Medarbejdere Leverandøren kan ikke udskifte sin primære kontraktansvarlige uden LDs samtykke, medmindre udskiftningen skyldes medarbejderens personlige forhold, herunder ophør af ansættelsesforhold eller lignende omstændigheder. Den nye kontraktansvarlige skal mindst have samme kvalifikationer. Leverandøren skal af hensyn til kontinuiteten og kvaliteten i arbejdet i videst muligt omfang undgå udskiftning af medarbejdere i aftalens løbetid. Udskiftning må ikke påføre LD yderligere omkostninger. Nye medarbejdere hos leverandøren skal have tilsvarende kvalifikationer. LD skal orienteres skriftligt om udskiftningen af en kontraktansvarlig eller en nøglemedarbejder, og leverandøren skal udarbejde en plan for udskiftningen indeholdende en beskrivelse af, hvordan den nye medarbejder opnår tilsvarende viden om leveranceprojektet, som den udskiftede medarbejder.

7 Leverandøren skal efter anmodning udskifte en medarbejder, såfremt anmodningen er rimeligt begrundet. 3.5 Adgang til systemer Leverandøren skal på anmodning give LD og LDs øvrige leverandører nødvendig adgang, det værende elektronisk, fysisk eller anden form for adgang, til applikations-, basis- og driftsprogrammellet samt til de dele af leverandørens IT-system, som indgår i applikations- basis- og driftsprogrammellet og/eller driftsmiljøet. Leverandøren skal hjælpe LD og LDs øvrige leverandører med at etablere en sådan adgang. LD og LDs øvrige leverandører skal som betingelse for adgang til applikations-, basis- og driftsprogrammellet overholde de af leverandøren fastsatte og til enhver tid gældende forskrifter for en sådan adgang. Leverandøren er berettiget til at ændre sådanne forskrifter med et rimeligt varsel. 3.6 Løbende videnoverførsel Leverandøren er forpligtet til at sikre, at der fra aftalens indgåelse løbende sker videnoverførsel til LD om ydelserne. Udover hvad der i øvrigt følger af aftalen, skal leverandøren til realisering heraf (på anmodning fra LD) stille viden, materiale, dokumentation og øvrig information om ydelserne til rådighed for LD, for at sikre at LD kan opbygge hensigtsmæssige kompetencer vedrørende ydelserne, og således at LD ved aftalens helt eller delvise ophør kan få varetaget levering af ydelserne eller dele heraf af tredjemand. 3.7 Rapportering Ud over materiale til nævnte møder i punkt 2.1, 2.2 skal leverandøren uden ugrundet ophold orientere LD om ethvert forhold herunder forhold, som har betydning for it-sikkerheden, vedrørende ydelserne, som afviger fra de aftalte krav og de aftalte processer, samt enhver fejl ved ydelserne. Leverandøren skal straks underrette LD om ethvert forhold, herunder enhver udvikling, som i væsentlig grad kan forringe leverandørens nuværende eller fremtidige evne til eller mulighed for at levere ydelserne. Leverandøren skal endvidere årligt udarbejde følgende materiale til LDs bestyrelse: Informationssikkerhedsredegørelse, herunder risikovurdering (fra leverandøren og LD)

8 Dokumentation for udførte tests It-beredskabsplan 3.8 Rapportering af servicemål Leverandøren udarbejder en månedlig rapportering om opfyldelse af aftalte servicemål iht. Kontraktbilag 15. Rapporten indeholder information om, hvorvidt servicemålene er brudt og omfanget af bruddet. Rapporten leveres seneste den 10. i måneden.

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback