Ved aftaleindgåelse drøftes de konkrete behov for specificering af app en med afsæt i nedenstående.

Relaterede dokumenter
Underbilag 14 C: Afprøvningsforskrifter til prøver og tests

Præsentation af Aula. Juni 2018

Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet

Hvad er persondata? Vi indsamler persondata på flere måder. Vi indsamler og bruger dine persondata til bestemte formål

SALGS- OG LEVERINGSBETINGELSER. Betingelser ved produktion af hjemmesider

Privatlivspolitik (ekstern persondatapolitik)

SALGS- OG LEVERINGSBETINGELSER. Betingelser ved produktion af hjemmesider

Privatlivspolitik (ekstern persondatapolitik)

Privatlivspolitik (ekstern persondatapolitik)

OS2faktor. Brugervejledning. Version: Date: Author: BSG

Privatlivspolitik (ekstern persondatapolitik)

Privatlivspolitik. Privatlivspolitik. for. Faurlund ApS. vedr. behandling af persondata. Version 1.0 Dato Antal sider 12.

PERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE

Privatlivspolitik ekstern persondatapolitik

Privatlivspolitik (ekstern persondatapolitik)

I det følgende kan du læse hvordan vi håndterer dine personoplysninger.

Privatlivspolitik (ekstern persondatapolitik)

Ekstern Persondatapolitik - Sankt Lukas Stiftelsen

Privatlivspolitik (ekstern persondatapolitik)

COOKIE-POLITIK RINGSTED FORSYNING A/S

Privatlivspolitik (ekstern persondatapolitik)

Wila A/S persondatapolitik

Privatlivs og Persondatapolitik for Evangelisk Luthersk Netværk

3. Hvorfor behandler vi dine personlige oplysninger

Kontaktoplysninger LiebhaverSkovfogeden er dataansvarlig, og vi sikrer, at dine persondata behandles i overensstemmelse med lovgivningen.

Copyright 2010 Netcompany A/S. Alle rettigheder forbeholdes.

Som tidligere orienteret har Danske Medier Research indgået aftale med TNS Gallup om levering af markedsmålingen af internettrafik med start fra 2016.

Understøttelse af LSS til NemID i organisationen

Persondataforordning GDPR Privatlivs- og persondatapolitik

PERSONDATAPOLITIK FOR CENTER FOR DIGITAL PÆDAGOGIK

Databehandleraftale. Version A. Imellem: Dataansvarlig: Den kunde der har købt/erhvervet retten til at anvende app s fra itn vision aps

1 Cookie- og privatlivspolitik for Dalum Landbrugsskole Cookie-politik Cookies Cookies på hjemmesiden...

Privatlivspolitik. 1. Dataansvarlig. 2. Hvordan indsamler vi personoplysninger?

Version 1.0 Dato Godkendt af Flemming Laigaard Antal sider 9

RELEASE AF AFTALESYSTEMET V3

Databeskyttelsespolitik for Medictinedic ApS

Behandling af personoplysninger

Driftsaftale. Bilag A 1. BAGGRUND, FORMÅL OG OMFANG

Retningslinjer for behandling af cookies og personoplysninger

Sag mho Udkast Cookiepolitik. 1. Politik for brug af HC Containers onlinetjenester

Gahrn-Jensen har to fysiske butikker der sælger tøj til kvinder. Gahrn-Jensen har ydermere stor webshop.

DR MEDIER DR TV. Michael Arreboe Kanalchef, DR Medier dr.dk

Privatlivspolitik (Persondatapolitik)

PERSONDATAPOLITIK FOR HETAG TAG MATERIALER A/S

Denne persondatapolitik forklarer, hvordan Verdensarv Stevns ( vi eller os ) behandler og sikrer dine personoplysninger. Hvor lagres data?

Lunar Way Business Privatlivspolitik

Produktspecifikationer Cloud Connect Version 1.1. Cloud Connect. Side 1 af 7

PRIVATLIVSPOLITIK Indholdsfortegnelse

PRIVATLIVSPOLITIK. Dato for udfyldelse : [15/5-2018] Godkendt af : [Jesper Lundsgaard Hansen] PRIVATLIVSPOLITIK. ZIGNA APS I Version 1.

Privatlivspolitik for LTECH A/S

BILAG 5.D DOKUMENTATION

FAQ Login og step-up. Version 1.0, December Copyright 2018 Netcompany. All rights reserved

PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND

Behandling af persondata i EL Andersen A/S

PERSONDATAPOLITIK KVM-GENVEX A/S

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

Europabevægelsens Privatlivspolitik

Persondatapolitik Gældende pr. 25. maj 2018

EasyIQ ConnectAnywhere Release note

CLOUD RECORD FAQ. HVILKE TV-BOKSE VIRKER DET PÅ? Cloud Record kan benyttes af kunder med 7410x, 7310, 7210, 7130 og 7120 TV-bokse.

GENERELLE VILKÅR COOKIEINFORMATIONSLØSNING

PERSONDATAPOLITIK FOR INDRE MISSION I LØSNING

J U H L - S Ø R E N S E N

Privatlivspolitik (ekstern persondatapolitik)

OS2faktor. Overordnet løsningsbeskrivelse. Version: Date: Author: BSG

PERSONDATAPOLITIK FOR ADHD-FORENINGEN

GDPR Compliance Persondataforordning

Vi er bekendt med og overholder europæisk og dansk lovgivning på området.

Politikken skal opfylde kravene til oplysning om behandling af personoplysninger i EU s Forordning om beskyttelse af

Domstolsstyrelsen. Genudbud af e-tl. Spørgsmål / Svar i forbindelse med tilbudsfasen. I systemdokumentationen (Systemsystemmanual

Dette dokument er oprettet ved hjælp af en skabelon fra SEQ Legal (seqlegal.com)

Club Nord er en medlemsklub, der sikrer medlemmerne gode oplevelser, rejser, foredrag,

Mindstekrav til udstyr (fase 1) Løsningsbeskrivelse

Rammeaftalebilag 5 - Databehandleraftale

VDI Manual v. 5 Indhold

NOBINAKONCERNENS EKSTERNE PERSONDATAPOLITIK

29. januar 2014 kl

Performancetest af patientkritisk system DSTB Per Skjoldager ahoc - Jesper Mortensen ahoc

Tv-markedet i Danmark inkl. streamingtjenester. Seer-Undersøgelsens Establishment Survey 1. kvartal 2017

NOTAT. ITafdelingen. IT og sikkerhedsmæssige udbudskrav ved indkøb af fagsystemer

DataHub Forbrugeradgangsløsning Spørgsmål og svar

PERSONDATAPOLITIK (EKSTERN)

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Service Level Agreement

BEwares Privatlivspolitik

Klubmedlemskab. Online-portalen hvor du kan bestille dit medlemskab til din DMU-klub hurtigt og nemt. Find den på:

1.1 Denne privatlivspolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver

1.1 Det er af høj prioritet for Scenit at beskytte dine personoplysninger.

Persondatapolitik for behandling af gæste-, kunde- og leverandøroplysninger

Privatlivspolitik for Fødevareforbundet NNF

Kontraktbilag 3. Databehandleraftale

Selvom du har installeret NemID nøgleapp på din smartphone eller tablet, kan du stadig frit skifte mellem at bruge din nøgleapp eller nøglekort.

Persondatapolitik for behandling af gæste-, kunde- og leverandøroplysninger

PRIVATLIVSPOLITIK OG DATABETINGELSER FOR MAXMEE

Persondatapolitik for behandling af gæste-, kunde- og leverandøroplysninger

Privatlivspolitik for DV Partner ApS.

NYHEDSBREV julen 2017

Overvejelser ved valg af IT system

Transkript:

1

Dette dokument beskriver nogle af de minimumskrav DR har til apps der skal leveres som en del af en entreprise til DR. Kravene er udarbejdet af DR Digitale Produkter. Ved aftaleindgåelse drøftes de konkrete behov for specificering af app en med afsæt i nedenstående. Der skal i øvrigt udarbejdes følgende tillæg til entrepriseaftalen: Statement of Work/leveranceaftale (SoW) inkl projektplan/timeline pa app/html Service Level Agreement pa app/html Databehandleraftale pa app/html Digitale løsninger til tv-program Sammen med produktionen skal der ved en app-leverance leveres følgende: En android app En ios app En HTML-løsning til integration pa dr.dk Supporterede browsere og OS er Apps og HTML-version skal følge kravene i DR s whitelist for browsere og OS er. Listen opdateres løbende og udleveres fra gang til gang. DR gør opmærksom på, at listen også indeholder ældre browsere og OS ere, som brugerne benytter til at tilgå DR s digitale løsninger. Log-in og data Apps og HTML-version skal udover at opfylde kravene til dansk persondatalovgivning, herunder GDPR, følge de retningslinjer, som DR udstikker i den forbindelse. Hvis applikationen tilbyder at slutbrugerne kan logge ind, skal DR centrale loginløsning - DR Login - anvendes. Så vidt muligt skal data der opsamles fra indloggede brugere lagres i DR Login. Produktionsselskabet og dets underleverandører skal underskrive DR s databehandleraftale eller tilsvarende underdatabehandleraftaler. Databehandleraftalen vil indeholde et vilka r om, at leverandøren kan blive bedt om at levere en revisorerklæring, som DR afholder udgifterne til, der dokumenterer overholdelse af databehandleraftalen. Revisorerklæringen skal udarbejdes efter en anerkendt standard, jf. ISRS4400 eller tilsvarende. Alt data, der opsamles i løbet af udsendelserne, tilhører DR og må under ingen omstændigheder videregives til 3. part uden DR s skriftlige samtykke. 2

Streamere En stor del af DR s TV-sening sker via DR s streaming-tjeneste DRTV. Brugerne, der benytter denne tjeneste, ser programmet med forsinkelse i forhold til seere, der benytter traditionelt TV. I løsningens koncept skal der tages hensyn til de brugere, der streamer udsendelserne og dermed oplever en vis forsinkelse i signalet. Leveringsdatoer Apps skal ligge klar til at kunne downloades af brugerne i app stores senest to uger før første udsendelse, med mindre andet aftales. De nærmere tidspunkter for leverancer specificeres i en projektplan, som DR skal godkende, jf. nedenfor. SoW, SLA Parterne udarbejder en separat og mere detaljeret leveranceaftale for app en med tekniske specifikationer i et underbilag samt en af DR udarbejdet service level agreement (SLA), hvor DR bl.a. vil stille krav til oppetid og support, der bl.a. kan omhandle fysisk og/eller online tilstedeværelse af teknisk kompetente folk fra leverandørens side, som har et tilbundsgående kendskab til løsningen og kan agere, hvis nødvendigt, under udsendelserne. Dernæst udarbejdes et statement of work/leveranceaftale (SoW), hvori den nøjagtige leverance beskrives nærmere med afsæt i programbeskrivelsen og det der forudsættes for at app en kan indgå i den samlede entrepriseproduktion. Design App en skal være i overensstemmelse med DR s design- og brandmanual og god UX-praksis. Opdaterede guidelines udleveres af DR fra gang til gang. Design og UX på app og HTML-version skal endeligt godkendes af DR. Tracking Der skal implementeres statistik i apps og HTML udelukkende med anvendelse af Gallup og Ensighten. DR skal godkende alle cookies, der benyttes i løsningen, og leverandøren skal kunne redegøre for, hvad cookies bruges til og hvilke data, der udveksles med leverandøren. Særligt vedr. test, sikkerhed, load performance etc. DR stiller høje krav til test, sikkerhed, load og stress performance, der sikrer at app en kan fungere som forudsat i entrepriseaftalen. Det er en forudsætning, at leverandøren selv tester produktet, inden det frigives til test af DR Teknologi. Den nærmere plan for testforløbet aftales i projektplanen. 3

Det forventes, at leverandøren stiller et sæt af testcases til rådighed, som dækker core- funktionaliteten i produktet. Disse testcases kan herefter af DR s testere benyttes som udgangspunkt for en gennemgående test af produktet. Det forventes, at alle testcases er blevet gennemført med succesfuldt resultat af leverandøren på både ios mobil og tablet, og Android mobil og tabletversionen. Herudover forventer DR i forhold til test: At modtage en realistisk release-plan for produktet, som skal modtages senest to uger før test påbegyndes. Releaseplanen skal bl.a. klart definere testmiljøer, tidspunkter for code freeze, tidspunkt for oprettelse af produktionsmiljø og definere hvornår, der migreres data. Som minimum forventer DR, at der er opsat alle nødvendige test- og produktionsmiljøer, at der er code freeze i de perioder, hvor DR tester, og at produktet til sidst kan testes af DR med live data Secret mode (kun for apps): Hvis der skal yderligere opdateringer i produktion efter første release forventes det, at leverandøren stiller et secret mode til ra dighed for DR. Hosting Hosting skal være placeret indenfor EU s grænser, både med hensyn til drift, backup og fail-over Hostes løsningen af 3. part skal denne godkendes af DR som underleverandør og skal omfattes af databehandleraftale. Performance og kapacitet Kravene kan variere afhængig af software-design, dette aftales mere specifikt i forbindelse med SoW. Dog skal softwaren leve op til DR s standard-minimumskrav mht. performance, kapacitet og skalering - der kan findes pa developer.dr.dk. Jf. krav om performance, skal der leveres en performancetest i forbindelse med en regressionstest, hvor performancekrav aftales i SoW. Jf. krav om kapacitet og skalering skal der leveres en loadtest der sikrer, at softwaren kan håndtere antal requests samt antal samtidige brugere defineret i SoW og hvor performance ikke forringes. Sikkerhed Web software bliver sikkerhedsscannet via DR s DevOps standard i forbindelse med leverandør leverance af container images, derudover bliver der også udført web scanninger via Qualys. og Sikkerhedsbrister heri skal håndteres af producenten i samarbejde med DR DevOps, som det vil fremgå af SLA. Såfremt softwaren benytter og dermed ligger inde med persondata - skal leverandøren have en proces for hvor og hvordan data opbevares og benyttes under programserien, og hvad der sker med data efter endt programserie. App en skal udvikles i overensstemmelse med GDPR, herunder i relation til reglerne om privacy by design og privacy by default. 4

Softwaren skal håndtere OWASP top 10 issues for indeværende og tidligere år. Software skal leve op til DR s privatlivspolitik: https://www.dr.dk/service/drs-persondatapolitik. Tilgængelighed DR s apps og websites er for alle brugere. For at sikre at apps og websites kan benyttes af brugere med særlige behov, skal løsningen leve op til WCAG2 standarden for tilgængelighed, og den vil blive testet i henhold hertil som en del af DR s accepttest. Valg af underleverandører DR forbeholder sig ret til at afvise en underleverandør, hvis det vurderes, at underleverandøren ikke har den fornødne kapabilitet, ekspertise og erfaring. I givet fald skal producenten indgå aftale med en anden underleverandør, eventuelt udvalgt i samarbejde med DR. 5

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback