Systemrevisionsbekendtgørelse og leverandørhåndtering

Relaterede dokumenter
Sikkerhed, systemrevisionsbekendtgørelse og leverandørhåndtering

Leverandørmøde 20/

Leverandørmøde 31/3-2016

Frit valg af studieadministrative systemer på. AMU-området Side 1

Markedsgørelse og regulering

UVMs bidrag til GDPR implementering i uddannelsessektoren

Procedure for institutioners skift mellem markedsbaserede studieadministrative systemer

November Bemærkninger til enkeltelementer i bekendtgørelsesudkastet

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Driftskontrakt. Databehandleraftale. Bilag 14

Procedure vedrørende leverandørog institutionssamarbejde om nye studieadministrative løsninger

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

BILAG 5 DATABEHANDLERAFTALE

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

Cloud Computing De juridiske aspekter

Frit valg af studieadministrative systemer Danske Erhvervsskoler og -Gymnasier og Danske SOSU-Skoler i Odense Side 1

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

Referencegruppen for markedsgørelsen. 30. august 2017

Kort om Hjerteforeningen

Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse

Aftale omkring behandling af persondata.


DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

FAQ. Nye databehandleraftaler til eksisterende KMD-løsningsaftaler. Version 1 januar 2018

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

FAQ. Nye databehandleraftaler til eksisterende KMD-løsningsaftaler. Version 1 januar 2018

Databehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Persondatapolitik for

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

Rammeaftalebilag 5 - Databehandleraftale

BILAG 14: DATABEHANDLERAFTALE

Procedure vedrørende leverandørog institutionssamarbejde om nye studieadministrative løsninger

25. august 2015 Høringsnotat om Bekendtgørelse om krav til studieadministrative it-systemer for de gymnasiale uddannelser og almene voksenuddannelser

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

Instruks om datasamarbejde med Arbejdsgivernes Uddannelsesbidrag

Persondatapolitik for

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

OPTION TIL RM OG RN BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE

GML-HR A/S CVR-nr.:

Kontraktbilag 7: Databehandleraftale

BILAG 20 TIL KONTRAKT OM EPJ/PAS OPTION TIL REGION MIDTJYLLAND (RM) OG REGION NORDJYLLAND (RN)

PERSONDATAPOLITIK FOR DANMARKS LÆRERFORENING. Vedtaget af styregruppen 21. februar 2018

Databehandleraftale. om [Indsæt navn på aftale]

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

Kontraktudkastets afsnit udgår: Kontrakten kan ikke opsiges inden for de første 12 måneder fra Kontraktens indgåelse.

Workshop 2. Hvilke processer skal sikre os en god databeskyttelse? Hvordan uddanner vi medarbejdere i det offentlige til at håndtere data forsvarligt?

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Folkekirkens It s arkitekturprincipper

1 Indhold. Side 2 af 15

Den nye persondataforordning

Målrettet arbejde med persondataforordningen for

Bilag X Databehandleraftale

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date

Persondatapolitik for

Kontraktbilag 3. Databehandleraftale

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

! Databehandleraftale

PERSONDATAPOLITIK FOR SOLRØD LÆRERFORENING. Vedtaget af kontorgruppen 17. april 2018

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALE. Mellem KUNDEN ADRESSE POSTNR. BY CVR. nr.: (herefter Kunden DATAANSVARLIG)

Retningslinje om databeskyttelsesrådgivere

Bilag A Databehandleraftale pr

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

DATABEHANDLERAFTALE [LEVERANDØR]

DATABEHANDLERAFTALE. Mellem: Kunden (herefter Den Dataansvarlige ) atriumweb A/S (herefter Databehandleren ) CVR-nr Dalsagervej Egå

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

Databehandleraftale INDHOLDSFORTEGNELSE

FAQ. Nye databehandleraftaler til eksisterende Rambøll-løsningsaftaler. Version 1 juli 2018

Seminar om databehandleraftalen IT-Branchen 28. februar 2018

BILAG TILSYN OG EGENKONTROL UDFØRT DEN [INDSÆT: DATO]

Kontraktbilag 9. Samarbejdsorganisation

Persondataforordningen...den nye erklæringsstandard

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Databehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Persondatapolitik for

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

FAQ. Nye databehandleraftaler til Subit s online vikarløsning. Version 1 august 2018

Privatlivs og databehandling

I notatet er alene medtaget de væsentligste punkter fra høringssvarene. En oversigt med angivelse af, hvem der har afgivet høringssvar, er vedlagt.

Kontraktbilag 8. It-sikkerhed og compliance

Undervisningsministeriet Styrelsen for IT og Læring

Formål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde

Bilag 15 Leverandørkoordinering

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

FORUDSÆTNINGER FOR SERVICEMÅL

Transkript:

Systemrevisionsbekendtgørelse og leverandørhåndtering Styrelsen for It og Læring v. Tore Dyrberg- Jessen Indsæt note og kildehenvisning via Header and Footer Side 1

Hvad gør vi i STIL vedr. sikkerhed og persondata(1) Udfordring: Stigende it anvendelse og generering af data i MBUL og sektoren kombineret med øgede krav til sikkerhed og databeskyttelse, fx i EU- Persondataforordningen. Den 15. august 2016 oprettede STIL Kontor for It-sikkerhed og Databeskyttelse, der skal opbygges og udvikles over de kommende år. Kontoret består p.t. af fire medarbejdere og en kontorchef, men forventes bemandet med op til 7 årsværk fra 2017, når rekrutteringer er gennemført. Side 2

Hvad gør vi i STIL vedr. sikkerhed og persondata(2) Håndtere konsekvenser af EU- Persondata Forordningen Dialog med lederforeninger om behov for information/kurser og kampagner i sektoren Understøtte STUKs opgave med at føre tilsyn med institutionerne fsva. It anvendelse og datahåndtering Relation til Datatilsynet Håndtere henvendelser fra eksterne vedr. anvendelse af data i STILs systemer og datasamlinger Kontor for It-Sikkerhed og Databeskyttelse Fastlægge ensartede retningslinjer for sikkerhed i MBUL s it-systemer Opretholde procedurer og beredskabsplaner for beskyttelse af data Side 3

Kontraktanbefalinger Beskrivelse af det system, der anskaffes i medfør af kontrakten Systemets formål Funktioner og moduler Integrationer Dokumentation Leveranceform Drift Brugerforhold Support, herunder konsulenthjælp og undervisning Vederlag Pris for systemleverance Pris for supplerende funktioner Timepriser for konsulenthjælp Regulering af vederlag Betalingsbetingelser Supportbetingelser Åbningstider Kontaktpunkter Supportens reaktionstid Servicemål for drift Systemets tilgængelighed og svartid Afrapportering af servicemålopfyldelse Vedligehold Opgraderinger Opgraderingstidspunkter Fejlrettelse Beskrivelse af databehandling Formål med dataregistrering og anvendelse Datatyper Brugere af systemet Dataudveksling med eksterne parter Sikkerhed og adgang til data Opbevaring af data inkl. opbevaringsmåde og lokation(er) Omfang og hyppighed af backup, genetablering af data Adgangskontrol og logning Datasikkerhed ved transmission Anvendelse og videregivelse af data Kundens mulighed for løbende adgang til data, specificeret med fx API/webservices Bestemmelser om aflevering og sletning af data ved kontraktens ophør Kontrol af leverandørens overholdelse af sikkerhedsbestemmelser Rettighedsforhold Programmel/software Data Dokumentation Samarbejdsorganisation og kundens medvirken Generelle samarbejdsretningslinjer Brugerinddragelse ift. videreudvikling og prioritering Mislighold Erstatning Bod Ophævelse Brug af underleverandører Kontraktens varighed Opsigelsesbetingelser Bestemmelser om afgørelse af tvister Side 4

Status for markedsåbning Første skole på nyt system Sidste skole på nyt system Udarbejdelse af bekendtgørelse Høring Frit valg af studiesystemer Beskriv af grænseflade Dialog med leverandører Etabl. af punkt-punkt integrationer Sluk Easy Systemrevision af nye systemer Pilotforsøg, rådgivning af skoler... Ensartning af grænseflade Analyse+ kravspec Integrationsplatform Indfasning randsystemer Januar 2016 Marts 2016 August 2016 August 2018 Side 5

Hvor er vi nu? Systemrevisionen Systemrevisionsbekendtgørelsen er nu trådt i kraft både for GYM, VUC og EUD Leverandørsituationen LUDUS Suite og Lectio er på listen over systemer, der kan anvendes til GYM og VUC En tredje leverandør har varslet, at de er klar til nytår med GYM og VUC, samt med EUD til næste sommer Integrationsplatformen STIL har lavet en kravspec og er i opstartsfasen af en PID Pilotsystem - ungedatabasen Governance Interne procedurer i STIL fastlagt Side 6

Deltagere i leverandørmøde 31/3 Side 7

Bærende principper At uddannelsesinstitutionerne sikrer it-understøttelsen af de lokale studieadministrative arbejdsprocesser, hvor der ikke er behov for fælles, nationale løsninger. At uddannelsesinstitutionernes adgang til at købe studieadministrative løsninger på markedsvilkår reguleres ved bekendtgørelse og instruks, hvorved der fastsættes standarder. Indsæt note og kildehenvisning via Sidehoved og sidefod Side 8

Systemrevision Ændres sjældent og kun med formel høringsproces Bekendtgørelse Bilag (kontrolmål) Vejledning Grænsefladebeskrivelse Grænsefladebeskrivelse Grænsefladebeskrivelse Ændres iht. årshjul - større ændring ved halvårsstart. Uformel høringsproces. Side 9

Parternes rolle Leverandør Overholde kravene vedr. de i bekendtgørelsen beskrevne grænseflader og udvekslingsstandarder Tilrette systemet til gældende lovgivning Sikkerhed og databehandleraftale Skolerne Købe systemer, som er omfattet af en revisorerklæring uden forbehold Indgå kontrakt og databehandleraftaler STIL Varsle ændringer i systemer rettidigt via stil.dk Ligebehandling af leverandører mht. vedledning og indsigt Udvikle ensartede grænseflader mod MBULs nationale systemer, som stiller alle leverandører lige og ikke favoriserer fx et særligt teknologivalg Side 10

Eksempler Formelle krav (eksempel fra DVH/statistik) Uformelle ønsker Kompatabilitet med øvrige gængse produkter/løsninger Modulopbygning Ensartede processer understøttes ensartet... Side 11

Grænseflader EUD GYM/VUC Side 12

Hvad betyder det? Bekendtgørelse Ændringer i bekendtgørelsen kan kun ske med ikrafttrædelse 1. januar eller 1. juli Nye bekendtgørelsesudkast skal i intern og ekstern høring Ændringsprocessen skal påbegyndes senest 4½ måned inden ikrafttrædelse Side 13

Kommunikation Møder med øvrige myndigheder og interessenter ved bekendtgørelsesændringer Information til institutioner via nyhedsbreve og artikler Møder og løbende dialog med leverandørerne ved bekendtgørelsesændringer Løbende opdatering på STIL.DK Side 14

Spørgsmål? Tjek: http://www.stil.dk/projekter-og-initiativer/frit-valg http://www.stil.dk/it-og-administration/administrativesystemer/studieadministration/systemrevision?allowcookies=on Indsæt note og kildehenvisning via Sidehoved og sidefod Side 15

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback