Bilag 5. Leverandør erklæring om tavshedspligt ITsikkerhedsregler

Relaterede dokumenter
Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Hvidovre Kommune. DATABEHANDLERAFTALE 2016 version 1.1

Databehandleraftale Leverandør

Databehandleraftale Underleverandør

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver.

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn.

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

Rammeaftalebilag 5 - Databehandleraftale

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

Tønder Kommune BILAG 10

BILAG 5 DATABEHANDLERAFTALE

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

DATABEHANDLERAFTALE Version 1.1a

Kontraktbilag 7: Databehandleraftale

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

BILAG 14: DATABEHANDLERAFTALE

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

Databehandleraftale. 1. Baggrund, formål og definitioner. mellem. xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxx CVR.nr. xxxxxx

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Databehandleraftale e-studio.dk Side 1 af 6

DATABEHANDLERAFTALE. Journalnummer.: Vedrørende Vaskeriydelse

Tavshedserklæring og Code of Conduct

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

OVERORDNET IT-SIKKERHEDSPOLITIK

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Bilag A Databehandleraftale pr

Bilag 9 Databehandleraftale

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

Underbilag 14A DATABEHANDLERAFTALE

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

Disse forretningsbetingelser gælder for alle CERTA s opdrag, medmindre andet er aftalt med klienten.

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Bilag B Databehandleraftale pr

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Databehandlerinstruks

Samarbejds- og fortrolighedsaftale

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

DATABEHANDLERAFTALE. CVR nr c/o formand Marianne Jeppesen Nordvestvej 5 st.tv Holbæk. (herefter kaldet A/B )

EU-udbud af WAN infrastruktur. Bilag 11 - Databehandleraftale

DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]

Driftskontrakt. Databehandleraftale. Bilag 14

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

DATABEHANDLERAFTALE. Journalnummer.: X-X-XX-XX-XX. Vedrørende projektnavn/titel/system/beskrivelse

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

TVovervågning. Struer Kommune Retningslinjer for anvendelse og indkøb af. TV-overvågning

DATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem

Behandling af personoplysninger i forbindelse med venteliste

Dato: 6. oktober 2011 Side 1 af 7. Fælles Databehandlerinstruks -

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandlervilkår. 1: Baggrund, formål og definitioner

Kontraktbilag 3. Databehandleraftale

Aftale omkring behandling af persondata.

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

Databehandleraftale ISS

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

NSP Servicevilkå r for Indirekte GW LEVERANDØR

Databehandleraftale. om [Indsæt navn på aftale]

Bilag 11 - Databehandleraftale

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

Kontraktbilag 16 - Databehandleraftale

2. Leverandøren er som databehandler forpligtet til følgende:

Godkendelsesdokument. godkendelse som leverandør af praktisk og personlig hjælp og pleje i Gentofte Kommune

Databehandleraftale. I databehandleraftalen kaldes den, på hvis vegne analysen foretages for Dataansvarlig.

Overordnet it-sikkerhedspolitik for Rødovre Kommune

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

Databehandleraftale

Retningsgivende databehandlervejledning:

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

Bilag X Databehandleraftale

Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde

DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)

1 Parterne 3. 2 Baggrund 3. 3 Fortolkningsprincipper 3. 4 Beskrivelse af opgaven 3. 5 Rettigheder og forpligtelser 4

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

Tavshedserklæring og Code of Conduct

Rammeaftale om varetagelse af fjerntolkning på tegnsprog

Datatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration

Transkript:

Acadrenr. 15/27563 Bilag 5. Leverandør erklæring om tavshedspligt ITsikkerhedsregler og persondataloven for Helsingør Kommune Indledning / Introduktion It-sikkerhedsaftale med ekstern part som følger af Persondataloven og itsikkerhedsreglerne Efter kommunens it-sikkerhedsregler, skal ethvert formaliseret eksternt samarbejde være baseret på en samarbejdsaftale. Denne del vedrører specielt it-sikkerhedsmæssige forhold eller forhold med relation hertil, herunder tavshedspligt. Praktisk udfyldelse og anvendelse af paradigme: Nærværende side 1 Indledning / introduktionen slettes ifm. udfyldelse af aftalen til en given ekstern part. Paradigmet udfyldes i alle felter angivet med klammer eksempel: [dato] (Paradigme) Aftale mellem Helsingør Kommune og [aftalepart] om it-sikkerhed Denne aftale vedrører parternes fælles forpligtelser efter lov om behandling af personoplysninger (persondataloven) og den i medfør deraf udstedte bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning (sikkerhedsbekendtgørelsen) samt [IN] Kommunes it-sikkerhedspolitik og regler for it-sikkerhed i [IN] Kommune (it-sikkerhedsreglerne) og de i medfør heraf fastsatte bestemmelser. Denne aftale supplerer aftale af [dato] mellem [IN] Kommune og [aftalepart] om [angivelse], hvorefter [aftalepart] udfører behandling af oplysninger på vegne af [IN] Kommune. [aftaleparts] underleverandører er omfattet af aftalen. Al kommunikation mellem [IN] Kommune og underleverandører foretages via [aftalepart]. Reglerne i persondatalovens 41, stk. 3-5, samt reglerne i sikkerhedsbekendtgørelsen er ligeledes gældende hos [aftalepart] samt hos dennes underleverandører. Endvidere gælder kommunens it-sikkerhedsregler og it-sikkerhedspolitik. [IN] Kommune er forpligtet til at holde [aftalepart] orienteret om ændringer i ovenstående regler. 1

[Hvis aftalepart er etableret i en anden medlemsstat, skal det fremgå af aftalen, at de bestemmelser om sikkerhedsforanstaltninger, som er fastsat i lovgivningen i den pågældende medlemsstat, gælder for denne. [aftalepart] leverer som bilag til denne aftale de aktuelle bestemmelser oversat til dansk]. Sikkerhedsforanstaltningerne skal sikre mod, at [IN] Kommunes oplysninger: hændeligt eller ulovligt tilintetgøres, fortabes eller på anden vis forringes, kommer til uvedkommendes kendskab eller misbruges eller i øvrigt behandles i strid med gældende regler, hvoraf følger, at [aftalepart] til stadighed er forpligtet til at opretholde en i henhold til god it-skik og opdateret beskyttelse af [aftaleparts] systemer, herunder af driftsmiljøet, hvor disse kan påvirke [aftaleparts]levering af ydelser, mod ulovlig elektronisk eller fysisk indtrængen, hærværk, tyveri, hacking, edbvirus, denial of service angreb og andre lignende sikkerhedsmæssige brud, samt mod risiko for brand, storm, vandskade og andre forhold, der kan bringe [aftaleparts] opfyldelse af aftalen i fare eller ødelægge eller give uvedkommende adgang til [IN] Kommunes it-systemer, og behandles i strid med gældende regler. [aftalepart] har pligt til at følge de instrukser, som It-sikkerhedskoordinatoren i It, Tele og Innovation og systemejere giver. Anvender [aftalepart] pc-fjernarbejdspladser e.l. til behandling af [IN] Kommunes oplysninger, er fjernarbejdspladserne også omfattet af denne aftale. Offentlige kontrolmyndigheder og andre myndigheder skal i henhold til den til enhver tid gældende lovgivning eller [IN] Kommunes anvisninger inden for normal kontortid have adgang til uanmeldt at efterse, undersøge, kontrollere samt revidere data, datamedier og informationsbehandlende enheder hos [aftalepart.] Aftalen indebærer, at tavshedspligtsreglerne for offentligt ansatte i forvaltningslovens 27 og straffelovens 152-152 f er gældende, jf. straffelovens 152 a. Tavshedspligtsreglerne gælder også for aftaleparters medhjælpere, herunder medarbejdere, og dette skal kommunikeres til medhjælperne. Overtrædelse af disse tavshedspligtsbestemmelser kan medføre straf. Der skal i øvrigt iagttages ubetinget tavshed med hensyn til oplysninger, som der opnås kendskab til i forbindelse med arbejdet for kommunen. [aftalepart] er forpligtet til at pålægge personale og underleverandører, der får adgang til oplysninger omfattet af aftalen, samme tavshedspligt. Tavshedspligten ophører ikke ved samarbejdets eller medarbejderes ansættelses ophør. For [aftalepart]: For [IN] Kommune: 2

3

Tavshedspligterklæringer A. Tavshedspligterklæring for virksomheden Introduktion Tavshedspligtserklæring, jf. it-sikkerhedsregler afsnit 6.2. Efter it-sikkerhedsreglernes afsnit 6.2 skal der ved indgåelse af aftaler med eksterne samarbejdspartnere af samarbejdspartneren underskrives en tavshedspligtserklæring, hvis samarbejdspartneren (virksomheden) som led i samarbejdet får adgang til kommunens fortrolige og følsomme personoplysninger og værdioplysninger. Dette paradigme kan anvendes i den forbindelse: Praktisk udfyldelse og anvendelse af paradigme: Nærværende side 1 Introduktionen skal ikke indgå i erklæringen. Paradigmet udfyldes i alle felter angivet med klammer eksempel: [dato] Der må ikke foretages ændringer af formuleringer ud over udfyldelse af de angivne felter. 4

Erklæring om tavshedspligt og [IN] Kommunes it-sikkerhedsregler mv. for eksterne samarbejdspartnere (virksomheden) I forbindelse med [aftale angives] erklærer undertegnede sig [på vegne af ] bekendt med: Tavshedspligtsreglerne for offentligt ansatte i forvaltningslovens 27 og straffelovens 152-152 f. Bestemmelserne er optaget som bilag til denne erklæring. At tavshedspligtsreglerne efter straffelovens 152 a også gælder for den, der er eller har været beskæftiget med opgaver, der udføres efter aftale med en offentlig myndighed. At tavshedspligtsreglerne efter straffelovens 152 c også gælder for aftaleparters medhjælpere, herunder medarbejdere. At tavshedspligten ikke ophører ved samarbejdets eller medarbejderes ansættelses ophør. At overtrædelse af tavshedspligtsreglerne kan medføre straf. At behandling af personoplysninger mv. skal ske i overensstemmelse med gældende lovgivning, herunder lov om behandling af personoplysninger (persondataloven). [IN] Kommunes it-sikkerhedspolitik og regler vedrørende it-sikkerheden i [IN] Kommune. Navn: CPR-nr.: Stilling: 5

B. Tavshedspligterklæring for medarbejdere Introduktion Tavshedspligtserklæring, jf. it-sikkerhedsreglerne afsnit 6.2. Efter it-sikkerhedsreglernes afsnit 6.2 skal der ved indgåelse af aftaler med eksterne samarbejdspartnere af samarbejdspartnerens medarbejdere underskrives en tavshedspligtserklæring, hvis samarbejdspartnerens medarbejdere som led i samarbejdet får adgang til kommunens fortrolige og følsomme personoplysninger og værdioplysninger. Dette paradigme kan anvendes i den forbindelse, for alle de medarbejdere hos samarbejdspartneren, der er omfattet af ovennævnte. Praktisk udfyldelse og anvendelse af paradigme: Nærværende side 1 Introduktionen skal ikke indgå i erklæringen. Paradigmet udfyldes i alle felter angivet med klammer eksempel: [dato] Der må ikke foretages ændringer af formuleringer ud over udfyldelse af de angivne felter. 6

Erklæring om tavshedspligt og [IN] Kommunes it-sikkerhedsbestemmelser mv. for eksterne samarbejdspartneres medarbejdere I forbindelse med [aftale angives] erklærer undertegnede sig som ansat hos [ ], der efter aftale udfører opgaver hos [IN] Kommune, bekendt med: Tavshedspligtsreglerne for offentligt ansatte i forvaltningslovens 27 og straffelovens 152-152 f. Bestemmelserne er optaget som bilag til denne erklæring. At tavshedspligtsreglerne efter straffelovens 152 a også gælder for den, der er eller har været beskæftiget med opgaver, der udføres efter aftale med en offentlig myndighed. At tavshedspligtsreglerne efter straffelovens 152 c også gælder for aftaleparters medhjælpere, herunder medarbejdere. At tavshedspligten ikke ophører ved samarbejdets eller medarbejderens ansættelses ophør. At overtrædelse af tavshedspligtsreglerne kan medføre straf. At behandling af personoplysninger mv. skal ske i overensstemmelse med gældende lovgivning, herunder lov om behandling af personoplysninger (persondataloven). [IN] Kommunes it-sikkerhedspolitik og regler vedrørende it-sikkerheden i [IN] Kommune. Navn: CPR-nr./unik brugerident i egen virksomhed: Stilling: 7

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback