Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

Relaterede dokumenter
Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn.

DATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale. om [Indsæt navn på aftale]

Bilag 9 Databehandleraftale

BILAG 14: DATABEHANDLERAFTALE

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Kontraktbilag 7: Databehandleraftale

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen

DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]

Bilag A Databehandleraftale pr

Databehandleraftale e-studio.dk Side 1 af 6

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Tønder Kommune BILAG 10

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

Bilag B Databehandleraftale pr

Kontraktbilag 3. Databehandleraftale

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Bilag X Databehandleraftale

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

BILAG 5 DATABEHANDLERAFTALE

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Rammeaftalebilag 5 - Databehandleraftale

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

Dato: 6. oktober 2011 Side 1 af 7. Fælles Databehandlerinstruks -

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

Driftskontrakt. Databehandleraftale. Bilag 14

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

Aftale omkring behandling af persondata.

DATABEHANDLERAFTALE Version 1.1a

Datatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

DATABEHANDLERAFTALE. ("Aftalen") om Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige.

Retningsgivende databehandlervejledning:

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Bilag 11 - Databehandleraftale

DATABEHANDLERAFTALE. Journalnummer.: Vedrørende Vaskeriydelse

Databehandleraftale ISS

DATABEHANDLERAFTALE [LEVERANDØR]

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

PERSONDATALOVEN OG SUNDHEDSLOVEN

Databehandlervilkår. 1: Baggrund, formål og definitioner

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Behandling af personoplysninger i forbindelse med venteliste

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Databehandleraftale. Mellem. Dansk Oplysnings Forbund Ny Østergade 7, Roskilde CVR Nr (Databehandler)

Databehandleraftale. 1. Baggrund, formål og definitioner. mellem. xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxx CVR.nr. xxxxxx

1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.:

Databehandlerinstruks

BILAG G DATABEHANDLERAFTALE. mellem. Aalborg Havn Logistik A/S XXX A/S

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

Databehandleraftale

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde

Samarbejds- og fortrolighedsaftale

Sammenfattende kan Datatilsynet konkludere

DATABEHANDLERAFTALE

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

2. Leverandøren er som databehandler forpligtet til følgende:

Vilkår og privatlivspolitik

1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.:

Tilladelsen gives på følgende vilkår:

BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

Underbilag 14A DATABEHANDLERAFTALE

Tillægsaftale om M-portal. til. Aftale om gensalg af tjenester m.v. på mobilområdet. mellem TDC A/S. Siminn Danmark A/S

Cookie- og privatlivspolitik

DATABEHANDLERAFTALE SMTP.DK KUNDEN

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

EU-udbud af WAN infrastruktur. Bilag 11 - Databehandleraftale

1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

Databehandleraftale. Aftale omkring behandling af persondata. Maj 2018 Version 1.1. mellem. Kunden. (i det følgende kaldet Dataansvarlig )

Hvidovre Kommune. DATABEHANDLERAFTALE 2016 version 1.1

Bilag 1 Databehandlerinstruks

Behandling af personoplysninger i forbindelse med husordensklager hos Hasseris Boligselskab

Transkript:

Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke (Herefter benævnt Dataansvarlig) Og (Herefter benævnt Databehandler) side 1 af 5

Generelt Databehandleren indestår for at Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger som Databehandleren behandler på vegne af den Dataansvarlige, herunder: Lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bekendtgørelse nr. 528 af 15/06/2000 med senere ændringer (Sikkerhedsbekendtgørelsen) Vejledning nr. 37 af 02/04/2001 til bekendtgørelse nr. 528 af 15/06 2000 (Sikkerhedsvejledningen) Når Databehandleren foretager behandling af personoplysninger på vegne af den dataansvarlige handler Databehandleren som databehandler og den Dataansvarlige som dataansvarlig i henhold til lov om behandling af personoplysninger 42 (Persondataloven). Databehandleren handler alene efter instruks fra den Dataansvarlige. Den Dataansvarlige afgør, til hvilke formål og hvordan, herunder med hvilke hjælpemidler, der må foretages behandling af personoplysninger. Databehandleren indestår for, at nærværende Databehandleraftale og databehandlerinstruks, udleveres og efterleves af Databehandlerens ansatte, eller ansatte hos en evt. underleverandør, der varetager behandling af personoplysninger for Databehandleren. Reglerne i lov om behandling af personoplysninger 41, stk. 3-5, gælder ligeledes for databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige. Denne databehandleraftale og databehandlerinstruks kan til enhver tid ændres uden varsel, såfremt ændringen er nødvendig for at overholde de til enhver tid gældende regler og forskrifter for behandling af personoplysninger, herunder overholde ændringer i lov nr. 429 af 31/05/2000 med senere ændringer, bekendtgørelse nr. 528 af 15/06/2000 med senere ændringer samt vejledning nr. 37 af 02/04/2001. Såfremt data behandles uden for Databehandlerens datacenter i Danmark (fx ved et cloud center beliggende i et andet EU land ) skal Databehandleren sikre at nærværende databehandleraftale og det pågældende EU lands sikkerhedskrav overholdes jf. 42 stk. 2, 3.punktum i lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger. Hvis Databehandleren som led i sin forretning overfører persondata til behandling uden for Databehandlerens datacenter i Danmark (fx ved et cloud center beliggende i et andet EU land ) skal Databehandleren sikre at nærværende databehandleraftale og det pågældende EU lands sikkerhedskrav overholdes jf. 42 stk. 2, 3.punktum i lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger. Databehandleren kan alene overføre data til behandling fra Databehandlerens datacenter beliggende i Danmark eller et andet EU land til et tredjeland (fx ved et cloud center beliggende uden for EU ) efter forudgående samtykke fra den Dataansvarlige og datatilsynets tilladelse jf. reglerne i 27 i lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger. side 2 af 5

Sikkerhedsforanstaltninger Databehandleren træffer de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at data eller informationer kommer til uvedkommendes kendskab, misbrug eller i øvrigt behandles i strid med de til enhver tid gældende regler og forskrifter for behandling af personoplysninger. Databehandleren skal på den Dataansvarliges anmodning give den Dataansvarlige tilstrækkelige oplysninger til at den Dataansvarlige kan påse, at de nævnte tekniske og organisatoriske sikkerhedsforanstaltninger er truffet. Databehandleren har pligt til at fastsætte og gennemføre de i sikkerhedsbekendtgørelsen krævede interne bestemmelser om sikkerhedsforanstaltninger. Databehandleren skal i sine retningslinjer fastsætte regler, der sikrer, at dennes ansatte kun har adgang til personoplysninger, som er nødvendige for den ansattes udførelse af sine arbejdsopgaver. Retningslinjerne skal være udformet efter Datatilsynets vejledning til sikkerhedsbekendtgørelsen (se www.datatilsynet.dk). Opmærksomheden henledes på, at der i henhold hertil gælder særligt skærpede krav for behandling af følsomme oplysninger. De interne retningslinjer skal gennemgås mindst én gang om året med henblik på at sikre, at de er fyldestgørende og afspejler de faktiske forhold, og Databehandleren er pligtig at uddanne alle sine ansatte, der beskæftiger sig med personoplysninger på vegne af den Dataansvarlige. Den Dataansvarlige kan til enhver tid kræve at få udleveret kopi af Databehandlerens interne sikkerhedsforskrifter. Den Dataansvarlige eller en af den Dataansvarliges udpeget tredjemand - samt Datatilsynet - er berettiget til, når som helst, at komme på uanmeldt kontrolbesøg hos Databehandleren for at konstatere, om Databehandleren overholder nærværende databehandleraftale og gældende lovgivning. Ved ophør af nærværende databehandleraftale skal databehandleren på skriftlig anmodning fra den Dataansvarlige udlevere eller destruere data efter Dataansvarliges valg indenfor den af den Dataansvarlige fastsatte frist. side 3 af 5

Beskyttelse af personoplysninger i åbne net. I overensstemmelse med Datatilsynets udtalelse af 23. marts 2004 skal der ved tilslutning til internet eller andre åbne net træffes foranstaltninger, som sikrer mod uvedkommende trafik og forhindrer adgang fra det åbne net til den Dataansvarliges interne net. Databehandleren skal i denne forbindelse overholde de retningslinjer, som til enhver tid er fastsat af Datatilsynet. På tidspunktet for underskrivelsen af nærværende databehandleraftale skal Databehandler som minimum træffe følgende foranstaltninger: Etablering og vedligeholdelse af en firewall, som sikrer gennemførelse af den Dataansvarliges sikkerhedspolitik, herunder f.eks. spærring for adgang til visse hjemmesider. Ajourføring af servere og pc-arbejdspladser med sikkerhedsopdateringer, som sikrer mod ondsindet udnyttelse af sårbarheder i de anvendte programmer. Etablering af virusværn, som løbende holdes ajourført. Et virusværn vil bl.a. sikre mod en del af den ondsindede spyware. Opsætning af sikkerhedsindstillingerne i browseren og e-post klienten på de enkelte pc-arbejdspladser, således at der opnås den ønskede sikkerhedspolitik omkring websteder, cookies og modtagelse af eksekverbar kode (plug-ins m.v.) Efter en vurdering af den konkrete sikkerhedsrisiko og under hensyntagen til øvrige sikkerhedsforanstaltninger kan yderligere sikkerhedsforanstaltninger være hensigtsmæssige, herunder f.eks. installation af anti-spyware programmer på de enkelte pcarbejdspladser. side 4 af 5

Lagring og udskrivning af oplysninger uden for den Dataansvarliges lokaliteter Ved anvendelse af hjemmearbejdspladser eller mobile arbejdsstationer, skal Databehandleren særligt sikre følgende: Såfremt det er nødvendigt, at hjemme-pc'en ikke bare anvendes som terminal mod det centrale system, men også til lagring af oplysninger fra det centrale system, skal oplysningerne krypteres. Såfremt det er nødvendigt, at der skal udskrives oplysninger fra hjemme-pc'en, skal der fastsættes regler og gives instruktion vedrørende opbevaring og tilintetgørelse af udskrifter, så oplysningerne ikke kommer uvedkommende til kendskab. Såfremt Databehandleren tillader anden anvendelse af hjemme-pc'en, f.eks. til privat brug og/eller af andre end den ansatte, skal der fastsættes retningslinjer for denne anvendelse og etableres de nødvendige sikkerhedsforanstaltninger i forbindelse dermed, herunder passwordbeskyttelse. Såfremt etablering af forbindelse fra hjemmearbejdspladsen til det centrale system sker ved anvendelse af opkaldsforbindelse (analog telefonforbindelse, ISDN, mobiltelefon etc.), skal der i denne forbindelse træffes foranstaltninger mod, at uvedkommende kan foretage opkald til det centrale system og i det hele taget gribe ind i kommunikationen. Som eksempler på sådanne foranstaltninger kan nævnes tilbagekald, passwordbeskyttelse og lukkede brugergrupper. Endvidere kan anvendes særlige tidsrum, hvor hjemmearbejdspladsen ikke kan anvendes, og etablering af en særlig logning af dens anvendelse. Databehandleren skal endvidere være opmærksom på den fysiske sikring i hjemmemiljøet, herunder mod tyveri, hærværk og uvedkommendes adgang. Der skal løbende ske en ajourføring af de særlige retningslinjer vedrørende hjemmearbejdspladser for at sikre, at bestemmelserne om sikkerhedsforanstaltninger iagttages. Ved underskrivelse accepterer databehandler ovenstående. Dato, underskrift og stempel side 5 af 5

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback