Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Relaterede dokumenter
Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Rammeaftalebilag 5 - Databehandleraftale

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

Databehandleraftale. 1. Baggrund, formål og definitioner. mellem. xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxx CVR.nr. xxxxxx

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

BILAG 14: DATABEHANDLERAFTALE

Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde

Kontraktbilag 7: Databehandleraftale

BILAG 5 DATABEHANDLERAFTALE

Kontraktbilag 3. Databehandleraftale

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Rammeaftalebilag E Databehandleraftale

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. ("Aftalen") om Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige.

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Databehandleraftale e-studio.dk Side 1 af 6

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

Bilag X Databehandleraftale

Bilag A Databehandleraftale pr

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

Bilag B Databehandleraftale pr

Driftskontrakt. Databehandleraftale. Bilag 14

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

Tønder Kommune BILAG 10

Databehandleraftale. om [Indsæt navn på aftale]

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn.

2. Leverandøren er som databehandler forpligtet til følgende:

Bilag 9 Databehandleraftale

Aftale omkring behandling af persondata.

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

! Databehandleraftale

BILAG 4 DATABEHANDLERAFTALE

Databehandlingsaftale

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Bilag 11 - Databehandleraftale

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]

DATABEHANDLERAFTALE Version 1.1a

Databehandleraftale ISS

PERSONDATAPOLITIK (EKSTERN)

Databehandleraftale. Aarhus November Sagsnr mif/mif/ajm Dok.nr

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

DATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem

DATABEHANDLERAFTALE [LEVERANDØR]

1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

3 Omfattede typer af personoplysninger og kategorier af registrerede

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

OPTION TIL RM OG RN BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

DATABEHANDLERAFTALE SMTP.DK KUNDEN

BILAG G DATABEHANDLERAFTALE. mellem. Aalborg Havn Logistik A/S XXX A/S

DATABEHANDLERAFTALE

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

Databehandlervilkår. 1: Baggrund, formål og definitioner

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata

Dato: 6. oktober 2011 Side 1 af 7. Fælles Databehandlerinstruks -

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 2.0 af 30. maj 2018

DATABEHANDLERAFTALE. Journalnummer.: Vedrørende Vaskeriydelse

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler

Databehandleraftale. Databehandleraftale webcrm, Maj Side 1 / 9

Retningsgivende databehandlervejledning:

DATABEHANDLERAFTALE. Mellem KUNDEN ADRESSE POSTNR. BY CVR. nr.: (herefter Kunden DATAANSVARLIG)

Underbilag 14A DATABEHANDLERAFTALE

Databehandler aftale Bilag til Aftale om MemberLink

BILAG A: DATABEHANDLERAFTALE ( AFTALEN ) 1 AFTALENS OMFANG 2 BEHANDLING AF PERSONOPLYSNINGER INDHOLDSFORTEGNELSE. Version 1.1 af 25.

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandlerinstruks

Transkript:

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn indsættes] skal udføre følgende opgave for Aarhus Kommune: Opsætning og implementering af Læringsportal baseret på en standardløsning i Leverandørens Driftsmiljø. Kontrakten omfatter endvidere efterfølgende drift, vedligeholdelse, videreudvikling og support af Systemet. Indledning På denne baggrund indgås denne databehandleraftale mellem Aarhus Kommune som dataansvarlig og med [leverandørnavn indsættes] (herefter databehandleren) som databehandler for Aarhus Kommune, idet der jf. Persondatalovens 42, stk. 2, skal indgås en skriftlig aftale, når Aarhus Kommune overlader en behandling af personoplysninger til en databehandler. Der aftales herved følgende: 1. Efter instruks Databehandleren handler alene efter instruks fra Aarhus Kommune i forbindelse med udførelse af de aftalte opgaver. Oplysninger må ikke videregives til tredjepart eller behandles til andre formål, medmindre dette sker efter aftale med Aarhus Kommune. 2. Databeskyttelseslovgivning Databehandleren overholder den til enhver tid gældende persondatalovgivning og herunder sikkerhedsbekendtgørelse nr. 528 af 15. juni 2000 og de sikkerhedsregler, der følger af sikkerhedsbekendtgørelsen. 2.1 Databehandleren sikrer herunder, at der er truffet de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondataloven eller Aarhus Kommunes IT-sikkerhedspolitik 1 (Underbilag 2c: Aarhus Kommunes IT sikkerhedspolitik) og herunder den offentlige standard for informationssikkerhed DS 484:2005 eller tilsvarende standard for informationssikkerhed. Databehandleren skal ved tilbudsafgivelsen bekræfte at kunne leve op til kravene i underbilag 2d Krav til databehandlere 2. Det skal fremhæves, at underbilag 2d ikke er en udtømmende liste over sikkerhedskrav. Udfyldelsen af underbilag 2d skal foretages af databehandleren og godkendes af Aarhus Kommune inden kontraktindgåelsen. 2.2 1 Underbilag 2c Aarhus Kommunes IT-sikkerhedspolitik 2 Underbilag 2d Krav til databehandlere 1

Hvis databehandleren er etableret i et andet land, skal databehandler sikre, at de ud over den danske lovgivning også lever op til dette lands databeskyttelseslovgivning. Hvis det drejer sig om databehandling i et usikkert tredjeland 3, skal kommissionens standardkontrakt 4 indgås. Hvis andre myndigheder fremlægger en kendelse om adgang til Aarhus Kommunes data, skal databehandler gøre indsigelse mod en kendelse og oplyse Aarhus Kommune herom. 2.3 Databehandleren skal levere en oversigt over datacentre og backup centre med præcis adresseangivelse af, hvor Aarhus Kommunes data behandles. Der sendes en ny oversigt til Aarhus Kommune ved ændringer. Der kan ikke uden forudgående aftale med Aarhus Kommune placeres data i et andet land. 2.4 Databehandleren er forpligtet til straks at give Aarhus Kommune (den kontraktansvarlige) meddelelse om driftsforstyrrelser, mistanke om brud på IT-sikkerhedsreglerne eller andre væsentlige uregelmæssigheder i forbindelse med udførelsen af opgaven. 3 Adgang til data Ved adgang til sikrede lokaler i Aarhus Kommune, kan den enkelte kommunale afdeling udlevere et adgangskort med en personlig kode eller en nøgle mod kvittering. Databehandleren har det ledelsesmæssige ansvar for, at databehandlerens medarbejdere overholder kommunens IT-sikkerhedsregler. 3.1 Databehandlerens medarbejdere må alene have adgang til data og/eller udføre jobs i det omfang, det er nødvendigt for udførelsen af arbejdet. Data må ikke lagres lokalt på medarbejderens udstyr. Databehandlerens medarbejdere må ikke behandle fortrolige data uden for det aftalte driftsmiljø uden forudgående godkendelse af den pågældende afdeling 5. Underbilag 2e Kvitteringsbilag kan anvendes. Opbevaring af data skal ske under sikrede forhold, og sådan at der herunder alene er adgang for de involverede. Databehandleren garanterer, at nødvendig kopiering og backup af data sker under fuldt betryggende forhold. Efter endt brug skal udleveret datamateriale enten returneres tilstrækkeligt sikkert til Aarhus Kommune eller destrueres forsvarligt, så det ikke er muligt at genskabe dem. Eventuel destruktion skal aftales nærmere med den dataansvarlige i Aarhus Kommune. 3.2 Databehandlerens medarbejdere, som har behov for adgang til Aarhus Kommunes netværk skal forsynes med digital virksomhedssignatur (medarbejder NemID) af databehandleren. Medarbejderne skal være tilknyttet et sikkerhedsområde i Aarhus Kommunes IT-sikkerhedsorganisation. 3 www.datatilsynet.dk Under Erhverv, Tredjelande, Sikre tredjelande 4 www.datatilsynet.dk Under Erhverv, Tredjelande, Kommissionens standardkontrakt 5 Underbilag 2e - Kvitteringsbilag 2

Medarbejdere tildeles en brugerident samt en personlig og fortrolig adgangskode i h.t. gældende standarder i Aarhus Kommune. Bestilling af ny kode - ved glemt kode - skal så vidt muligt ske via Aarhus Kommunes ITsikkerhedsorganisation. 4 Tavshedspligt Databehandleren forpligter sig over for uvedkommende til at hemmeligholde alle oplysninger modtaget fra og om Aarhus Kommune, som databehandleren får kendskab til i forbindelse med udførelsen af arbejdet for Aarhus Kommune. 4.1 Databehandleren sikrer, at deres medarbejdere, der får adgang til oplysninger fra Aarhus Kommune har underskrevet en tavshedserklæring om, at de har tavshedspligt over for uvedkommende med hensyn til deres adgang til kunders/samarbejdspartneres data. Tavshedspligten er gældende såvel under ansættelsen som efter ansættelsens ophør. Databehandler skal levere en kopi af disse erklæringer efter anmodning fra Aarhus Kommune. 4.2 Ved indgåelse af aftalen vedlægges et underbilag 2f med en oversigt over de tilknyttede medarbejdere 6, der skal have adgang til Aarhus Kommunes lokaliteter/netværk. Leverandøren er forpligtet til at løbende at tilmelde nye medarbejdere og afmelde medarbejdere, der ikke længere har behov for adgang, til kontraktholder hos Aarhus Kommune. 5. Underdatabehandlere (underleverandører) Hvis databehandleren anvender underdatabehandlere er det databehandlerens ansvar, at underdatabehandleren efterlever databehandleraftalen, idet aftalen også gælder for disse. Databehandleren skal informere Aarhus Kommune om evt. underdatabehandlere samt sikre, at også deres underdatabehandleres medarbejdere har underskrevet en tavshedserklæring. Efter anmodning fra Aarhus Kommune skal databehandler levere en kopi af underdatabehandleraftalen. 6 Tilsyn Aarhus Kommune fører tilsyn med, at databehandleren har truffet de fornødne sikkerhedsforanstaltninger. Dette kan ske ved et besøg hos databehandleren og/eller hos evt. underdatabehandlere. Aarhus Kommune kan også lade andre (f.eks. revisor) gennemføre tilsyn. Aarhus Kommune er til enhver tid berettiget til at gennemføre yderligere kontrolforanstaltninger, herunder at begrænse databehandlers adgangsmuligheder til Aarhus Kommunes netværk og data. Databehandleren skal på Aarhus Kommunes anmodning, give Aarhus Kommune tilstrækkelige oplysninger til, at denne kan påse, at de krævede tekniske og organisatoriske sikkerhedsforanstaltninger er truffet. 6.1 6 Underbilag 2f Oversigt over tilknyttede medarbejdere 3

Hvis det fremgår af kontrakten, skal der ved underskrift af databehandleraftalen leveres den seneste revisorerklæring, og herunder evt. baggrundsmateriale til erklæringen. Herefter leveres en årlig revisorerklæring, der er udarbejdet i overensstemmelse med de gældende branchestandarder på området (f.eks. ISAE 3000 vedrørende overholdelse af persondataloven). Dette gælder også for evt. underdatabehandlere. 7. Øvrige forhold Hvis Aarhus Kommune oplyser, at der foretages videoovervågning i de lokaliteter, hvor databehandlerens medarbejdere færdes hos Aarhus Kommune, skal databehandleren sikre, at deres medarbejdere samt underdatabehandleres medarbejdere gøres bekendt med dette. Databehandleren skal endvidere informere de pågældende medarbejdere om, at der sker registrering (logning) af alle anvendelser af fortrolige personoplysninger samt registrering af afviste adgangsforsøg i kommunens IT-systemer. De pågældende medarbejdere skal herunder gøres bekendt med, at der foretages kontrol med alle anvendelser af systemer med fortrolige personoplysninger. Loggen gemmes i 6 måneder, hvorefter den slettes. 8. Overtrædelse af databehandleraftalen Parternes erstatningspligt efter dansk rets almindelige regler skal være reguleret i kontrakten. 9. Databehandleraftalens ophør Aftalen kan genforhandles, hvis der sker ændring af det i punkt 2 anførte juridiske grundlag for aftalen. 9.1 Databehandleraftalen træder ud af funktion, når det samarbejde, der er en forudsætning for aftalen, ikke længere er gældende. 9.2 Tavshedspligten for databehandleren/underdatabehandlere og deres medarbejdere ophører ikke, selv om databehandleraftalen træder ud af kraft. 9.3. Databehandleren må kun behandle personoplysninger, som Aarhus Kommune er ansvarlig for, så længe det er nødvendigt for udførelse af den aftalte opgave. 9.4. Ved ophør skal det aftales med Aarhus Kommune, at data skal leveres tilbage til Aarhus Kommune eller der skal ske uoprettelig sletning punkt 3.1. For [leverandørnavn indsættes] Aarhus Kommune, Dato: / - 201_ Dato: / - 201_ 4

(Underskrift) (Underskrift) Bilagsoversigt: Underbilag 2c: Aarhus Kommunes IT sikkerhedspolitik Underbilag 2d: Krav til databehandlere Underbilag 2e: Kvitteringsbilag Underbilag 2f: Oversigt over tilknyttede medarbejdere 5

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback