DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

Relaterede dokumenter
Kontraktbilag 7: Databehandleraftale

BILAG 5 DATABEHANDLERAFTALE

Databehandleraftale. om [Indsæt navn på aftale]

DATABEHANDLERAFTALE. Journalnummer.: Vedrørende Vaskeriydelse

Databehandlervilkår. 1: Baggrund, formål og definitioner

EU-udbud af WAN infrastruktur. Bilag 11 - Databehandleraftale

Underbilag 14A DATABEHANDLERAFTALE

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

DATABEHANDLERAFTALE. Journalnummer.: X-X-XX-XX-XX. Vedrørende projektnavn/titel/system/beskrivelse

Bilag 9 Databehandleraftale

Kontraktbilag 16 - Databehandleraftale

DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

BILAG 14: DATABEHANDLERAFTALE

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

Underbilag 14A.7 DATABEHANDLERAFTALE

Kontraktbilag 16 - Databehandleraftale

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Retningsgivende databehandlervejledning:

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

Bilag A Databehandleraftale pr

Kontraktbilag 3. Databehandleraftale

Rammeaftalebilag 5 - Databehandleraftale

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Aftale omkring behandling af persondata.

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Bilag B Databehandleraftale pr

Databehandlerinstruks

Forsvarsministeriets Materiel- og Indkøbsstyrelse

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Databehandleraftale ISS

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

Databehandleraftale. 1. Baggrund, formål og definitioner. mellem. xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxx CVR.nr. xxxxxx

Tønder Kommune BILAG 10

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE Version 1.1a

Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

Databehandleraftale e-studio.dk Side 1 af 6

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn.

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Tilmelding til Sundhedsdatanettet (SDN)

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

DATABEHANDLERAFTALE. indgået mellem. Navn: CVR-nr.: Adresse: Postnr. og by: (den Dataansvarlige ) og

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

Driftskontrakt. Databehandleraftale. Bilag 14

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Dato: 6. oktober 2011 Side 1 af 7. Fælles Databehandlerinstruks -

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

Bilag X Databehandleraftale

DATABEHANDLERAFTALE [LEVERANDØR]

2. Leverandøren er som databehandler forpligtet til følgende:

DATABEHANDLERAFTALE. Mellem: Kunden (herefter Den Dataansvarlige ) atriumweb A/S (herefter Databehandleren ) CVR-nr Dalsagervej Egå

Bilag 11 - Databehandleraftale

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

Databehandler aftale Bilag til Aftale om MemberLink

Behandling af personoplysninger i forbindelse med venteliste

DATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem

Databehandleraftale. Mellem. Dansk Oplysnings Forbund Ny Østergade 7, Roskilde CVR Nr (Databehandler)

DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)

BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler

Databehandleraftale

DATABEHANDLERAFTALE. Databahandleraftale # _ Mellem. Navn Adresse Postnr og by CVR: (I det følgende benævnt Kunden )

! Databehandleraftale

D A T A B E H A N D L E R A F T A L E

Hvidovre Kommune. DATABEHANDLERAFTALE 2016 version 1.1

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Behandling af personoplysninger i forbindelse med husordensklager hos Hasseris Boligselskab

Vejledning til den fællesregionale skabelon Databehandleraftale

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Bilag 1 Databehandlerinstruks

BILAG A: DATABEHANDLERAFTALE ( AFTALEN ) 1 AFTALENS OMFANG 2 BEHANDLING AF PERSONOPLYSNINGER INDHOLDSFORTEGNELSE. Version 1.1 af 25.

1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.:

Databehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)

Vilkår og privatlivspolitik

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Transkript:

DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.: 21 72 83 81 (herefter Databehandler ) vedrørende Den fælles sårjournal hvor data opbevares i serverrum hos Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S om sikkerhedsforanstaltninger i medfør af 42, stk. 2, jf. 41, stk. 3-5 i lov nr. 429 af 31.maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven)

Side 2 1. Databehandlers ansvar Databehandleren handler alene efter instruks fra den dataansvarlige. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav vedrørende databehandling samt den dataansvarliges informationssikkerhedspolitik med tilhørende retningslinjer i forbindelse med den databehandling, som udføres for den dataansvarlige. 2. Databehandlers opgave Den web-baserede sår journal Pleje.net, anvendes til at indsamle, lagre og dele strukturerede patientdata. Systemet håndterer de fleste typer af data, herunder struktureret tekst (formularer), billeder, video og lyd. Systemet giver ligeledes mulighed for opslag via pleje.net. Alle opslag logges med oplysninger om den sundhedsfaglige bruger, så det til enhver tid er muligt at se, hvilke brugere der har set på hvilke data. Logdata opbevares af Dansk Telemedicin. 3. Brug af ekstern Databehandler eller underleverandør Såfremt Databehandleren samarbejder med en underleverandør, skal dette oplyses til den Dataansvarlige, og det er Databehandlerens ansvar at sikre sig at underleverandøren lever op til de krav, den Dataansvarlige har stillet til sikker opbevaring og håndtering af data. Ved indgåelse af aftale med ny underleverandør / skift af eksisterende underleverandør skal den Dataansvarlige adviseres herom min. 1 måned før. 4. Lovbestemmelser Databehandlingen foregår i henhold til Persondataloven og Justitsministeriets bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, der behandles for den offentlige forvaltning med senere ændringer (sikkerhedsbekendtgørelsen) samt den dataansvarliges Informationssikkerhedspolitik- og bestemmelser. Principperne og anbefalingerne i DS484:2005 / ISO 27001 med senere ændringer vil på alle relevante områder finde anvendelse i det omfang andet ikke fremgår af nærværende databehandleraftale. De nævnte bestemmelser indeholder blandt andet regler om fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de

kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med Persondataloven. Side 3 5. Tekniske og organisatoriske sikkerhedsforanstaltninger Databehandleren skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med Persondataloven. Såfremt der er tale om et system som: 1. indeholder personhenførbare data 2. skal tilgås og transmitteres over internettet skal Databehandler årligt dokumentere sikkerheden f.eks. gennem en penetrationstest. 6. Ad hoc arbejdspladser Databehandleren må ikke foretage databehandling fra ad hoc arbejdspladser (fjernarbejdspladser eller hjemmearbejdspladser). Hvis Databehandleren har behov for i særlige tilfælde at foretage databehandling fra ad hoc arbejdspladser (fjernarbejdspladser eller hjemmearbejdspladser) skal dette: 1. godkendes af den dataansvarlige myndighed og skal følge den dataansvarlige myndigheds retningslinjer for beskyttelse af persondata, herunder retningslinjer vedrørende anvendelse af kryptering og digital signatur og ellers i øvrigt følge de retningslinjer, der er gældende i DS484:2005 / ISO 27001 med senere ændringer 2. beskrives i databehandleraftalen 7. Audit og Revisionserklæring Databehandleren skal på den Dataansvarliges anmodning give den Dataansvarlige tilstrækkelige oplysninger til at denne kan påse, at de nævnte tekniske og organisatoriske sikkerhedsforanstaltninger er truffet. Endvidere skal Databehandleren kunne dokumentere, at identificerede sårbarheder bliver imødegået ud fra en risikobaseret vurdering. Da den Dataansvarlige har pligt til aktivt at sikre, at de krævede sikkerhedsforanstaltninger overholdes hos Databehandleren, kan der indgås en gensidig aftale om, at der enten indhentes en årlig revisionserklæring fra en uaf-

hængig tredjepart, eller at den Dataansvarlige kan vælge mellem selv at udføre regelmæssige sikkerhedsaudits, eller kan anmode om tilvejebringelse af dokumentation for at sikkerhedsmæssige foranstaltninger er gennemførte hos leverandøren. Side 4 I tilfælde af, at den Dataansvarlige og/eller relevante offentlige myndigheder, særligt Datatilsynet, ønsker at foretage en fysisk inspektion af de ovennævnte foranstaltninger, forpligter Databehandleren sig til med et rimeligt varsel at stille tid og ressourcer til rådighed herfor. Den Dataansvarlige forventer at gennemføre en årlig fysisk inspektion. 8. Underretningspligt Databehandleren er forpligtet til at underrette den Dataansvarlige skriftligt ved kendskab til enhver afvigelse i forhold til aftalens indhold, f.eks.: Ved enhver fravigelse fra givne instrukser Ved afvigelse fra det aftalte om tilgængelighed Ved planlagte releases, opgraderinger, tests m.v. Ved enhver mistanke om brud på fortroligheden Ved enhver mistanke om misbrug, fortabelse og forringelse af data Ved enhver mistanke om alvorlig misligholdelse af aftalen skal den Dataansvarlige endvidere straks underrettes. 9. Håndtering af data efter aftalens ophør Databehandleren forpligter sig at sikre, at personhenførbare data slettes når databehandlingen jf. aftale med den Dataansvarlige skal ophøre. Det påhviler den Dataansvarlige at oplyse Databehandleren om det tidspunkt, hvor databehandlingen skal ophøre. Det påhviler herefter Databehandleren at slette personhenførbare data ved det oplyste tidspunkt. Sletning må dog ikke ske før Databehandleren har oplyst den Dataansvarlige om den påtænkte fremgangsmåde for sletning og indhentet særskilt bekræftelse fra den Dataansvarlige på at sletning skal gennemføres på den oplyste dato. Såfremt den Dataansvarlige ikke finder metoden tilstrækkelig effektiv, skal den Dataansvarlige meddele Databehandleren hvilken metode, der anses for tilstrækkelig effektiv.

Ved anmodning fra den Dataansvarlige, skal Databehandleren fremsende en skriftlig erklæring på at data er slettet som aftalt, inklusiv en beskrivelse af den anvendte metode. Side 5 10. Aftalens ikrafttræden og varighed Databehandleraftalen indgås ved begge parters underskrivelse og kan tidligst opsiges af Databehandleren til det tidspunkt hvor databehandlingen jf. aftale med den Dataansvarlige skal ophøre og den i pkt. 10 beskrevne dokumentation er modtaget og accepteret af den dataansvarlige. Såfremt den Dataansvarlige ikke i tilhørende kontrakt eller efter Databehandlerens gentagne anmodninger har oplyst Databehandleren om det tidspunkt, hvor databehandlingen skal ophøre, er Databehandleren berettiget til ved skriftlig meddelelse til den Dataansvarlige at opsige databehandleraftalen med 3 måneders varsel. Odense, den For MedCom: Navn: Titel: København, den For Dansk Telemedicin: Navn: Titel: ---------------------------------- ---------------------------------

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback