Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Relaterede dokumenter
lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn.

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

DATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem

BILAG 14: DATABEHANDLERAFTALE

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

Kontraktbilag 3. Databehandleraftale

Tønder Kommune BILAG 10

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

Databehandleraftale e-studio.dk Side 1 af 6

Rammeaftalebilag 5 - Databehandleraftale

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

BILAG 5 DATABEHANDLERAFTALE

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

DATABEHANDLERAFTALE Version 1.1a

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Bilag A Databehandleraftale pr

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

Bilag B Databehandleraftale pr

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Kontraktbilag 7: Databehandleraftale

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Databehandleraftale. 1. Baggrund, formål og definitioner. mellem. xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxx CVR.nr. xxxxxx

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

Driftskontrakt. Databehandleraftale. Bilag 14

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Aftale omkring behandling af persondata.

DATABEHANDLERAFTALE. Journalnummer.: Vedrørende Vaskeriydelse

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde

DATABEHANDLERAFTALE [LEVERANDØR]

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

BILAG A: DATABEHANDLERAFTALE ( AFTALEN ) 1 AFTALENS OMFANG 2 BEHANDLING AF PERSONOPLYSNINGER INDHOLDSFORTEGNELSE. Version 1.1 af 25.

Bilag 9 Databehandleraftale

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

DATABEHANDLERAFTALE. ("Aftalen") om Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige.

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

Bilag 11 - Databehandleraftale

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

! Databehandleraftale

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]

2. Leverandøren er som databehandler forpligtet til følgende:

EU-udbud af WAN infrastruktur. Bilag 11 - Databehandleraftale

Hvidovre Kommune. DATABEHANDLERAFTALE 2016 version 1.1

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

Underbilag 14A DATABEHANDLERAFTALE

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Dato: 6. oktober 2011 Side 1 af 7. Fælles Databehandlerinstruks -

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

DATABEHANDLERAFTALE. Journalnummer.: X-X-XX-XX-XX. Vedrørende projektnavn/titel/system/beskrivelse

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

Databehandlervilkår. 1: Baggrund, formål og definitioner

Databehandleraftale ISS

Bilag X Databehandleraftale

DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)

Databehandleraftale. Aarhus November Sagsnr mif/mif/ajm Dok.nr

Databehandleraftale

Databehandleraftale Underleverandør

BILAG G DATABEHANDLERAFTALE. mellem. Aalborg Havn Logistik A/S XXX A/S

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata

Kontraktbilag 16 - Databehandleraftale

3 Omfattede typer af personoplysninger og kategorier af registrerede

(Kunden og Databehandleren herefter hver for sig kaldet en Part eller Parten og tilsammen Parter eller Parterne )

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

origo Databehandleraftale

BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler

DATABEHANDLERAFTALE SMTP.DK KUNDEN

Databehandler aftale Bilag til Aftale om MemberLink

Vilkår for brug af systemer

Databehandleraftale Leverandør

DATABEHANDLERAFTALE Bilag til Aftale om Danløn

Transkript:

Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: Lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven) Bekendtgørelse nr. 528 af 15/06/2000 med senere ændringer (Sikkerhedsbekendtgørelsen) Vejledning nr. 37 af 02/04/2001 til bekendtgørelse nr. 528 af 15/06 2000 (Sikkerhedsvejledningen) 2. Databehandler og Dataansvarlig Leverandøren (efterfølgende refereret til som Databehandleren) handler som Databehandler og Kunden (Dragør Kommune) som Dataansvarlig (efterfølgende refereret til som den Dataansvarlige) i henhold til lov om behandling af personoplysninger 42 (Persondataloven), når Databehandleren foretager behandling af personoplysninger i medfør af Kontrakten. Databehandleren handler alene efter skriftlig instruks fra den Dataansvarlige. Den Dataansvarlige afgør, til hvilke formål og hvordan, herunder med hvilke hjælpemidler, der må foretages behandlinger af personoplysninger. Databehandleren indestår for, at nærværende Databehandleraftale og databehandlerinstruks, udleveres til og efterleves af Databehandlerens ansatte, eller ansatte hos en evt. Underdatabehandler, der varetager behandling af personoplysninger under Kontrakten. Reglerne i lov om behandling af personoplysninger 41, stk. 3-5, gælder ligeledes for Databehandlerens behandling af personoplysninger under Kontrakten. 3. Databehandlerens sikkerhedsforanstaltninger Databehandleren skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at personoplysninger (I) (II) (III) hændeligt eller ulovligt tilintetgøres fortabes eller forringes kommer til uvedkommendes kendskab eller misbruges, eller Dragør Kommune Borgmestersekretariat, IT og Personale Marts 2017 1

(IV) i øvrigt behandles i strid med de til enhver tid gældende regler og forskrifter for behandling af personoplysninger. Databehandleren skal på den Dataansvarliges anmodning give den Dataansvarlige tilstrækkelige oplysninger til, at den Dataansvarlige kan påse, at de nævnte tekniske og organisatoriske sikkerhedsforanstaltninger er truffet. Databehandleren er forpligtet til straks at orientere den Dataansvarlige om (i) driftsforstyrrelser (ii) enhver anmodning om videregivelse af personoplysninger omfattet af aftalen fra en myndighed, medmindre orienteringen af den Dataansvarlige er eksplicit forbudt ved lov, f.eks. i medfør af regler, der har til formål at sikre fortroligheden af en retshåndhævende myndigheds efterforskning (iii)enhver hændelig eller uautoriseret videregivelse af eller adgang til personoplysningerne behandlet efter denne aftale, eller anden manglende overholdelse af Databehandlerens forpligtelser eller enhver mistanke derom. (iv)orienteringen skal ske senest 24 timer efter hændelsens opdagelse. 4. Databehandlerens brug af Underdatabehandler Databehandleraftalen gælder ligeledes for Databehandlerens Underdatabehandlere. Det er Databehandlerens ansvar at påse overholdelsen. Databehandleren er forpligtet til at oplyse sin(e) Underdatabehandler(e), samt at holde den Dataansvarlige opdateret ved ændringer. I tilfælde af Databehandlerens anvendelse af en eller flere Underdatabehandlere til behandling/opbevaring af data, forpligter Databehandleren sig til at indgå en aftale med Underdatabehandleren, der forpligter denne til at overholde de fastsatte bestemmelser i denne Databehandleraftale samt et tilsvarende beskyttelsesniveau jf. persondataloven. Databehandleren må ikke overføre eller tillade overførsel af personoplysninger til lande uden for det Europæiske Økonomiske Samarbejdsområde, uden den Dataansvarliges forudgående skriftlige samtykke. Såfremt den Dataansvarlige har givet tilladelse til overførelsen, så påhviler det Databehandleren at sikre, at der foreligger et overførselsgrundlag udarbejdet på grundlag af EU Kommissionens standardkontrakter til overførsel af personoplysninger til tredjelande. 5. Årlig erklæring Databehandleren skal én gang årligt, første gang dog senest inden udgangen af det år, hvor kontrakten indgås, afgive en erklæring til den Dataansvarlige, der dokumenterer, at Databehandleren opfylder persondataloven, herunder sikkerhedsbekendtgørelsens krav og øvrige bestemmelser fastsat i dette dokument. Erklæringen skal være underskrevet af en kvalificeret, uvildig instans, f.eks. Databehandlerens revisor. 6. Ændring af nærværende Databehandleraftale Denne Databehandleraftale og databehandlerinstruks kan til enhver tid ændres uden varsel, såfremt ændringen er nødvendig for at overholde de til enhver tid gældende regler og forskrifter for behandling af personoplysninger. 7. Opbevaring af data Dragør Kommune Borgmestersekretariat, IT og Personale Marts 2017 2

Oplysningerne må ikke opbevares længere end nødvendigt af hensyn til de formål, hvortil de er indsamlet. Den Dataansvarlige konsulteres ved tvivlsspørgsmål herom. Oplysninger må ikke videregives til tredjemand, medmindre dette er påkrævet ifølge gældende lovgivning eller aftale med den Dataansvarlige. I det omfang, der lovligt kan eller skal ske elektronisk udveksling af personoplysninger med tredjemand, skal dette ske under anvendelse af stærk kryptering. Hvis det er nødvendigt, at Databehandleren lagrer oplysninger af fortrolig art, skal oplysningerne være stærkt krypterede og passwordbeskyttede. 8. Sikkerhedsforanstaltninger Databehandleren har pligt til at fastsætte og gennemføre de i sikkerhedsbekendtgørelsen krævede interne bestemmelser om sikkerhedsforanstaltninger. Databehandleren skal i sine retningslinjer fastsætte regler, der sikrer, at dennes ansatte kun har adgang til personoplysninger, som er nødvendige for den ansattes udførelse af sine arbejdsopgaver. De interne retningslinjer skal gennemgås mindst én gang om året med henblik på at sikre, at de er fyldestgørende og afspejler de faktiske forhold, og Databehandleren er pligtig at uddanne alle sine ansatte, der beskæftiger sig med Systemet, i overholdelsen af retningslinjerne. Retningslinjerne skal være udformet efter Datatilsynets vejledning til sikkerhedsbekendtgørelsen (se www.datatilsynet.dk). Opmærksomheden henledes på, at der i henhold hertil gælder særligt skærpede krav for behandling af følsomme oplysninger. Den Dataansvarlige kan til enhver tid kræve at få udleveret kopi af de interne sikkerhedsforskrifter. Databehandleren eller en af den Dataansvarlige udpegede tredjemand - samt Datatilsynet - er berettiget til, når som helst, at komme på uanmeldt kontrolbesøg hos Databehandleren for at konstatere, om Databehandleren overholder denne erklæring og gældende lovgivning. 9. Kommunikation af personoplysninger i åbne net. Fjerntilslutning til den Dataansvarliges systemer over åbne net, må udelukkende finde sted på krypteret form via terminalløsninger som Citrix eller tilsvarende teknologi, direkte mod den Dataansvarliges servere. Såfremt det er nødvendigt med andre kommunikationsformer, f.eks. fra mobile enheder, skal den pågældende kommunikationsmetode sikkerhedsgodkendes af den Dataansvarliges. 10. Databehandling uden for Databehandlerens lokaliteter Ved anvendelse af hjemmearbejdspladser eller mobile arbejdsstationer (i det følgende kaldet arbejdspladsen), skal Databehandleren sikre følgende: Hvis det er nødvendigt, at der på arbejdspladsen lagres oplysninger af fortrolig art, skal oplysningerne krypteres stærkt og passwordbeskyttes. Dragør Kommune Borgmestersekretariat, IT og Personale Marts 2017 3

Hvis det er nødvendigt, at der skal udskrives oplysninger fra arbejdspladsen, skal der fastsættes regler og gives instruktion vedrørende opbevaring og tilintetgørelse af udskrifter, så oplysningerne ikke kommer uvedkommende til kendskab. Arbejdspladsen skal beskyttes mod anvendelse af uvedkommende ved hjælp af et personligt og fortroligt password af passende kompleksitet. Arbejdspladsen må ikke anvendes til privat brug. Databehandleren skal endvidere være opmærksom på den fysiske sikring i hjemmemiljøet, herunder mod tyveri, hærværk og uvedkommendes adgang. Der skal løbende ske en ajourføring af de særlige retningslinjer vedrørende hjemmearbejdspladser og mobile arbejdspladser for at sikre, at bestemmelserne om sikkerhedsforanstaltninger iagttages. 11. Tavshedspligt Databehandleren forpligter sig over for uvedkommende, at hemmeligholde alle oplysninger modtaget fra og om den Dataansvarlige. Aftalen indebærer, at tavshedspligtsreglerne for offentligt ansatte i forvaltningslovens 27 og straffelovens 152-152 f er gældende, jf. straffelovens 152 a. Databehandleren sikrer, at de medarbejdere, der får adgang til oplysninger fra den Dataansvarlige, har underskrevet en tavshedserklæring om, at de har tavshedspligt omkring de informationer/data de bliver bekendt med. Databehandleren skal fremsende en kopi af disse erklæringer efter anmodning fra den Dataansvarlige. Databehandleren er endvidere forpligtet til at pålægge tredjeparter samt en evt. Underdatabehandler, der får adgang til oplysninger, omfattet af aftalen, samme tavshedspligt. Tavshedspligten ophører ikke ved samarbejdets eller medarbejderes ansættelses ophør. Dette omfatter ligeledes Underdatabehandleren. 12. Varighed Databehandleren er omfattet af den indgåede Databehandleraftale så længe denne er i besiddelse af den Dataansvarliges data. 13. Udlevering af data Ved aftalens ophør, skal Databehandleren på skriftlig anmodning udlevere eller destruere de data som er behandlet på vegne af den Dataansvarlige, uanset årsagen hertil. Databehandleren kan forsat kun handle efter instruks fra den Dataansvarlige. 14. Underskrift Aftalen underskrives i 2 eksemplarer, hvoraf et opbevares af den Dataansvarlige og et opbevares af Databehandleren. Dragør Kommune Borgmestersekretariat, IT og Personale Marts 2017 4

Dato: For (Databehandleren): Dato: For Dragør Kommune: (navn) (navn) Dragør Kommune ǀ Borgmestersekretariat, IT og Personale ǀ Marts 2017 5

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback