Kontraktbilag 7: Databehandleraftale

Relaterede dokumenter
DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

BILAG 5 DATABEHANDLERAFTALE

DATABEHANDLERAFTALE. Journalnummer.: Vedrørende Vaskeriydelse

EU-udbud af WAN infrastruktur. Bilag 11 - Databehandleraftale

Databehandleraftale. om [Indsæt navn på aftale]

Databehandlervilkår. 1: Baggrund, formål og definitioner

Underbilag 14A DATABEHANDLERAFTALE

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

DATABEHANDLERAFTALE. Journalnummer.: X-X-XX-XX-XX. Vedrørende projektnavn/titel/system/beskrivelse

Kontraktbilag 16 - Databehandleraftale

Underbilag 14A.7 DATABEHANDLERAFTALE

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

BILAG 14: DATABEHANDLERAFTALE

Kontraktbilag 16 - Databehandleraftale

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

Kontraktbilag 3. Databehandleraftale

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Bilag A Databehandleraftale pr

Bilag 9 Databehandleraftale

DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]

Bilag B Databehandleraftale pr

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Aftale omkring behandling af persondata.

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Retningsgivende databehandlervejledning:

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Databehandleraftale. 1. Baggrund, formål og definitioner. mellem. xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxx CVR.nr. xxxxxx

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde

Rammeaftalebilag 5 - Databehandleraftale

Databehandleraftale ISS

Databehandlerinstruks

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

DATABEHANDLERAFTALE [LEVERANDØR]

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn.

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

Tønder Kommune BILAG 10

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata

DATABEHANDLERAFTALE Version 1.1a

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale e-studio.dk Side 1 af 6

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

Vejledning til den fællesregionale skabelon Databehandleraftale

BILAG A: DATABEHANDLERAFTALE ( AFTALEN ) 1 AFTALENS OMFANG 2 BEHANDLING AF PERSONOPLYSNINGER INDHOLDSFORTEGNELSE. Version 1.1 af 25.

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

2. Leverandøren er som databehandler forpligtet til følgende:

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

Driftskontrakt. Databehandleraftale. Bilag 14

Databehandler aftale Bilag til Aftale om MemberLink

DATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

Hvidovre Kommune. DATABEHANDLERAFTALE 2016 version 1.1

Bilag 11 - Databehandleraftale

Databehandleraftale

D A T A B E H A N D L E R A F T A L E

DATABEHANDLERAFTALE. Mellem: Kunden (herefter Den Dataansvarlige ) atriumweb A/S (herefter Databehandleren ) CVR-nr Dalsagervej Egå

! Databehandleraftale

DATABEHANDLERAFTALE. ("Aftalen") om Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige.

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler

Bilag X Databehandleraftale

Databehandleraftale. Mellem. Dansk Oplysnings Forbund Ny Østergade 7, Roskilde CVR Nr (Databehandler)

DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)

DATABEHANDLERAFTALE. Databahandleraftale # _ Mellem. Navn Adresse Postnr og by CVR: (I det følgende benævnt Kunden )

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

DATABEHANDLERAFTALE

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Tilmelding til Sundhedsdatanettet (SDN)

3 Omfattede typer af personoplysninger og kategorier af registrerede

Dato: 6. oktober 2011 Side 1 af 7. Fælles Databehandlerinstruks -

DATABEHANDLERAFTALE. indgået mellem. Navn: CVR-nr.: Adresse: Postnr. og by: (den Dataansvarlige ) og

BILAG 4 DATABEHANDLERAFTALE

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

Transkript:

Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør navn Adresse CVR.nr.: XX (herefter Databehandler ) vedrørende Drift af almen praksis i Vejle hvor data opbevares [fysisk placering af data/servere] om sikkerhedsforanstaltninger i medfør af 42, stk. 2, jf. 41, stk. 3-5 i lov nr. 429 af 31.maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) 1. Databehandlers ansvar Databehandleren handler alene efter instruks fra den dataansvarlige. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav vedrørende databehandling samt den dataansvarliges informationssikkerhedspolitik med tilhørende retningslinjer i forbindelse med den databehandling, som udføres for den dataansvarlige. 2. Databehandlers opgave Drift af almen lægeklinik i Vejle Midtby. 3. Brug af ekstern Databehandler eller underleverandør Såfremt Databehandleren samarbejder med en underleverandør, skal dette oplyses til den Dataansvarlige, og det er Databehandlerens ansvar at sikre sig at underleverandøren lever op til de krav, den Dataansvarlige har stillet til sikker opbevaring og håndtering af data, herunder indgåelse af databehandleraftale. Ved indgåelse af aftale med ny underleverandør / skift af eksisterende underleverandør skal den Dataansvarlige adviseres herom min. 1 måned før.

Såfremt Databehandleren samarbejder med en underleverandør i et usikkert tredjeland, skal den dataansvarlige gøres opmærksom herpå, og i den sammenhæng skal Kommissionens Standardkontrakt indgås direkte mellem den Dataansvarlige og underleverandøren. 4. Lovbestemmelser Databehandlingen foregår i henhold til Persondataloven og Justitsministeriets bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, der behandles for den offentlige forvaltning med senere ændringer (sikkerhedsbekendtgørelsen) samt den dataansvarliges Informationssikkerhedspolitik- og bestemmelser. Principperne og anbefalingerne i DS484:2005 / ISO 27001 med senere ændringer vil på alle relevante områder finde anvendelse i det omfang andet ikke fremgår af nærværende databehandleraftale. De nævnte bestemmelser indeholder blandt andet regler om fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med Persondataloven. 5. Tekniske og organisatoriske sikkerhedsforanstaltninger Databehandleren skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med Persondataloven. Såfremt der er tale om et system som: indeholder personhenførbare data skal tilgås og transmitteres over internettet skal Databehandler årligt dokumentere sikkerheden f.eks. gennem en penetrationstest. 6. Ad hoc arbejdspladser Databehandleren må ikke foretage databehandling fra ad hoc arbejdspladser (fjernarbejdspladser eller hjemmearbejdspladser). Hvis Databehandleren har behov for i særlige tilfælde at foretage databehandling fra ad hoc arbejdspladser (fjernarbejdspladser eller hjemmearbejdspladser) skal dette: godkendes af den dataansvarlige myndighed og skal følge den dataansvarlige myndigheds retningslinjer for beskyttelse af persondata, herunder retningslinjer vedrørende anvendelse af kryptering og digital signatur og ellers i øvrigt følge de retningslinjer, der er gældende i DS484:2005 / ISO 27001 med senere ændringer beskrives i databehandleraftalen 7. Audit og Revisionserklæring Databehandleren skal på den Dataansvarliges anmodning give den Dataansvarlige tilstrækkelige oplysninger til at denne kan påse, at de nævnte tekniske og organisatoriske sikkerhedsforanstaltninger er truffet. Endvidere skal Databehandleren kunne dokumentere, at identificerede sårbarheder bliver imødegået ud fra en risikobaseret vurdering.

Da den Dataansvarlige har pligt til aktivt at sikre, at de krævede sikkerhedsforanstaltninger overholdes hos Databehandleren, kan der indgås en gensidig aftale om, at der enten indhentes en årlig revisionserklæring fra en uafhængig tredjepart, eller at den Dataansvarlige kan vælge mellem selv at udføre regelmæssige sikkerhedsaudits, eller kan anmode om tilvejebringelse af dokumentation for at sikkerhedsmæssige foranstaltninger er gennemførte hos leverandøren. I tilfælde af, at den Dataansvarlige og/eller relevante offentlige myndigheder, særligt Datatilsynet, ønsker at foretage en fysisk inspektion af de ovennævnte foranstaltninger, forpligter Databehandleren sig til med et rimeligt varsel at stille tid og ressourcer til rådighed herfor. Den Dataansvarlige forventer at gennemføre en årlig fysisk inspektion. 8. Underretningspligt Databehandleren er forpligtet til at underrette den Dataansvarlige skriftligt ved kendskab til enhver afvigelse i forhold til aftalens indhold, f.eks.: Ved enhver fravigelse fra givne instrukser Ved afvigelse fra det aftalte om tilgængelighed Ved planlagte releases, opgraderinger, tests m.v. Ved enhver mistanke om brud på fortroligheden Ved enhver mistanke om misbrug, fortabelse og forringelse af data Ved enhver mistanke om alvorlig misligholdelse af aftalen skal den Dataansvarlige endvidere straks underrettes. 9. Håndtering af data efter aftalens ophør Databehandleren forpligter sig at sikre, at personhenførbare data slettes når databehandlingen jf. aftale med den Dataansvarlige skal ophøre. Det påhviler den Dataansvarlige at oplyse Databehandleren om det tidspunkt, hvor databehandlingen skal ophøre. Det påhviler herefter Databehandleren at slette personhenførbare data ved det oplyste tidspunkt. Sletning må dog ikke ske før Databehandleren har oplyst den Dataansvarlige om den påtænkte fremgangsmåde for sletning og indhentet særskilt bekræftelse fra den Dataansvarlige på at sletning skal gennemføres på den oplyste dato. Såfremt den Dataansvarlige ikke finder metoden tilstrækkelig effektiv, skal den Dataansvarlige meddele Databehandleren hvilken metode, der anses for tilstrækkelig effektiv. Ved anmodning fra den Dataansvarlige, skal Databehandleren fremsende en skriftlig erklæring på at data er slettet som aftalt, inklusiv en beskrivelse af den anvendte metode. 10. Aftalens ikrafttræden og varighed Databehandleraftalen indgås ved begge parters underskrivelse og kan tidligst opsiges af Databehandleren til det tidspunkt hvor databehandlingen jf. aftale med den Dataansvarlige skal ophøre og den i pkt. 9 beskrevne dokumentation er modtaget og accepteret af den dataansvarlige. Såfremt den Dataansvarlige ikke i tilhørende kontrakt eller efter Databehandlerens gentagne anmodninger har oplyst Databehandleren om det tidspunkt, hvor databehandlingen skal ophøre, er Databehandleren berettiget til ved skriftlig meddelelse til den Dataansvarlige at opsige databehandleraftalen med 3 måneders varsel.

Som dataansvarlig Dato: For Region: Navn: Titel: Som databehandler Dato: For [leverandørnavn]: Navn: Titel: ---------------------------------- ---------------------------------

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback