Sikkerhed, systemrevisionsbekendtgørelse og leverandørhåndtering

Relaterede dokumenter
Systemrevisionsbekendtgørelse og leverandørhåndtering

Frit valg af studieadministrative systemer på. AMU-området Side 1

Leverandørmøde 31/3-2016

Markedsgørelse og regulering

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Procedure for institutioners skift mellem markedsbaserede studieadministrative systemer

Driftskontrakt. Databehandleraftale. Bilag 14

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

Instruks om datasamarbejde med Arbejdsgivernes Uddannelsesbidrag

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Cloud Computing De juridiske aspekter

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

November Bemærkninger til enkeltelementer i bekendtgørelsesudkastet

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

Procedure vedrørende leverandørog institutionssamarbejde om nye studieadministrative løsninger

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

FAQ. Nye databehandleraftaler til eksisterende KMD-løsningsaftaler. Version 1 januar 2018

BILAG 20 TIL KONTRAKT OM EPJ/PAS OPTION TIL REGION MIDTJYLLAND (RM) OG REGION NORDJYLLAND (RN)

BILAG 5 DATABEHANDLERAFTALE

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Bilag 15 Leverandørkoordinering

FAQ. Nye databehandleraftaler til eksisterende KMD-løsningsaftaler. Version 1 januar 2018

Kontraktbilag 7: Databehandleraftale

Instruks om datasamarbejde med Arbejdsgivernes Uddannelsesbidrag

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

Kontraktudkastets afsnit udgår: Kontrakten kan ikke opsiges inden for de første 12 måneder fra Kontraktens indgåelse.

DATABEHANDLERAFTALE [LEVERANDØR]

Seminar om databehandleraftalen IT-Branchen 28. februar 2018

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

Drift, hosting, vedligeholdelse, support og servicemål

Bilag 7: Aftale om drift

vedrørende til ] Kunden) [Region en Part) Side 1 af 6

Folkekirkens It s arkitekturprincipper

Databehandleraftale. om [Indsæt navn på aftale]

Bilag 7: Aftale om drift

FORUDSÆTNINGER FOR SERVICEMÅL

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Databehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )

Bilag 9 Databehandleraftale

Databehandleraftale ISS

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

DATABEHANDLERAFTALE. Mellem KUNDEN ADRESSE POSTNR. BY CVR. nr.: (herefter Kunden DATAANSVARLIG)

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

Kontraktbilag 9. Samarbejdsorganisation

Aftale omkring behandling af persondata.

Bilag X Databehandleraftale

SKABELON FOR DATABEHANDLERAFTALER MELLEM KUNDER OG KMD - af 5. december 2017

Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

BILAG 12 DRIFTSKONTRAKT (OPTION)

DATABEHANDLERAFTALE. Mellem: Kunden (herefter Den Dataansvarlige ) atriumweb A/S (herefter Databehandleren ) CVR-nr Dalsagervej Egå

Udbud af RIPA-Syd. Bilag 5 - Aftale om Vedligeholdelse og support

Bilag 7. Drift. Til Kontrakt. Den Nationale Henvisningsformidling

FAQ. Nye databehandleraftaler til eksisterende Rambøll-løsningsaftaler. Version 1 juli 2018

Databehandleraftale INDHOLDSFORTEGNELSE

Tredjemandsprogrammel i K03. Alice Grünfeld, chefjurist

Servicebeskrivelse for Statens erekruttering. September 2019

Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet

EU-udbud af WAN infrastruktur. Bilag 11 - Databehandleraftale

DATABEHANDLERAFTALE. indgået mellem. [Kunde] (den Dataansvarlige ) Sandgrav Solutions ApS CVR: Granbakken 53.

Bilag 1 Databehandlerinstruks

Standardvilkår for ydelser fra Forskerservice

DATABEHANDLERAFTALE. Mellem. Efterskolen ved Nyborg Ringvej Nyborg CVR. nr.: (herefter Kunden )

Kravspecifikationen er udformet med vekslende tekstuel beskrivelse af behov og krav og de relevante behov og krav.

SKABELON FOR DATABEHANDLERAFTALER MELLEM - [DANSK KOMMUNE OG RAMBØLL]

FAQ. Nye databehandleraftaler til Subit s online vikarløsning. Version 1 august 2018

Bilag 6: Servicemål. Udbud af løn- og personalesystem. Side 1 af 9

BILAG 8 ÆNDRINGSHÅNDTERING SAMT EVENTUEL VIDEREUDVIKLING

Leveranceaftale. Miniudbud iht. rammeaftale om Borgerskab og Service. Juli 2008

Databehandleraftale. Databehandleraftale webcrm, Maj Side 1 / 9

(den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

PERSONDATALOVEN OG SUNDHEDSLOVEN

Konsulentaftale. [Navn på kontrakten/aftalen/opgaven]

Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet

Bilag 18 Projektaftale Skabelon

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 2.0 af 30. maj 2018

Kontrakt om udførelse af glatførebekæmpelse og snerydning , Jammerbugt Kommune

Bilag 18 Projektaftale Skabelon

Procedure vedrørende leverandørog institutionssamarbejde om nye studieadministrative løsninger

Rammeaftalebilag 5 - Databehandleraftale

origo Databehandleraftale

1 Indhold. Side 2 af 15

Kontrakt om Drift, Videreudvikling, Support af tilskuds- og kontroladministrative

Leverandørmøde 20/

UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

Standard leveringsbetingelser

Vejledning til den fællesregionale skabelon Databehandleraftale

Publikationen er gratis. Publikationen kan hentes på: digitaliser.dk. Udgivet af: IT- & Telestyrelsen. ISBN (internet):

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

Transkript:

Sikkerhed, systemrevisionsbekendtgørelse og leverandørhåndtering Styrelsen for It og Læring v. Tore Dyrberg- Jessen Indsæt note og kildehenvisning via Header and Footer Side 1

Bærende principper Uddannelsesinstitutionerne sikrer it-understøttelsen af de lokale studieadministrative arbejdsprocesser, hvor der ikke er behov for fælles, nationale løsninger. Uddannelsesinstitutionernes adgang til at købe studieadministrative løsninger på markedsvilkår reguleres ved bekendtgørelse og instruks, hvorved der fastsættes standarder. Side 2

Systemrevision Ændres sjældent og kun med formel høringsproces Bekendtgørelse Bilag (kontrolmål) Vejledning Grænsefladebeskrivelse Grænsefladebeskrivelse Grænsefladebeskrivelse Ændres iht. årshjul - større ændring ved halvårsstart. Uformel høringsproces. Side 3

Parternes rolle Leverandør Overholde kravene vedr. de i bekendtgørelsen beskrevne grænseflader og udvekslingsstandarder Tilrette systemet til gældende lovgivning Sikkerhed og databehandleraftale Skolerne Købe systemer, som er omfattet af en revisorerklæring uden forbehold Indgå kontrakt og databehandleraftaler STIL Varsle ændringer i systemer rettidigt via stil.dk Ligebehandling af leverandører mht. vedledning og indsigt Udvikle ensartede grænseflader mod MBULs nationale systemer, som stiller alle leverandører lige og ikke favoriserer fx et særligt teknologivalg Side 4

Hvad betyder det? Bekendtgørelse Ændringer i bekendtgørelsen sker som hovedregel med ikrafttrædelse 1. juli Nye bekendtgørelsesudkast skal i intern og ekstern høring Ændringsprocessen skal påbegyndes senest 4½ måned inden ikrafttrædelse Side 5

Eksempler Formelle krav (eksempel fra DVH/statistik) Uformelle ønsker Kompatabilitet med øvrige gængse produkter/løsninger Modulopbygning Ensartede processer understøttes ensartet... Side 6

Kontraktanbefalinger Beskrivelse af det system, der anskaffes i medfør af kontrakten Systemets formål Funktioner og moduler Integrationer Dokumentation Leveranceform Drift Brugerforhold Support, herunder konsulenthjælp og undervisning Vederlag Pris for systemleverance Pris for supplerende funktioner Timepriser for konsulenthjælp Regulering af vederlag Betalingsbetingelser Supportbetingelser Åbningstider Kontaktpunkter Supportens reaktionstid Servicemål for drift Systemets tilgængelighed og svartid Afrapportering af servicemålopfyldelse Vedligehold Opgraderinger Opgraderingstidspunkter Fejlrettelse Beskrivelse af databehandling Formål med dataregistrering og anvendelse Datatyper Brugere af systemet Dataudveksling med eksterne parter Sikkerhed og adgang til data Opbevaring af data inkl. opbevaringsmåde og lokation(er) Omfang og hyppighed af backup, genetablering af data Adgangskontrol og logning Datasikkerhed ved transmission Anvendelse og videregivelse af data Kundens mulighed for løbende adgang til data, specificeret med fx API/webservices Bestemmelser om aflevering og sletning af data ved kontraktens ophør Kontrol af leverandørens overholdelse af sikkerhedsbestemmelser Rettighedsforhold Programmel/software Data Dokumentation Samarbejdsorganisation og kundens medvirken Generelle samarbejdsretningslinjer Brugerinddragelse ift. videreudvikling og prioritering Mislighold Erstatning Bod Ophævelse Brug af underleverandører Kontraktens varighed Opsigelsesbetingelser Bestemmelser om afgørelse af tvister Side 7

Spørgsmål? Tjek: http://www.stil.dk/arbejdsomraader/administration-oginfrastruktur/markedsgoerelse-af-studieadministrative-systemer http://www.stil.dk/arbejdsomraader/administration-oginfrastruktur/systemrevision-af-studieadministrative-systemer Side 8

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback