Bilag X Databehandleraftale

Relaterede dokumenter
DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)

Databehandleraftale med MS-Revision

1.2 I tilfælde af konflikt mellem Aftalen eller andre aftaler mellem parterne og Databehandleraftalen skal Databehandleraftalen have forrang.

SKABELON FOR DATABEHANDLERAFTALER MELLEM KUNDER EG - af [Indsæt dato]

SKABELON FOR DATABEHANDLERAFTALER MELLEM KUNDER OG KMD - af 5. december 2017

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

BILAG 5 DATABEHANDLERAFTALE

Bilag A Databehandleraftale pr

SKABELON FOR DATABEHANDLERAFTALER MELLEM SKOLEINTRA KUNDER OG ITSLEARNING - af

BILAG 14: DATABEHANDLERAFTALE

Bilag B Databehandleraftale pr

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Aftale omkring behandling af persondata.

DanDomain A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Kontraktbilag 3. Databehandleraftale

DATABEHANDLERAFTALE [LEVERANDØR]

DATABEHANDLERAFTALE. Mellem. Efterskolen ved Nyborg Ringvej Nyborg CVR. nr.: (herefter Kunden )

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Surftown A/S. Regionsgolf-Danmark DATABEHANDLERAFTALE. Databehandleraftalen foreligger mellem. Regionsgolf-Danmark.

Forsvarsministeriets Materiel- og Indkøbsstyrelse

DATABEHANDLERAFTALE

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

SKABELON FOR DATABEHANDLERAFTALER MELLEM [KUNDE] OG SUBIT APS af [Indsæt dato]

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata

Databehandleraftale Om Valeurs behandling af oplysninger på vegne af kunden

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

D A T A B E H A N D L E R A F T A L E

! Databehandleraftale

3 Omfattede typer af personoplysninger og kategorier af registrerede

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Bilag 1 Databehandler aftale (v.1.2)

Databehandleraftale (v.1.1)

Tønder Kommune BILAG 10

Databehandleraftale INDHOLDSFORTEGNELSE

DATABEHANDLERAFTALE. Omsorgsbemanding

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

Databehandleraftale e-studio.dk Side 1 af 6

DATABEHANDLERAFTALE. Conscia A/S. Conscia A/S Kirkebjerg Parkvej 9 DK-2605 Brøndby Tlf

Databehandleraftale. Databehandleraftale webcrm, Maj Side 1 / 9

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

DATABEHANDLERAFTALE Version 1.1a

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

Databehandleraftale. Dataansvarlig. Databehandler. Navn: CVR nr.: Adresse:

DATABEHANDLERAFTALE SMTP.DK KUNDEN

Behandling af personoplysninger

Databehandleraftale

1.1. Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

Databehandleraftale ISS

Databehandleraftale. Mellem. Den dataansvarlige: Navn, adresse og cvr: Databehandleren. Pronavic Business Systems ApS CVR

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.

Bilag 11 - Databehandleraftale

Databehandleraftale. Mellem. Den dataansvarlige: Landbrugsstyrelsen CVR Nyropsgade København V. Danmark. Databehandleren.

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE. ("Aftalen") om Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige.

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

BILAG A: DATABEHANDLERAFTALE ( AFTALEN ) 1 AFTALENS OMFANG 2 BEHANDLING AF PERSONOPLYSNINGER INDHOLDSFORTEGNELSE. Version 1.1 af 25.

Rammeaftalebilag 5 - Databehandleraftale

Standardvilkår. Databehandleraftale

Databehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

Driftskontrakt. Databehandleraftale. Bilag 14

DATABEHANDLERAFTALE Bilag til handelsaftale mellem Shopstart ApS (Databehandleren) og køber af webhotel tjeneste (Dataansvarlig)

Databehandler aftale Bilag til Aftale om MemberLink

Databehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark

DATABEHANDLERAFTALE. indgået mellem. [Kunde] (den Dataansvarlige ) Sandgrav Solutions ApS CVR: Granbakken 53.

2. Leverandøren er som databehandler forpligtet til følgende:

(Kunden og Databehandleren herefter hver for sig kaldet en Part eller Parten og tilsammen Parter eller Parterne )

Databehandleraftale. 1. Baggrund, formål og definitioner. mellem. xxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxx CVR.nr. xxxxxx

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Databehandleraftale. Paarup Hansen ApS Enghaven Roskilde Danmark CVR-nr.: ( Databehandleren ) Dato: 8/20/ :38:52 AM

Bilag 1 Databehandlerinstruks

3 Omfattede typer af personoplysninger og kategorier af registrerede

DATABEHANDLERAFTALE. Mellem: Kunden (herefter Den Dataansvarlige ) atriumweb A/S (herefter Databehandleren ) CVR-nr Dalsagervej Egå

Databehandleraftale. Mellem. Dataansvarlig: Kunden

DATABEHANDLERAFTALE [ HER VIL DINE KUNDEOPLYSNINGER STÅ ] (herefter benævnt "Dataansvarlig")

Databehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41

BILAG 1 DATABEHANDLERAFTALE Rambøll som databehandler

Databehandleraftale. om [Indsæt navn på aftale]

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

Denne databehandleraftale er et bilag til vores Salgs- og leveringsbetingelser og udgør en integreret del deraf.

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

Databehandleraftale (Skabelon fra Datatilsynet)

Transkript:

Bilag X Databehandleraftale

1 Anvendelsesområde og omfang 1.1 KUNDEN er dataansvarlig for de personoplysninger, som MICO behandler på vegne af KUNDEN i henhold til Aftalen. MICO er databehandler. KUNDEN overlader det til MICO at behandle de i Underbilag 1 angivne personoplysninger på KUNDENs vegne i overensstemmelse med denne databehandleraftale (i det følgende benævnt Databehandleraftale(n) ). 1.2 I tilfælde af konflikt mellem Aftalen eller andre aftaler mellem parterne og Databehandleraftalen skal Databehandleraftalen have forrang. 1.3 Databehandleraftalen er gældende fra Aftalens underskrivelse. I det omfang bestemmelser alene vil være gældende fra Persondataforordningens ikrafttræden den 25. maj 2018 er dette særskilt anført nedenfor. 1.4 Databehandleraftalen er en integreret del af Aftalen og dennes bestemmelser, herunder men ikke begrænset til bestemmelser om opsigelse. 2 DEFINITIONER 2.1 Medmindre andet fremgår nedenfor, gælder de definitioner, som følger af Aftalen, også for Databehandleraftalen. Medmindre andet fremgår af Databehandleraftalen eller Aftalen, skal de anvendte termer have samme betydning som i Persondataloven frem til Persondataforordningens ikrafttræden, hvorefter de anvendte termer skal have samme betydning som i Persondataforordningen. Efter Persondataforordningens ikrafttræden skal enhver henvisning til Persondataloven enten i Aftalen eller i nærværende Databehandleraftale betragtes som en henvisning til Persondataforordningen. 2.1.1 Persondataforordningen betyder Europa-Parlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF. 2 af 12

2.1.2 Persondataloven betyder lov nr. 429 af 31. maj 2000 med senere ændringer. 3 De behandlede oplysninger 3.1 De behandlede oplysninger er indeholdt i Underbilag 1. 4 KUNDENs pligter 4.1 KUNDEN indestår som dataansvarlig for overholdelse af Persondataloven, og fra Persondataforordningens ikrafttræden, Persondataforordningen, og det er KUNDENs ansvar at sikre, at KUNDEN i nødvendigt omfang og overfor de relevante myndigheder, de registrerede etc. kan dokumentere dette. KUNDEN indestår endvidere for, at KUNDEN har hjemmel til at behandle og til at overlade det til MICO at behandle de personoplysninger, som er omfattet af Aftalen samt, at KUNDEN har foretaget eventuelle nødvendige anmeldelser til Datatilsynet eller efter Persondataforordningens ikrafttræden foretaget behørig høring af Datatilsynet. Det er KUNDENs ansvar at sikre, og KUNDEN indestår for, at der alene overlades personoplysninger til MICO til behandling, som er relevante, nødvendige og begrænset til det formål, som KUNDEN har med behandlingen samt, at personoplysningerne er korrekte. KUNDEN indestår for at den instruks, i henhold til hvilken MICO skal behandle oplysningerne på vegne af KUNDEN, er lovlig. 4.2 KUNDEN indestår endvidere for, at KUNDEN varetager sine forpligtelser i henhold til Databehandleraftalen og Persondataloven og efter Persondataforordningens ikrafttræden, Persondataforordningen, herunder forpligtelserne anført i pkt. 4.3 nedenfor. MICO er forpligtet til straks at give KUNDEN skriftlig meddelelse om eventuelle krav, forpligtelser eller omkostninger og, hvor der er tale om en sag i forhold til en tredjepart, skal KUNDEN straks overtage førelsen af sagen. 3 af 12

4.3 KUNDEN er forpligtet til at give besked til MICO, hvis KUNDENs instruks ændrer sig, fx hvis kategorierne af personoplysninger, som MICO skal behandle på vegne KUNDEN i henhold til Aftalen, ændrer sig. Sådanne ændringer skal, medmindre andet aftales skriftligt mellem KUNDEN og MICO, betragtes som en ændring af Aftalen. Hvis eventuelle ændringer medfører yderligere krav til MICO s gennemførelse af tekniske og organisatoriske foranstaltninger, afholder KUNDEN omkostningerne hertil. KUNDEN og MICO skal drøfte og planlægge nærmere, hvorledes eventuelle ændringer afledt heraf skal implementeres. 4.4 Hvor KUNDEN og MICO skal aftale og udføre implementering af ændringer afledt af pkt. 4.3 skal dette aftales skriftligt mellem parterne. 5 MICO s PLIGTER 5.1 Persondatalovens 41, stk. 3-5 er gældende for MICO frem til Persondataforordningens ikrafttræden. 5.2 MICO må alene behandle personoplysninger i henhold til og i overensstemmelse med KUNDENs til enhver tid gældende instruktioner. KUNDENs instruks omfatter MICO s behandling på vegne af KUNDEN i overensstemmelse med Underbilag 1 samt enhver behandling, som er nødvendig for MICO s levering af ydelserne til KUNDEN i henhold til Aftalen. 5.3 MICO skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at de i Underbilag 1 nævnte personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med Persondataloven og efter Persondataforordningens ikrafttræden, Persondataforordningen. Sådanne sikkerhedsforanstaltninger skal afspejle det aktuelle tekniske niveau, være proportionale i forhold til gennemførelsesomkostninger i betragtning af behandlingens karakter, omfang, kontekst og formål samt risikoen for fysiske personers rettigheder og frihedsrettigheder. MICO skal endvidere overholde særlige krav til sikkerhedsforanstaltninger, der er fastsat i medfør af Aftalen. 4 af 12

5.4 Underbilag 1 indeholder en nærmere beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltningerne, som iværksættes af MICO. 5.5 Pkt. 5.3 gælder for al behandling foretaget af MICO, også når behandlingen af personoplysninger hos MICO sker ved anvendelse af hjemmearbejdspladser. 5.6 5.7 5.8 Såfremt MICO måtte blive bekendt med et eventuelt sikkerhedsbrud omfattende personoplysninger, som MICO behandler på vegne af KUNDEN, skal MICO uden unødig forsinkelse skriftligt orientere KUNDEN herom. Denne orientering skal som minimum indeholde oplysninger om arten af det konstaterede sikkerhedsbrud, hvilke kategorier af personer (registrerede) som er omfattet samt antal, herunder kategorier af omfattede personoplysninger og antal, samt hvilke mitigerende foranstaltninger MICO har truffet i anledning af det konstaterede sikkerhedsbrud. MICO er forpligtet til i rimeligt omfang at bistå KUNDEN med opfyldelse af KUNDENs forpligtelser, når det måtte være påkrævet i henhold til gældende lovgivning i forbindelse med meddelelser om sikkerhedsbrud til Datatilsynet og de registrerede under hensyn til de oplysninger, der er tilgængelige for MICO. 5.9 Såfremt MICO modtager en begæring vedrørende den registreredes rettigheder, skal MICO hurtigst muligt videregive denne begæring til KUNDEN. MICO er forpligtet til i rimeligt omfang at bistå KUNDEN med besvarelse af anmodninger vedrørende den registreredes rettigheder. KUNDEN afholder de rimelige omkostninger forbundet hermed for MICO. 6 MICO s brug af underleverandører og videregivelse af data 6.1 MICO er kun berettiget til at overlade behandling af personoplysninger i medfør af Databehandleraftalen til tredjemand til opfyldelse af MICO s forpligtelser overfor KUNDEN (i det følgende betegnet Underleverandører ), hvis KUNDEN har givet skriftligt samtykke til dette. 5 af 12

6.2 Hvor MICO anvender Underleverandører skal dette ske i henhold til bestemmelserne i dette pkt. 6. 6.3 MICO indestår for eventuelle Underleverandørers ydelser på samme måde, som var de MICO s egne. Ved Aftalens indgåelse har KUNDEN godkendt MICO s anvendelse af de Underleverandører, der er anført i bilag X. 6.4 MICO s anvendelse af Underleverandører til behandling af personoplysninger skal ske på basis af en skriftlig aftale indgået mellem MICO og Underleverandøren (i det følgende betegnet Underdatabehandleraftale ). Denne Underdatabehandleraftale skal pålægge Underleverandøren de samme forpligtelser, som påhviler MICO i medfør af nærværende Databehandleraftale, og Underleverandøren skal heri garantere, at Underleverandøren vil overholde de samme forpligtelser, som påhviler MICO i medfør af nærværende Databehandleraftale. 6.5 MICO er ikke berettiget til at anvende underleverandører beliggende i usikre tredjelande. 6.6 MICO må i øvrigt ikke uden skriftlig aftale herom med KUNDEN, videregive personoplysninger til tredjemand eller myndigheder, medmindre det sker som led i MICO s opfyldelse af EU-ret eller medlemsstaters nationale ret. I dette tilfælde underretter MICO straks KUNDEN, med mindre EU-ret eller EU-medlemsstaters nationale ret forbyder en sådan underretning. 7 Tilbagelevering af data / personoplysninger 6 af 12

7.1 Ved nærværende Databehandleraftales ophør skal MICO på KUNDENs anmodning og efter instruktion fra KUNDEN tilbagelevere alle personoplysninger, som behandles på KUNDENs vegne, eller slette alle personoplysninger eller kopier heraf medmindre, MICO er forpligtet til at opbevare oplysningerne i medfør af EU-ret eller medlemsstaternes national ret. MICO skal ligeledes foranledige tilbagelevering eller sletning af alle personoplysninger, som behandles af MICOs Underleverandører. MICO skal på begæring fra KUNDEN være forpligtet til at dokumentere opfyldelse af forpligtelserne i nærværende pkt. 7.1. KUNDEN skal være berettiget til for egen regning og efter nærmere aftale med MICO at påse, eventuelt med bistand fra tredjepart, at tilbagelevering/sletning er sket. Hvor KUNDEN anvender tredjepart i denne henseende, skal KUNDEN sikre, at tredjeparten er underlagt tilstrækkelige fortrolighedsforpligtelser. 8 Betaling 8.1 Hvor KUNDEN skal afholde MICO s omkostninger i henhold til Databehandleraftalen, skal dette være i henhold til princippet om medgået tid og materiale, medmindre andet udtrykkeligt er aftalt, og i henhold til de timepriser, som parterne har aftalt. 7 af 12

Underbilag 1 Behandling af oplysninger, Brug af underleverandører samt tekniske og organisatoriske sikkerhedsforanstaltninger i forbindelse hermed 1 Behandlingen af personoplysninger 1.1 Typer af behandlinger 1.1.1 MICO leverer drift, support og vedligehold af [indsæt beskrivelse af aftalte softwareløsninger], hvilket indebærer, at MICO opbevarer og foretager back-up af, eller overlader til Underleverandører at opbevare og foretage back-up af, de personoplysninger, der er omfattet af denne Databehandleraftale. Som led i dette har MICO og MICOs Underleverandører adgang til de personoplysninger, der er omfattet af denne Databehandleraftale. 1.2 Typer af registrerede personer 1.2.1 [SKAL UDFYLDES AF KUNDEN] 1.2.2 [SKAL UDFYLDES AF KUNDEN] 1.2.3 [SKAL UDFYLDES AF KUNDEN] 1.2.4 [SKAL UDFYLDES AF KUNDEN] 8 af 12

1.3 Typer af personoplysninger: 1.3.1 Typer af personoplysninger (undtaget de i punkt 1.3.2 nedenfor nævnte personoplysninger) 1.3.1.1 Om de i pkt. Fejl! Henvisningskilde ikke fundet. nævnte registrerede behandles følgende typer af personoplysninger: Ikke-følsomme personoplysninger i form af kontaktoplysninger, [SKAL UDFYLDES AF KUNDEN]. 1.3.1.2 Om de i pkt. 1.2.2 nævnte registrerede behandles følgende typer af personoplysninger: [SKAL UDFYLDES AF KUNDEN] 1.3.1.3 Om de i pkt. Fejl! Henvisningskilde ikke fundet. nævnte registrerede behandles følgende typer af personoplysninger: [SKAL UDFYLDES AF KUNDEN] 1.3.2 Særlige kategorier af personoplysninger samt personoplysninger vedrørende straffedomme og lovovertrædelser. 1.3.2.1 I tillæg til de i pkt. 1.3.1.2 behandles følgende personoplysninger: [SKAL UDFYLDES AF KUNDEN] 1.4 Gældende lovgivning 1.4.1 MICO s behandling af personoplysninger er underlagt persondatalovgivningen i Danmark. 2 Brug af underleverandører Kunden giver Mico tilladelse til at benytte følgende underleverandører: [Udfyldes af kunden] 9 af 12

3 Tekniske og organisatoriske sikkerhedsforanstaltninger 3.1 MICO træffer de nedenfor beskrevne tekniske og organisatoriske sikkerhedsforanstaltninger i forbindelse med behandlingen af personoplysningerne beskrevet i dette Underbilag. 3.2 MICO behandler personoplysningerne i overensstemmelse med nærværende Databehandleraftale og de bestemmelser i henholdsvis Persondataloven eller Persondataforordningen, der er gældende for databehandlere. 3.3 Ansatte hos MICO, der er beskæftiget med behandling af personoplysninger under Databehandleraftalen, er underlagt tavshedspligt. Alene personale, som autoriseres hertil, har adgang til de personoplysninger, der behandles under Databehandleraftalen. Såfremt det følger Aftalen, at særlige sikkerhedsgodkendelser er påkrævet for personale, der er beskæftiget med behandling af KUNDENs personoplysninger, sikrer MICO, at disse godkendelser tilvejebringes. 3.4 MICO sikrer, at MICO s medarbejdere modtager tilstrækkelig uddannelse og instruktioner. 3.5 MICO har restriktioner for fysisk adgang. Områder, hvor der sker behandling af personoplysninger - hvad enten dette er manuelt eller elektronisk er ved adgangskontrolmekanismer adskilt fra områder, hvortil der er generel adgang. Sådanne adgangskontrolmekanismer kan eksempelvis omfatte systemer til fysisk adgangskontrol, låse, personsluser, sikkerhedspersonale og overvågningsudstyr. 3.6 MICO har begrænsninger på adgangsrettigheder til personoplysninger og et system til adgangskontrol. Adgang til personoplysninger er begrænset til medarbejdere, og hvor det er relevant, andre leverandører, med et arbejdsbetinget behov og tildeles efter forudgående godkendelse. Adgang tilbagekaldes, når brugeren ikke længere opfylder kriterierne for at have adgang. 3.7 Adgangsrettigheder gennemgås periodisk. 10 af 12

3.8 Der anvendes passende logiske autentifikationsmekanismer, eksempelvis adgangskoder, biometri eller lignende. De anvendte autentifikationsmekanismer lever op til, hvad der kan opfattes som god skik på området (eksempelvis krav til adgangskoders længde og kompleksitet). 3.9 MICO har passende tekniske foranstaltninger til at begrænse risikoen for uautoriseret adgang og/eller installering af skadelig kode. Sådanne foranstaltninger kan omfatte, firewalls, anti-virus software og malwarebeskyttelse. MICO har formelle procedurer til sikring af, at sikkerhedssystemerne holdes opdaterede. 3.10 MICO har formelle procedurer for ændringshåndtering med henblik på at sikre, at enhver ændring er behørigt autoriseret, testet og godkendt inden implementering. Proceduren understøttes af en effektiv funktionsadskillelse eller ledelsesopfølgning for at sikre, at ingen enkeltpersoner kan kontrollere en ændring alene. 3.11 Hvis det er et krav i medfør af gældende lovgivning eller i øvrigt er omfattet af Aftalen med KUNDEN, anvender MICO relevante krypteringsteknologier og andre tilsvarende foranstaltninger. 3.12 Hvis det følger af Aftalen, skal MICO foranstalte at systemer og data sikkerhedskopieres, samt at sikkerhedskopier opbevares betryggende og i overensstemmelse med det i Aftalen anførte. 3.13 MICO foretager logning af personoplysninger i overensstemmelse med det i Aftalen indeholdte. MICO gennemgår regelmæssigt log-filer for så vidt angår MICO s eget personales behandling. KUNDEN er ansvarlig for selv at kontrollere KUNDENs adgang til og behandling af personoplysninger. 3.14 MICO varetager autorisation i overensstemmelse med det i Aftalen indeholdte. 3.15 MICO foretager i overensstemmelse med det i Aftalen indeholdte, registrering af afviste adgangsforsøg og blokering for yderligere forsøg efter et nærmere antal på hinanden følgende afviste adgangsforsøg. 3.16 Produktion og test foregår i adskilte miljøer. 11 af 12

3.17 MICO har processer for håndtering af brud på datasikkerheden. 3.18 MICO sikrer, at der sker sletning af data inden udstyr overgives til tredjemand eller i øvrigt bortskaffes. 3.19 Senest fra Persondataforordningens ikrafttræden har MICO indført processer, politikker og kontroller for overholdelse af Persondataforordningen. 12 af 12

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback