AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør (i det følgende benævnt Databehandler )
Norddjurs Kommune, herefter kaldet (Dataansvarlig), har på baggrund af Frit Valgsordningen overladt behandling af oplysninger til godkendte Leverandører af praktisk og personlig hjælp samt madservice, herefter kaldet (Databehandler). Databehandler skal som udgangspunkt overholde Persondataloven. Nedenfor beskrives kort de generelle bestemmelser/krav, som Databehandler som minimum skal opfylde. 1. Almindelige bestemmelser Databehandler skal handle efter instruks fra den Dataansvarlige. Ansvaret for overholdelse af nærværende aftale påhviler Databehandler. Databehandler skal træffe tekniske og organisatoriske sikkerhedsforanstaltninger. Disse sikkerhedsforanstaltninger skal sikre mod, at oplysninger: hændeligt eller ulovligt tilintetgøres, fortabes eller forringes kommer til uvedkommendes kendskab eller misbruges, eller i øvrigt behandles i strid med lov om behandling af personoplysninger. Databehandler skal på Dataansvarliges anmodning give Dataansvarlig tilstrækkelige oplysninger til, at denne kan påse, at de nævnte tekniske og organisatoriske sikkerhedsforanstaltninger er truffet. Som det fremgår af nedenstående, kan Databehandleren vælge at behandle oplysninger på følgende måder: elektronisk manuelt. 2. Elektronisk databehandling 2.1 Adgangskontrol Der skal etableres en teknisk adgangskontrol i de forskellige systemer, således at autoriserede personer skal identificere sig over for systemet, for at få adgang til at foretage behandlinger. Brugernavnet skal være på mindst 7 karakter medens passwordet skal være på mindst 8 karakter. Der skal anvendes små og store bogstaver samt tal. Passwordet skal udskiftes med 90 dages mellemrum. Det personlige og fortrolige password skal være knyttet til den tilhørende brugeridentifikation og må kun være kendt af den pågældende bruger. Der kan således ikke anvendes en fælleskode, dvs. en 2
brugeridentfikation med tilhørende password, som anvendes af flere brugere/personer. Desuden skal Databehandler, når denne forlader sin arbejdsplads for en kort stund sikre sig mod, at andre (såvel interne eller eksterne personer) kan få adgang til informationerne på Databehandlers arbejdsplads. Ved ethvert brugerskifte og når pc en forlades, skal der træffes foranstaltninger, der medfører, at fornyet logon vil kræve indtastning af autorisationskode. Autoriserede brugere må til enhver tid kun være autoriserede til de anvendelser, de har brug for. 2.2 Kontrol med afviste adgangsforsøg Der skal foretages registrering af alle afviste adgangsforsøg, uanset om afvisningen er forårsaget af brug af forkert password, forkert brugeridentifikation, manglende autorisation til en vis funktion eller andet. Efter 5 forgæves forsøg skal der lukkes for adgangen og åbning skal kun kunne ske af ansvarlige databehandler. 2.3 Logning Der skal foretages maskinel registrering (logning) af alle anvendelser af personoplysninger. Logningen skal bl.a. omfatte en angivelse af den person, som de anvendte oplysninger vedrørte, eller det anvendte søgekriterium. Foretages der en søgning på en person ved angivelse af personnummer, skal således det anvendte personnummer eller anden entydig identifikation af den pågældende person registreres i loggen. Hvis der søges på fødselsdato, skal den angivne dato (søgekriteriet) registreres i loggen. Loggen skal opbevares i 6 måneder, hvorefter den skal slettes. Dokumenter der findes i systemer hvor der ikke foretages logning, må kun opbevares i op til 30 dage, hvis det indeholder personhenførbare oplysninger. Herefter skal oplysningerne slettes. 2.4 Udskrivning af oplysninger Hvis det ikke kan undgås, at Databehandler udskriver oplysninger, der indeholder oplysninger af fortrolig karakter, skal oplysningerne, med henblik på at hindre uvedkommendes adgang, opbevares aflåst, når de ikke benyttes. Dataansvarlig stiller ikke mere specifikke krav om, hvorledes aflåsning skal etableres, men det forudsættes, at det sker ved aflåsning af skuffe, skab, kommode, lokale eller på anden måde, som efter Dataansvarliges vurdering er forsvarlig. Materiale der indeholder oplysninger af fortrolig karakter skal tilintetgøres, når der ikke længere er brug for materialet. Efter endt brug skal personhenførbare oplysninger slettes inden 3 år. Proceduren for tilintetgørelse af materiale skal ske på en sådan måde, at 3
materialet ikke i denne sammenhæng kan misbruges eller komme uvedkommende til kendskab. Derfor skal alt materiale med personhenførbare oplysninger makuleres af den Dataansvarlige. 2.5 Sikkerhedsforanstaltninger i forbindelse med brug af eksterne kommunikationsforbindelser Der må kun etableres eksterne kommunikationsforbindelser, hvis der træffes særlige foranstaltninger, der sikrer, at uvedkommende ikke gennem disse forbindelser kan få adgang til personoplysninger. Det vil bl.a. kunne opnås ved etablering af en firewall, forudsat at denne er opsat korrekt, og at opsætningen løbende kontrolleres og om nødvendigt ajourføres. Herudover skal der være etableret et anti-virusprogram med forbindelse til internettet. Alle downloadede filer skal scannes for virus. 2.6 Reparation og service af it-udstyr Ved reparation og service af udstyr, skal Databehandler, hvis ikke oplysningerne kan fjernes fra udstyret, sikre sig, at reparations- og servicepersonalet vil behandle oplysninger, som de måtte blive bekendt med under deres arbejde, som fortroligt materiale, der under ingen omstændigheder må videregives eller anvendes. Ved kassation af lagringsmedier og udstyr, som indeholder personoplysninger, skal lagringsmedierne destrueres eller afmagnetiseres, så der ikke mulighed for at læse indholdet. 3. Manuelt register Materiale der indeholder oplysninger af fortrolig karakter, skal med henblik på at hindre uvedkommendes adgang til oplysningerne opbevares aflåst, når det ikke benyttes. Der stilles ikke mere specifikke krav om, hvorledes aflåsning skal etableres, men det forudsættes, at det sker ved aflåsning af skuffe, skab, kommode, lokale eller på anden måde, som efter den Dataansvarliges vurdering er forsvarlig. Materiale der indeholder oplysninger af fortrolig karakter skal tilintetgøres, når der ikke længere er brug for materialet. Efter endt brug skal personhenførbare oplysninger tilintetgøres inden 3 år. Proceduren for tilintetgørelse af materiale skal ske på en sådan måde, at materialet ikke i denne sammenhæng kan misbruges eller komme uvedkommende til kendskab. Derfor skal alt materiale med personhenførbare oplysninger makuleres af den Dataansvarlige. 4. Aktindsigt Når en borger ønsker aktindsigt i egne sager skal henvendelsen ske til plejechef John Andreasen i Norddjurs Kommune. Svar fra Databehandler til Norddjurs Kommune, med 4
henblik på ekspedition af ønsket om aktindsigt, skal foretages hurtigst muligt og indenfor 3 arbejdsdage. 5. Udlevering af oplysninger til en anden end den registrerede Ved udlevering af oplysninger til en anden end den registrerede skal Databehandler sikre sig, at den pågældende er berettiget til at handle på den registreredes vegne. I nogle tilfælde skal Databehandler kræve dokumentation, f.eks. en fuldmagt fra den registrerede, der giver den pågældende adgang til at handler på dennes vegne. Databehandler skal også notere, hvem der har fået oplysninger i henhold til fuldmagt, således at Dataansvarlige eller Databehandler kan komme i kontakt med den pågældende, hvis der opstår behov for dette. Oplysninger må ikke udleveres til en person, blot fordi denne kan oplyse personnummeret, eller er i familie med den registrerede. Hver part bærer egne omkostninger i forbindelse med indgåelse af aftalen. Nærværende aftale underskrives i to enslydende eksemplarer, hvoraf Dataansvarlige og Databehandler hver modtager et eksemplar. Norddjurs Kommune, den For Leverandøren: For Norddjurs Kommune: 5
6