AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN



Relaterede dokumenter
Databehandlerinstruks

DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]

Retningsgivende databehandlervejledning:

Rammeaftalebilag 5 - Databehandleraftale

Bilag 1 Databehandlerinstruks

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland

Tilladelsen gives på følgende vilkår:

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

Sikkerhedsregler for Kalundborg Kommune

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Registerforskrifter. Den Centrale Venteliste

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

Datatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration

Bilag X Databehandleraftale

Underbilag Databehandlerinstruks

Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning.

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

Oversigt (indholdsfortegnelse)

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)

Databehandleraftale. om [Indsæt navn på aftale]

1. Indledende bestemmelser Formål. Område

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS

BILAG 5 DATABEHANDLERAFTALE

Bilag 9 Databehandleraftale

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

JNA/jna DATABEHANDLERAFTALE. mellem. herningcentret (Dataansvarlig) Emplate ApS (Databehandler) Advokatfirma

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Fonden Center for Autisme CVR-nr.:

Databehandlingsvilkår - vilkår for behandling af personoplysninger på vegne af en dataansvarlig kunde

DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

Driftskontrakt. Databehandleraftale. Bilag 14

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

Kontraktbilag 7: Databehandleraftale

Vilkår og privatlivspolitik

Aftale omkring behandling af persondata.

Bilag A Databehandleraftale pr

Netic A/S. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Netic A/S serviceydelser.

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn.

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

Dato: 6. oktober 2011 Side 1 af 7. Fælles Databehandlerinstruks -

Behandling af personoplysninger i forbindelse med venteliste

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

hos statslige myndigheder

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Bilag B Databehandleraftale pr

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

1. Ledelsens udtalelse

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

DATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem

DATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )

Databehandleraftale ISS

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Athena Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Athenas serviceydelser April 2018

Michael Teschl Etik Portalerne ApS Lotusvej København S. Sendt til:

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Krav til leverandører af hjemmehjælp

EG Cloud & Hosting. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser

Databehandleraftale e-studio.dk Side 1 af 6

PERSONDATAPOLITIK (EKSTERN)

Anmeldelse af offentlige videnskabelige forskningsprojekter

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

BILAG 14: DATABEHANDLERAFTALE

Samlet bilag til Punkt 20 kommunalbestyrelsens dagsorden Mødet den 9. januar 2006

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

2. Leverandøren er som databehandler forpligtet til følgende:

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

EG Cloud & Hosting

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. ("Aftalen") om Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige.

BILAG G DATABEHANDLERAFTALE. mellem. Aalborg Havn Logistik A/S XXX A/S

Persondatapolitik for BFA LAW

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata

Politik for informationssikkerhed i Plandent IT

Datasikkerhedspolitik

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

DATABEHANDLERAFTALE Version 1.1a

PERSONDATALOVEN OG SUNDHEDSLOVEN

Kontraktbilag 3. Databehandleraftale


Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS

Politik for datasikkerhed ved boligadministration

Databehandleraftale. Kursusadministration. Dato 19. juni 2018

Anmeldelse til Datatilsynet i forbindelse med forsker-initieret sundhedsforskning

Samarbejds- og fortrolighedsaftale

Transkript:

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør (i det følgende benævnt Databehandler )

Norddjurs Kommune, herefter kaldet (Dataansvarlig), har på baggrund af Frit Valgsordningen overladt behandling af oplysninger til godkendte Leverandører af praktisk og personlig hjælp samt madservice, herefter kaldet (Databehandler). Databehandler skal som udgangspunkt overholde Persondataloven. Nedenfor beskrives kort de generelle bestemmelser/krav, som Databehandler som minimum skal opfylde. 1. Almindelige bestemmelser Databehandler skal handle efter instruks fra den Dataansvarlige. Ansvaret for overholdelse af nærværende aftale påhviler Databehandler. Databehandler skal træffe tekniske og organisatoriske sikkerhedsforanstaltninger. Disse sikkerhedsforanstaltninger skal sikre mod, at oplysninger: hændeligt eller ulovligt tilintetgøres, fortabes eller forringes kommer til uvedkommendes kendskab eller misbruges, eller i øvrigt behandles i strid med lov om behandling af personoplysninger. Databehandler skal på Dataansvarliges anmodning give Dataansvarlig tilstrækkelige oplysninger til, at denne kan påse, at de nævnte tekniske og organisatoriske sikkerhedsforanstaltninger er truffet. Som det fremgår af nedenstående, kan Databehandleren vælge at behandle oplysninger på følgende måder: elektronisk manuelt. 2. Elektronisk databehandling 2.1 Adgangskontrol Der skal etableres en teknisk adgangskontrol i de forskellige systemer, således at autoriserede personer skal identificere sig over for systemet, for at få adgang til at foretage behandlinger. Brugernavnet skal være på mindst 7 karakter medens passwordet skal være på mindst 8 karakter. Der skal anvendes små og store bogstaver samt tal. Passwordet skal udskiftes med 90 dages mellemrum. Det personlige og fortrolige password skal være knyttet til den tilhørende brugeridentifikation og må kun være kendt af den pågældende bruger. Der kan således ikke anvendes en fælleskode, dvs. en 2

brugeridentfikation med tilhørende password, som anvendes af flere brugere/personer. Desuden skal Databehandler, når denne forlader sin arbejdsplads for en kort stund sikre sig mod, at andre (såvel interne eller eksterne personer) kan få adgang til informationerne på Databehandlers arbejdsplads. Ved ethvert brugerskifte og når pc en forlades, skal der træffes foranstaltninger, der medfører, at fornyet logon vil kræve indtastning af autorisationskode. Autoriserede brugere må til enhver tid kun være autoriserede til de anvendelser, de har brug for. 2.2 Kontrol med afviste adgangsforsøg Der skal foretages registrering af alle afviste adgangsforsøg, uanset om afvisningen er forårsaget af brug af forkert password, forkert brugeridentifikation, manglende autorisation til en vis funktion eller andet. Efter 5 forgæves forsøg skal der lukkes for adgangen og åbning skal kun kunne ske af ansvarlige databehandler. 2.3 Logning Der skal foretages maskinel registrering (logning) af alle anvendelser af personoplysninger. Logningen skal bl.a. omfatte en angivelse af den person, som de anvendte oplysninger vedrørte, eller det anvendte søgekriterium. Foretages der en søgning på en person ved angivelse af personnummer, skal således det anvendte personnummer eller anden entydig identifikation af den pågældende person registreres i loggen. Hvis der søges på fødselsdato, skal den angivne dato (søgekriteriet) registreres i loggen. Loggen skal opbevares i 6 måneder, hvorefter den skal slettes. Dokumenter der findes i systemer hvor der ikke foretages logning, må kun opbevares i op til 30 dage, hvis det indeholder personhenførbare oplysninger. Herefter skal oplysningerne slettes. 2.4 Udskrivning af oplysninger Hvis det ikke kan undgås, at Databehandler udskriver oplysninger, der indeholder oplysninger af fortrolig karakter, skal oplysningerne, med henblik på at hindre uvedkommendes adgang, opbevares aflåst, når de ikke benyttes. Dataansvarlig stiller ikke mere specifikke krav om, hvorledes aflåsning skal etableres, men det forudsættes, at det sker ved aflåsning af skuffe, skab, kommode, lokale eller på anden måde, som efter Dataansvarliges vurdering er forsvarlig. Materiale der indeholder oplysninger af fortrolig karakter skal tilintetgøres, når der ikke længere er brug for materialet. Efter endt brug skal personhenførbare oplysninger slettes inden 3 år. Proceduren for tilintetgørelse af materiale skal ske på en sådan måde, at 3

materialet ikke i denne sammenhæng kan misbruges eller komme uvedkommende til kendskab. Derfor skal alt materiale med personhenførbare oplysninger makuleres af den Dataansvarlige. 2.5 Sikkerhedsforanstaltninger i forbindelse med brug af eksterne kommunikationsforbindelser Der må kun etableres eksterne kommunikationsforbindelser, hvis der træffes særlige foranstaltninger, der sikrer, at uvedkommende ikke gennem disse forbindelser kan få adgang til personoplysninger. Det vil bl.a. kunne opnås ved etablering af en firewall, forudsat at denne er opsat korrekt, og at opsætningen løbende kontrolleres og om nødvendigt ajourføres. Herudover skal der være etableret et anti-virusprogram med forbindelse til internettet. Alle downloadede filer skal scannes for virus. 2.6 Reparation og service af it-udstyr Ved reparation og service af udstyr, skal Databehandler, hvis ikke oplysningerne kan fjernes fra udstyret, sikre sig, at reparations- og servicepersonalet vil behandle oplysninger, som de måtte blive bekendt med under deres arbejde, som fortroligt materiale, der under ingen omstændigheder må videregives eller anvendes. Ved kassation af lagringsmedier og udstyr, som indeholder personoplysninger, skal lagringsmedierne destrueres eller afmagnetiseres, så der ikke mulighed for at læse indholdet. 3. Manuelt register Materiale der indeholder oplysninger af fortrolig karakter, skal med henblik på at hindre uvedkommendes adgang til oplysningerne opbevares aflåst, når det ikke benyttes. Der stilles ikke mere specifikke krav om, hvorledes aflåsning skal etableres, men det forudsættes, at det sker ved aflåsning af skuffe, skab, kommode, lokale eller på anden måde, som efter den Dataansvarliges vurdering er forsvarlig. Materiale der indeholder oplysninger af fortrolig karakter skal tilintetgøres, når der ikke længere er brug for materialet. Efter endt brug skal personhenførbare oplysninger tilintetgøres inden 3 år. Proceduren for tilintetgørelse af materiale skal ske på en sådan måde, at materialet ikke i denne sammenhæng kan misbruges eller komme uvedkommende til kendskab. Derfor skal alt materiale med personhenførbare oplysninger makuleres af den Dataansvarlige. 4. Aktindsigt Når en borger ønsker aktindsigt i egne sager skal henvendelsen ske til plejechef John Andreasen i Norddjurs Kommune. Svar fra Databehandler til Norddjurs Kommune, med 4

henblik på ekspedition af ønsket om aktindsigt, skal foretages hurtigst muligt og indenfor 3 arbejdsdage. 5. Udlevering af oplysninger til en anden end den registrerede Ved udlevering af oplysninger til en anden end den registrerede skal Databehandler sikre sig, at den pågældende er berettiget til at handle på den registreredes vegne. I nogle tilfælde skal Databehandler kræve dokumentation, f.eks. en fuldmagt fra den registrerede, der giver den pågældende adgang til at handler på dennes vegne. Databehandler skal også notere, hvem der har fået oplysninger i henhold til fuldmagt, således at Dataansvarlige eller Databehandler kan komme i kontakt med den pågældende, hvis der opstår behov for dette. Oplysninger må ikke udleveres til en person, blot fordi denne kan oplyse personnummeret, eller er i familie med den registrerede. Hver part bærer egne omkostninger i forbindelse med indgåelse af aftalen. Nærværende aftale underskrives i to enslydende eksemplarer, hvoraf Dataansvarlige og Databehandler hver modtager et eksemplar. Norddjurs Kommune, den For Leverandøren: For Norddjurs Kommune: 5

6

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback