Krav til leverandørens databeskyttelse vurderingskriterier

Størrelse: px
Begynne med side:

Download "Krav til leverandørens databeskyttelse vurderingskriterier"

Transkript

1 Krav til leverandørens databeskyttelse vurderingskriterier Anvendelighet Microsofts krav til leverandørens databeskyttelse (DPR) gjelder for alle Microsoft-leverandører som samler inn, bruker, distribuerer, får tilgang til eller lagrer personlig eller sensitiv Microsoft-informasjon som en del av tjenestene som ytes i henhold til betingelsene i innkjøpsordren eller kontrakten med Microsoft. Ved en eventuell konflikt mellom kravene her og kravene som er angitt i kontraktsavtaler mellom leverandøren og Microsoft, har vilkårene i kontrakten forrang. Ved en eventuell konflikt mellom kravene her og eventuelle juridiske eller lovbestemte krav, har sistnevnte krav forrang. Sensitiv Microsoft-informasjon er all informasjon som ved kompromittering av konfidensialitet eller integritet kan føre til betraktelig økonomisk tap eller tap av omdømme for Microsoft. Dette innbefatter, men er ikke begrenset til: Microsofts maskin- og programvareprodukter, interne bransjeprogrammer, markedsføringsmaterialer forut for lansering, produktlisensnøkler og teknisk dokumentasjon relatert til Microsoft-produkter og -tjenester. Personlig Microsoft-informasjon er all informasjon levert av Microsoft eller innhentet av en leverandør i forbindelse med tjenester utført for Microsoft: (i) som identifiserer eller kan brukes til å identifisere, kontakte eller lokalisere personen denne informasjonen angår, eller (ii) som gjør det mulig å utlede identiteten eller kontaktinformasjonen til en enkeltperson. Personlig Microsoft-informasjon innbefatter, men er ikke begrenset til: navn, adresse, telefonnummer, faksnummer, e-postadresse, personnummer, passnummer, andre offentlig utstedte identifikatorer samt kredittkortopplysninger. I tillegg, i den utstrekning andre opplysninger (som innbefatter, men ikke nødvendigvis er begrenset til personlig profil, unik identifikator, biometrisk informasjon, og/eller IP-adresse) er forbundet med personlig Microsoft-informasjon, vil disse opplysningene også regnes som personlig Microsoft-informasjon. Strukturen av DPR DPR er basert på et rammeverk utformet av American Institute of Certified Public Accountants (AICPA) for å måle personvernpraksiser. Generally Accepted Privacy Principles (generelt aksepterte personvernsprinsipper, GAPP) er delt inn i ti deler som omfatter målbare kriterier for beskyttelse og administrasjon av personlig informasjon. Dette rammeverket har blitt styrket med ytterligere krav fra Microsoft til sikkerhet og personvern. Versjon 1.4 Side 1

2 Identifikator Microsofts krav til leverandørens databeskyttelse Forslag til vurderingskriterier GAPP-del A Før leverandøren kan samle inn, bruke, distribuere, få tilgang til eller lagre personlig eller sensitiv Microsoftinformasjon, må vedkommende: Administrasjon 1. Ha signert en gyldig Microsoft-kontrakt, arbeidsbeskrivelse eller kjøpsordre som inneholder formuleringer om personvern, sikkerhet og databeskyttelse. 2. Tildele ansvaret for overholdelse av Microsofts krav til leverandørens databeskyttelse til en oppnevnt person eller gruppe innenfor selskapet. Leverandøren må kunne vise til en gyldig Microsoft-kontrakt, arbeidsbeskrivelse eller kjøpsordre. Leverandøren må identifisere personen og gruppen som har i oppgave å sikre leverandørens overholdelse av kravene til databeskyttelse. Denne personens eller gruppens autoritet og pålitelighet må være klart dokumentert. Leverandøren må: 1. Innføre, opprettholde og gjennomføre årlig personvernsopplæring av de ansatte. Microsoft har gjort materialer tilgjengelige på: procurement/toolkit/en/us/privacymaterials.aspx 2. Med jevne mellomrom formidle relevant informasjon om Microsofts krav til leverandørens databeskyttelse til personalet sitt og underleverandører som utfører tjenester for Microsoft. Leverandøren lærer de ansatte opp innledningsvis og med jevne mellomrom i grunnleggende personverns- og sikkerhetsprinsipper (varsel, valg og samtykke, innsamling, bruk og oppbevaring, tilgang, videreformidling og offentliggjøring, sikkerhet, kvalitet, overvåking og håndheving). Bevis på at slik opplæring finner sted kan gis i form av opplæringsmateriale, registrering av frammøte, kommunikasjon (e-post, nettsteder, nyhetsbrev osv.) til de ansatte osv. Leverandøren gir ansatte og underleverandører som leverer tjenester til Microsoft, opplæring om Microsofts krav til leverandørens databeskyttelse. Bevis på at slik opplæring finner sted innledningsvis og med jevne mellomrom, kan gis i form av opplæringsmateriale, registrering av frammøte, kommunikasjon (e-post, nettsteder, nyhetsbrev osv.) til ansatte og underleverandører osv. Versjon 1.4 Side 2

3 Identifikator Microsofts krav til leverandørens databeskyttelse Forslag til vurderingskriterier GAPP-del B Leverandøren må gi tydelige personvernerklæringer til enkeltpersoner ved innsamling av personlig Microsoftinformasjon fra dem, slik at de kan avgjøre om de skal oppgi sin personlige informasjon til leverandøren. Personvernerklæringer må beskrive formålet personlig informasjon samles inn for, og under hvilke omstendigheter denne informasjonen kommer til å eller kan bli publisert. Personvernerklæringer må være lett tilgjengelige, klart daterte og gis på eller før tidspunktet for datainnsamling. Erklæring Personvernerklæringen må være skrevet på en slik måte at enkeltpersonen kan forstå formålet dataene skal brukes til. Leverandører som drifter nettsteder for Microsoft, må formulere personvernerklæringer i samsvar med instruksjonene og malene i Supplier Privacy Toolkit på procurement/toolkit/en/us/default.aspx Når Microsoft krever bruk av maler eller gir andre instruksjoner i Supplier Privacy Toolkit, må leverandøren overholde dette. Leverandører som utfører salg og markedsføringskampanjer på vegne av Microsoft, må følge instruksjonene oppgitt i Supplier Privacy Toolkit på procurement/toolkit/en/us/default.aspx Ved innsamling av personlig Microsoft-informasjon over telefonen, må leverandører være forberedt på å diskutere gjeldende praksiser for innsamling, håndtering, bruk og oppbevaring av data med kunden. Leverandøren viser at innsamling, håndtering, bruk og oppbevaring av data diskuteres med enkeltpersoner når personlig informasjon samles inn over telefonen. Versjon 1.4 Side 3

4 Identifikator Microsofts krav til leverandørens databeskyttelse Forslag til vurderingskriterier GAPP-del C Leverandøren må innhente og dokumentere en enkeltpersons samtykke før innsamling av vedkommendes personlige informasjon. Leverandøren forklarer hvordan enkeltpersonen kan samtykke til eller avslå å oppgi personlig informasjon, og konsekvensene av hvert alternativ. Valg og samtykke Leverandøren må innhente og dokumentere en enkeltpersons kontaktinnstillinger i samsvar med retningslinjene for kontaktinnstillinger i Supplier Privacy Toolkit på: procurement/toolkit/en/us/default.aspx Leverandøren dokumenterer samtykke før eller på tidspunktet for innsamling av personlig informasjon. Leverandøren bekrefter kontaktinnstillinger skriftlig eller elektronisk. Leverandøren dokumenterer og administrerer kontaktinnstillinger samt implementerer og administrerer endringer av disse innstillingene. Leverandøren varsler enkeltpersoner om forslag til ny bruk av personlig informasjon. Leverandøren må: 1. Dokumentere og administrere endringer av en enkeltpersons kontaktinnstillinger i tide. Leverandøren innhenter og dokumenterer samtykke til ny bruk av personlig informasjon. 2. Innhente og dokumentere en enkeltpersons samtykke til enhver ny bruk av vedkommendes personlige informasjon. Hvis det ikke gis samtykke, sørger leverandøren for at informasjonen ikke blir brukt. Versjon 1.4 Side 4

5 Identifikator Microsofts krav til leverandørens databeskyttelse Forslag til vurderingskriterier GAPP-del D Leverandøren må overvåke innsamlingen av personlig Microsoft-informasjon for å sikre at den eneste informasjonen som samles inn, er den som er nødvendig for å utføre tjenesten(e) som Microsoft fremskaffer. Det finnes systemer og prosedyrer for å spesifisere den nødvendige personlige informasjonen. Leverandøren overvåker innsamlingen for å sikre effektiviteten av systemer og prosesser. Innsamling Hvis leverandøren fremskaffer personlig informasjon fra tredjeparter på vegne av Microsoft, må leverandøren bekrefte at tredjepartens policyer og praksiser for databeskyttelse samsvarer med leverandørens kontrakt med Microsoft og DPR-kravene. Leverandøren utfører due diligence med tanke på tredjepartens policyer og praksiser for databeskyttelse. Før sensitiv personlig Microsoft-informasjon samles inn gjennom installasjon eller bruk av kjørbar programvare på datamaskinen til en enkeltperson, må nødvendigheten av å samle inn denne informasjonen dokumenteres i en utøvende leverandøravtale med Microsoft. Leverandøren innhenter og dokumenterer Microsofts samtykke når de bruker kjørbar programvare på datamaskinen til en enkeltperson til å samle inn personlig informasjon. Før sensitiv personlig Microsoft-informasjon, for eksempel en persons rase, etniske opprinnelse, politiske overbevisning, fagforeningsmedlemskap, fysiske/psykiske helse eller seksuelle orientering samles inn, må nødvendigheten av å samle inn denne informasjonen dokumenteres i en utøvende leverandøravtale med Microsoft. Leverandøren innhenter og dokumenterer Microsofts samtykke før innsamling av sensitiv personlig informasjon. Versjon 1.4 Side 5

6 Identifikator Microsofts krav til leverandørens databeskyttelse Forslag til vurderingskriterier GAPP-del E Leverandøren må: Oppbevaring 1. Påse at personlig og sensitiv Microsoft-informasjon kun brukes til å levere tjenestene som Microsoft fremskaffer. 2. Påse at personlig og sensitiv Microsoft-informasjon ikke oppbevares lenger enn nødvendig for å tilby tjenestene, med mindre fortsatt oppbevaring av personlig Microsoft-informasjon er lovpålagt. 3. Dokumentere sin oppbevaring eller avhending av personlig og sensitiv Microsoft-informasjon. På forespørsel må leverandøren kunne vise Microsoft et bevis på tillintetgjørelse undertegnet av en leder i leverandørens selskap. Det finnes systemer og prosedyrer for å overvåke bruken av personlig og sensitiv informasjon. Leverandøren overvåker systemer og prosesser for å sikre at de er effektive. Leverandøren overholder dokumenterte oppbevaringspolicyer eller oppbevaringskrav spesifisert av Microsoft i kontrakten, arbeidsbeskrivelsen eller kjøpsordren. Leverandøren fører registre over disponeringen av personlig og sensitiv Microsoft-informasjon (f.eks. retur til Microsoft eller tillintetgjørelse). 4. Påse at personlig eller sensitiv Microsoft-informasjon i leverandørens besittelse eller under dennes kontroll, på Microsofts skjønn returneres til Microsoft eller tillintetgjøres ved fullførelse av tjenestene eller på Microsofts forespørsel. Versjon 1.4 Side 6

7 Identifikator Microsofts krav til leverandørens databeskyttelse Forslag til vurderingskriterier GAPP-del F Når en enkeltperson ber om tilgang til sin personlige Microsoft-informasjon, må leverandøren: Tilgang 1. Formidle til en enkeltperson tiltakene vedkommende må iverksette for å få tilgang til sin personlige Microsoftinformasjon. 2. Autentisere identiteten til enkeltpersonen som ber om tilgang til sin personlige Microsoft-informasjon. 3. Avstå fra å bruke offentlig utstedte identifikatorer (for eksempel personnumre) for autentisering, med mindre ingen annen mulighet med rimelighet kan sies å være tilgjengelig. Leverandøren formidler tiltakene som skal iverksettes for å få tilgang til den personlige informasjonen, samt metodene som er tilgjengelige for å oppdatere informasjonen. Leverandøren bruker ikke offentlig utstedte identifikatorer for autentisering. Leverandørens ansatte får opplæring i å autentisere identiteten til enkeltpersoner som ber om tilgang til sin personlige informasjon eller foretar endringer av personlig informasjon. Når en enkeltperson har blitt autentisert, må leverandøren: 1. Avgjøre hvorvidt de innehar eller kontrollerer personlig Microsoft-informasjon om denne enkeltpersonen. 2. Gjøre en rimelig innsats for å finne den personlige Microsoft-informasjonen som bes om, og føre tilstrekkelige registre til å kunne vise at en rimelig gjennomsøking ble utført. 3. Registrere datoen og klokkeslettet for forespørsler om tilgang samt tiltak iverksatt av leverandøren som svar på slike forespørsler. 4. Vise registre over tilgangsforespørsler til Microsoft på forespørsel. Leverandøren har innført prosedyrer for å fastsette hvorvidt personlig informasjon innehas. Leverandøren svarer på forespørsler i tide. Leverandøren fører registre over forespørsler om tilgang og dokumenterer foretatte endringer av personlig informasjon. Dersom tilgang nektes, må dette dokumenteres skriftlig, med en kort forklaring av hvorfor tilgang ble nektet. Versjon 1.4 Side 7

8 Når en enkeltperson har blitt autentisert og leverandøren har bekreftet at de har den forespurte personlige Microsoftinformasjonen, må leverandøren: 1. Gi den personlige Microsoft-informasjonen til enkeltpersonen i et egnet trykt, elektronisk eller verbalt format. Leverandøren oppgir personlig informasjon til enkeltpersonen i et format som er forståelig og i en form som er praktisk for enkeltpersonen og leverandøren. 2. Hvis tilgangsforespørselen blir avvist, gi enkeltpersonen en skriftlig forklaring som er i tråd med eventuelle relevante instruksjoner tidligere gitt av Microsoft. Leverandøren må ta rimelige forholdsregler for å sikre at personlig Microsoft-informasjon som gis til en enkeltperson, ikke kan brukes til å identifisere en annen person. Hvis en enkeltperson og en leverandør er uenige om hvorvidt personlig Microsoft-informasjon er fullstendig og nøyaktig, må leverandøren eskalere problemet til Microsoft og samarbeide med Microsoft som nødvendig for å løse problemet. Leverandøren må vise at rimelige forholdsregler er tatt slik at en annen person ikke kan identifiseres ut fra informasjonen som gis (f.eks. kan ikke ta kopi av hele siden med data når forespurt personlig informasjon for en enkeltperson kun vises på én linje). Leverandøren dokumenterer tilfeller av uenighet og eskalerer problemet til Microsoft. Versjon 1.4 Side 8

9 Identifikator Microsofts krav til leverandørens databeskyttelse Forslag til vurderingskriterier GAPP-del G Hvis leverandøren har tenkt å bruke en underleverandør til å hjelpe seg med å samle inn, bruke, distribuere, få tilgang til eller lagre personlig og sensitiv Microsoftinformasjon, må leverandøren: Offentliggjøring til tredjeparter 1. Bruke underleverandører som er deltakere med godt omdømme i Microsoft Supplier Program, eller skaffe seg Microsofts uttrykkelige skriftlige samtykke i forkant av underleverandørtjenester. 2. Dokumentere naturen og omfanget av personlig og sensitiv Microsoft-informasjon som offentliggjøres eller overføres til underleverandører. 3. Påse at underleverandøren bruker personlig Microsoft-informasjon i tråd med en enkeltpersons oppgitte kontaktinnstillinger. 4. Begrense underleverandørens bruk av personlig Microsoft-informasjon til formålene som er nødvendige for å oppfylle leverandørens kontrakt med Microsoft. Leverandøren bekrefter at underleverandører deltar i Microsoft Preferred Supplier Program (MPSP). Leverandøren innhenter skriftlig tillatelse til bruk av leverandører utenfor MPSP. Leverandøren tar vare på dokumentasjon angående personlig og sensitiv Microsoft-informasjon som offentliggjøres eller overføres til underleverandører. Det finnes systemer og prosesser for å sikre at underleverandøren kun bruker personlig Microsoftinformasjon til det utpekte formålet og i tråd med enkeltpersonens kontaktinnstillinger. Leverandøren kan vise at Microsoft har blitt kontaktet, når tillatt, før de har godkjent offentliggjøring av personlig Microsoft-informasjon av en underleverandør som svar på en rettskjennelse. 5. Straks varsle Microsoft om en rettskjennelse som fremtvinger offentliggjøring av personlig Microsoftinformasjon av underleverandøren og, såfremt loven tillater det, gi Microsoft muligheten til å gripe inn før de sender inn en respons på kjennelsen eller varselet. 6. Gå gjennom klager for indikasjoner på uautorisert bruk eller offentliggjøring av personlig Microsoftinformasjon. Det finnes systemer og prosesser for å behandle klager angående uautorisert bruk eller offentliggjøring av personlig Microsoft-informasjon av en underleverandør. Versjon 1.4 Side 9

10 7. Varsle Microsoft umiddelbart dersom det oppdages at en underleverandør har brukt eller offentliggjort personlig og sensitiv Microsoft-informasjon til noe annet formål enn å tilby Microsoft-relaterte tjenester til Microsoft eller dets leverandører. 8. Straks iverksette tiltak for å redusere faktisk eller potensiell skade forårsaket av en underleverandørs uautoriserte bruk eller offentliggjøring av personlig og sensitiv Microsoft-informasjon. Leverandøren kan vise at Microsoft har blitt varslet når underleverandører har brukt personlig Microsoft-informasjon til uautoriserte formål. Leverandøren kan vise at passende tiltak har blitt iverksatt når underleverandører har brukt personlig og sensitiv Microsoftinformasjon til uautoriserte formål eller offentliggjort personlig eller sensitiv informasjon. Før personlig informasjon fra en tredjepart godtas, må leverandøren: 1. Bekrefte at en tredjeparts praksiser for datainnsamling er i tråd med DPR. 2. Bekrefte at den eneste personlige informasjonen som samles inn fra tredjeparter, er den som er nødvendig for å utføre tjenesten(e) som Microsoft fremskaffer. Leverandøren må få skriftlig forhåndsgodkjenning fra Microsoft før de oppgir personlig Microsoft-informasjon til en tredjepart. Det finnes prosesser for å bekrefte tredjeparters praksiser for datainnsamling. Det finnes prosesser for å begrense overføringen av personlig Microsoft-informasjon fra tredjeparter til kun det som er nødvendig for å utføre de kontraktsfestede tjenestene. Leverandøren kan fremvise kopier av den skriftlige tillatelsen. Versjon 1.4 Side 10

11 Identifikator av krav Microsofts krav til leverandørens databeskyttelse Forslag til vurderingskriterier GAPP-del H Leverandøren må påse at all personlig Microsoft-informasjon er nøyaktig, fullstendig og relevant for de angitte formålene den ble samlet inn eller brukt til. Informasjon valideres når den samles inn, opprettes og oppdateres. Det finnes systemer og prosesser for å bekrefte nøyaktigheten på løpende basis og korrigere den etter behov. Kvalitet Minimumsmengden av personlig informasjon som er nødvendig for å oppfylle det angitte formålet, skal samles inn. Versjon 1.4 Side 11

12 Identifikator av krav Microsofts krav til leverandørens databeskyttelse Forslag til vurderingskriterier GAPP-del I Leverandøren må: Overvåking og håndheving 1. Utføre en årlig samsvarsgjennomgang for å bekrefte at kravene til databeskyttelse overholdes. Leverandøren må kunne vise at årlige samsvarsgjennomganger har blitt utført. 2. Informere Microsoft innen 24 timer etter å ha fått vite om mistenkte eller kjente brudd på personvernet eller sikkerhetsproblemer knyttet til leverandørens håndtering av personlig Microsoft-informasjon. Leverandøren må kunne vise at Microsoft har blitt varslet om mistenkte eller kjente brudd på personvernet eller sikkerhetsproblemer. 3. Ikke utgi noen pressemelding eller annen offentlig kunngjøring knyttet til en mistenkt eller faktisk hendelse som involverer personlig eller sensitiv Microsoftinformasjon uten å få Microsofts godkjenning, med mindre dette uttrykkes i lov eller forskriftskrav. 4. Raskt iverksette tiltak mot mistenkte eller kjente sikkerhetsproblemer og brudd. 5. Implementere en tiltaksplan og overvåke løsingen av brudd og sikkerhetsproblemer knyttet til personlig Microsoft-informasjon for å påse at passende korrigerende tiltak iverksettes i tide. Sikkerhetsproblemer og brudd løses i tide. Tiltaksplaner er tilgjengelig når det er aktuelt. Versjon 1.4 Side 12

13 Leverandøren må: 1. Innføre en formell klageprosess for å svare på alle klager om databeskyttelse som involverer personlig Microsoftinformasjon. 2. Varsle Microsoft om eventuelle klager knyttet til personlig Microsoft-informasjon. 3. Registrere og svare på alle klager om databeskyttelse knyttet til personlig Microsoft-informasjon i tide, med mindre spesifikke instruksjoner er gitt av Microsoft. 4. På forespørsel kunne gi Microsoft dokumentasjon på løste og uløste klager. Leverandøren må ha en dokumentert prosess for å håndtere klager og varsle Microsoft. Registre over klager som viser at man har reagert i tide. Dokumentasjon på åpne/avsluttede klagesaker. Versjon 1.4 Side 13

14 Identifikator Microsofts krav til leverandørens databeskyttelse Forslag til vurderingskriterier GAPP-del J INFORMASJONSSIKKERHETSPROGRAM Leverandøren må innføre, implementere og opprettholde et informasjonssikkerhetsprogram som omfatter policyer og prosedyrer for å beskytte personlig og sensitiv Microsoftinformasjon. Leverandørens sikkerhetsprogram må adressere følgende anliggender knyttet til beskyttelsen av personlig og sensitiv Microsoft-informasjon: Leverandørens implementerte sikkerhetsprogram må omfatte (a) (s), som listet opp til venstre. Beskyttelsestiltak kan overgå de som listes opp dersom det er nødvendig for å oppfylle reguleringsordninger (f.eks. HIPPA, GLBA) eller kontraktsfestede krav. Sikkerhet a) Utføring av årlige eller hyppigere risikovurderinger. Leverandørers risikovurderinger må innlemme nye trusler, mulige følger for virksomheten og sannsynligheten for at de oppstår. Leverandøren må endre sikkerhetsrelaterte prosesser, prosedyrer og retningslinjer ut fra dette. b) Utføring av interne og eksterne skanninger av sikkerhetsproblemer i nettverket minst hvert kvartal og etter betydelige endringer i nettverket (f.eks. installasjon av nye systemkomponenter, endringer i nettverkstopologien, endringer av brannmursregler, produktoppgraderinger). c) Forebygging av uautorisert tilgang gjennom bruk av effektive fysiske og logiske tilgangskontroller, inkludert å begrense fysisk tilgang til elektroniske informasjonssystemer, men samtidig påse at autorisert tilgang tillates. d) Prosedyrer for å legge til nye brukere, endre tilgangsnivåer for eksisterende brukere og fjerne brukere som ikke lenger trenger tilgang (håndhev prinsipper for minst privilegium). e) Tildeling av ansvar for sikkerhet. f) Tildeling av ansvar for systemendringer og vedlikehold. Versjon 1.4 Side 14

15 g) Implementering av oppgraderinger av systemprogramvare innenfor en rimelig tidsramme basert på risiko. h) Installasjon av programvare for beskyttelse mot virus og skadelig programvare for alt utstyr koblet til nettverket, inkludert, men ikke begrenset til servere, produksjonsog opplæringsskrivebord for å beskytte mot potensielt skadelige virus og skadelig programvare. Definisjoner for beskyttelse mot virus og skadelig programvare må oppdateres daglig eller oftere, som angitt av Microsoft eller leverandøren av programvaren for beskyttelse mot virus eller skadelig programvare. i) Testing, evaluering og autorisasjon av systemkomponenter før implementering. j) Leverandører som utvikler programvare som del av virksomheten sin, må overholde Microsofts Security Development Lifecycle (SDL). Mer informasjon er tilgjengelig på k) Løsing av klager og henvendelser knyttet til sikkerhetsproblemer l) Håndtering av feil og utelatelser, sikkerhetsbrudd og andre hendelser. m) Prosedyrer for å påvise forsøk på eller faktiske angrep eller inntrenging i systemer og proaktiv testing av sikkerhetsprosedyrer (for eksempel penetrasjonstesting). n) Innføring av opplæring og andre ressurser for å understøtte sikkerhetspolicyene. Versjon 1.4 Side 15

16 o) Forordninger for å håndtere unntak og situasjoner som ikke er spesifikt adressert i systemet. p) Behandle integritets- og relaterte policyer for systemsikkerhet. q) Planer for nødgjenoppretting og tilknyttet testing. r) Forordninger for identifisering av og samsvar med definerte forpliktelser, servicenivåavtaler og andre kontrakter. s) Et krav om at brukerne, ledelsen og tredjeparter bekrefter (innledningsvis og årlig) sin forståelse av og samtykke til å overholde de gjeldende retningslinjene for personvern og prosedyrene tilknyttet sikkerheten av personlig informasjon. AUTENTISERING Leverandøren må autentisere identiteten til en enkeltperson før de gir vedkommende tilgang til personlig eller sensitiv Microsoft-informasjon. Autentiseringsprosesser som brukes av leverandøren, må kreve bruk av unike ID-er og passord for Internett-tilgang til enkeltpersoners personlige informasjon. For autentisering via Internett må leverandører: 1. Bruke en Microsoft-konto, hvis mulig. 2. Kreve at en enkeltperson bruker en unik ID og passord (eller tilsvarende). For autentisering over telefonen må leverandører: 1. Kreve at brukeren bekrefter kontaktinformasjonen sin og, når mulig, oppgi minst én unik opplysning (f.eks. UPC-kode, konkurransenavn). Prosesser for autentisering over telefon må omfatte enkeltpersonens validering av kontaktinformasjon, samt en unik opplysning som det er sannsynlig at kun denne personen kjenner til. Versjon 1.4 Side 16

17 LEVERANDØRPERSONALETS TILGANG TIL PERSONLIG MICROSOFT- INFORMASJON Leverandøren må begrense tilgangen til personlig Microsoftinformasjon til leverandørpersonale med et forretningsbehov for slik tilgang. Leverandører må deaktivere nettverks- og alle andre støttekontoer for enhver som ikke lenger jobber med Microsoft-programmer, innen 24 timer etter at brukeren har forlatt programmet, og innen 2 timer ved ufrivillig avskjedigelse. Systemer og prosedyrer må finnes for å innføre tilgang for leverandørens ansatte basert på legitime forretningsbehov for tilgang til personlig informasjon. Disse systemene og prosedyrene må adressere intern/ekstern tilgang, media, papir, teknologiplattformer og medier for sikkerhetskopiering. TILLINTETGJØRELSE AV PERSONLIG MICROSOFT-INFORMASJON Når det er nødvendig å tillintetgjøre personlig Microsoftinformasjon, må leverandøren: 1. Brenne, pulverisere eller makulere fysiske aktiva som inneholder personlig Microsoft-informasjon slik at informasjonen ikke kan leses eller rekonstrueres. Leverandøren må kunne vise at fysiske aktiva har blitt tilstrekkelig tillintetgjort slik at dataene ikke kan leses eller rekonstrueres. 2. Ødelegge eller slette digitale aktiva som inneholder personlig Microsoft-informasjon slik at informasjonen ikke kan leses eller rekonstrueres. BESKYTTELSE AV DIGITALE AKTIVA Leverandøren må: 1. Ta i bruk krypteringsimplementeringer av bransjestandard av SSL, TLS eller IPsec for Microsoftinformasjon i transitt og for autentisering av avsender/mottaker. Det må finnes systemer og prosedyrer for å beskytte personlige opplysninger som overføres via Internett eller andre offentlige nettverk. Noen reguleringsordninger (f.eks. HIPPA, GLBA, PCI) har spesifikke krav til dataoverføring. SSL-sertifikater blir ordentlig vedlikeholdt slik at nye gyldige SSLsertifikater blir installert før de gamle utløper. 2. Ta i bruk BitLocker eller et lignende bransjeanerkjent alternativ på alle bærbare datamaskiner hvor det lagres Microsoft-informasjon. Versjon 1.4 Side 17

18 3. Ta i bruk kryptografisk sterke symmetriske og assymetriske algoritmer som oppfyller gjeldende bransjestandarder ved lagring av typene av personlig Microsoft-informasjon som nevnes nedenfor. Dette kravet omfatter bærbare enheter, inkludert, men ikke begrenset til USB-stasjoner, mobiltelefoner, sikkerhetskopienheter eller -medier osv. a. statlige identifikasjonsnumre (f.eks. personnumre eller førekortnumre) b. kontonumre (f.eks. kredittkort- og bankkontonumre) c. medisinske profiler (f.eks. pasientjournalnumre eller biometriske kjennetegn) 4. Kun godta Microsoft-informasjon som sendes via kryptert transitt. 5. Umiddelbart granske brudd og forsøk på å få uautorisert tilgang til systemer som inneholder personlig Microsoftinformasjon. 6. Umiddelbart formidle granskningsresultater til leverandørens ledelse og Microsoft. Det må finnes systemer og prosedyrer for å kryptere statlige identifikasjonsnumre, kontonumre og medisinsk informasjon som oppbevares. Leverandøren må avvise levering av personlig informasjon som overføres via ukrypterte metoder. Det finnes systemer og prosesser for å granske brudd eller forsøk på uautorisert tilgang. Det finnes systemer og prosesser for å formidle granskningsresultater til Microsoft. 7. Følge de gjeldende standardene for håndtering av kredittkort for kortene de godtar. BESKYTTELSE AV FYSISKE AKTIVA Leverandøren må: 1. Oppbevare personlig Microsoft-informasjon i et tilgangskontrollert miljø. 2. Transportere personlig Microsoft-informasjon på en sikker måte. Det finnes systemer og prosesser for å administrere fysisk tilgang til digitale, papirkopi-, arkiv- og sikkerhetskopier av personlig informasjon. Det må finnes systemer og prosesser som i tilstrekkelig grad beskytter fysiske aktiva som inneholder personlig informasjon under transport. Versjon 1.4 Side 18

19 NØDGJENOPPRETTING Leverandøren må sikre at planleggingsprosesser for sikkerhetskopiering og nødgjenoppretting beskytter personlig og sensitiv Microsoft-informasjon mot uautorisert bruk, tilgang, offentliggjøring, endring og tillintetgjørelse. TESTING OG GRANSKINGER Leverandøren må: 1. Med jevne mellomrom teste effektiviteten av viktige beskyttelsestiltak med hensyn til personlig Microsoftinformasjon. 2. Regelmessig gjennomføre uavhengige granskinger av sikkerhetskontroller. Det må finnes systemer og prosesser for å beskytte personlig og sensitiv Microsoft-informasjon mot tillintetgjørelse, endring, offentliggjøring eller uautorisert bruk eller tilgang ved en eventuell katastrofe. Hyppigheten av påkrevde tester vil variere avhengig av størrelsen og kompleksiteten av leverandørens drift. Dokumentasjon av testing og testresultater er påkrevd, samt endringer av systemer, policyer og prosedyrer når testresultatene identifiserer mangler. Når vilkårene i MS-kontrakten krever det, må sikkerhetsgranskninger utføres i henhold til kontraktsvilkårene. 3. Gjøre resultatene av disse granskningene tilgjengelige for Microsoft på forespørsel. 4. Dokumentere og teste nødgjenopprettings- og beredskapsplaner minst én gang i året for å sikre at de er gjennomførbare. Leverandøren må ha en dokumentert policy for sikkerhetskopiering der sikkerhetskopifrekvensen er spesifisert. Sikkerhetskopier må lagres på en sikker måte. Sikkerhetskopier må testes med jevne mellomrom ved faktisk gjenopprettelse for å sikre at de er brukbare. 5. Regelmessig gjennomføre trussel- og sårbarhetstesting, inkludert evalueringer av sikkerhetspenetrering. 6. Anonymisere all personlig Microsoft-informasjon som brukes i et utviklings- eller testmiljø. Personlig Microsoft-informasjon skal ikke brukes i utviklingseller testmiljøer. Når det ikke finnes noe alternativ, må den anonymiseres tilstrekkelig for å forhindre identifikasjon av enkeltpersoner eller misbruk av personlig informasjon. Versjon 1.4 Side 19

Håndtering av personlig informasjon

Håndtering av personlig informasjon Håndtering av personlig informasjon Håndtering av personlig informasjon Du kan alltid besøke vår hjemmeside for å få informasjon og lese om våre tilbud og kampanjer uten å oppgi noen personopplysninger.

Detaljer

Disse retningslinjene for personvern beskriver hvordan vi bruker og beskytter informasjon som du oppgir i forbindelse med bruk av nettstedet vårt.

Disse retningslinjene for personvern beskriver hvordan vi bruker og beskytter informasjon som du oppgir i forbindelse med bruk av nettstedet vårt. RETNINGSLINJER FOR PERSONVERN Disse retningslinjene for personvern beskriver hvordan vi bruker og beskytter informasjon som du oppgir i forbindelse med bruk av nettstedet vårt. Vi er forpliktet til å sikre

Detaljer

Personvernerklæring Samtykke Direktechat Informasjonskapsler Skreddersydde e-poster til markedsføringsformål

Personvernerklæring Samtykke Direktechat Informasjonskapsler Skreddersydde e-poster til markedsføringsformål Personvernerklæring Det kan hende at denne personvernerklæringen («Personvernerklæringen») endres fra tid til annen. Vi kommer ikke nødvendigvis til å melde fra om endringer, så sørg for at du besøker

Detaljer

Dersom du har noen spørsmål eller kommentarer, ikke nøl med å kontakte oss ved «Kontakt».

Dersom du har noen spørsmål eller kommentarer, ikke nøl med å kontakte oss ved «Kontakt». Personvern vilkår Om Velkommen til Hoopla, Hoopla AS ( Selskapet, Vi og/eller Vår ) gjør det mulig for mennesker å planlegge, promotere og selge billetter til et Arrangement. Vi gjør det enkelt for alle

Detaljer

Personvernerklæring 1. Innledning 2. Når innhenter vi personlige opplysninger? 3. Hvilken personlig informasjon innhenter vi fra deg?

Personvernerklæring 1. Innledning 2. Når innhenter vi personlige opplysninger? 3. Hvilken personlig informasjon innhenter vi fra deg? Personvernerklæring 1. Innledning Vi er Supplies Distributors SA, som har registrert kontor i rue Louis Blériot 5, 4460 Grâce-Hollogne, registrert i handelsregisteret i Liège under nr. 208.795, MVA-nr.

Detaljer

Honda Maris Pay & Go. Personvernerklæring og policy for informasjonskapsler

Honda Maris Pay & Go. Personvernerklæring og policy for informasjonskapsler Honda Maris Pay & Go Personvernerklæring og policy for informasjonskapsler Honda anerkjenner viktigheten av ærlig og ansvarlig bruk av dine personlige opplysninger. Personvernerklæringen og policyen for

Detaljer

PERSONVERNPOLICY. Sist oppdatert den 15. januar 2010

PERSONVERNPOLICY. Sist oppdatert den 15. januar 2010 PERSONVERNPOLICY Sist oppdatert den 15. januar 2010 Hva denne policyen omfatter Denne personvernpolicyen for gjester ("Policyen") beskriver hvordan vi i Rezidor Hotel Group, via vårt danske selskap Rezidor

Detaljer

Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten».

Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten». Sikkerhetsledelse Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten». Policy Informasjonssikkerhet på overordnet nivå er beskrevet i «Virksomhetens» informasjonssikkerhetspolicy.

Detaljer

VILKÅR FOR BRUK AV PREODAY APP OG E-HANDELSLØSNING

VILKÅR FOR BRUK AV PREODAY APP OG E-HANDELSLØSNING VILKÅR FOR BRUK AV PREODAY APP OG E-HANDELSLØSNING Ved å sette opp og lage en Preoday App og E-handelsløsning for ditt utsalgssted eller restaurant godtar du disse vilkårene. Hvis du ikke godtar vilkårene,

Detaljer

Ansvarsfraskrivelse: NETTSTEDETS TILGJENGELIGHET Selv om vi har lagt mye arbeid i utarbeidelsen av nettstedet, kan visse tekniske forhold være

Ansvarsfraskrivelse: NETTSTEDETS TILGJENGELIGHET Selv om vi har lagt mye arbeid i utarbeidelsen av nettstedet, kan visse tekniske forhold være Ansvarsfraskrivelse: NETTSTEDETS TILGJENGELIGHET Selv om vi har lagt mye arbeid i utarbeidelsen av nettstedet, kan visse tekniske forhold være utenfor vår kontroll, og vi kan ikke garantere at du vil ha

Detaljer

RPM INTERNATIONAL INC. OG DETS DATTER- OG DRIFTSSELSKAPER KUNNGJØRING OM PERSONVERN IHT. SAFE HARBOR-PRINSIPPENE. GYLDIG FRA OG MED: 12.

RPM INTERNATIONAL INC. OG DETS DATTER- OG DRIFTSSELSKAPER KUNNGJØRING OM PERSONVERN IHT. SAFE HARBOR-PRINSIPPENE. GYLDIG FRA OG MED: 12. RPM INTERNATIONAL INC. OG DETS DATTER- OG DRIFTSSELSKAPER KUNNGJØRING OM PERSONVERN IHT. SAFE HARBOR-PRINSIPPENE GYLDIG FRA OG MED: 12. august 2015 Denne kunngjøringen beskriver prinsippene som RPM International

Detaljer

Personvernpolicy for forbrukerkunder

Personvernpolicy for forbrukerkunder Personvernpolicy for forbrukerkunder 1. Kontrollør av filer med personlige data Tikkurila Norge AS (heretter kalt Tikkurila) Stanseveien 25 0976 Oslo Tlf.: (+47) 22 80 32 90 Faks: (+47) 22 80 32 91 2.

Detaljer

Honda MaRIS Pay & Go. Personvernerklæring og policy for informasjonskapsler

Honda MaRIS Pay & Go. Personvernerklæring og policy for informasjonskapsler Honda MaRIS Pay & Go Personvernerklæring og policy for informasjonskapsler Honda anerkjenner viktigheten av ærlig og ansvarlig bruk av dine personlige opplysninger. Denne Personvernerklæringen og policyen

Detaljer

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:

Detaljer

Det er forventet at du forandrer størrelsen på bilder før du laster dem opp, og ikke endrer størrelsen på dem på siden. Dette har 3 fordeler:

Det er forventet at du forandrer størrelsen på bilder før du laster dem opp, og ikke endrer størrelsen på dem på siden. Dette har 3 fordeler: BETINGELSER OG VILKÅR Lagewebside.no er underlagt disse betingelser og vilkår. Ved å bruke nettsiden og deres funksjonaliteter sier du deg enig i de følgende vilkårene, fra første gang du oppretter en

Detaljer

VENNLIGST LES DISSE VILKÅRENE OG BETINGELSENE NØYE FØR DU BRUKER DETTE NETTSTEDET.

VENNLIGST LES DISSE VILKÅRENE OG BETINGELSENE NØYE FØR DU BRUKER DETTE NETTSTEDET. VENNLIGST LES DISSE VILKÅRENE OG BETINGELSENE NØYE FØR DU BRUKER DETTE NETTSTEDET. VILKÅR FOR BRUK AV NETTSTED Disse vilkårene for bruk (sammen med dokumentene som er referert til her) forteller deg betingelsene

Detaljer

Personvernpolicy for markedsføringsregister

Personvernpolicy for markedsføringsregister Personvernpolicy for markedsføringsregister 1. Kontrollør av filer med personlige data Tikkurila Norge AS (heretter kalt Tikkurila) Stanseveien 25 0976 Oslo Tlf.: (+47) 22 80 32 90 Faks: (+47) 22 80 32

Detaljer

Vemma Europes personvernerklæring

Vemma Europes personvernerklæring Vemma Europes personvernerklæring Vemma Europe forstår at du er opptatt av hvordan informasjon om deg blir behandlet og fordelt, og vi setter pris på at du stoler på at vi gjør det forsiktig og fornuftig.

Detaljer

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Skytjenester. Forside og Databehandleravtale. Telenor Norge Skytjenester Forside og Databehandleravtale Telenor Norge FORSIDE TIL AVTALE Det bekreftes med dette at det i dag den er inngått avtale mellom Telenor Norge AS, Snarøyveien 30, 1331 Fornebu, orgnr. 976

Detaljer

Plus500UK Limited. Personvernpolitikk

Plus500UK Limited. Personvernpolitikk Plus500UK Limited Personvernpolitikk Personvernpolitikk Plus500s personvernerklæring Beskyttelse av personvernet og sikring av den personlige og finansielle informasjonen til våre klienter og webområdegjester

Detaljer

IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde

IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde 1.1 Dette reglementet regulerer en brukers rettigheter og plikter ved bruk av TFKs ITressurser. Med TFKs IT-ressurser menes alle

Detaljer

Johnson Controls bindende konsernregler for personvern

Johnson Controls bindende konsernregler for personvern Johnson Controls bindende konsernregler for personvern Innhold 1. Introduksjon 2. Omfang og anvendelse 3. Åpenhet og merknader 4. Rettferdighet og formålsbegrensning 5. Datakvalitet og forholdsmessighet

Detaljer

Personvernerklæring. Hva slags personlig informasjon som innhentes

Personvernerklæring. Hva slags personlig informasjon som innhentes Personvernerklæring Kelly Services, Inc. og dets tilknyttede selskaper («Kelly Services» eller «Kelly») respekterer personvernet og er innforstått med at du har visse rettigheter når personlig informasjon

Detaljer

Datasikkerhetserklæring Kelly Services AS

Datasikkerhetserklæring Kelly Services AS SPESIALISTER REKRUTTERER SPESIALISTER Datasikkerhetserklæring Kelly Services AS Innhold Vårt engasjement ovenfor personvern Hvilke personlige opplysninger samler vi inn? Hvem deler vi personopplysninger

Detaljer

Juridiske problemstillinger ved avskaffelsen av papirskjema

Juridiske problemstillinger ved avskaffelsen av papirskjema Juridiske problemstillinger ved avskaffelsen av papirskjema Dette dokumentet beskriver de juridiske problemstillingene ved overgang til elektronisk avgitt egenerklæring, og avskaffelse av erklæring ved

Detaljer

ABONNENTAVTALENS HOVEDDEL (DEL 1 AV 4)

ABONNENTAVTALENS HOVEDDEL (DEL 1 AV 4) ABONNENTAVTALE BUYPASS VIRKSOMHETSSERTIFIKATER ABONNENTAVTALENS HOVEDDEL (DEL 1 AV 4) 1 INNLEDNING Dette dokumentet (Del 1) utgjør sammen med Registreringsskjema (Del 2), Bestillingsskjema for Virksomhetssertifikater

Detaljer

Felles datanett for kommunene Inderøy, Verran og Steinkjer

Felles datanett for kommunene Inderøy, Verran og Steinkjer IKT-reglement Felles datanett for kommunene Inderøy, Verran og Steinkjer Inn-Trøndelag IKT Brukerstøtte: Tlf: 74 16 93 33 helpdesk@ikt-inntrondelag.no Innhold 1. Innledning... 3 2. Virkeområde... 3 3.

Detaljer

INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE

INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE INSTRUKS FOR BRUK AV INTERNETT OG E-POST Vedtatt av administrasjonsutvalget i Levanger XX.XX.XXXX Vedtatt av administrasjonsutvalget i Verdal XX.XX.XXXX

Detaljer

Personvernerklæring Web Installasjonskonfigurator

Personvernerklæring Web Installasjonskonfigurator Personvernerklæring Web Installasjonskonfigurator Personvern er viktig for oss i Lexmark Norge, som er en filial av Lexmark Nordic L.L.C. Vi erkjenner at du har behov for tilfredsstillende vern og håndtering

Detaljer

RETNINGSLINJER FOR PERSONVERN

RETNINGSLINJER FOR PERSONVERN RETNINGSLINJER FOR PERSONVERN Områder dekket av retningslinjene. Disse retningslinjene for personvern ("retningslinjene") beskriver hvordan vi i Rezidor Hotel Group gjennom vårt danske selskap Rezidor

Detaljer

2.3 Angi navn, e-post adresse og kontoinformasjon (navn, kontonummer, clearingnummer, bank) eller kredittkort.

2.3 Angi navn, e-post adresse og kontoinformasjon (navn, kontonummer, clearingnummer, bank) eller kredittkort. ALMINNELIGE VILKÅR 1. Velkommen til vår webside www.groupon.no 1.1 Groupon drives av Citydeal - Groupon Norge, org. nr.: 995215888, Sandakerveien 118, 0484 Oslo. Her kan Du som kunde (heretter kalt "Du")

Detaljer

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Fastsatt av Fylkesdirektøren 18.12.13, gjelder fra 1.1.14. Erstatter «IT-instruks for HFK» fra 2008. Protokoll str 14 1. Virkeområde

Detaljer

*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske.

*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske. Risikovurdering Læringsplattform (skole) Eksempler på hendelser er basert på Senter for IKT i utdanningens veiledere for Sikker håndtering av personopplysninger. Dette er kun eksempler og den enkelte skoleeier

Detaljer

GENERELLE BRUKERVILKÅR FOR mypku

GENERELLE BRUKERVILKÅR FOR mypku GENERELLE BRUKERVILKÅR FOR mypku Disse generelle brukervilkårene ("Vilkår") angir de vilkår som gjelder mellom deg som bruker ("Brukeren") og Nutricia Norge AS org. nr. 880346792, Holbergsgate 21, N-0166

Detaljer

UPS: Personvernerklæring

UPS: Personvernerklæring UPS: Personvernerklæring Effektiv dato: 1. januar 2012 Vi i United Parcel Service, Inc., sammen med våre datterselskaper og tilknyttede bedrifter (samlet kalt "UPS"), respekterer personvernet ditt. Denne

Detaljer

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket. CLOUD COMPUTING En veiledning i bruk av skytjenester, 2014 Skytjenester Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Detaljer

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Innhold Kort om behandling av helseopplysninger i kommunen Eksempler på sårbarheter Krav til informasjonssikkerhet i Normen 2 Behandling

Detaljer

ETISKE RETNINGSLINJER FOR INNSAMLING I NORGE. Norges Innsamlingsråd og Stiftelsen Innsamlingskontrollen

ETISKE RETNINGSLINJER FOR INNSAMLING I NORGE. Norges Innsamlingsråd og Stiftelsen Innsamlingskontrollen ETISKE RETNINGSLINJER FOR INNSAMLING I NORGE Norges Innsamlingsråd og Stiftelsen Innsamlingskontrollen HVORFOR ER ETISKE RETNINGSLINJER FOR INNSAMLINGSORGANISASJONER NØDVENDIG? Norges Innsamlingsråds medlemsorganisasjoner

Detaljer

mellom SSC Networks Norge AS Adresse: Hofgaardsgate 22, 3011 DRAMMEN ORG: 985 549 567 (heretter kalt "Leverandøren")

mellom SSC Networks Norge AS Adresse: Hofgaardsgate 22, 3011 DRAMMEN ORG: 985 549 567 (heretter kalt Leverandøren) AVTALE OM LEIE AV SOB ONLINE BACKUP LØSNING (heretter kalt AVTALEN) mellom SSC Networks Norge AS Adresse: Hofgaardsgate 22, 3011 DRAMMEN ORG: 985 549 567 (heretter kalt "Leverandøren") og Firmanavn: Adresse:

Detaljer

IKT- reglement for elever ved Toppidrettsgymnaset i Telemark

IKT- reglement for elever ved Toppidrettsgymnaset i Telemark IKT- reglement for elever ved Toppidrettsgymnaset i Telemark IKT- reglementet skal fremme god samhandling, god orden, gode arbeidsvaner og bidra til et stabilt og sikkert driftsmiljø slik at det legges

Detaljer

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning. Biobankinstruks 1. Endringer siden siste versjon 2. Definisjoner Biobank Med diagnostisk biobank og behandlingsbiobank (klinisk biobank) forstås en samling humant biologisk materiale som er avgitt for

Detaljer

Vilkår og betingelser. Vår tjeneste. Godtakelse av vilkårene. Tilbakekalling og suspensjon. Registrering og klargjøring av informasjon.

Vilkår og betingelser. Vår tjeneste. Godtakelse av vilkårene. Tilbakekalling og suspensjon. Registrering og klargjøring av informasjon. Vilkår og betingelser DET ER VIKTIG AT BRUKERE ( DU ) NØYE LESER FØLGENDE VILKÅR OG BETINGELSER FOR BRUK ( VILKÅR OG BETINGELSER ) FORSIKTIG FØR DU REGISTRERER DEG FOR VIELIFES NETTJENESTER ( TJENESTE

Detaljer

OpenLine Personvernmelding for Europaunionen (EU)

OpenLine Personvernmelding for Europaunionen (EU) OpenLine Personvernmelding for Europaunionen (EU) Northrop Grumman Corporation og dets datterselskaper og assosierte selskaper (heretter «Northrop Grumman» eller «Selskapet») har en langvarig forpliktelse

Detaljer

PERSONVERNERKLÆRING BARNEVAKTNETT

PERSONVERNERKLÆRING BARNEVAKTNETT PERSONVERNERKLÆRING BARNEVAKTNETT Barnevaktnett tar ditt personvern veldig på alvor, og vil behandle og bruke informasjonen om deg på en sikker måte. For å sikre personvernet ditt vil Barnevaktnett alltid

Detaljer

Foretakets navn : Dato: Underskrift :

Foretakets navn : Dato: Underskrift : Evalueringsskjema IT-virksomhet for filialforetak Foretakets navn : Dato: Underskrift : Versjon 1.0 24.11.2008 Side 1 av 16 Rangering av prosess Planlegging og organisering (POx): PO1 Definere en IT-strategi

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011

Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011 Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011 6.2.11 Gjennomgå avtaleverket for å få på plass databehandleravtaler med driftsleverandørene 6.2.7 Pasientreiser

Detaljer

Sikkerhet. Brukerhåndbok

Sikkerhet. Brukerhåndbok Sikkerhet Brukerhåndbok Copyright 2007 Hewlett-Packard Development Company, L.P. Windows er et registrert varemerke for Microsoft Corporation i USA. Informasjonen i dette dokumentet kan endres uten varsel.

Detaljer

Policy vedrørende informasjonskapsler og annen tilsvarende teknologi

Policy vedrørende informasjonskapsler og annen tilsvarende teknologi Policy vedrørende informasjonskapsler og annen tilsvarende teknologi 1. Hva omfavner denne policyen? Denne policyen dekker dine handlinger hva angår Tikkurila sine digitale tjenester. Policyen dekker ikke

Detaljer

F-Secure Mobile Security for S60

F-Secure Mobile Security for S60 F-Secure Mobile Security for S60 1. Installasjon og aktivering Tidligere versjon Installasjon Du trenger ikke å avinstallere den tidligere versjonen av F-Secure Mobile Anti-Virus. Kontroller innstillingene

Detaljer

Typegodkjenning av. radioterminaler

Typegodkjenning av. radioterminaler Typegodkjenning av radioterminaler Prosedyrer og regelverk Versjon 4, 16.10.2015 Side 1 av 7 Innholdsfortegnelse 1. Typegodkjenningens hensikt... 3 2. Gjennomføring av typegodkjenning... 3 2.1. Sikkerhetsmessige

Detaljer

ADOBE ONLINE-TJENESTER TILGJENGELIG PÅ ACROBAT.COM TILLEGGSVILKÅR FOR BRUK

ADOBE ONLINE-TJENESTER TILGJENGELIG PÅ ACROBAT.COM TILLEGGSVILKÅR FOR BRUK Tilleggsvilkår for bruk av Acrobat.com Sist oppdatert 18. juni 2014. Erstatter fullstendig versjon av 2. mai 2013. ADOBE ONLINE-TJENESTER TILGJENGELIG PÅ ACROBAT.COM TILLEGGSVILKÅR FOR BRUK Uttrykk skrevet

Detaljer

Tjenestebeskrivelse Sporing og gjenoppretting for bærbar PC og Ekstern sletting av data

Tjenestebeskrivelse Sporing og gjenoppretting for bærbar PC og Ekstern sletting av data Tjenestebeskrivelse Sporing og gjenoppretting for bærbar PC og Ekstern sletting av data Tjenesteoversikt Dell er glad for å kunne tilby tjenesten Sporing og gjenoppretting og tjenesten Ekstern sletting

Detaljer

EPSON COVERPLUS Vilkår

EPSON COVERPLUS Vilkår EPSON COVERPLUS Vilkår 1. Definisjoner i disse vilkårene: "Registrering" er prosessen på registreringsnettstedet for EPSON CoverPlus, der du angir aktiveringsnummeret etter, enten ved kjøp eller overdragelse,

Detaljer

Personvernerklæ ring. Gyldighetsdato: [04/01/2012]

Personvernerklæ ring. Gyldighetsdato: [04/01/2012] Personvernerklæ ring Gyldighetsdato: [04/01/2012] HTC respekterer ditt privatliv. HTC Corporation HTC Corporation of No. 23 Xinghua Road, Taoyuan City and County 330, Taiwan, Republic of China (e-postadresse:

Detaljer

«SAP» betyr SAP-selskapet som du har inngått avtale med om tjenesten.

«SAP» betyr SAP-selskapet som du har inngått avtale med om tjenesten. Tjenestenivåprogram for Ariba Commerce Cloud-tjenester Tilgjengelighetsgaranti for tjenester Sikkerhet Diverse 1. Tilgjengelighetsgaranti for tjenester a. Bruk. Tilgjengelighetsgarantien for tjenester

Detaljer

Forventninger til HMS-system og etterlevelse

Forventninger til HMS-system og etterlevelse Forventninger til HMS-system og etterlevelse Punktene som er listet i det følgende beskriver Statnetts forventninger til leverandørers HMS-system og etterlevelse av dette, i tilknytning til Statnetts prosjekter.

Detaljer

Hvilken ferietype er du? PERSONVERN

Hvilken ferietype er du? PERSONVERN Hvilken ferietype er du? PERSONVERN Arrangøren av denne konkurransen er det nasjonale kroatiske nasjonale turistbyrået - Croatian National Tourist Board (CNTB). Siden du er inne på og denne løsningen drives

Detaljer

Personvern hos Klarna AB

Personvern hos Klarna AB Personvern hos Klarna AB Klarna AB ("Klarna"), org.nr 556737-0431, behandler personopplysninger med største omsorg. Behandling av personopplysninger gjøres innenfor rammen av tilbudet og utførelsen av

Detaljer

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak TVNorge AS Postboks 4800 Nydalen 0422 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00442-5/FUE 2. august 2011 Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Detaljer

Vilkår og betingelser

Vilkår og betingelser Vilkår og betingelser Vilkår og betingelser for salg Vennligst les disse vilkårene og betingelsene nøye. Du bør forstå at ved å sende elektronisk utstyr, godtar du å være bundet av disse vilkårene og betingelsene

Detaljer

Avinors Retningslinjer

Avinors Retningslinjer Avinors Retningslinjer PERSONVERN, COOKIES OG MARKEDSFØRING Oppdatert 18. september 2015 Innhold 1. Behandlingsansvarlig... 2 2. Behandling av personopplysninger... 2 3. Nærmere om Avinors Digitale Reisefølge

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

Sikkerhetskrav for systemer

Sikkerhetskrav for systemer Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe

Detaljer

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:

Ifølge Stortingsmelding nr. 17 (2006-2007) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper: Geir Martin Pilskog og Mona I.A. Engedal 8. Økende bruk av informasjons- og kommunikasjonsteknologi (IKT) medfører flere utfordringer når det gjelder sikkerhet ved bruken av IKT-system, nettverk og tilknyttede

Detaljer

Egenevalueringsskjema

Egenevalueringsskjema Egenevalueringsskjema Endepunktsikkerhet Dato: 24.11.2008 Versjon 1.0 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Evalueringsskjema for foretakets sluttpunktsikkerhet Antivirus

Detaljer

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom Navn på kommunen eller fylkeskommunen.. (behandlingsansvarlig)

Detaljer

2.5 Hvordan kan du sjekke bruken av personopplysningene dine? Hva er rettighetene dine?

2.5 Hvordan kan du sjekke bruken av personopplysningene dine? Hva er rettighetene dine? Personvern hos VIA EGENCIA Denne personvernerklæringen gjelder for databehandling som foretas av VIA EGENCIA Norway, organisasjonsnummer 981 620 550, postadresse Postboks 1353 Vika, 0113 Oslo, Norway.

Detaljer

DU BØR LESE DENNE AVTALE NØYE FØR DU STARTER Å BRUKE PROGRAMVAREN. BRUK AV PROGRAMVAREN INDIKERER AT DU HAR AKSEPTERT VILKÅRENE I DENNE AVTALE.

DU BØR LESE DENNE AVTALE NØYE FØR DU STARTER Å BRUKE PROGRAMVAREN. BRUK AV PROGRAMVAREN INDIKERER AT DU HAR AKSEPTERT VILKÅRENE I DENNE AVTALE. LISENSAVTALE FOR SLUTTBRUKER AV SONY PROGRAMVARE DU BØR LESE DENNE AVTALE NØYE FØR DU STARTER Å BRUKE PROGRAMVAREN. BRUK AV PROGRAMVAREN INDIKERER AT DU HAR AKSEPTERT VILKÅRENE I DENNE AVTALE. VIKTIG LES

Detaljer

Bruksvilkår for nettside

Bruksvilkår for nettside Bruksvilkår for nettsiden/servicevilkår for imerchant Connect. Bruksvilkår for nettside MERKNAD. VENNLIGST LES DISSE VILKÅRENE OG BETINGELSENE NØYE. VED TILGANG TIL DENNE SIDEN OG ENHVER SIDE DERAV, SIER

Detaljer

Installeringsveiledning for smarttelefoner. McAfee All Access

Installeringsveiledning for smarttelefoner. McAfee All Access Installeringsveiledning for smarttelefoner McAfee All Access OPPHAVSRETT Copyright 2010 McAfee, Inc. Med enerett. Ingen deler av denne utgivelsen kan reproduseres, overføres, kopieres, lagres i et gjeninnhentingssystem

Detaljer

BETINGELSER OG VILKÅR FOR BLACKBERRY-ID

BETINGELSER OG VILKÅR FOR BLACKBERRY-ID BETINGELSER OG VILKÅR FOR BLACKBERRY-ID FOR Å ETABLERE EN BLACKBERRY-ID-KONTO OG FÅ ADGANG TIL TJENESTER SOM KREVER AT DU HAR EN BLACKBERRY-ID-KONTO, MÅ DU (1) FULLFØRE REGISTRERINGSPROSESSEN FOR EN BLACKBERRY-ID-KONTO

Detaljer

Denne lisensavtalen for sluttbrukere gjelder for deg hvis du har ervervet produktet utenfor USA og Canada.

Denne lisensavtalen for sluttbrukere gjelder for deg hvis du har ervervet produktet utenfor USA og Canada. Denne lisensavtalen for sluttbrukere gjelder for deg hvis du har ervervet produktet utenfor USA og Canada. Denne lisensavtalen for sluttbrukere ( Lisensavtalen ) er en juridisk avtale mellom deg og TomTom

Detaljer

STANDARD INNKJØPSBETINGELSER OG VILKÅR FOR VARER/TJENESTER HOS LEVERANDØRER SOM IKKE HAR EN EKSISTERENDE AVTALE MED McDONALD S

STANDARD INNKJØPSBETINGELSER OG VILKÅR FOR VARER/TJENESTER HOS LEVERANDØRER SOM IKKE HAR EN EKSISTERENDE AVTALE MED McDONALD S STANDARD INNKJØPSBETINGELSER OG VILKÅR FOR VARER/TJENESTER HOS LEVERANDØRER SOM IKKE HAR EN EKSISTERENDE AVTALE MED McDONALD S 1. Styrende effekt av innkjøpsbetingelser/definisjoner. (a) Følgende innkjøpsbetingelser,

Detaljer

BlackBerry-ID-avtale

BlackBerry-ID-avtale BlackBerry-ID-avtale BlackBerry-ID-avtalen eller "avtalen" utgjør en juridisk bindende avtale mellom Research In Motion Limited, eller underselskapet eller partneren som er beskrevet i BBSLA for din jurisdiksjon

Detaljer

Webhotell 1. FORUTSETNINGER 2. BESKRIVELSE AV TJENESTEN. Disse betingelsene er sist revidert April 2011.

Webhotell 1. FORUTSETNINGER 2. BESKRIVELSE AV TJENESTEN. Disse betingelsene er sist revidert April 2011. Webhotell Disse betingelsene er sist revidert April 2011. 1. FORUTSETNINGER Tjenestevilkårene inneholder denne avtalen, standard betingelsene for det bestilte produkt samt informasjon oppgitt av kunde

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2014-02-03 E-post Kryptering av e-postoverføring Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom

Detaljer

Hvordan gjennomføres id-tyverier og hva kan gjøres. Tore Larsen Orderløkken Leder NorSIS

Hvordan gjennomføres id-tyverier og hva kan gjøres. Tore Larsen Orderløkken Leder NorSIS Hvordan gjennomføres id-tyverier og hva kan gjøres Tore Larsen Orderløkken Leder NorSIS 1 Noen definisjoner Identitetstyveri Uautorisert innsamling, besittelse, overføring, reproduksjon eller annen manipulering

Detaljer

Canon Self-Service. Komme i gang-veiledning. En veiledning som hjelper deg med å registrere og begynne å bruke Canons Self-Service-portal på nettet

Canon Self-Service. Komme i gang-veiledning. En veiledning som hjelper deg med å registrere og begynne å bruke Canons Self-Service-portal på nettet Canon Self-Service Komme i gang-veiledning En veiledning som hjelper deg med å registrere og begynne å bruke Canons Self-Service-portal på nettet Innledning Denne veiledningen er beregnet for personen

Detaljer

NOKIA-PRODUSENTENS BEGRENSEDE GARANTI FOR NOKIA MED WINDOWS-TELEFON

NOKIA-PRODUSENTENS BEGRENSEDE GARANTI FOR NOKIA MED WINDOWS-TELEFON NOKIA-PRODUSENTENS BEGRENSEDE GARANTI FOR NOKIA MED WINDOWS-TELEFON OBS! Denne begrensede garantien fra produsenten ( garantien ) gjelder bare for autentiske Nokiaprodukter med Windows-telefon solgt via

Detaljer

Etikk Gasnor AS: Gasnors forpliktelser:

Etikk Gasnor AS: Gasnors forpliktelser: Etikk Gasnor AS: Vi ser etikk som en integrert del av Gasnors virksomhet, og vi er fast bestemt på at Gasnor skal være kjent for høy etisk standard. Gasnors etiske retningslinjer beskriver kravene som

Detaljer

IKT-reglement for Norges musikkhøgskole

IKT-reglement for Norges musikkhøgskole IKT-reglement for Norges musikkhøgskole Norges musikkhøgskole (NMH) er forpliktet til å kontrollere risiko og håndtere informasjon og tekniske ressurser på en sikker måte. Når du får tilgang til disse

Detaljer

IKT-reglement for NMBU

IKT-reglement for NMBU IKT-reglement for NMBU Vedtatt av Fellesstyret for NVH og UMB 23.05.2013 IKT-reglement for NMBU 1 Innhold 1 Virkeområde for NMBUs IKT-reglement... 3 1.1 Virkeområde... 3 1.2 Informasjon og krav til kunnskap

Detaljer

UTDANNING REGLEMENT OG VEILEDNING TIL DEG SOM SKAL AVLEGGE SKRIFTLIG EKSAMEN

UTDANNING REGLEMENT OG VEILEDNING TIL DEG SOM SKAL AVLEGGE SKRIFTLIG EKSAMEN UTDANNING REGLEMENT OG VEILEDNING TIL DEG SOM SKAL AVLEGGE SKRIFTLIG EKSAMEN Gjelder for privatister og praksiskandidater Buskerud fylkeskommune Utdanningsavdelingen oktober 2015 Innhold 1. OPPMØTE...

Detaljer

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane. Forskrift om sikring på jernbane Kapittel 1. Innledende bestemmelser 1-1. Formål Formålet med denne forskriften er at jernbanevirksomheten skal arbeide systematisk og proaktivt for å unngå tilsiktede uønskede

Detaljer

PC som hjelpemiddel i grunnskolen i Bærum kommune - informasjon til elever og foresatte

PC som hjelpemiddel i grunnskolen i Bærum kommune - informasjon til elever og foresatte Revidert 05.02.09 PC som hjelpemiddel i grunnskolen i Bærum kommune - informasjon til elever og foresatte Til foresatte og elever som har fått vedtak om pc som hjelpemiddel Når dere nå skal velge en pc

Detaljer

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN 1.1 Sikkerhetskravene bygger på at det til enhver tid skal være et 1 til 1-forhold mellom det som er registrert i Virksomhetens

Detaljer

Sikkerhet Brukerhåndbok

Sikkerhet Brukerhåndbok Sikkerhet Brukerhåndbok Copyright 2008 Hewlett-Packard Development Company, L.P. Microsoft og Windows er registrerte varemerker for Microsoft Corporation i USA. Informasjonen i dette dokumentet kan endres

Detaljer

E-post hosting betingelser

E-post hosting betingelser E-post hosting betingelser AVTALE MELLOM KUNDE OG SMART IT & SECURE SYSTEMS Smart IT & Secure Systems tilbyr kunden tilgang til en epost-tjeneste i henhold til brukerbetingelsene nedenfor. Har dere en

Detaljer

Konkurransegrunnlag for. for kjøp av. bistand til utvikling av visuell identitet

Konkurransegrunnlag for. for kjøp av. bistand til utvikling av visuell identitet Konkurransegrunnlag for for kjøp av bistand til utvikling av visuell identitet For levering til Business Region Bergen AS Saksnummer: 2016 2 1 1 OPPDRAGET OG ADMINISTRATIVE BESTEMMELSER... 3 1.1 Om Oppdragsgiver...

Detaljer

FOR 2004-06-25 nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltnin...

FOR 2004-06-25 nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltnin... Page 1 of 7 HJEM RESSURSER TJENESTER HJELP LENKER OM LOVDATA KONTAKT OSS SØK FOR 2004-06-25 nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltningen (eforvaltningsforskriften) Skriv ut DATO:

Detaljer

HP 3PAR-avstemmingstjeneste

HP 3PAR-avstemmingstjeneste HP 3PAR-avstemmingstjeneste HP Care Pack-tjenester Tekniske data HP 3PAR-avstemmingstjenesten bidrar til å avstemme data på tvers av en HP 3PAR-array for å utnytte egenskapene til array-arkitekturen. Tjenesten

Detaljer

Revisjonsdato: I/A Policyeier: Brunswick Privacy-kontor

Revisjonsdato: I/A Policyeier: Brunswick Privacy-kontor Navn: Safe Harbor-personvernpolicy for ansatte Policy nummer: P.01.01 Avdelingens navn: Brunswick juridiske avdeling Side: 1 av 6 Orginal dato: 22. april 2013 Revisjonsdato: I/A Policyeier: Brunswick Privacy-kontor

Detaljer

Hva er vitsen med sikkerhetspolicies?

Hva er vitsen med sikkerhetspolicies? Hva er vitsen med sikkerhetspolicies? Ketil Stølen Oslo 23. november 2006 Innhold Hva er en policy? En policy er ikke en.. Overordnet struktur for en policy Hvordan klassifiseres policyer? Tre policymodaliteter

Detaljer

Innholdsfortegnelse Side

Innholdsfortegnelse Side Trygg På Nett Forsikringsvilkår av 01.04.2016 Innholdsfortegnelse Side 1. Trygg På Nett 3 1.2 Definisjoner 3 1.3 Hvem forsikringen gjelder for 3 2. Forsikringsdekningen Identitetstyveri 3 2.1 Hvor og når

Detaljer

Haraldsplass. Svar på varsel om vedtak - Uautorisert uthenting av helseopplysninger gjennom leverandørenes fjerntilgang.

Haraldsplass. Svar på varsel om vedtak - Uautorisert uthenting av helseopplysninger gjennom leverandørenes fjerntilgang. Haraldsplass DIAKONALE SYKEHUS Bergen Diakon isse k j em Datatilsynet Postboks 8177 Dep 0034 Oslo Deres ref: 12/00302-1 /HVE Vår ref: Bergen, 13.04.2012 Svar på varsel om vedtak - Uautorisert uthenting

Detaljer