Spørsmålsliste til Microsoft og Office 365
|
|
- Roy Torgersen
- 7 år siden
- Visninger:
Transkript
1 Spørsmålsliste til Microsoft og Office 365 Spørsmål fra Moss kommune Kommentar fra DNV Svar fra Microsoft Office 365 Svar fra Microsoft Sikkerhetsdokumentasjon og beskrivelser av løsningen, for å tilfredsstille personopplysningsloven. På og office365. (Vi har fått en del på den versjonen som finnes, men ikke for 365). Nøyaktig hvilken dokumentasjon vil komme frem fra risikovurderingen, som det arbeides med i samarbeid med DnV. Kan Microsoft oversende rapport fra revisjon i forbindelse med sertifisering i hht. ISO 27001, SAS 70 og Safe Harbor? Ja. Via Deloitte &Touche Ellers alle sertifiseringer dokumentert på m DnV har mottatt SAS 70 auditrapport på BPOS (Office 365 skal etter plan sertifiseres til SSAE 16 snarest etter lansering). DnV har mottatt auditrapport ISO for BPOS. MK har mottatt EAS avtale, Databehandleravtalen for EAS, Online Amendment (som omtaler Safe harbour) og SLA. Ift håndtering av personopplysninger møter Microsoft kravene fra EU direktiv 95/46/EC omtales i dataprosessoravtalen. Moss kommune har mottatt Dataprosessoravtale for Live@edu som omtaler de gitte sertifiseringene. Ift håndtering av personopplysninger møter Microsoft kravene fra EU direktiv 95/46/EC omtales i dataprosessoravtalen.
2 Segmentering - Datatilsynet har uttalt at en behandlingsansvarliges personopplysninger ikke skal sammenblandes med en annen behandlingsansvarliges Hvilke mekanismer benytter Microsoft for å skille data fra ulike kunder i online services? Hvilke ressurser deles? Eksempelvis: personopplysninger. Hvordan blir dette håndtert i denne løsningen. Er det dedikerte virtuelle maskiner til hver kunde? Speiling eller utlevering av opplysninger til 3.land (for eksempel backup til 3.land) Finnes det tredje parter, eventuelle hvilke kontrakter og avtaler finnes her Hvordan skilles kunder i AD? I MS O365 Security and Continuity Service Description p. 5 beskrives det at OU benyttes til dette. Hvordan benyttes separasjon av forest mellom ulike kunder? Deles databaser? I hvilken grad speiles data fra Moss kommune til land utenfor EU/EØS? Hva kreves for utlevering av data til tredjeland som USA? Hvilke rutiner og prosedyrer følger Microsoft Irland i forhold til dette? Skillet mellom kunder er basert på logisk sikkerhet, det vil si at kundens data er beskyttet gjennom rettigheter og tilgang til data. Det vil ikke være dedikerte virtuelle maskiner for hver kunde, og vi kan heller ikke garantere egne databaser for hver kunde. Hver tjeneste lagrer data på forskjellig vis. Avtalen må være basert på at kunder er ok med Microsoft sin sikkerhetspolicy og ikke en spesifikk fysisk struktur, ettersom fremtidige versjoner av tjenesten kan benytte andre lagringsstrukturer en dagens. SafeHarbor (som er beskrevet i Online Amendment). Se Dataprosessoravtale side 2 pkt E. Potensielle 3 dje parter må overholde de samme standardene som Microsoft. Beskrevet i Dataprosessoravtalen under pkt 11. Skillet mellom kunder er basert på logisk sikkerhet, det vil si at kundens data er beskyttet gjennom rettigheter og tilgang til data. Det vil ikke være dedikerte virtuelle maskiner for hver kunde, og vi kan heller ikke garantere egne databaser for hver kunde. Hver tjeneste lagrer data på forskjellig vis. Avtalen må være basert på at kunder er ok med Microsoft sin sikkerhetspolicy og ikke en spesifikk fysisk struktur, ettersom fremtidige versjoner av tjenesten kan benytte andre lagringsstrukturer en dagens. SafeHarbor (som er beskrevet i Online Amendment side 1 pkt 3) Potensielle 3 dje partner må overholde de samme standardene som Microsoft. Beskrevet i Dataprosessoravtalen under pkt 11.
3 Tilgangsstyring Hvem hos Microsoft har tilgang til våre data. Er tilgangsstyring i henhold til lovpålagte krav, egen internkontroll eller andre aktuelle forhold. Hvilke roller i Microsoft har tilgang til Moss kommunes data? Hvor mange personer er tildelt slike roller/autorisasjon? Microsoft er ikke datakontroller, men dataprosessor. Våre driftsteam er delt på prosessering og datalagring. Kun kundens admin + MS support Microsoft er ikke datakontroller, men dataprosessor. Våre driftsteam er delt på prosessering og datalagring. Kun kundens admin + MS Innsyn fra brukere til gammel e-post, brukere som har sluttet. Så lenge e- posten finnes hos Microsoft kan eier når som helst kreve innsyn, dette gjelder også tidligere ansatte. Og ved slik innsyns begjæring skal slik tilgang skje uten grunnet opphold. Har Microsoft rutiner for dette. Finnes slette-, backup- og recovery rutiner, disse må dokumenteres. Er en e-postkonto som slettes av administrator i Moss kommune tilgjengelig for restore? I så fall, hvor lenge etter sletting er dette mulig? Kan Moss kommune foreta dette selv? Vi har foreløpig ikke mottatt avtaletekstene og vi antar at det er beskrevet noe rundt slette-, backkup og recovery rutiner. Kan dere oversende teksten til dette i avtaleutkastet? Områder av interesse: Hvor lang tidsperiode med data kan gå tapt? Hvor lenge er en backup tilgjengelig? o Både for eksisterende kontoer og avsluttede kan få tilgang til data. Det er mulig å gjenopprette en slettet e-post inntil XX dager etter sletting. Microsoft supporterer ikke gjenoppretting av slettede e- postkonti. Det er kun hver enkelt bruker som har innsyn i sine e- poster, og har denne retten så lenge brukernavn og passord er gyldig. Dette beskrives i Office 365 Sercurity Description fra side support kan få tilgang data. Det er mulig å gjenopprette en slettet e-post inntil 10 dager etter sletting. Microsoft supporterer ikke gjenoppretting av slettede e-postkonti. Det er kun hver enkelt bruker som har innsyn i sine e-poster, og har denne retten så lenge brukernavn og passord er gyldig. Det finne stil en hver tid 3 kopier av mailboksen som finnes i datasenteret og det alternative datasenteret i Nederland.
4 Tilgang til elektronisk bevis i tvistesaker, straffesaker m.m. hvordan håndteres dette. Se Dataprosessoravtale side 9/10. Terms of Use er underlagt amerikansk rett (Washington State) med King County som tvisteløsningsmekanisme, ref TOU punkt 12 (g). Avtalen (TOU + databehandlervedlegg) inngås med Microsoft i USA. Hva gjelder personopplysninger så forplikter Microsoft seg til ovennevnte TOU punkt 4 siste avsnitt. Safe Harbour er et akseptert grunnlag for flytting av personopplysninger iht EU direktivet som er implementert i norsk rett gjennom personopplysningsloven. Videre påtar Microsoft seg i live@edu databehandleravtale-vedlegget å prosessere personopplysninger iht personopplysningsloven, se SLA mellom Microsoft og Moss kommune må utarbeides. Microsoft har en finansielt backet SLA, dvs. at man får redusert pris ved SLAbrudd. Hvor står dette i avtaletekstene, må oversendes til DNV/Moss kommune. Se SLA, tilbakebetaling etter ulike grader av tjenesteavbrudd er beskrevet per tjeneste. dets punkt 3 annet avsnitt. Finnes ikke for Live@edu Tilbakelevering av våre data ved avslutning av kontraktsforhold, finnes det rutiner for dette. Er det regulert hvilket format/hvilke web services/apier som støttes for en migrering bort fra tjenesten? Hva er regulert? Det er ingen sperrer for utlevering av data. I service description for hver enkelt tjeneste finnes det beskrivelser av hvilke webservices som benyttes Se Dataprosessoravtale side 1 punkt 3
5 Vi må ha fysisk adgang til kontroll, revisjon og innsyn for å kunne forsikre oss om at lovens krav følges, Individuelle avtaler bør være på plass, innhold eks. Hvilket lands lovgivning gjelder, hvor skal eventuelle saker føres, finnes det avtaler om gjensidig anerkjennelser av dommer i sivile saker Hvordan rapporteres sikkerhetsbrister hos Microsoft til Moss kommune. Rutine for avviksrapportering, må vises Moss kommune. Postkasse full hva gjøres da? (kan jo skje selv ved 25 GB) Hvordan er det sikret at man innsynsrett i forhold til lovens krav? Hva sier avtalene om dette punktet? Det må være tilgang på revisjonsrapporter ifbm sertifisering når disse foreligger. Hvilken jurisdiksjon ligger avtalepartneren inn under? Avtaler som regulerer dette må oversendes DNV/Moss kommune Det er ikke adgang for Microsofts kunder til å fysisk kontrollere våre datasentre. Kunde kan når som helst be om revisjonsrapport fra 3 dje parts revisjonsselskap. Microsoft skriver ikke individuelle avtaler med kunder, og Dataprosessoravtalen (side 9/10) regulerer rettigheter og plikter for Data exporter og Data importer Moss Kommune har gjennom sitt Service Health dashboard tilgang til de ulike tjenestenes status. Ellers vil kundesenteret være tilgjengelig for Ad Hoc henvendelser Iht til ISO sertifiseringer Som ved Exchange On Premises. Varsel ved nesten full mailboks. Read only når grensen nærmer seg. Ved kontakt med kundesenter Iht til ISO sertifiseringer Som ved Exchange On Premises. Varsel ved nesten full mailboks. Read only når grensen nærmer seg.
6 Finnes rutine for rapportering om endringer av avtaler, sikkerhetstiltak? Og hvordan skal slike endringer godtas av Moss kommune. Avtalen bør inneholde regulering av hva som kan endres uten å endre avtalen. Hvordan håndteres endringer? Avtaler inngår med Moss kommune vil gjelde for hele avtaleperioden og iht til avtaletekst. Våre patche- /oppgraderingsrutiner dokumenteres og sendes kunde til info. Ingen mulighet for reservasjon fra kundens side. Ved versjonsoppgraderinger gis 12 mnd. oppgraderingsvindu for Avtaler inngår med Moss kommune vil gjelde for hele avtaleperioden og iht til avtaletekst. Hva med logging Autorisert og uautorisert bruk: Se 2-14 og 2-16 siste ledd i personopplysningsforskriften. Hindre uautorisert bruk, registrere det. Samt tiltakene ikke skal kunne omgås. Opplysningen må lagres i minst 3 måneder, dette gjelder også andre hendelser med betydning for informasjonssikkerheten. Vil sky -kalenderen bli synkronisert med Trio (sentralbordet) Eventuelle vedlegg i e-post, hvordan behandles disse og hvor lagres disse Hvilken informasjon logges? Hvilken logginformasjon vil være tilgjengelig for Moss (online og på forespørsel)? Hvordan håndteres dette hos Microsoft? kunden. Logging av hendelser og endringer ift ISO (Microsoft Solution Framework). For hvilke data som logges se Security Service Description side 9 Se Security Service description. Dette er summen av tiltak Microsoft følger for å sikre kundens data. Gjennom Dataprosessoravtalen sikres det at Microsoft behandler data iht EU 95/46/EC mtp personopplysningsloven Kan gjøres ved integrasjon (ikke som standard). Lagres i mail-store. Logging av hendelser og endringer ift ISO (Microsoft Solution Framework). Kan gjøres ved integrasjon (ikke som standard). Lagres i mail-store.
7 En tegning og forklaring av sikkerhet i løsningen om Det er et behov for en overordnet beskrivelse og illustrasjon av sikkerhetsløsningene i løsningen. For eksempel hvordan Forefrontløsninger spiller inn (er disse også plassert i Irland?). I hvilken grad er Forefront inkludert eller en tilleggsopsjon? AV/AS er inkludert i tjenesten. Se m
Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1.
Cloud computing en veileder i bruk av nettskytjenester En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1. april 2011 Innledning Cloud Computing, heretter kalt Nettskyen, er en
DetaljerPersonvern - sjekkliste for databehandleravtale
ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten
DetaljerDatabehandleravtale Kontorvarehuset Møre og Romsdal AS
Databehandleravtale Kontorvarehuset Møre og Romsdal AS I henhold til personopplysningslovens 13, jf. 15, personopplysningsforskriftens kapittel 2 og EUs personvernforordning (GDPR). mellom Navn på kunde..
DetaljerDATABEHANDLERAVTALE MELLOM., org.nr. «Behandlingsansvarlig» Info Vest Forlag, org.nr «Databehandler»
DATABEHANDLERAVTALE MELLOM, org.nr. «Behandlingsansvarlig» og Info Vest Forlag, org.nr. 992 603 747 «Databehandler» Databehandleravtalen gjelder: lagring av data knyttet til bruk av digitale observasjons
DetaljerSkytjenester. Forside og Databehandleravtale. Telenor Norge
Skytjenester Forside og Databehandleravtale Telenor Norge FORSIDE TIL AVTALE Det bekreftes med dette at det i dag den er inngått avtale mellom Telenor Norge AS, Snarøyveien 30, 1331 Fornebu, orgnr. 976
DetaljerVirksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.
CLOUD COMPUTING En veiledning i bruk av skytjenester, 2014 Skytjenester Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.
Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom Navn på kommunen eller fylkeskommunen (behandlingsansvarlig)
DetaljerInnledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten
Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Nedenfor følger mal for databehandleravtaler ved bruk av tjenester som tilbys via Dataporten. Malen kan anvendes av universiteter
DetaljerPublic 360 Online Datasikkerhet
Public 360 Online Datasikkerhet Ver. 1.0 Mars 2014 Public 360 Online er en tjeneste som leveres av Software Innovation og som driftes på Microsoft Windows Azure. Azure er valgt som skyplattform ettersom
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.
Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale Mellom (behandlingsansvarlig) og Nasjonalt senter for læringsmiljø
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.
Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom.. (barnehagen) og MyKid AS. (databehandler) 1. Avtalens hensikt
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)
DetaljerDatabehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren
Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom Navn på kommunen eller fylkeskommunen.. (behandlingsansvarlig)
DetaljerDatabehandleravtale etter personopplysningsloven
Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Fjellinjen AS. behandlingsansvarlig
DetaljerDatabehandleravtale for NLF-medlemmer
Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av
DetaljerRetningslinjer for databehandleravtaler
Retningslinjer for databehandleravtaler Operativ sikkerhetsdokumentasjon INNHOLDSFORTEGNELSE 1. HENSIKT... 2 2. BEHANDLINGSANSVAR OG DATABEHANDLERAVTALER... 2 2.1 SENTRALE BEGREPER... 2 2.2 HVORFOR ER
DetaljerDatabehandleravtale for. Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus. Vedlegg 10 Databehandleravtale Versjon 2.
Databehandleravtale for Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus Vedlegg 10 Databehandleravtale Versjon 2.4 Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus Avtaleskisse
DetaljerTjenester i skyen hva må vi tenke på?
Tjenester i skyen hva må vi tenke på? Renate Thoreid, senioringeniør Datatilsynet, Tilsyn og sikkerhetsavdeling Side 1 Visjon: Datatilsynet i front for retten til selvbestemmelse, integritet og verdighet
DetaljerDatabehandleravtale etter personopplysningsloven m.m
Databehandleravtale etter personopplysningsloven m.m Databehandleravtale I henhold til personopplysningsloven 13, jf. 15 og personopplysningsforskriftens kapittel 2. Avtalen omhandler også håndtering av
DetaljerDatabehandleravtaler
Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7
DetaljerAVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER
AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER (HERETTER OMTALT SOM «AVTALEN») Databehandleravtale for drift
DetaljerHvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler. 27.10.2011 Advokat Herman Valen
Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler 27.10.2011 Advokat Herman Valen 2 Innledning Regelverket for offentlige anskaffelser Kjennetegnet ved cloud-tjenester Standardiserte
DetaljerDatabehandleravtale. I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale.
Databehandleravtale I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale mellom Behandlingsansvarlig Tjenesteleverandøren Iris skolefoto as Postboks
DetaljerSLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid
SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing Informasjonssikkerhet og personvern Renate Thoreid Formål Driftsavtalen Ved kjøp av driftstjenester knyttet til maskinvare,
DetaljerRegistrerte og personopplysninger som behandles
Databehandleravtale i henhold til Personopplysningsloven 15. juni 2018 nr 38 og EUs personvernforordning 2016/679 («GDPR»), mellom: Behandlingsansvarlig og Norsk kulturskoleråd (Kor Arti ) Databehandler
DetaljerBehandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned
Standard Databehandleravtale for Nasjonal Sikkerhetsmåned 2018 Databehandleravtale Glasspaper Learning AS Side 1 av 5 1. Avtaleparter Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse
DetaljerDatabehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.
I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale mellom xxx (behandlingsansvarlig) og Eigersund kommune (databehandler) Innhold 1. Om
DetaljerDatabehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO
Databehandleravtale mellom [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» og Xledger AS org.nr. 987290986, Østensjøveien 32 0667 OSLO heretter «Underdatabehandler» 1/5 1 Avtalens formål Denne
DetaljerDATABEHANDLERAVTALE. mellom. [Skjåk Kommune] (heretter kalt "Behandlingsansvarlig") Mattilsynet. (heretter kalt "Databehandler")
DATABEHANDLERAVTALE mellom [Skjåk Kommune] (heretter kalt "Behandlingsansvarlig") og Mattilsynet (heretter kalt "Databehandler") Vedrørende Databehandlers behandling av personopplysninger på vegne av Behandlingsansvarlig
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 mellom Utdanningsdirektoratet direktoratet for barnehage, grunnopplæring og IKT Organisasjonsnummer:
DetaljerDatabehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden
Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden (behandlingsansvarlig) og Norsk Byggtjeneste AS ( databehandler) Revidert
DetaljerKonkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale
Versjon 1.0 14.06.2016 Minibuss Follo 2015 Kontrakt Konkurranse om minibusstjenester Vedlegg 8 Databehandleravtale Side 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerSporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler
Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler Sporveien AS standardvilkår for Databehandleravtaler 1 Generelt Når Leverandør skal behandle Personopplysninger på vegne av Kunden,
DetaljerVi vil ut I skyen hva gjør vi? Tilgangsstyring. Foredrag på NIFS-møte ved Seniorrådgiver Mari Vestre Difi
Vi vil ut I skyen hva gjør vi? Tilgangsstyring Foredrag på NIFS-møte 12.9.18 ved Seniorrådgiver Mari Vestre Difi Hva er tilgangsstyring? tilgangsstyring. Regler for å styre hvem som skal ha tilgang til
DetaljerAvtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)
Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med (heretter omtalt som «avtalen») 1 1. AVTALENS PARTER Avtalen gjelder mellom databehandlingsansvarlig
DetaljerDatabehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle
Databehandleravtale Denne avtalen ("Databehandleravtalen") inngås som et tillegg til avtale om lisens og bruk av Styreplan og andre produkter og tjenester fra Systemfabrikken AS ("Tjenesteavtalen"), og
DetaljerEr du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen
Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen Innledning Hva er cloud computing? IaaS, PaaS, SaaS osv Skyen er en forretningsmodell som bygger på noen prinsipper: Standardisering (tjenester,
DetaljerPOWEL DATABEHANDLERAVTALE
POWEL DATABEHANDLERAVTALE mellom Powel AS. Behandlingsansvarlig og «Navn på selskap». Databehandler Innhold 1 Formålet med Databehandleravtalen... 3 2 Definisjoner... 3 3 Formål med behandlingen... 3 4
DetaljerRetningslinjer for personvern og markedsføring
Retningslinjer for personvern og markedsføring 1. Generelt Disse retningslinjene for personvern og markedsføring ( Retningslinjer for Personvern ) beskriver hvordan Purity IT AS, org.nr 915 291 783, Kystveien
DetaljerSkytjenester i skolen
Skytjenester i skolen NKUL 2012 Tommy Tranvik og Harald Torbjørnsen Agenda 1. Skytjenester fordeler og ulemper 2. Rettslige reguleringer personopplysningsloven med forskrift 3. Praktiske eksempel fra skolesektoren
DetaljerAvtale om leveranse av IKT-tjenester. Del II - Databehandleravtale
Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:
DetaljerPersonvernerklæring for Portal Travel AS
Personvernerklæring for Portal Travel AS Introduksjon Denne personvernerklæringen gjelder behandling av personopplysninger som utføres av Portal Travel AS («Portal Travel», «vi», «oss»), når du benytter
DetaljerE-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
DetaljerPersonopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001
Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav
DetaljerDATABEHANDLERAVTALE. mellom. [Kunde] (heretter kalt "Behandlingsansvarlig") PayEx Norge AS, org nr (heretter kalt "Databehandler")
DATABEHANDLERAVTALE mellom [Kunde] (heretter kalt "Behandlingsansvarlig") og PayEx Norge AS, org nr (heretter kalt "Databehandler") Vedrørende Databehandlers behandling av personopplysninger på vegne av
DetaljerDatabehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Cerpus AS - Learning-ID org.nr
Databehandleravtale I henhold til gjeldende norsk personopplysningslovgivning og forordning (EU) 2016/679 av 27. april 2016 (GDPR), artikkel 28, jf. artikkel 29 og 32-36, inngås følgende avtale mellom
DetaljerDATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".
Denne Databehandleravtalen utgjør et vedlegg til Telia Bedriftsavtale, og omfatter all behandling av personopplysninger som Telia Norge AS utfører på vegne av Kunden som databehandler, med mindre annet
DetaljerDatabehandleravtale Pilot Digitalt Bortsettingsarkiv
Databehandleravtale Pilot Digitalt Bortsettingsarkiv I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. og Databehandler 1 1 Avtalens hensikt
DetaljerDATABEHANDLERAVTALE Vedlegg til Avtale om Norlønn
DATABEHANDLERAVTALE Vedlegg til Avtale om Norlønn Denne databehandleravtalen er et vedlegg til Avtalen om Norlønn som er inngått av Partene («Avtale om Norlønn»). Databehandleravtalen inngår som en del
DetaljerFleksible og fremtidsrettede it-løsninger for Moss Kommune. Veien til nettskyen Terje Jensen, sikkerhetsansvarlig Moss kommune
Fleksible og fremtidsrettede it-løsninger for Moss Kommune Veien til nettskyen Terje Jensen, sikkerhetsansvarlig Moss kommune Moss kommune: 32.000 innbyggere og 2.500 ansatte 65 lokasjoner på egen fiber
DetaljerDatabehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS
Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS Innhold Avtalens hensikt...3 Formål...3 Behandlingsansvarliges plikter...4 Databehandlers plikter...4 Bruk av underleverandør...4 Avtale med
Detaljersom gjelder databehandlerens behandling av personopplysninger på vegne av datakontrolleren.
Databehandleravtale Datakontroller: Kunde innfor EU eller EØS (Datakontroller) og Databehandler: Europeisk representant Selskap: ONE.COM (B-one FZ-LLC) One.com A/S Org.nr.. Org.nr. 19.958 CVR: 28677138
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerDatabehandleravtale. Skatteetaten. [leverandør] 1 av 8
1 av 8 [MAL må tilpasses det enkelte avtaleforhold basert på omfanget av personopplysninger som behandles] Databehandleravtale I henhold til personvernforordningen Art. 28 nr. 3. mellom Skatteetaten Org.nr.:
DetaljerVedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim
Vedlegg 8 Databehandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom AtB AS behandlingsansvarlig
DetaljerDatabehandleravtale. Denne avtalen er inngått mellom
Databehandleravtale Denne avtalen er inngått mellom AS, Org. nr.:.., med forretningsadresse som selger av tjenester og databehandler ( heretter benevnt databehandler) og Ruter AS, Org. nr.: 991 609 407
DetaljerPersonvernerklæring for Eurofins norske selskaper
Personvernerklæring for Eurofins norske selskaper Eurofins i Norge er opptatt av din integritet og ditt personvern. Det er derfor en selvfølge for oss å alltid etterstrebe å beskytte dine personopplysninger
DetaljerDatabehandleravtale digitale arkiv og uttrekk for deponering
/X,4 finnmark IXS - J.Ki2tfinmarkun IXS - I3C finnmcirku IXS Deanu gielda - Tana kommune Rådhusveien 24 9845 TANA Vår ref Deres ref Saksbehandler Dato 2017/247-2 Gunnhild Engstad 07.12.2017 direkte tlf.:92671905
DetaljerDATABEHANDLERAVTALE. 1. Bakgrunn
DATABEHANDLERAVTALE Denne databehandleravtalen (Avtalen) er inngått mellom: (i) [selskapsnavn og organisasjonsnummer til behandlingsansvarlig] (Behandlingsansvarlig), og (ii) KulturIT AS, org.nr. 915 168
DetaljerDatabehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"
Databehandleravtale mellom ("Oppdragsgiver") "Behandlingsansvarlig" og Kommunesektorens organisasjon ("KS") som "Databehandler" 1. Formålet med avtalen Formålet med denne avtalen er å regulere partenes
DetaljerDatabehandleravtale etter personopplysningsloven
Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Firma:. behandlingsansvarlig og
DetaljerArkivsystemer med skyløsninger
Arkivsystemer med skyløsninger Erfaringer fra Ruter Svein Winje og Svend Wandaas, Brukerforum Stavanger Tema 1. Behovet for ny sak og arkivløsning 2. Juridiske utgangspunkt. 3. Krav i konkurransen og besvarelse
DetaljerBilag 14 Databehandleravtale
Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerNår du skal handle noe fra nettbutikken, må du oppgi følgende opplysninger:
Personvernerklæring Denne personvernerklæringen handler om hvordan Magnar Eikeland Gruppen AS samler inn og bruker personopplysninger om deg. (Magnar Eikeland Kontormaskiner AS og Magnar Eikeland Kontorutstyr
DetaljerADDSECURES BEHANDLING AV PERSONOPPLYSNINGER
Avtale innledning ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER For den behandlingen av personopplysninger som AddSecure utfører på vegne av kundene sine, er AddSecure databehandler for kunden. Hvis du er
DetaljerDatabehandleravtale etter personopplysningsloven
Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom Osen kommune behandlingsansvarlig
DetaljerArbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6
Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6 Avtale om (sett inn navn på oppdraget) Databehandleravtale I henhold til personopplysningslovens 15, jf. 13 og personopplysningsforskriftens kapittel
DetaljerDatabehandleravtale. (versjon 1) mellom. behandlingsansvarlig. databehandler
(versjon 1) I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. behandlingsansvarlig og. databehandler 1. Avtalens hensikt Avtalens hensikt er å regulere
Detaljer3. Databehandleravtale
3. Databehandleravtale Visma jobber målrettet for at Programvaren skal være i samsvar med gjeldende personvernlover og -forskrifter. 3.1. Visma Trust Centre 3.1.1. Åpenhet og ansvarlighet er viktig for
DetaljerPERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL
PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL (Org.nr. 916 487 703) Sist endret: 05.10.2018 Denne personvernerklæringen gjelder for Advokatfirma Omdal ("vi" eller "oss"). Vi er behandlingsansvarlige for behandlingen
DetaljerInformasjon interesseorganisasjoner
Informasjon interesseorganisasjoner Behandling av personopplysninger ved gjennomføring av arbeidsrettede tiltak for NAV Implementering av databehandleravtale mellom tiltaksarrangør og NAV Datatilsynet
DetaljerAVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)
AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I henhold til gjeldende norsk personopplysningslovgivning og forordning (EU) 2016/679 av 27. april 2016, Artikkel 28 og 29, jf. Artikkel
DetaljerDATABEHANDLERAVTALE vedrørende nettjenesten
DATABEHANDLERAVTALE vedrørende nettjenesten I henhold til gjeldende norsk personopplysningslovgivning og forordning (EU) 2016/679 av 27. april 2016 (GDPR), artikkel 28, jf. artikkel 29 og 32-36, inngås
DetaljerDatabehandleravtale etter personopplysningsloven
Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom..kommune Behandlingsansvarlig og
DetaljerDatabehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg
I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom Bærum kommune, Pleie- og omsorg databehandlingsansvarlig og Leverandør databehandler Innholdsfortegnelse
DetaljerVedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016
Vedlegg 6 Versjon 1 23.09.2015 Databehanlderavtale Busstjenster Årnes Gardermoen 2016 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
DetaljerPersonvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper
Personvernregelverket Personvernregelverkets krav til skytjenester EUs personverndirektiv 95/46/EU Personopplysningsloven med forskrift Særlovgivning, markedsføringsloven og taushetspliktregler Ny EU-forordning
DetaljerI denne personvernerklæringen beskriver vi vår behandling av opplysninger om våre søkere og våre medarbeidere.
Personvernerklæring Kunder og potensielle kunder hos Flügger AS Som behandlingsansvarlig virksomhet er vi opptatt av å ivareta ditt personvern. Vi verner om de personopplysninger vi håndterer, og vi sikrer
DetaljerBak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS,
Bak skyen: Behandling av personopplysninger Tommy Tranvik, Senter for rettsinformatikk NOIKOS, 28.10.10 Utfordringer for sky kunder 1. Manglende styring og kontroll 2. Etterleve lover og regler 3. Endring
Detaljer(1) [firma], et firma som er underlagt lovgivningen i [land], med organisasjonsnummer («Kunden» eller «Behandlingsansvarlig») og
DATABEHANDLERAVTALE Denne databehandleravtalen («Avtalen») ble inngått / / mellom: (1) [firma], et firma som er underlagt lovgivningen i [land], med organisasjonsnummer («Kunden» eller «Behandlingsansvarlig»)
DetaljerBruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24.
Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24. mars 2015 Utgangspunktet Det er Datatilsynets utgangspunkt at det er mulig
DetaljerVedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim
Vedlegg 14 Behandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Behandleravtale for [billetteringssystem] Denne avtale er inngått mellom AtB AS («AtB») og XXXX («Operatøren») 2 1 Avtalens bakgrunn og
DetaljerDatabehandleravtale. mellom. Navn på skoleeier: Org. nr.: (behandlingsansvarlig)
Databehandleravtale I henhold til gjeldende norsk personopplysningslovgivning og forordning (EU) 2016/679 av 27. april 2016 (GDPR), artikkel 28, jf. artikkel 29 og 32-36, inngås følgende avtale mellom
DetaljerVEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE
VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE 1. Avtalens parter og bakgrunn Det vises til avtale ( Hovedavtalen ) mellom takstmann/takstfirma (Databehandler) og Crawford & Company (Norway) AS om at Databehandler
DetaljerSkytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE
Skytjenester utviklingstrekk, krav og forventninger Frank Skapalen NVE Kilde: http://srmsblog.burtongroup.com/ Innhold Globale utviklingstrekk for skytjenester Skypolitikk Dilemmaet sikkerhet opp mot funksjonalitet
DetaljerDatabehandleravtale. mellom. Kunden (behandlingsansvarlig) Devinco AS (databehandler)
Databehandleravtale I henhold til Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling
DetaljerPartene: Sporveien AS. Org Heretter kalt Behandlingsansvarlig (kunden) Databehandler (Leverandør) Org. Nr. Heretter kalt Databehandler
mal versjon 1.0 19.01.2018 Eksemplar nr: /2 Kontrakt nr:
DetaljerDatabehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021
Kapittel 9 Versjon 1.0 24.05.2019 Databehandleravtale Side 1 av 10 Innhold Databehandleravtale... 3 1 Avtalens hensikt... 4 2 Definisjoner... 4 3 Formål og rettslig grunnlag... 4 3.1 Formål... 4 3.2 Rettslig
DetaljerDatabehandleravtaler. Tommy Tranvik Unit
Databehandleravtaler Tommy Tranvik Unit Spørsmål Hva er databehandlere? Når er det lovlig å bruke databehandlere? Hva må til for at fortsatt bruk skal være lovlig? Databehandlere i GDPR Leverandører av
DetaljerDatabehandler. IKA Trøndelag. Behandlingsansvarlig. mellom. kapittel 2. Databehandleravtale
tale Digitalt I henhold til personopplysningslovens depot 13, jf. 15 personopplysningsforskriftens kapittel 2. mellom Risa; ) cm1iwcwl 09 IKA Trøndelag IKS 1 Avtalens hensikt Avtalens hensikt er å regulere
DetaljerEGA Svar på spørsmål, oppdatert pr
EGA-12132 Svar på spørsmål, oppdatert pr 17.10.12 Spørsmål 1: Dere har i Bilag 3 skrevet at dere har bl.a et EVA disksubsystem. Er det riktig å forstå at dere har 7TB data på EVAen i dag som skal tas backup
DetaljerNye regler nye muligheter skytjenester i kjølvannet av Narvik og Moss. Bjørn Erik Thon
Nye regler nye muligheter skytjenester i kjølvannet av Narvik og Moss Bjørn Erik Thon God informasjonssikkerhet er viktigere enn noen gang 16.10.2012 Side 2 16.10.2012 Side 3 16.10.2012 Side 4 16.10.2012
DetaljerBRUKERVEILEDNING TIL TRINN 1 - Datakartlegging
BRUKERVEILEDNING TIL TRINN 1 - Datakartlegging Klarlegging av overordnet ansvar Før kartleggingen av data går i gang, bør det avklares hvem hvilken posisjon - som har det overordnete ansvaret i virksomheten
DetaljerDeres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014
Elverum kommune Postboks 403 2418 ELVERUM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til Datatilsynets kontroll
DetaljerRUTINE FOR INFORMASJONSSIKKERHET FOR PERSONOPPLYSNINGER I BRIS. Innhold. Rutine for informasjonssikkerhet for personopplysninger i BRIS
Rutine for informasjonssikkerhet for personopplysninger i BRIS RUTINE FOR INFORMASJONSSIKKERHET FOR PERSONOPPLYSNINGER I BRIS Innhold 1. Innledning 2 2. Formålet med BRIS 2 3. Personopplysninger i BRIS
DetaljerMellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:
Databehandleravtale for Økonomibistand I henhold til "Personopplysninger" betyr all informasjon om en identifisert eller identifiserbar fysisk person, som nærmere definert i gjeldende lov og EU-forordning
DetaljerNy EU-forordning: informasjonssikkerhet. Tommy Tranvik
Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling
DetaljerSamarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene
Samarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene Avtale mellom Eksempel kommune og Arbeids- og velferdsdirektoratet DIGISOS samarbeidsavtale v. 1.0 Side 1 av 7 INNHOLDSFORTEGNELSE:
DetaljerAvtale om bruk av Modia Arbeidsrettet Oppfølging for deltakere i Kvalifiseringsprogrammet
Side 1 av 7 Avtale om bruk av Modia Arbeidsrettet Oppfølging for deltakere i Kvalifiseringsprogrammet Avtale mellom Osen kommune og Arbeids- og velferdsetaten ved NAV Trøndelag Side 2 av 7 INNHOLDSFORTEGNELSE:
DetaljerInformasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon
Informasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon Kirkens Bymisjon består av 12 frittstående stiftelser rundt i Norge. Denne personvernerklæring beskriver hvordan stiftelsene
Detaljer