Databehandler. IKA Trøndelag. Behandlingsansvarlig. mellom. kapittel 2. Databehandleravtale

Transkript

1 tale Digitalt I henhold til personopplysningslovens depot 13, jf. 15 personopplysningsforskriftens kapittel 2. mellom Risa; ) cm1iwcwl 09 IKA Trøndelag IKS

2 1 Avtalens hensikt Avtalens hensikt er å regulere rettigheter plikter etter Lov 14. april 2000 nr. 31 om behandling (personopplysningsloven) forskrift 15. desember 2000 nr (personopplysningsforskriften). Avtalen skal sikre at om de registrerte, ikke brukes urettmessig eller kommer uberettigede i hende. Avtalen regulerer databehandlers bruk på vegne den e, herunder innsamling, registrering, sammenstilling, lagring, utlevering eller kombinasjoner disse. 2 Formål Formålet behandlingen er å oppbevare (lagre) kommuner fylkeskommuner, som kan inneholde ettertiden. Funksjonen er en arkivinstans. Arkivene rettighetsdokumentasjon for borgerne i kommunen. vil reguleres i arkivloven tilhørende forskrifter. elektroniske arkiver skapt i, for kan inneholde Innholdet i de aktuelle arkivene en skal, i hovedsak, ikke behandle individuelle data særskilt, men forvalte det elektroniske arkivet som en enhet i samsvar arkivloven, sikre konfidensialitet, integritet tilgjengelighet over tid. en kan i sammen gjennomføre migrering data, noe som vil føre at data som ifølge arkivloven skal bevares over tid vil konverteres til nye dataformater for å kunne være tilgjengelig på aktuell teknoli. 3 s plikter skal følge de rutiner instrukser for behandlingen som databehandleren har blitt enige om i denne talen. plikter å gi tilgang til sin sikkerhetsdokumentasjon, bistå, slik at ansvar etter lov forskrift. kan ivareta sitt eget har, mindre annet er talt eller følger lov, rett til tilgang til innsyn i personopplysningene som behandles systemene som benyttes til dette formål. plikter å gi nødvendig bistand til dette. har taushetsplikt om dokumentasjon som vedkommende får tilgang til iht. denne talen. Denne bestemmelsen gjelder så etter talens opphør. (Om databehandler skal formidle data pa vegne spesifiseres nærmere. for eksempel partsinnsyn) ma dette

3 4 Bruk underleverandør en bruker i forbindelse lagring data i digitalt depot, infrastruktur som eies driftes underleverandør Kommunearkivinstitusjonenes Digitale Ressurssenter Sa. har inngått en Tjenestetale underleverandør som sikrer at får tilgang til nødvendig sikkerhetsdokumentasjon ellers det som kreves for â oppfylle lov forskrift. en kan i forbindelse service feil på lagringsenheter, datamaskiner infrastruktur måtte hente inn ekstern ekspertise. Før det gis tilgang til systemene må personen som skal ha tilgang, undertegne taushetserklæring. Tilgangen (OBS/ 5 gis kun så lenge det er nødvendig Om andre underleverandør brukes for å utføre oppgen. rna dette spesifiseres hvem de er osv) Sikkerhet skal oppfylle de kr til sikkerhetstiltak personopplysningsloven personopplysningsforskriften, personopplysningslovens forskrifter. som stilles etter herunder særlig skal: - sikre at uautoriserte ikke har adgang til lokaler, filer eller systemer der som databehandler får tilgang til under databehandlertalen oppbevares eller behandles. - sikre at antall arbeidere tilgang til arkiver begrenses mest mulig. Medarbeidere hos databehandler skal pålegges taushetsplikt for sin behandling arkiver. Taushetsplikten skal så omfatte annen informasjon betydning for informasjonssikkerheten. - sikre at arkiver tilgjengeliggjort holdes atskilt fra egne andres opplysninger tjenester; - sikre at IT-systemer øvrige systemer som benyttes ved behandlingen arkiver under denne databehandlertalen, sammenkoblinger mellom disse, er konfigurert slik at tilfredsstillende informasjonssikkerhet oppnås; - sikre at lagringsier, dataier /eller datautstyr som benyttes ved behandling arkiv er beskyttet mot ødeleggelse mot at uvedkommende får adgang; - sikre at det er etablert tiltak mot ødeleggende prramvare på de databehandlers systemer som benyttes til å behandle arkiv personopplysningene på vegne. skal blant annet benytte brannmur prramvare for viruskontroll. skal dokumentere rutiner andre tiltak for å oppfylle disse krene. Dokumentasjonen skal være tilgjengelig på es forespørsel. Avviksmelding etter personopplysningsforskriftens 2-6 skal skje ved at databehandler melder viket til. ansvaret for at viksmelding sendes Datatilsynet. har

4 6 Sikkerhetsrevisjoner kan tale databehandler at det gjennomføres sikkerhetsrevisjoner jevnlig for systemer lignende som omfattes denne talen. Revisjonen kan omfatte gjennomgang rutiner, stikkprøvekontroller, mer omfattende stedlige kontroller andre egnede kontrolltiltak. Behandiingsansvarlig fire ukes varsel. 7 skal melde fra om sikkerhetsrevisjon hos databehandler Avtalens varighet Avtalen gjelder så lenge databehandler behandler elektroniske på vegne. arkiv Ved brudd på denne tale eller personopplysningsloven kan pålegge databehandler å stoppe den videre behandlingen opplysningene øyeblikkelig virkning. Avtalen kan sies opp begge parter en gjensidig 8 i denne talen. 8 frist på 12 måneder, jf. punkt Ved opphør Ved opphør denne talen plikter databehandler å tilbakelevere alle arkiv som er mottatt på vegne den e som omfattes denne talen. Ved tilbakelevering skal så konverterte formatet de foreligger. Behandiingsansvarlig mottatt uten feil. elektroniske skal skriftlig bekrefter arkiv tilbakeleveres at all materiale på det som er tilbakelevert er skal først når skriftlig bekreftelse foreligger, slette eller forsvarlig destruere alle dokumenter, data, disketter, cd-er mv, som inneholder opplysninger som omfattes talen. Dette gjelder så for eventuelle sikkerhetskopier. skal skriftlig dokumentere at sletting eller destruksjon er foretatt i henhold til talen innen rimelig tid etter mottak skriftlig bekreftelse fra på mottak materiale. Alle rutiner sikring informasjon eller destruert. 9 skal være i funksjon helt til alle data er slettet Meddelelser Meddelelser etter denne talen skal sendes skriftlig til følgende kontaktpersoner:

5 Funks 'on Nn e- Vin, '5 bolas V. -z.tcs7(;clau> Behandlin sansvarli Anne Overland 10 Lovvalg ost ms.how verneting Avtalen er underlagt norsk rett partene vedtar <<Trondheim verneting. Dette gjelder så etter opphør talen. tingrett» som -k'k* Denne tale er i 2 -to eksemplarer, hvor partene har hvert sitt. Sted dato l<l 6o~ Ig/WW I. A «te ` \ ' /A'\» 3" IKA Trøndelag IKS k; à «i \J (underskrift) (underskrift) - ~,,1O