Under henvisning til Yrkesskadeforsikringsforeningens vedtekter 4 varsles det om behandling av følgende sak på årsmøte :

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Begynne med side:

Download "Under henvisning til Yrkesskadeforsikringsforeningens vedtekter 4 varsles det om behandling av følgende sak på årsmøte :"

Transkript

1 YFF - databehandleravtale Under henvisning til Yrkesskadeforsikringsforeningens vedtekter 4 varsles det om behandling av følgende sak på årsmøte : Sak til behandling: Delegering av fullmakt til styret v/ styreleder for på vegne av medlemmene som Behandlingsansvarlige, å inngå databehandleravtale med Yrkesskadeforsikringsforeningen v/ daglig leder som databehandler. Bakgrunn Yrkesskadeforsikringsforeningen (YFF) har inngått en avtale med sine medlemmer (forsikringsselskaper) kalt kasteballavtalen. Avtalen regulerer det forhold som oppstår når konstateringstidspunktet ved yrkesskade/yrkessykdom kan omfattes av ett av to eller flere selskapers ansvarstid uten at dette har vært mulig å avklare. Avtalen har som målsetning å forhindre at skadelidt arbeidstaker rammes av slik uenighet mellom selskapene. YFF skal i disse tilfeller forestå saksbehandlingen på vegne av sine medlemsselskaper. Som følge av dette behandler YFF sensitive personopplysninger elektronisk på vegne av sine medlemmer, forsikringsselskapene. Personopplysningsloven kommer således til anvendelse, og i henhold til personopplysningsloven er YFF å regne som databehandler for forsikringsselskapene. Det følger av personopplysningsloven 15 at en databehandler ikke kan behandle personopplysninger på annen måte enn det som er skriftlig avtalt med Behandlingsansvarlig. Opplysningene kan heller ikke uten slik avtale overlates til noen andre for lagring eller bearbeidelse. Etter personopplysningsloven 48 e) er det straffbart å behandle personopplysninger i strid med 15. I tillegg har Datatilsynet adgang til å ilegge overtredelsesgebyr. I forbindelse med en gjennomgang av internkontrollen i YFF har det fremkommet at YFF ikke har inngått nødvendige databehandleravtaler. Administrasjonen i YFF er derfor av den oppfatning at det må inngås databehandleravtaler med medlemsselskapene. I utgangspunktet skal det inngås databehandleravtale med hver enkelt Behandlingsansvarlig (hvert medlemsselskap). YFF har imidlertid pr. i dag over 20 medlemmer og administreringen av et så stort antall databehandleravtaler vil kunne bli vanskelig praktisk sett. Det vises i den anledning til at hver enkelt Behandlingsansvarlig skal påse at informasjonssystemet hos databehandleren (YFF) er i henhold til lov og forskrift. I tillegg kommer den omstendighet at alle de som er Behandlingsansvarlige er medlem av YFF. Det anses derfor som en mer hensiktsmessig fremgangsmåte at medlemsselskapene samlet gir fullmakt til styreleder i YFF til å inngå nødvendige databehandleravtaler på vegne av medlemsselskapene. Databehandleravtaler inneholder vanligvis bestemmelser om at databehandler skal følge de rutiner og instrukser for behandlingen som Behandlingsansvarlige til enhver tid har bestemt skal gjelde. Det vil praktisk sett være svært vanskelig å sammenfatte over 20 forskjellige rutiner og instrukser for at YFF skal følge disse. På bakgrunn av usikkerhet knyttet til adgangen til å delegere fullmakt til styret for å inngå databehandleravtale på vegne av medlemmene, ble det sendt en forespørsel på generelt

2 grunnlag om dette til Datatilsynet. Svaret fra Datatilsynet var at selv om det er prinsipielle betenkeligheter knyttet til dette, må en slik fremgangsmåte antagelig la seg forsvare som akseptabel. Det presiseres at det i henhold til personopplysningsloven ikke er anledning til å delegere selve behandlingsansvaret eller instruksjonsmyndigheten. En delegering av fullmakt til styret for, på vegne av medlemmene som behandlingsansvarlige, å inngå databehandleravtale med YFF som databehandler vil således kun innebære en administrativ støtte. En slik delegering må antas å skape en binding mellom behandlingsansvarlige og fullmektigen (databehandleren), slik at fullmektigen skal ivareta behandlingsansvarliges interesser i avtaleinngåelsen. Videre fremheves det at det vil være full anledning for hver enkelt behandlingsansvarlig (hvert enkelt medlem av YFF) å inngå separat databehandleravtale med YFF dersom dette skulle være ønskelig. På denne bakgrunn fremmes følgende forslag: For å oppfylle krav etter personopplysningsloven ved saksbehandling av forsikringssaker under kasteballavtalen, vedtas følgende: Årsmøtet i YFF gir fullmakt til styret i YFF ved styreleder for, på vegne av medlemmene som behandlingsansvarlige, å inngå og administrere databehandleravtale med YFFs administrasjon ved YFFs daglige leder, som databehandler. Nedenfor følger utkast til databehandleravtale:

3 Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Medlemsselskapene i Yrkesskadeforsikringsforeningen (YFF)* Behandlingsansvarlig og Yrkesskadeforsikringsforeningen databehandler *For en fullstendig oversikt over selskaper som er part i denne avtalen, se vedlegg 1.

4 1. Innledning til avtalen Lovbestemt yrkesskadeforsikring ble innført I medhold av 7 i lov om yrkesskadeforsikring med forskrift, er de forsikringsselskaper som tilbyr yrkesskadeforsikring solidarisk ansvarlige når arbeidsgiver har unnlatt å tegne den lovpålagte yrkesskadeforsikringen for sine arbeidstakere. Yrkesskadeforsikringsforeningen (YFF) ble stiftet den for bl.a. å forestå den praktiske gjennomføringen av ovennevnte bestemmelser. Alle forsikringsselskaper som tilbyr yrkesskadeforsikring i Norge plikter i henhold til 4 i lov om yrkesskadeforsikring å være medlem av YFF. Det gjelder også forsikringsselskaper som har hovedkontor i en annen stat innenfor det europeiske økonomiske samarbeidsområdet, uavhengig av om det skjer ved etablering av filial eller etter bestemmelsene om grenseoverskridende virksomhet. YFF har inngått en avtale med sine medlemmer (forsikringsselskaper) kalt kasteballavtalen. Avtalen regulerer det forhold som oppstår når konstateringstidspunktet ved yrkesskade/yrkessykdom kan omfattes av ett av to eller flere selskapers ansvarstid uten at dette har vært mulig å avklare. Avtalen har som målsetning å forhindre at skadelidt arbeidstaker rammes av slik uenighet mellom selskapene. YFF skal i disse tilfeller forestå saksbehandlingen på vegne av sine medlemsselskaper. De ovennevnte opplysninger er å anse som personopplysninger, jf. personopplysningsloven 2 (1). YFF forestår saksbehandlingen på vegne av sine medlemmer og anses derfor som databehandlere for medlemmene, jf. personopplysningsloven 2 (5). Etter personopplysningsloven 15 kan ikke en databehandler behandle personopplysninger på annen måte enn det som er skriftlig avtalt med den Behandlingsansvarlige. 2. Myndighet til å inngå databehandleravtale YFF har i 2015 i overkant av 20 medlemmer. Det anses uhensiktsmessig å inngå en databehandleravtale med hvert enkelt selskap. I tillegg til at det vil være svært vanskelig å administrere så mange ulike avtaler. Det vises spesielt til at behandlingsansvarlig i henhold til standard databehandleravtaler skal avtale med databehandler at det gjennomføres sikkerhetsrevisjoner jevnlig for systemer og lignende som omfattes av avtalen, og at databehandler skal følge den behandlingsansvarliges rutiner for informasjonssikkerhet og internkontroll. Ettersom alle selskapene som er behandlingsansvarlige også er medlem av YFF vurderes det som hensiktsmessig å la årsmøtet i YFF, som høyeste organ, fungere som en samlet representant for alle behandlingsansvarlige. For, å på best mulig måte ivareta informasjonssikkerheten og hensynet til personvern i forbindelse med oppfyllelsen av kasteballavtalen, har medlemmene i YFF derfor gitt fullmakt til styret i YFF ved styreleder til å, på vegne av forsikringsselskapene som behandlingsansvarlig, å inngå og administrere denne databehandleravtalen med YFF. Det presiseres at det i henhold til personopplysningsloven ikke er anledning til å delegere selve behandlingsansvaret eller instruksjonsmyndigheten. En delegering av fullmakt til styret for, på vegne av medlemmene som behandlingsansvarlige, å inngå databehandleravtale med YFF som

5 databehandler, vil således kun innebære at styret i YFF står for en administrativ støtte med det formål å ivareta behandlingsansvarliges interesser i avtaleinngåelsen. Dersom medlemmer av YFF ønsker å inngå separat databehandleravtale med YFF er det full anledning til dette, og en slik avtale vil ha forrang fremfor denne avtalen. 3. Avtalens hensikt Avtalens hensikt er å regulere rettigheter og plikter etter Lov av 14. april 2000 nr. 31 om behandling av personopplysninger (personopplysningsloven) og forskrift av 15. desember 2000 nr (personopplysningsforskriften). Avtalen skal sikre at personopplysninger ikke brukes urettmessig eller kommer uberettigede i hende. Avtalen regulerer databehandlers bruk av personopplysninger på vegne av den Behandlingsansvarlige, herunder innsamling, registrering, sammenstilling, lagring, utlevering eller kombinasjoner av disse. Databehandleravtalen skal sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av personopplysninger for å forhindre at personvernet blir krenket gjennom denne behandlingen. 4. Rammene for databehandlers håndtering av personopplysninger: Databehandler skal kun forestå saksbehandling som følger av kasteballavtalen. Databehandler skal ikke behandle personopplysningene på annen måte enn det som går frem av denne avtalen eller som ligger utenfor det behandlingens formål krever. 5. Hvilke opplysninger skal behandles? Nedenfor er det opplistet eksempler på hvilke personopplysninger som skal behandles: Personalia (navn, fødselsnummer, adresse) Arbeidsforhold Forsikringsforhold Skadeopplysninger Helseopplysninger (sensitive) Økonomiske opplysninger om oppgjøret 6. Behandlingsansvarliges instruksjonsmyndighet Databehandler skal til enhver tid behandle personopplysninger i samsvar med den instruksjon som er gitt av behandlingsansvarlig. Behandlingsansvarlig kan når som helst endre kravene til hvordan personopplysningene skal behandles etter denne databehandleravtalen.

6 7. Databehandlers plikter Databehandler skal følge de rutiner og instrukser for behandlingen som følger av personopplysningsloven og forskriften, samt de rutiner og instrukser som behandlingsansvarlig, gjennom årsmøtet i YFF til enhver tid har bestemt skal gjelde. Databehandler plikter å gi behandlingsansvarlig tilgang til sin sikkerhetsdokumentasjon, og bistå, slik at behandlingsansvarlig kan ivareta sitt eget ansvar etter lov og forskrift. Behandlingsansvarlig har, med mindre annet er avtalt eller følger av lov, rett til tilgang til og innsyn i personopplysningene som behandles og systemene som benyttes til dette formål. Databehandler plikter å gi nødvendig bistand til dette. Databehandler har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen. Denne bestemmelsen gjelder også etter avtalens opphør. Databehandler plikter å ta imot henvendelser fra den registrerte og behandle disse etter personopplysningslovens regler. Dersom behandlingsansvarlige mottar henvendelser om innsyn, retting eller sletting av personopplysninger, jf. personopplysningsloven 18, 27 og 28, skal henvendelsen videreformidles til databehandler som er ansvarlig for å oppfylle den registrertes forespørsel. Databehandler skal sørge for at personopplysningslovens regler om informasjonsplikt til den registrerte er ivaretatt. 8. Databehandlers bruk av underleverandører Databehandler kan ikke benytte noen underleverandører i sin behandling av personopplysninger for behandlingsansvarlig, uten at dette på forhånd er skiftlig avtalt med behandlingsansvarlig ved styret i YFF. Med underleverandør menes person (fysisk eller juridisk) som ikke er ansatt hos databehandler og omfattet av denne avtalens bestemmelser. Dersom databehandler etter avtale med behandlingsansvarlig gjør bruk av underleverandør, skal underleverandøren være kjent med databehandlers avtalemessige og lovmessige forpliktelser og oppfylle vilkårene etter disse. YFFs medarbeidere er formelt ansatt i Finans Norges Servicekontor, og Finans Norge benyttes som forretningsfører for YFF. YFF benytter seg således av Finans Norges lokaler, IT-systemer og sikkerhetstiltak. Finans Norge er kjent med YFFs avtalemessige og lovmessige forpliktelser og oppfyller vilkårene etter disse. YFF har satt bort saksbehandlingen av kasteballsakene til Advokat Børre Lid. Dette godkjennes av Behandlingsansvarlig. Advokat Børre Lid er kjent med YFFs avtalemessige og lovmessige forpliktelser og oppfyller vilkårene etter disse.

7 YFF har videre satt ut lønnskjøringen til et eksternt selskap. Databehandler er ansvarlig overfor behandlingsansvarlig for et hvert lov- og/eller forskriftsbrudd eller brudd på forpliktelsene etter denne avtalen som underleverandør til databehandler gjør seg skyld i, som om handlingen var utført av ham selv. 9. Krav til gjennomføring av sikringstiltak hos databehandler Databehandler skal oppfylle de krav til sikkerhetstiltak som stilles etter personopplysningsloven og personopplysningsforskriften, herunder særlig personopplysningslovens med forskrifter. Databehandler skal dokumentere rutiner og andre tiltak for å oppfylle disse kravene. Dokumentasjonen skal være tilgjengelig på Behandlingsansvarliges forespørsel. Databehandler skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandlingen av personopplysninger på vegne av behandlingsansvarlig. Databehandler skal blant annet sørge for at personopplysningene ikke gjøres tilgjengelige for uvedkommende og sørge for tilstrekkelig adgangskontroll til fysiske lokaler og tilgangsstyring til elektronisk lagret informasjon. Databehandler skal ikke sende sensitive personopplysninger på usikret e-post. Databehandler plikter å påse at det ikke behandles andre personopplysninger enn de som er nødvendig for å utføre tjenestene som definert i samarbeidsavtalen. Personopplysningene skal ikke lagres lengre enn nødvendig. All nødvendig informasjon lagres i samsvar med de foreldelsesfrister som gjelder etter forsikringsavtalelovens bestemmelser. Databehandler skal jevnlig gjennomgå dokumentmapper for å luke ut og makulere og/eller slette dokumenter med personopplysninger som ikke er nødvendig å oppbevare i den enkelte sak. Databehandler skal dokumentere rutiner og andre tiltak som er iverksatt for å oppfylle kravene til sletting av elektronisk lagret informasjon. Også denne dokumentasjonen skal være tilgjengelig på Behandlingsansvarliges forespørsel. Databehandler skal foreta risikovurdering som nevnt i personopplysningsforskriften 2-4. Eventuelle avviksmeldinger etter personopplysningsforskriftens 2-6 sendes løpende fra databehandler til behandlingsansvarlig ved styret i YFF. Det er behandlingsansvarlig ved styret i YFF som har ansvar for at avviksmeldingene oversendes Datatilsynet. Databehandler skal dokumentere selskapets rutiner og alle tiltak truffet for å oppfylle kravene angitt ovenfor. Denne dokumentasjonen skal på forespørsel gjøres tilgjengelig for behandlingsansvarlig.

8 10. Sikkerhetsrevisjoner Databehandler plikter å gjennomføre sikkerhetsrevisjoner av informasjonssystemet de benytter i ledd av arbeidet de utfører på vegne av behandlingsansvarlig og som er relevant for denne avtalen. Slik sikkerhetsrevisjon skal foretas minst en gang pr. år. Resultatet av denne sikkerhetsrevisjonen skal oversendes hver enkelt behandlingsansvarlig (medlemsselskapene). Behandlingsansvarlig skal som et minimum en gang pr år gjennomføre sikkerhetsrevisjon av databehandlers rutiner for informasjonssikkerhet og internkontroll. Revisjonen skal gjennomføres ved at databehandler gjennomgår sine risikovurderinger, samtykkeskjema, oppdaterte rutiner for informasjonssikkerhet og internkontroll, sletterutiner, samt resultatet av den sikkerhetsrevisjonen som databehandler har gjort av informasjonssystemet. Rapporten fra sikkerhetsrevisjonen skal oversendes behandlingsansvarlige når den er utført. Behandlingsansvarlige har også rett til å foreta stedlig inspeksjon som ledd i sikkerhetsrevisjonen, eller å kreve å få utlevert relevante dokumenter. Behandlingsansvarlig har adgang til å foreta stikkprøvekontroller av databehandlers informasjonssikkerhet og internkontroll. Dersom behandlingsansvarlig ønsker å foreta stedlig inspeksjon eller stikkprøvekontroll skal databehandler varsles skriftlig og innen rimelig tid forut for stedlig inspeksjon. Behandlingsansvarlig har eiendomsrett til og innsynrett i alle de dokumenter databehandler besitter og som er relevant for denne avtalen. Databehandler plikter således, etter et rimelig forhåndsvarsel, å stille dokumentasjonen til rådighet for behandlingsansvarlig. 11. Ansvars- og myndighetsforhold, innsyns- og bistandsplikt mv Under utføring av oppdraget for behandlingsansvarlig står databehandler under instruksjon fra behandlingsansvarlig, og plikter å følge de muntlige og skriftlige rutiner og instrukser for behandling som behandlingsansvarlig pålegger. Databehandler plikter å påse at samtlige personer i virksomheten som har tilgang til slike personopplysninger som behandles på vegne av behandlingsansvarlig, er kjent med denne avtalen og underlagt avtalens bestemmelser. Databehandler er kjent med at behandlingsansvarlig i medhold av pol 13 tredje ledd, plikter å påse at databehandler oppfyller kravene i pol 13 første og andre ledd. For å oppfylle disse pliktene er partene enige om at behandlingsansvarlig til enhver tid skal få den nødvendige tilgang til og innsyn i dataene som behandles og systemene som benyttes. I medhold av personopplysningsforskriftens 2-15 plikter behandlingsansvarlig å skaffe seg kunnskap om sikkerhetsstrategien hos databehandler. Behandlingsansvarlig skal forsikre seg

9 om at strategien er tilstrekkelig og dekkende for de krav som stilles til informasjonssikkerhet etter personvernreglene. Databehandler plikter således å gi behandlingsansvarlig innsyn i sikkerhetsstrategiene og annet nødvendig materiale, samt bistå behandlingsansvarlig slik at de kan påse at bestemmelsene i personopplysningsforskriften oppfylles. 12. Taushetsplikt Databehandler er kjent med at de som oppdragstaker for behandlingsansvarlig er underlagt lovfestet taushetsplikt etter forsikringsvirksomhetsloven av nr Taushetsplikten gjelder alle forhold databehandler blir kjent med om noen kunders private eller forretningsmessige forhold. Partene er enige om at plikten til å bevare taushet også skal gjelde enhver opplysning om ansatte eller andre oppdragstakere i behandlingsansvarlig. Taushetsplikten gjelder også etter at oppdraget er avsluttet. 13. Varighet, pålegg om stans, oppsigelse mv Denne avtalen gjelder så lenge databehandler behandler personopplysninger på vegne av behandlingsansvarlig. Dersom behandlingsansvarlig blir kjent med at databehandler ikke behandler personopplysningene slik denne avtalen beskriver eller utfører behandling av personopplysninger i strid med sine forpliktelser etter personopplysningsloven eller forskriften, kan behandlingsansvarlig pålegge databehandler å stoppe den videre behandling av opplysningene med øyeblikkelig virkning. Ved brudd på denne avtalen eller bestemmelser som følger av personvernreglene kan behandlingsansvarlig si opp denne avtalen med minst 14 dagers varsel. Dersom denne avtalen mellom behandlingsansvarlig og databehandler opphører, eller det kreves av behandlingsansvarlig av andre grunner, plikter databehandler straks å tilbakelevere og/eller slette all informasjon som inneholder personopplysninger som behandles for behandlingsansvarlig. Dette gjelder også for eventuelle sikkerhetskopier. Eventuelle kostnader forbundet med dette skal bæres av databehandler. Databehandler skal skriftlig dokumentere at tilbakelevering eller sletting er foretatt i henhold til avtalen innen rimelig tid etter avtalens opphør.

10 14. Meddelelser Alle meddelelser som gis i henhold til denne avtalen skal være skriftlig og adressert slik: DATABEHANDLER Yrkesskadeforsikringsforeningen v/daglig leder BEHANDLINGSANSVARLIG Yrkesskadeforsikringsforeningen v/styreleder Postboks 2551 Solli 0202 Oslo Kontaktperson: Geir Trulserud kontaktperson: 15. Rettsvalg og verneting Denne avtalen er underlagt norsk rett. Som verneting vedtar partene Oslo tingrett. 16. Signatur og ikrafttredelse Denne avtalen er signert i to eksemplarer, ett til hver av partene Oslo Dd.mm.åååå Dato: Yrkesskadeforsikringsforeningen v/ daglig leder Dato: Yrkesskadeforsikringsforeningen v/styreleder Geir Trulserud

Databehandleravtale for. Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus. Vedlegg 10 Databehandleravtale Versjon 2.

Databehandleravtale for. Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus. Vedlegg 10 Databehandleravtale Versjon 2. Databehandleravtale for Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus Vedlegg 10 Databehandleravtale Versjon 2.4 Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus Avtaleskisse

Detaljer

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom Bærum kommune, Pleie- og omsorg databehandlingsansvarlig og Leverandør databehandler Innholdsfortegnelse

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale. Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom.. (barnehagen) og MyKid AS. (databehandler) 1. Avtalens hensikt

Detaljer

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse) Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Detaljer

Bilag 14 Databehandleravtale

Bilag 14 Databehandleravtale Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens

Detaljer

Databehandleravtale etter personopplysningsloven

Databehandleravtale etter personopplysningsloven Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Firma:. behandlingsansvarlig og

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale. Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale Mellom (behandlingsansvarlig) og Nasjonalt senter for læringsmiljø

Detaljer

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6 Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6 Avtale om (sett inn navn på oppdraget) Databehandleravtale I henhold til personopplysningslovens 15, jf. 13 og personopplysningsforskriftens kapittel

Detaljer

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

Databehandleravtale Pilot Digitalt Bortsettingsarkiv Databehandleravtale Pilot Digitalt Bortsettingsarkiv I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. og Databehandler 1 1 Avtalens hensikt

Detaljer

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Fellesforbundet avdeling.. Org.nr.:. Behandlingsansvarlig og Fellesforbundet Org.nr.:

Detaljer

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim Vedlegg 8 Databehandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom AtB AS behandlingsansvarlig

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 mellom Utdanningsdirektoratet direktoratet for barnehage, grunnopplæring og IKT Organisasjonsnummer:

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. behandlingsansvarlig

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. behandlingsansvarlig Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. behandlingsansvarlig og Forleggerforeningens servicekontor databehandler 1 1. Avtalens

Detaljer

Databehandleravtale etter personopplysningsloven

Databehandleravtale etter personopplysningsloven Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Fjellinjen AS. behandlingsansvarlig

Detaljer

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale Versjon 1.0 14.06.2016 Minibuss Follo 2015 Kontrakt Konkurranse om minibusstjenester Vedlegg 8 Databehandleravtale Side 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom Elkotek Sikkerhet AS (databehandler) Og ---------------------------------------------------

Detaljer

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE 1. Avtalens parter og bakgrunn Det vises til avtale ( Hovedavtalen ) mellom takstmann/takstfirma (Databehandler) og Crawford & Company (Norway) AS om at Databehandler

Detaljer

Databehandleravtale. I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale. Databehandleravtale I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale mellom Behandlingsansvarlig Tjenesteleverandøren Iris skolefoto as Postboks

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)

Detaljer

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Nedenfor følger mal for databehandleravtaler ved bruk av tjenester som tilbys via Dataporten. Malen kan anvendes av universiteter

Detaljer

Databehandleravtale etter personopplysningsloven

Databehandleravtale etter personopplysningsloven Databehandleravtale etter personopplysningsloven Databehandleravtale for IMDinett I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kap. 2 mellom Integrerings- og mangfoldsdirektoratet

Detaljer

Databehandler. IKA Trøndelag. Behandlingsansvarlig. mellom. kapittel 2. Databehandleravtale

Databehandler. IKA Trøndelag. Behandlingsansvarlig. mellom. kapittel 2. Databehandleravtale tale Digitalt I henhold til personopplysningslovens depot 13, jf. 15 personopplysningsforskriftens kapittel 2. mellom Risa; ) cm1iwcwl 09 IKA Trøndelag IKS 1 Avtalens hensikt Avtalens hensikt er å regulere

Detaljer

Databehandleravtale etter personopplysningsloven

Databehandleravtale etter personopplysningsloven Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom Osen kommune behandlingsansvarlig

Detaljer

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom Navn på kommunen eller fylkeskommunen.. (behandlingsansvarlig)

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Kompetanse Norge Behandlingsansvarlig og xx Databehandler 1 1. Avtalens hensikt

Detaljer

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim Vedlegg 14 Behandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Behandleravtale for [billetteringssystem] Denne avtale er inngått mellom AtB AS («AtB») og XXXX («Operatøren») 2 1 Avtalens bakgrunn og

Detaljer

Databehafiileravtale ' ---

Databehafiileravtale ' --- l 1 MUTE-33:? ] Q'ämswaamm'w l.!, ; Z7 HF 203, 1 FUGE-*x. now my: I - r» - - -, lot? 22 c1-5 * Databehafiileravtale ' --- personopplysningsloven 1 l Databehandleravtale for IMDinett I henhold til personopplysningslovens

Detaljer

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER) Databehandleravtale Godkjent av Trond Laupstad Godkjent dato 17. august 2011 Bilag 7 Vedrørende behandling av personopplysninger mellom (BEHANDLINGSANSVARLIG) og xx (DATABEHANDLER) 1. Innledning I henhold

Detaljer

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I HENHOLD TIL PERSONOPPLYSNINGSLOVEN. Felles Studentsystem (FS)

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I HENHOLD TIL PERSONOPPLYSNINGSLOVEN. Felles Studentsystem (FS) AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I HENHOLD TIL PERSONOPPLYSNINGSLOVEN Felles Studentsystem (FS) 1. Avtalens parter 1.1 Parter Avtalen inngås mellom, Org.nr: (heretter kalt behandlingsansvarlig)

Detaljer

Databehandleravtale etter personopplysningsloven m.m

Databehandleravtale etter personopplysningsloven m.m Databehandleravtale etter personopplysningsloven m.m Databehandleravtale I henhold til personopplysningsloven 13, jf. 15 og personopplysningsforskriftens kapittel 2. Avtalen omhandler også håndtering av

Detaljer

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Skytjenester. Forside og Databehandleravtale. Telenor Norge Skytjenester Forside og Databehandleravtale Telenor Norge FORSIDE TIL AVTALE Det bekreftes med dette at det i dag den er inngått avtale mellom Telenor Norge AS, Snarøyveien 30, 1331 Fornebu, orgnr. 976

Detaljer

Databehandleravtale. Kommunenes Sentralforbund - Databehandler

Databehandleravtale. Kommunenes Sentralforbund - Databehandler U % 4)) Databehandleravtale mellom Kvinnherad kommune -Behandlingsansvarleg og Kommunenes Sentralforbund - Databehandler 1. Formålet med avtalen Formålet med denne avtalen er å regulere partenes rettigheter

Detaljer

BILAG 1 DATABEHANDLERAVTALE

BILAG 1 DATABEHANDLERAVTALE BILAG 1 DATABEHANDLERAVTALE Inngått iht.personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kap. 2 mellom UNINETT AS ("Databehandler") og Virksomheten ("den Behandlingsansvarlige") heretter

Detaljer

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing Informasjonssikkerhet og personvern Renate Thoreid Formål Driftsavtalen Ved kjøp av driftstjenester knyttet til maskinvare,

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom Oslo kommune Velferdsetaten Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom Velferdsetaten Org.nr: behandlingsansvarlig og Org.nr.:

Detaljer

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:

Detaljer

Vedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Vedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016 Vedlegg 6 Versjon 1 23.09.2015 Databehanlderavtale Busstjenster Årnes Gardermoen 2016 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Detaljer

Lagring av forskningsdata i Tjeneste for

Lagring av forskningsdata i Tjeneste for AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER Databehandleravtale Lagring av forskningsdata i Tjeneste for Sensitive Data 1 l 1. Avtalens parter 1.1 Parter Avtalen inngås mellom databehandlingsansvarlig:

Detaljer

Bilag 1 Omforent spesifikasjon av SaaS-tjenestene med forutsetninger og vilkår

Bilag 1 Omforent spesifikasjon av SaaS-tjenestene med forutsetninger og vilkår UNDER FØLGER BILAG TIL AVTALEN. ALL UTFYLLING GJØRES I VEDLEGG 7 OG 8 OG FLYTTES INN I FRA VALGTE LEVERANDØRS TILBUD TIL KORREKT BILAG I AVTALEN FØR SIGNERING. SaaS-avtale Bilag 1 Omforenet spesifikasjon

Detaljer

Lagring av forskningsdata i Tjeneste for Sensitive Data

Lagring av forskningsdata i Tjeneste for Sensitive Data AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER Lagring av forskningsdata i Tjeneste for Sensitive Data Tekst i kursiv skal fjernes og erstattes med relevant tekst, evt. velges ett av flere alternativer. 1

Detaljer

DatabehandIeravtaIe MK i

DatabehandIeravtaIe MK i Éaksrwrllålg-lq 0 6 FEB.2015 DatabehandIeravtaIe MK i personopplysningsloven U.ofi.: Databehandleravtale l henhold lil personopplysningslovens 13,jf. 15 og personopplysningslorskrillcns kapittel 7. mellom

Detaljer

Databehandleravtalen skal sikre at personopplysninger om de Registrerte ikke brukes urettmessig eller kommer uberettigede i hende.

Databehandleravtalen skal sikre at personopplysninger om de Registrerte ikke brukes urettmessig eller kommer uberettigede i hende. DATABEHANDLERAVTALE 1. AVTALENS HENSIKT Dette bilaget inneholder en databehandleravtale, og inngår som en del av Oppdragsavtalen. Databehandleravtalens hensikt er å regulere rettigheter og plikter etter

Detaljer

Databehandleravtale. Denne avtalen er inngått mellom

Databehandleravtale. Denne avtalen er inngått mellom Databehandleravtale Denne avtalen er inngått mellom AS, Org. nr.:.., med forretningsadresse som selger av tjenester og databehandler ( heretter benevnt databehandler) og Ruter AS, Org. nr.: 991 609 407

Detaljer

BILAG 1 PRINSIPPSKISSE FOR TJENESTEN. Bilag til Tilslutningsavtale for Mediasite

BILAG 1 PRINSIPPSKISSE FOR TJENESTEN. Bilag til Tilslutningsavtale for Mediasite BILAG 1 PRINSIPPSKISSE FOR TJENESTEN BILAG 2 DATABEHANDLERAVTALE Inngått iht.personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kap. 2 mellom UNINETT AS ("Databehandler") og Virksomheten

Detaljer

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler Saksnummer: 15/00500 Dato for kontroll: 28.05.2015 Rapportdato: 28.07.2015 Kontrollrapport Kontrollobjekt: Våler kommune Sted: Våler Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning

Detaljer

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein

Detaljer

Forvaltningssystem for skatteinnkreving (Sofie) Kontrollstøttesystem(Koss) Løsning for dokumenthåndtering (F-Dok) Avtale mellom

Forvaltningssystem for skatteinnkreving (Sofie) Kontrollstøttesystem(Koss) Løsning for dokumenthåndtering (F-Dok) Avtale mellom Avtale om tilgang til systemene: Forvaltningssystem for skatteinnkreving (Sofie) Kontrollstøttesystem(Koss) Løsning for dokumenthåndtering (F-Dok) Avtale mellom Skatteetatens it- og servicepartner (SITS)

Detaljer

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre Saksnummer: 14/01055 Dato for kontroll: 09.10.2014 Rapportdato: 20.01.2015 Kontrollrapport Kontrollobjekt: Øksnes kommune Sted: Myre Utarbeidet av: Knut-Brede Kaspersen 1 Innledning Datatilsynet gjennomførte

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal Saksnummer: 15/01666 Dato for kontroll: 24.11.2015 Rapportdato: 05.01.2016 Kontrollrapport Kontrollobjekt: Nittedal kommune Sted: Nittedal Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning

Detaljer

Kontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg

Kontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Saksnummer: 15/00501 Dato for kontroll: 28.05.2015 Rapportdato: 03.07.2015 Kontrollrapport Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets

Detaljer

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1.

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1. Cloud computing en veileder i bruk av nettskytjenester En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1. april 2011 Innledning Cloud Computing, heretter kalt Nettskyen, er en

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01060 Dato for kontroll: 09.10.2014 Rapportdato: 16.12.2014 Endelig kontrollrapport Kontrollobjekt: Hadsel kommune Sted: Stokmarknes Utarbeidet av: Knut-Brede Kaspersen Hallstein Husand

Detaljer

Retningslinjer for databehandleravtaler

Retningslinjer for databehandleravtaler Retningslinjer for databehandleravtaler Operativ sikkerhetsdokumentasjon INNHOLDSFORTEGNELSE 1. HENSIKT... 2 2. BEHANDLINGSANSVAR OG DATABEHANDLERAVTALER... 2 2.1 SENTRALE BEGREPER... 2 2.2 HVORFOR ER

Detaljer

Bilag 8 til Avtale om «Jobb og muligheter» med leveringssted i Sandvika. Databehandleravtale

Bilag 8 til Avtale om «Jobb og muligheter» med leveringssted i Sandvika. Databehandleravtale «Jobb og muligheter» For Akershus vest med leveringssted i Sandvika Side 1 av 5 Bilag 8 til Avtale om «Jobb og muligheter» med leveringssted i Sandvika Databehandleravtale I henhold til personopplysningslovens

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 1 1.0 INNLEDNING. Mandal kommune samler inn, oppbevarer og bruker personopplysninger som en nødvendig del for å kunne utføre sine

Detaljer

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt For hvem? Retningslinjene omfatter alle som har tilgang til kommunens IT-systemer.

Detaljer

Innføring av og bruk av databehandleravtale for tiltaksarrangører som leverer arbeidsrettede tiltak til NAV.

Innføring av og bruk av databehandleravtale for tiltaksarrangører som leverer arbeidsrettede tiltak til NAV. Alle NAV fylker Deres ref: Vår ref: 15/6013 Vår dato: 17.12.2015 Innføring av og bruk av databehandleravtale for tiltaksarrangører som leverer arbeidsrettede tiltak til NAV. Arbeids- og velferdsdirektoratet

Detaljer

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00490 Dato for kontroll: 27.05.2014 Rapportdato: 30.04.2015 Endelig kontrollrapport Kontrollobjekt: Vardø kommune Sted: Vardø Utarbeidet av: Knut-Brede Kaspersen, Hallstein Husand og Rannveig

Detaljer

Databehandleravtale mellom Oslo universitetssykehus HF (org nr. 993 467 049) ved MBT-Kvalitetslaboratorium og [Sett inn foretak]

Databehandleravtale mellom Oslo universitetssykehus HF (org nr. 993 467 049) ved MBT-Kvalitetslaboratorium og [Sett inn foretak] Databehandleravtale Databehandleravtale mellom Oslo universitetssykehus HF (org nr. 993 467 049) ved MBT-Kvalitetslaboratorium og [Sett inn foretak] 1 Kontraktens parter Kontrakten inngås mellom databehandlingsansvarlig

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00478 Dato for kontroll: 17.06.2014 Rapportdato: 21.10.2014 Endelig kontrollrapport Kontrollobjekt: Den katolske kirke Oslo Katolske Bispedømme Utarbeidet av: Hallstein Husand og Henok Tesfazghi

Detaljer

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer) Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag 30.11.2012 Kl 10-16 (6 timer) Bokmål Oppgave 1. I regjeringens IKT-politikk og spesielt i Digitaliseringsprogrammet er bruk av felleskomponenter

Detaljer

Kontrollrapport. Kontrollobjekt: Svelvik kommune Sted: Svelvik

Kontrollrapport. Kontrollobjekt: Svelvik kommune Sted: Svelvik Saksnummer: 16/00074 Dato for kontroll: 14.01.2016 Rapportdato: 08.03.2016 Kontrollrapport Kontrollobjekt: Svelvik kommune Sted: Svelvik Utarbeidet av: Knut Kaspersen, Alf Ole Synstad og Hallstein Husand

Detaljer

Kontrollrapport. Kontrollobjekt: Verdal kommune Sted: Levanger

Kontrollrapport. Kontrollobjekt: Verdal kommune Sted: Levanger Saksnummer: 16/00327 Dato for kontroll: 09.11.2015 Rapportdato: 13.04.2016 Kontrollrapport Kontrollobjekt: Verdal kommune Sted: Levanger Utarbeidet av: Knut Kaspersen, Hallstein Husand og Gullik Gundersen

Detaljer

Kontrollrapport. Kontrollobjekt: Horten kommune Sted: Horten

Kontrollrapport. Kontrollobjekt: Horten kommune Sted: Horten Saksnummer: 15/00322 Dato for kontroll: 24.04.2015 Rapportdato: 08.06.2015 Kontrollrapport Kontrollobjekt: Horten kommune Sted: Horten Utarbeidet av: Knut-Brede Kaspersen, Hallstein Husand 1 Innledning

Detaljer

Kan du legge personopplysninger i skyen?

Kan du legge personopplysninger i skyen? Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00178 Dato for kontroll: 28.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Lyngen kommune Sted: Lyngseidet Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet

Detaljer

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Saksnummer: 15/00499 Dato for kontroll: 18.05.2015 Rapportdato: 24.06.2015 Kontrollrapport Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Databehandleravtale. mellom. Kvinnherad kommune (Databehandlingsansvarlig) 13 ('" Helse Fonna HF (Databehandler) ***

Databehandleravtale. mellom. Kvinnherad kommune (Databehandlingsansvarlig) 13 (' Helse Fonna HF (Databehandler) *** Databehandleravtale mellom y KvInnherad Kornmune 17.11iN! 2013 Kvinnherad kommune (Databehandlingsansvarlig) 13 ('" og SdKsbe% _ Helse Fonna HF (Databehandler) *** 1. Avtalenshensikt,formålog virkeområde

Detaljer

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav

Detaljer

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje

Detaljer

Kontrollrapport. Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord

Kontrollrapport. Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord Saksnummer: 14/00404 Dato for kontroll: 29.04.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord Utarbeidet av: Knut-Brede Kaspersen og Ted Tøraasen 1 Innledning

Detaljer

Kontrollrapport. Kontrollobjekt: Vestby kommune Sted: Vestby

Kontrollrapport. Kontrollobjekt: Vestby kommune Sted: Vestby Saksnummer: 15/01603 Dato for kontroll: 04.11.2015 Rapportdato: 06.01.2016 Kontrollrapport Kontrollobjekt: Vestby kommune Sted: Vestby Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning Datatilsynet

Detaljer

Endelig Kontrollrapport

Endelig Kontrollrapport Saksnummer: 14/00258 Dato for kontroll: 09.04.2014 Rapportdato: 28.07.2014 Endelig Kontrollrapport Kontrollobjekt: Sogndal kommune Sted: Sogndal Utarbeidet av: Knut B. Kaspersen Ted Tøraasen 1 Innledning

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak Saksframlegg Referanse Saksgang: Styre Møtedato Styret Pasientreiser HF 13/09/2017 SAK NR 23-2017 Behandling av personopplysninger - oppfølging av styresak 05-2017 Forslag til vedtak: 1. Styret tar redegjørelsen

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00321 Dato for kontroll: 29.05.2012 Rapportdato: 10.12.2012 Endelig kontrollrapport Kontrollobjekt: Fremskrittspartiet Sted: Karl Johans gate 25 Utarbeidet av: Knut-Brede Kaspersen 1 Innledning

Detaljer

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger: Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet

Detaljer

Kontrollrapport. Kontrollobjekt: Steinkjer kommune Sted: Steinkjer

Kontrollrapport. Kontrollobjekt: Steinkjer kommune Sted: Steinkjer Saksnummer: 15/00437 Dato for kontroll: 15.06.2015 Rapportdato: 03.07.2015 Kontrollrapport Kontrollobjekt: Steinkjer kommune Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning

Detaljer

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling

Detaljer

Informasjon interesseorganisasjoner

Informasjon interesseorganisasjoner Informasjon interesseorganisasjoner Behandling av personopplysninger ved gjennomføring av arbeidsrettede tiltak for NAV Implementering av databehandleravtale mellom tiltaksarrangør og NAV Datatilsynet

Detaljer

Kontrollrapport. Kontrollobjekt: Eigersund kommune Sted: Egersund

Kontrollrapport. Kontrollobjekt: Eigersund kommune Sted: Egersund Saksnummer: 14/00406 Dato for kontroll: 30.04.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Eigersund kommune Sted: Egersund Utarbeidet av: Knut-Brede Kaspersen og Ted Tøraasen 1 Innledning

Detaljer

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Elverum kommune Postboks 403 2418 ELVERUM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til Datatilsynets kontroll

Detaljer

Vedtak om pålegg - Endelig kontrollrapport for Bindal kommune

Vedtak om pålegg - Endelig kontrollrapport for Bindal kommune Bindal kommune - Rådmannenn Oldervikveien 5 7980 TERRÅK Deres referanse Vår referanse (bes oppgitt ved svar) 2010/2733-11 13/00455-6/KBK 28. august 2013 Dato Vedtak om pålegg - Endelig kontrollrapport

Detaljer

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak TVNorge AS Postboks 4800 Nydalen 0422 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00442-5/FUE 2. august 2011 Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Detaljer

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket. CLOUD COMPUTING En veiledning i bruk av skytjenester, 2014 Skytjenester Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104681/MKJ 11/00706-2/CBR 14. september 2011 Dato Høringsuttalelse - Forslag til ny forskrift

Detaljer

BEHANDLING AV PERSONOPPLYSNINGER

BEHANDLING AV PERSONOPPLYSNINGER BEHANDLING AV PERSONOPPLYSNINGER 1.0 Innledning 1.1 Definisjon av personopplysninger 1.2 Behandlingsansvarlig 1.3 Vilkår for å behandle personopplysninger 1.3.1 Samtykke 1.3.2 Krav om informasjon 1.3.3

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01433 Dato for kontroll: 26.01.2015 Foreløpig rapport: 02.02.2015 Endelig rapport: 08.04.2015 Endelig kontrollrapport Kontrollobjekt: Hurtigruten ASA Sted: Tromsø Utarbeidet av: Martha Eike

Detaljer

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver

Detaljer

Fagkurs for kommuner Ansvar og avtaler (45 minutter)

Fagkurs for kommuner Ansvar og avtaler (45 minutter) Fagkurs for kommuner Ansvar og avtaler (45 minutter) 1 Innhold 1. Definere sentrale begrep 2. Ansvar 3. Ansvar ved delegering av oppgaver 4. Ansvar og avtaler for databehandler 5. Avtale ved fjernaksess

Detaljer

Personopplysninger og opplæring i kriminalomsorgen

Personopplysninger og opplæring i kriminalomsorgen Personopplysninger og opplæring i kriminalomsorgen 06.05.2016 Tema Hva er personopplysninger Hvordan etterleve pliktene i loven 2 Hvem har ansvaret? «Behandlingsansvarlig» = Fylkeskommunen = skoleeier

Detaljer

Bruk av databehandler (ekstern driftsenhet)

Bruk av databehandler (ekstern driftsenhet) Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Bruk av databehandler (ekstern driftsenhet) Støttedokument Faktaark nr 10 Versjon: 4.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang

Detaljer

Adressemekling. Innhold INNLEDNING AKTØRENE

Adressemekling. Innhold INNLEDNING AKTØRENE Adressemekling Oppdatert februar 2012 Innhold Adressemekling... 1 INNLEDNING... 1 AKTØRENE... 1 1. Når kan man foreta mekling uten samtykke?... 2 2. Når krever bruk av adresselister samtykke?... 3 3. Den

Detaljer

Oppgave 1. DRI1010 Emnekode 7464 Kandidatnummer Dato SIDE 1 AV 6

Oppgave 1. DRI1010 Emnekode 7464 Kandidatnummer Dato SIDE 1 AV 6 SIDE 1 AV 6 Oppgave 1 Denne oppgaven handler om lov om behandling av personopplysninger 14. april 2000 nr.31 (heretter pol.eller personopplysningsloven) og lov om behandlingsmåten i forvaltningssaker (heretter

Detaljer