Databehandleravtale etter personopplysningsloven m.m

Størrelse: px
Begynne med side:

Download "Databehandleravtale etter personopplysningsloven m.m"

Transkript

1 Databehandleravtale etter personopplysningsloven m.m Databehandleravtale I henhold til personopplysningsloven 13, jf. 15 og personopplysningsforskriftens kapittel 2. Avtalen omhandler også håndtering av taushetsbelagt informasjon og data. mellom Oslo kommune. Behandlingsansvarlig og. Databehandler

2 1. Avtalens hensikt Avtalens hensikt er å regulere rettigheter og plikter etter Lov av 14. april 2000 nr. 31 om behandling av personopplysninger (personopplysningsloven) og forskrift av 15. desember 2000 nr (personopplysningsforskriften), samt rettigheter og plikter etter de regler som blir implementer i norsk rett som følge av Europaparlaments- og rådsforordning (EU) 2016/679. Avtalen skal sikre at personopplysninger om de registrerte, ikke brukes urettmessig eller kommer uberettigede i hende. Videre regulerer avtalen partenes rettigheter og plikter i forhold til behandling av data og informasjon som er underlagt taushetsplikt i medhold av lov eller avtale. Avtalen regulerer Databehandlers bruk av personopplysninger og taushetsbelagt informasjon på vegne av den Behandlingsansvarlige, herunder innsamling, registrering, sammenstilling, lagring, utlevering eller kombinasjoner av disse. 2. Rangordning Databehandleravtalens bestemmelser rangerer foran Databehandlers eventuelle egne personvernvilkår, eller andre aktuelle vilkår som inngår i eller påvirker avtaleforholdet mellom Behandlingsansvarlig og Databehandler, herunder avtaler mellom Databehandler og dennes underleverandører eller tredjeparter/samarbeidspartnere og eventuelle personvernvilkår disse måtte ha som standardvilkår. 3. Formål Her redegjøres det for formålet med Databehandleravtalen. Herunder: hvilke personopplysninger og hva slags taushetsbelagt informasjon som skal behandles: o Avtalen omfatter behandling av ulike typer personopplysninger og taushetsbelagt informasjon. hvilke behandlinger som omfattes av avtalen: o Transport, innsamling, registrering, sammenstilling, lesing, oppslag, bearbeiding, lagring, sletting og utlevering til Behandlingsansvarlig og i enkelte tilfeller også kopling av opplysninger/data. Disse behandlingstypene kan også gjennomføres i kombinasjon. o Opplysningene skal kunne koples med andre registre for å gjennomføre service management aktiviteter, og for å ivareta interessene til den/de registrerte. o Opplysningene skal lagres i så lang tid som formålet med behandlingen tilsier, og slik at Behandlingsansvarlig får benyttet seg av opplysningene/dataene i henhold til formålet. Opplysningene lagres enten i original form eller som aggregerte, sammenstilte opplysninger.

3 hva som er rammene for Databehandlers håndtering av personopplysninger og taushetsbelagt informasjon: o Databehandler har ikke råderett over personopplysningene og den taushetsbelagte informasjonen, og kan dermed heller ikke behandle disse til egne formål. Det er kun den Behandlingsansvarliges formål som skal ligge til grunn for enhver behandling. Opplysningene kan kun utleveres til Behandlingsansvarlig og den/de han skriftlig bemyndiger som mottaker. 3.1 Særlig om taushetsbelagt informasjon Denne bestemmelsen gjelder alle data som er å betrakte som taushetsbelagte, med mindre annet uttrykkelig fremkommer. Databehandler er ansvarlig for å sikre at taushetsbelagt informasjon kan behandles i henhold til de retningslinjene i personopplysningslovgivningen som gjelder for behandling av sensitive personopplysninger, så langt dette passer. 4. Databehandlers plikter Databehandler skal følge de rutiner og instrukser for behandlingen som Behandlingsansvarlig til enhver tid har bestemt at skal gjelde. Databehandler plikter å bistå Behandlingsansvarlig, slik at Behandlingsansvarlig kan oppfylle de krav som fremkommer i personopplysningsloven med forskrifter og EUs personvernforordning (EU) 2016/679 (herunder implementering av denne i norsk rett), slik disse fremkommer til enhver tid. Databehandleren skal ha et styringssystem som ivaretar informasjonssikkerheten i tjenesten og som dokumenterer Databehandlerens rutiner og tiltak for intern kontroll. Databehandler plikter å gi Behandlingsansvarlig tilgang til sitt styringssystem og sin sikkerhetsdokumentasjon, alternativt å gi uavhengig tredjepartsrevisor og relevante tilsynsmyndigheter tilgang. Databehandler plikter å informere Behandlingsansvarlig hvis det foretas endringer i styringssystemet eller sikkerhetsdokumentasjonen. Behandlingsansvarlig har, med mindre annet er avtalt eller følger av lov, direkte eller ved bruk av uavhengig revisor, rett til tilgang til og innsyn i: Den behandling av personopplysninger og taushetsbelagt informasjon som Databehandler fortar. De systemer som benyttes til denne behandlingen. Databehandler plikter å gi nødvendig bistand til slik tilgang/slikt innsyn. Databehandler har taushetsplikt om dokumentasjon, personopplysninger, annen taushetsbelagt informasjon og annen informasjon av betydning for informasjonssikkerheten som Databehandler får tilgang til iht. denne avtalen. Denne bestemmelsen gjelder også etter avtalens opphør. Databehandler skal til enhver tid ha en oppdatert oversikt over hvilke medarbeidere hos Databehandleren og eventuelle underleverandører og tredjeparter/samarbeidspartnere som har tilgang til de data som lagres i kjernesystemet. Denne oversikten skal kunne forelegges den Behandlingsansvarlige på forespørsel.

4 Alle med tilgang til de data som lagres, skal autentiseres med en unik identitet, og alle oppslag, editeringer, endringer og sletting av personopplysninger, taushetsbelagt informasjon og annen informasjon av betydning for informasjonssikkerheten, skal logges. Det skal kun gis tilgang til data hvis denne har tjenstlig behov for å se disse. Det skal finnes funksjonalitet som sikrer tilgang i ulike tidshorisonter for ulike brukergrupper, ut fra de forskjellige brukergruppenes ulike tjenstlig behov for å se opplysningene/dataene over tid. Videre skal løsningen har funksjonalitet som muliggjør sletting av data på grunnlag av dataens alder. 4.1 Sikkerhetskopiering og speiling av personopplysninger Databehandler skal ta sikkerhetskopi daglig, ukentlig og månedlig. Dersom Databehandler eller andre tredjeparter/samarbeidspartnere benytter underleverandør skal Databehandler sikre at underleverandør tar sikkerhetskopier. Databehandler lagrer sikkerhetskopi adskilt fra dataene på annen fysisk lokasjon. Ved utløpet av avtalen skal sikkerhetskopier og nødvendig programvare for å lese disse overlates til Behandlingsansvarlig. Forutsetter avlesing flere generasjoner programvare, skal alle aktuelle versjoner medfølge. 4.2 Innsyn og sletting av personopplysninger og andre taushetsbelagte opplysninger Behandlingsansvarlig vil behandle begjæringer om innsyn fra de registrerte, tilsynsmyndigheter mv. Databehandler plikter å bistå den Behandlingsansvarlige ved behov. Retting og sletting av personopplysninger og andre taushetsbelagte opplysninger skal utføres av Databehandler etter avtale med den Behandlingsansvarlige, og etter avtalte rutiner. 4.3 Ulike Behandlingsansvarlige Databehandler skal sikre at personopplysninger og andre taushetsbelagte opplysninger som behandles i tråd med denne avtalen med Behandlingsansvarlig ikke sammenblandes med personopplysninger og andre taushetsbelagte opplysninger som behandles på vegne av andre Behandlingsansvarlige. 4.4 Overføring av data til utlandet Personopplysninger og andre taushetsbelagte opplysninger kan ikke uten skriftlig godkjennelse overføres til land utenfor EØS. Denne begrensningen gjelder også overføring til servicesenter eller andre funksjoner som ligger utenfor EØS-området eller utenfor de EUgodkjente mottakerstater. Begrensningen innebærer også at opplysningene ikke skal kunne aksesseres av personer i land utenfor EØS.

5 5. Bruk av underleverandør Dersom Databehandler benytter seg av underleverandør eller andre som ikke normalt er ansatt hos Databehandler forblir Databehandler ansvarlig for deres behandling av personopplysninger og andre taushetsbelagte opplysninger. Ved bruk av underleverandør blir også underleverandør å anse som Databehandler etter denne avtalen. Oversikt over aktuelle underleverandører og tredjeparter/samarbeidspartnere ved avtalene oppstart, og som er godkjent av Behandlingsansvarlig, ligger som bilag 1 til denne avtalen. Databehandler kan ikke benytte nye underleverandører og tredjeparter/samarbeidspartnere til oppfyllelse av avtaler med Behandlingsansvarlig uten skriftlig forhåndsgodkjennelse fra Behandlingsansvarlig. Behandlingsansvarlig har rett til å underkjenne valg av nye underleverandører og tredjeparter/samarbeidspartnere dersom saklig grunn foreligger. Databehandleren plikter fortløpende å føre en oversikt over alle underleverandører / tredjeparter/samarbeidspartnere som benyttes i avtalen og fremlegge denne for Behandlingsansvarlig på begjæring. underleverandør / tredjeparter/samarbeidspartner skal signere en Databehandleravtale med samme innhold som denne Databehandleravtalen, før overføring og behandlingen av personopplysningene/de taushetsbelagte dataene starter. Databehandleravtalen skal være mottatt og skriftlig godkjent av Behandlingsansvarlig før data kan overføres til underleverandør / tredjeparter/samarbeidspartnere. Samtlige aktører som på vegne av Databehandler utfører oppdrag der bruk av personopplysninger/taushetsbelagt informasjons inngår, skal være kjent med Databehandlers avtalemessige og lovmessige forpliktelser og påta seg å etterleve disse. Den enkelte aktør skal skriftlig påta seg slik ansvar og denne bekreftelsen skal være oversendt og godkjent av kunde før behandling starter. 6. Informasjonssikkerhet, internkontroll og rådighet Databehandler skal ha tilfredsstillende informasjonssikkerhet i tråd med personopplysningslovens og personopplysningsforskriftens kap. 2 og 3. Databehandler skal sikre og ivareta kravene til konfidensialitet, integritet og tilgjengelighet for behandling av personopplysninger jf. personopplysningsforskriftens kapittel 2. Eventuelle nye krav til informasjonssikkerhet som måtte følge av implementeringen av EUs personvernforordning i norsk rett skal oppfylles. Databehandleren plikter å implementere eventuelle endringer/tillegg etc. som er nødvendig for å oppfylle nye krav i EUs personvernforordning før denne trer i kraft. For å sikre konfidensialitet skal Databehandler sikre at informasjon kun er tilgjengelig for de som etter avtaler mellom Behandlingsansvarlig og Databehandler skal ha tilgang. Tilgangsstyringen og loggføring hos Databehandler skal være i samsvar med de til enhver tid lovpålagte krav, og i tråd med de krav som er stilt i avtalene som omhandler de leveranser som denne Databehandleravtalen følger som bilag til (SSA-T og SSA-D). For å sikre integritet skal Databehandler sikre at personopplysninger og andre taushetsbelagte opplysninger ikke endres uautorisert eller utilsiktet. Databehandler skal fastsette en rutine for avvikshåndtering i tråd med personopplysningsforskriftens 2-6. Avviksmelding etter personopplysningsforskriftens 2-6 skal skje ved at Databehandler melder avviket til

6 Behandlingsansvarlig. Behandlingsansvarlig har ansvaret for at avviksmelding sendes Datatilsynet. For å sikre tilgjengelighet skal Databehandler sikre tilgang til personopplysninger og andre taushetsbelagte opplysninger der hvor dette er nødvendig. Databehandler skal dokumentere rutiner og andre tiltak for å oppfylle disse kravene. Databehandler plikter skriftlig å varsle Behandlingsansvarlig når det foretas endringer i dokumentasjonen. Samtlige versjoner av dokumentasjonen skal i hele avtaleperioden være tilgjengelig på Behandlingsansvarliges eller aktuelle tilsynsmyndigheters forespørsel. Kravet til dokumentasjon av rutiner og andre tiltak gjelder også for underleverandører og andre tredjeparter/samarbeidspartnere som Databehandler måtte benytte. Databehandler skal dokumentere eget fastsatt og akseptabelt risikonivå minimum hvert halvår, samt i forbindelse med hendelser eller endringer av betydning for informasjonssikkerheten, avdekking av nye sårbarheter mv. som er av betydning for tjenesteleveransen. Dokumentasjonen skal fremlegges for Behandlingsansvarlig på oppfordring. Databehandler skal gjennomføre og dokumentere risikovurderinger minimum en gang per år, samt i forbindelse med hendelser eller endringer av betydning for informasjonssikkerheten, avdekking av nye sårbarheter mv. Resultatet av risikovurderinger skal sendes Kunden når disse foreligger. Avdekker risikovurderingene avvik i forhold til forsvarlig informasjonssikkerhet og gjeldende norsk rett, plikter Databehandler å utbedre disse snarest. 7. Sikkerhet Databehandler skal oppfylle de krav til sikkerhetstiltak som stilles etter personopplysningsloven og personopplysningsforskriften, herunder særlig personopplysningslovens med forskrifter, samt i EUs personvernforordning (EU) 2016/679 (herunder implementering av denne i norsk rett). Videre skal eventuelle nye krav til sikkerhetstiltak som følger av implementeringen av EUs personvernforordning i norsk rett oppfylles. Databehandleren plikter å implementere eventuelle endringer/tillegg etc. som er nødvendig for å oppfylle nye krav i EUs personvernforordning før denne trer i kraft. Databehandler skal dokumentere rutiner og andre tiltak for å oppfylle disse kravene. Databehandler plikter skriftlig å varsle Behandlingsansvarlig når det foretas endringer i dokumenterte rutiner og andre tiltak. Samtlige versjoner av dokumentasjonen skal i hele avtaleperioden være tilgjengelig på Behandlingsansvarliges eller aktuelle tilsynsmyndigheters forespørsel. Kravet til dokumentasjon av rutiner og andre tiltak gjelder også for underleverandører og andre tredjeparter/samarbeidspartnere som Databehandler måtte benytte. Avviksmelding etter personopplysningsforskriftens 2-6 skal skje ved at Databehandler melder avviket til Behandlingsansvarlig. Behandlingsansvarlig har ansvaret for at avviksmelding sendes Datatilsynet.

7 8. Revisjoner 8.1 Sikkerhetsrevisjoner Behandlingsansvarlig skal avtale med Databehandler at det skal gjennomføres sikkerhetsrevisjoner jevnlig for systemer og lignende som omfattes av denne avtalen. Revisjon skal minimum gjennomføres en gang per år, samt i forbindelse med utbedring etter alvorlige hendelser, større endringer av betydning for informasjonssikkerheten, avdekking av alvorlige nye sårbarheter mv. Resultatet av sikkerhetsrevisjoner skal gjøres tilgjengelig for Kunden. Revisjonen skal også omfatte eventuelle underleverandører og tredjeparter/samarbeidspartnere. Sikkerhetsrevisjon skal omfatte gjennomgang av rutiner, stikkprøvekontroller, vurdering av organisering, sikkerhetstiltak og bruk av kommunikasjonspartner og leverandører. Revisjonen skal også omfatte mer omfattende stedlige kontroller og andre egnede kontrolltiltak. Dersom sikkerhetsrevisjonen avdekker bruk av informasjonssystemet som ikke er forutsatt, skal dette behandles som avvik, jf. personopplysningsforskriftens 2-6. Resultatet fra sikkerhetsrevisjon skal dokumenteres og legges frem for den Behandlingsansvarlige. Avdekker revisjonen avvik i forhold til forsvarlig informasjonssikkerhet og gjeldende norsk rett, plikter Databehandleren å utbedre disse snares. Databehandler kan ikke endre informasjonssikkerhetstiltak uten at den Behandlingsansvarlige er blitt informert skriftlig og har godkjent endringen. 8.2 Revisjoner av etterlevelse Behandlingsansvarlig har rett til gjennom bruk av uavhengig revisjonsselskap å foreta revisjoner hos Databehandler og dennes underleverandører og tredjeparter/samarbeidspartner for å sikre etterlevelsen av denne avtalen. 9. Avtalens varighet Avtalen gjelder så lenge Databehandler og dennes underleverandører eller tredjeparter/samarbeidspartnere behandler personopplysninger og andre taushetsbelagte opplysninger på vegne av Behandlingsansvarlig. Den gjelder også for eventuelle personopplysninger og andre taushetsbelagte opplysninger som måtte forefinnes hos Databehandler etter avtalens opphør. Ved brudd på denne avtale eller personopplysningsloven med forskrifter eller EUs personvernforordning (EU) 2016/679 (herunder implementering av denne i norsk rett), kan Behandlingsansvarlig og aktuelle tilsynsmyndigheter pålegge Databehandler å stoppe den videre behandlingen av opplysningene med øyeblikkelig virkning 10. Ved opphør av avtalen Ved opphør av denne avtalen plikter Databehandler å tilbakelevere alle personopplysninger og andre taushetsbelagte opplysninger som er mottatt på vegne av den Behandlingsansvarlige og som omfattes av denne avtalen. Opplysningene må overføres på et medium og med tilhørende programvare som gjør det mulig å lese av dataene.

8 Databehandler skal foreta sikker sletting eller forsvarlig destruering av alle dokumenter, data, disketter, cd-er mv, som inneholder opplysninger som omfattes av avtalen. Dette gjelder også for eventuelle sikkerhetskopier. Databehandler skal skriftlig dokumentere at sikker sletting og/eller destruksjon er foretatt i henhold til avtalen innen rimelig tid etter avtalens opphør. Meddelelse om sletting og destruksjon skal sendes til. xx.xx@uke.oslo.kommune.no, merket Meddelelse om sletting av data saksnummer xx.xxxx.xxx Dersom Databehandler benytter underleverandør / andre tredjeparter/samarbeidspartnere er Databehandler ansvarlig for at underleverandør / andre tredjeparter/samarbeidspartnere tilsvarende tilbakeleverer til Behandlingsansvarlig alle personopplysninger og andre taushetsbelagte opplysninger som er mottatt på vegne av den Behandlingsansvarlige og som omfattes av denne avtalen, samt sletter eller forsvarlig destruerer alle dokumenter, data, disketter, cd-er, sikkerhetskopier mv, som inneholder opplysninger som omfattes av avtalen, jf. beskrivelsen ovenfor. 11. Meddelelser Meddelelser etter denne avtalen skal sendes skriftlig til: og merkes «Databehandleravtale Kjernesystem for leverandøroppfølging i utsatte bransjer, saksnr. xxxxx». 12. Lovvalg og verneting Avtalen er underlagt norsk rett og partene vedtar Oslo tingrett som verneting. Dette gjelder også etter opphør av avtalen. *** Denne avtale er i 2 to eksemplarer, hvorav partene har hvert sitt. Behandlingsansvarlig Sted og dato Databehandler.. (underskrift) (underskrift)

9 Bilag 1 Oversikt over Databehandlers underleverandører og tredjeparter/samarbeidspartnere

10 Bilag 2 Tiltredelseserklæring til Databehandleravtale inngått mellom Behandlingsansvarlig og Hovedleverandør/Databehandler som regulerer underleverandørens / tredjeparts/samarbeidspartners rolle, ansvar m.m. 1. Underleverandørens plikter Som underleverandør / tredjepart/samarbeidspartner til Hovedleverandør/Databehandler bekrefter vi å ha påtatt oss ansvar og forpliktelser i henhold til Databehandleravtalens vilkår. Dersom Databehandlers underleverandør / tredjepart/samarbeidspartner skal behandle personopplysninger, blir underleverandøren / tredjeparten/samarbeidspartneren også Databehandler i Databehandleravtalens forstand. Underleverandøren / tredjeparten/samarbeidspartneren har selvstendig ansvar og identiske forpliktelser til å oppfylle kravene i Databehandleravtale inngått mellom behandlingsansvarlig og Databehandler, jf. vedlegg 1 til dette bilaget. 2. Behandlingsansvarliges rett til å kreve stansing av behandling av personopplysninger Ved brudd på databehandleravtalen, denne tiltredelseserklæringen, personopplysningsloven med forskrifter eller EUs personvernforordning (EU) 2016/679 (herunder implementering av denne i norsk rett), kan behandlingsansvarlig pålegge underleverandør å stoppe den videre behandlingen av personopplysninger med øyeblikkelig virkning. Denne avtale er i 3 tre eksemplarer, hvorav partene har hvert sitt. Sted og dato: xx, den xx.xx.xxxx Behandlingsansvarlig Databehandler Underleverandør / Tredjepart/Samarbeidspartner.... (underskrift) (underskrift) (underskrift)

Databehandleravtale for. Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus. Vedlegg 10 Databehandleravtale Versjon 2.

Databehandleravtale for. Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus. Vedlegg 10 Databehandleravtale Versjon 2. Databehandleravtale for Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus Vedlegg 10 Databehandleravtale Versjon 2.4 Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus Avtaleskisse

Detaljer

Databehandleravtale etter personopplysningsloven

Databehandleravtale etter personopplysningsloven Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom..kommune Behandlingsansvarlig og

Detaljer

Bilag 14 Databehandleravtale

Bilag 14 Databehandleravtale Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens

Detaljer

Databehandleravtale etter personopplysningsloven

Databehandleravtale etter personopplysningsloven Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Fjellinjen AS. behandlingsansvarlig

Detaljer

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse) Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Detaljer

Databehandleravtale. (versjon 1) mellom. behandlingsansvarlig. databehandler

Databehandleravtale. (versjon 1) mellom. behandlingsansvarlig. databehandler (versjon 1) I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. behandlingsansvarlig og. databehandler 1. Avtalens hensikt Avtalens hensikt er å regulere

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale. Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom Navn på kommunen eller fylkeskommunen (behandlingsansvarlig)

Detaljer

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale Versjon 1.0 14.06.2016 Minibuss Follo 2015 Kontrakt Konkurranse om minibusstjenester Vedlegg 8 Databehandleravtale Side 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens

Detaljer

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

Databehandleravtale Pilot Digitalt Bortsettingsarkiv Databehandleravtale Pilot Digitalt Bortsettingsarkiv I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. og Databehandler 1 1 Avtalens hensikt

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale. Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom.. (barnehagen) og MyKid AS. (databehandler) 1. Avtalens hensikt

Detaljer

Bilag 3 - Databehandleravtale til tjenesteavtale (SSA-L)

Bilag 3 - Databehandleravtale til tjenesteavtale (SSA-L) Bilag 3 - Databehandleravtale til tjenesteavtale (SSA-L) 1 Formålet med denne databehandleravtalen Formålet med denne databehandleravtalen er å regulere partenes rettigheter og plikter i forbindelse med

Detaljer

Databehandleravtale etter personopplysningsloven

Databehandleravtale etter personopplysningsloven Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Firma:. behandlingsansvarlig og

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 mellom Utdanningsdirektoratet direktoratet for barnehage, grunnopplæring og IKT Organisasjonsnummer:

Detaljer

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim Vedlegg 8 Databehandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom AtB AS behandlingsansvarlig

Detaljer

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom Bærum kommune, Pleie- og omsorg databehandlingsansvarlig og Leverandør databehandler Innholdsfortegnelse

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale. Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale Mellom (behandlingsansvarlig) og Nasjonalt senter for læringsmiljø

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. behandlingsansvarlig

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. behandlingsansvarlig Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. behandlingsansvarlig og Forleggerforeningens servicekontor databehandler 1 1. Avtalens

Detaljer

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Fellesforbundet avdeling.. Org.nr.:. Behandlingsansvarlig og Fellesforbundet Org.nr.:

Detaljer

Databehandleravtale. I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale. Databehandleravtale I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale mellom Behandlingsansvarlig Tjenesteleverandøren Iris skolefoto as Postboks

Detaljer

Registrerte og personopplysninger som behandles

Registrerte og personopplysninger som behandles Databehandleravtale i henhold til Personopplysningsloven 15. juni 2018 nr 38 og EUs personvernforordning 2016/679 («GDPR»), mellom: Behandlingsansvarlig og Norsk kulturskoleråd (Kor Arti ) Databehandler

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom Elkotek Sikkerhet AS (databehandler) Og ---------------------------------------------------

Detaljer

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6 Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6 Avtale om (sett inn navn på oppdraget) Databehandleravtale I henhold til personopplysningslovens 15, jf. 13 og personopplysningsforskriftens kapittel

Detaljer

Databehandleravtale Kontorvarehuset Møre og Romsdal AS

Databehandleravtale Kontorvarehuset Møre og Romsdal AS Databehandleravtale Kontorvarehuset Møre og Romsdal AS I henhold til personopplysningslovens 13, jf. 15, personopplysningsforskriftens kapittel 2 og EUs personvernforordning (GDPR). mellom Navn på kunde..

Detaljer

Databehandleravtale etter personopplysningsloven

Databehandleravtale etter personopplysningsloven Databehandleravtale etter personopplysningsloven Databehandleravtale for IMDinett I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kap. 2 mellom Integrerings- og mangfoldsdirektoratet

Detaljer

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

Databehandleravtale mellom. (Oppdragsgiver) Behandlingsansvarlig Kommunesektorens organisasjon (KS) som Databehandler Databehandleravtale mellom ("Oppdragsgiver") "Behandlingsansvarlig" og Kommunesektorens organisasjon ("KS") som "Databehandler" 1. Formålet med avtalen Formålet med denne avtalen er å regulere partenes

Detaljer

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021 Kapittel 9 Versjon 1.0 24.05.2019 Databehandleravtale Side 1 av 10 Innhold Databehandleravtale... 3 1 Avtalens hensikt... 4 2 Definisjoner... 4 3 Formål og rettslig grunnlag... 4 3.1 Formål... 4 3.2 Rettslig

Detaljer

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS Innhold Avtalens hensikt...3 Formål...3 Behandlingsansvarliges plikter...4 Databehandlers plikter...4 Bruk av underleverandør...4 Avtale med

Detaljer

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike 2019 Basert på Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering

Detaljer

Databehandleravtale digitale arkiv og uttrekk for deponering

Databehandleravtale digitale arkiv og uttrekk for deponering /X,4 finnmark IXS - J.Ki2tfinmarkun IXS - I3C finnmcirku IXS Deanu gielda - Tana kommune Rådhusveien 24 9845 TANA Vår ref Deres ref Saksbehandler Dato 2017/247-2 Gunnhild Engstad 07.12.2017 direkte tlf.:92671905

Detaljer

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom Navn på kommunen eller fylkeskommunen.. (behandlingsansvarlig)

Detaljer

Databehandler. IKA Trøndelag. Behandlingsansvarlig. mellom. kapittel 2. Databehandleravtale

Databehandler. IKA Trøndelag. Behandlingsansvarlig. mellom. kapittel 2. Databehandleravtale tale Digitalt I henhold til personopplysningslovens depot 13, jf. 15 personopplysningsforskriftens kapittel 2. mellom Risa; ) cm1iwcwl 09 IKA Trøndelag IKS 1 Avtalens hensikt Avtalens hensikt er å regulere

Detaljer

Databehandleravtale etter personopplysningsloven

Databehandleravtale etter personopplysningsloven Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom Osen kommune behandlingsansvarlig

Detaljer

Databehandleravtale. Kommunenes Sentralforbund - Databehandler

Databehandleravtale. Kommunenes Sentralforbund - Databehandler U % 4)) Databehandleravtale mellom Kvinnherad kommune -Behandlingsansvarleg og Kommunenes Sentralforbund - Databehandler 1. Formålet med avtalen Formålet med denne avtalen er å regulere partenes rettigheter

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Kompetanse Norge Behandlingsansvarlig og xx Databehandler 1 1. Avtalens hensikt

Detaljer

Databehafiileravtale ' ---

Databehafiileravtale ' --- l 1 MUTE-33:? ] Q'ämswaamm'w l.!, ; Z7 HF 203, 1 FUGE-*x. now my: I - r» - - -, lot? 22 c1-5 * Databehafiileravtale ' --- personopplysningsloven 1 l Databehandleravtale for IMDinett I henhold til personopplysningslovens

Detaljer

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim Vedlegg 14 Behandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Behandleravtale for [billetteringssystem] Denne avtale er inngått mellom AtB AS («AtB») og XXXX («Operatøren») 2 1 Avtalens bakgrunn og

Detaljer

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO Databehandleravtale mellom [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» og Xledger AS org.nr. 987290986, Østensjøveien 32 0667 OSLO heretter «Underdatabehandler» 1/5 1 Avtalens formål Denne

Detaljer

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen») Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med (heretter omtalt som «avtalen») 1 1. AVTALENS PARTER Avtalen gjelder mellom databehandlingsansvarlig

Detaljer

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden (behandlingsansvarlig) og Norsk Byggtjeneste AS ( databehandler) Revidert

Detaljer

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER) Databehandleravtale Godkjent av Trond Laupstad Godkjent dato 17. august 2011 Bilag 7 Vedrørende behandling av personopplysninger mellom (BEHANDLINGSANSVARLIG) og xx (DATABEHANDLER) 1. Innledning I henhold

Detaljer

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale mellom xxx (behandlingsansvarlig) og Eigersund kommune (databehandler) Innhold 1. Om

Detaljer

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler Sporveien AS standardvilkår for Databehandleravtaler 1 Generelt Når Leverandør skal behandle Personopplysninger på vegne av Kunden,

Detaljer

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle Databehandleravtale Denne avtalen ("Databehandleravtalen") inngås som et tillegg til avtale om lisens og bruk av Styreplan og andre produkter og tjenester fra Systemfabrikken AS ("Tjenesteavtalen"), og

Detaljer

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned Standard Databehandleravtale for Nasjonal Sikkerhetsmåned 2018 Databehandleravtale Glasspaper Learning AS Side 1 av 5 1. Avtaleparter Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse

Detaljer

Databehandleravtale for NLF-medlemmer

Databehandleravtale for NLF-medlemmer Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av

Detaljer

Bilag 1 Omforent spesifikasjon av SaaS-tjenestene med forutsetninger og vilkår

Bilag 1 Omforent spesifikasjon av SaaS-tjenestene med forutsetninger og vilkår UNDER FØLGER BILAG TIL AVTALEN. ALL UTFYLLING GJØRES I VEDLEGG 7 OG 8 OG FLYTTES INN I FRA VALGTE LEVERANDØRS TILBUD TIL KORREKT BILAG I AVTALEN FØR SIGNERING. SaaS-avtale Bilag 1 Omforenet spesifikasjon

Detaljer

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Nedenfor følger mal for databehandleravtaler ved bruk av tjenester som tilbys via Dataporten. Malen kan anvendes av universiteter

Detaljer

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Skytjenester. Forside og Databehandleravtale. Telenor Norge Skytjenester Forside og Databehandleravtale Telenor Norge FORSIDE TIL AVTALE Det bekreftes med dette at det i dag den er inngått avtale mellom Telenor Norge AS, Snarøyveien 30, 1331 Fornebu, orgnr. 976

Detaljer

Vedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Vedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016 Vedlegg 6 Versjon 1 23.09.2015 Databehanlderavtale Busstjenster Årnes Gardermoen 2016 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Detaljer

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER (HERETTER OMTALT SOM «AVTALEN») Databehandleravtale for drift

Detaljer

DATABEHANDLERAVTALE. mellom. [Skjåk Kommune] (heretter kalt "Behandlingsansvarlig") Mattilsynet. (heretter kalt "Databehandler")

DATABEHANDLERAVTALE. mellom. [Skjåk Kommune] (heretter kalt Behandlingsansvarlig) Mattilsynet. (heretter kalt Databehandler) DATABEHANDLERAVTALE mellom [Skjåk Kommune] (heretter kalt "Behandlingsansvarlig") og Mattilsynet (heretter kalt "Databehandler") Vedrørende Databehandlers behandling av personopplysninger på vegne av Behandlingsansvarlig

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom Oslo kommune Velferdsetaten Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom Velferdsetaten Org.nr: behandlingsansvarlig og Org.nr.:

Detaljer

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I henhold til gjeldende norsk personopplysningslovgivning og forordning (EU) 2016/679 av 27. april 2016, Artikkel 28 og 29, jf. Artikkel

Detaljer

BILAG 1 DATABEHANDLERAVTALE

BILAG 1 DATABEHANDLERAVTALE BILAG 1 DATABEHANDLERAVTALE Inngått iht.personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kap. 2 mellom UNINETT AS ("Databehandler") og Virksomheten ("den Behandlingsansvarlige") heretter

Detaljer

DATABEHANDLERAVTALE. 1. Bakgrunn

DATABEHANDLERAVTALE. 1. Bakgrunn DATABEHANDLERAVTALE Denne databehandleravtalen (Avtalen) er inngått mellom: (i) [selskapsnavn og organisasjonsnummer til behandlingsansvarlig] (Behandlingsansvarlig), og (ii) KulturIT AS, org.nr. 915 168

Detaljer

Databehandleravtale. Skatteetaten. [leverandør] 1 av 8

Databehandleravtale. Skatteetaten. [leverandør] 1 av 8 1 av 8 [MAL må tilpasses det enkelte avtaleforhold basert på omfanget av personopplysninger som behandles] Databehandleravtale I henhold til personvernforordningen Art. 28 nr. 3. mellom Skatteetaten Org.nr.:

Detaljer

POWEL DATABEHANDLERAVTALE

POWEL DATABEHANDLERAVTALE POWEL DATABEHANDLERAVTALE mellom Powel AS. Behandlingsansvarlig og «Navn på selskap». Databehandler Innhold 1 Formålet med Databehandleravtalen... 3 2 Definisjoner... 3 3 Formål med behandlingen... 3 4

Detaljer

Under henvisning til Yrkesskadeforsikringsforeningens vedtekter 4 varsles det om behandling av følgende sak på årsmøte :

Under henvisning til Yrkesskadeforsikringsforeningens vedtekter 4 varsles det om behandling av følgende sak på årsmøte : YFF - databehandleravtale Under henvisning til Yrkesskadeforsikringsforeningens vedtekter 4 varsles det om behandling av følgende sak på årsmøte 29.04.2015: Sak til behandling: Delegering av fullmakt til

Detaljer

DatabehandIeravtaIe MK i

DatabehandIeravtaIe MK i Éaksrwrllålg-lq 0 6 FEB.2015 DatabehandIeravtaIe MK i personopplysningsloven U.ofi.: Databehandleravtale l henhold lil personopplysningslovens 13,jf. 15 og personopplysningslorskrillcns kapittel 7. mellom

Detaljer

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing Informasjonssikkerhet og personvern Renate Thoreid Formål Driftsavtalen Ved kjøp av driftstjenester knyttet til maskinvare,

Detaljer

Personvern - sjekkliste for databehandleravtale

Personvern - sjekkliste for databehandleravtale ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten

Detaljer

DATABEHANDLERAVTALE MELLOM., org.nr. «Behandlingsansvarlig» Info Vest Forlag, org.nr «Databehandler»

DATABEHANDLERAVTALE MELLOM., org.nr. «Behandlingsansvarlig» Info Vest Forlag, org.nr «Databehandler» DATABEHANDLERAVTALE MELLOM, org.nr. «Behandlingsansvarlig» og Info Vest Forlag, org.nr. 992 603 747 «Databehandler» Databehandleravtalen gjelder: lagring av data knyttet til bruk av digitale observasjons

Detaljer

Mellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:

Mellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr: Databehandleravtale for Økonomibistand I henhold til "Personopplysninger" betyr all informasjon om en identifisert eller identifiserbar fysisk person, som nærmere definert i gjeldende lov og EU-forordning

Detaljer

Databehandleravtaler. Tommy Tranvik Unit

Databehandleravtaler. Tommy Tranvik Unit Databehandleravtaler Tommy Tranvik Unit Spørsmål Hva er databehandlere? Når er det lovlig å bruke databehandlere? Hva må til for at fortsatt bruk skal være lovlig? Databehandlere i GDPR Leverandører av

Detaljer

(1) [firma], et firma som er underlagt lovgivningen i [land], med organisasjonsnummer («Kunden» eller «Behandlingsansvarlig») og

(1) [firma], et firma som er underlagt lovgivningen i [land], med organisasjonsnummer («Kunden» eller «Behandlingsansvarlig») og DATABEHANDLERAVTALE Denne databehandleravtalen («Avtalen») ble inngått / / mellom: (1) [firma], et firma som er underlagt lovgivningen i [land], med organisasjonsnummer («Kunden» eller «Behandlingsansvarlig»)

Detaljer

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I HENHOLD TIL PERSONOPPLYSNINGSLOVEN. Felles Studentsystem (FS)

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I HENHOLD TIL PERSONOPPLYSNINGSLOVEN. Felles Studentsystem (FS) AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I HENHOLD TIL PERSONOPPLYSNINGSLOVEN Felles Studentsystem (FS) 1. Avtalens parter 1.1 Parter Avtalen inngås mellom, Org.nr: (heretter kalt behandlingsansvarlig)

Detaljer

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Cerpus AS - Learning-ID org.nr

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Cerpus AS - Learning-ID org.nr Databehandleravtale I henhold til gjeldende norsk personopplysningslovgivning og forordning (EU) 2016/679 av 27. april 2016 (GDPR), artikkel 28, jf. artikkel 29 og 32-36, inngås følgende avtale mellom

Detaljer

DATABEHANDLERAVTALE. , org. nr. («Behandlingsansvarlig»)

DATABEHANDLERAVTALE. , org. nr. («Behandlingsansvarlig») DATABEHANDLERAVTALE Mellom KommuneSystemer AS, org. nr. 989 567 136 («Databehandler») og, org. nr. («Behandlingsansvarlig») om behandling av personopplysninger («Avtalen») som Databehandler skal foreta

Detaljer

BILAG 1 PRINSIPPSKISSE FOR TJENESTEN. Bilag til Tilslutningsavtale for Mediasite

BILAG 1 PRINSIPPSKISSE FOR TJENESTEN. Bilag til Tilslutningsavtale for Mediasite BILAG 1 PRINSIPPSKISSE FOR TJENESTEN BILAG 2 DATABEHANDLERAVTALE Inngått iht.personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kap. 2 mellom UNINETT AS ("Databehandler") og Virksomheten

Detaljer

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1.

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1. Cloud computing en veileder i bruk av nettskytjenester En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1. april 2011 Innledning Cloud Computing, heretter kalt Nettskyen, er en

Detaljer

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE 1. Avtalens parter og bakgrunn Det vises til avtale ( Hovedavtalen ) mellom takstmann/takstfirma (Databehandler) og Crawford & Company (Norway) AS om at Databehandler

Detaljer

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket. CLOUD COMPUTING En veiledning i bruk av skytjenester, 2014 Skytjenester Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Detaljer

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER (HERETTER OMTALT SOM «AVTALEN») Databehandleravtale for drift

Detaljer

DATABEHANDLERAVTALE vedrørende nettjenesten

DATABEHANDLERAVTALE vedrørende nettjenesten DATABEHANDLERAVTALE vedrørende nettjenesten I henhold til gjeldende norsk personopplysningslovgivning og forordning (EU) 2016/679 av 27. april 2016 (GDPR), artikkel 28, jf. artikkel 29 og 32-36, inngås

Detaljer

Forvaltningssystem for skatteinnkreving (Sofie) Kontrollstøttesystem(Koss) Løsning for dokumenthåndtering (F-Dok) Avtale mellom

Forvaltningssystem for skatteinnkreving (Sofie) Kontrollstøttesystem(Koss) Løsning for dokumenthåndtering (F-Dok) Avtale mellom Avtale om tilgang til systemene: Forvaltningssystem for skatteinnkreving (Sofie) Kontrollstøttesystem(Koss) Løsning for dokumenthåndtering (F-Dok) Avtale mellom Skatteetatens it- og servicepartner (SITS)

Detaljer

3 Omfattede typer av personopplysninger og kategorier av registrerte

3 Omfattede typer av personopplysninger og kategorier av registrerte 1 Behandlingens formål og omfang Formålet med denne Databehandleravtalen er å regulere rettighetene og forpliktelsene i henhold til Norsk personopplysningslov av 14. april 2000 nr. 31 og personopplysningsforskriften;

Detaljer

Databehandleravtalen skal sikre at personopplysninger om de Registrerte ikke brukes urettmessig eller kommer uberettigede i hende.

Databehandleravtalen skal sikre at personopplysninger om de Registrerte ikke brukes urettmessig eller kommer uberettigede i hende. DATABEHANDLERAVTALE 1. AVTALENS HENSIKT Dette bilaget inneholder en databehandleravtale, og inngår som en del av Oppdragsavtalen. Databehandleravtalens hensikt er å regulere rettigheter og plikter etter

Detaljer

Data be handleravtale. mellom. NNN ko m m u n e avd Oppvekst. 9sr Se%5»o. («Behandlingsansvarlig») IMAL Norge AS. Org.nr.

Data be handleravtale. mellom. NNN ko m m u n e avd Oppvekst. 9sr Se%5»o. («Behandlingsansvarlig») IMAL Norge AS. Org.nr. Data be handleravtale o 8 G() MAt'?" I.. 0.. Multisensorisk Lering mellom J NNN ko m m u n e avd Oppvekst 9sr Se%5»o («Behandlingsansvarlig») og IMAL Norge AS Org.nr. 920 807 453 («Databehandler») * *

Detaljer

Databehandler. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandler. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Postadresse: Vitec Agrando AS Langgata 97 4306 Sandnes Telefon: 51 70 09 00 Nettsider: www.agrando.no Org.nr. NO 970 991 786 MVA Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og

Detaljer

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt Partene og alene Parten. Denne Databehandleravtalen utgjør et vedlegg til Telia Bedriftsavtale, og omfatter all behandling av personopplysninger som Telia Norge AS utfører på vegne av Kunden som databehandler, med mindre annet

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Nye regler nye muligheter skytjenester i kjølvannet av Narvik og Moss. Bjørn Erik Thon

Nye regler nye muligheter skytjenester i kjølvannet av Narvik og Moss. Bjørn Erik Thon Nye regler nye muligheter skytjenester i kjølvannet av Narvik og Moss Bjørn Erik Thon God informasjonssikkerhet er viktigere enn noen gang 16.10.2012 Side 2 16.10.2012 Side 3 16.10.2012 Side 4 16.10.2012

Detaljer

AVTALE OM WEBSAK SYSTEM FOR ELEKTRONISK ADMINISTRATIV SAKSBEHANDLING OG ARKIV. Databehandleravtale. Arbeids-og velferdsdirektoratet

AVTALE OM WEBSAK SYSTEM FOR ELEKTRONISK ADMINISTRATIV SAKSBEHANDLING OG ARKIV. Databehandleravtale. Arbeids-og velferdsdirektoratet AVTALE OM WEBSAK SYSTEM FOR ELEKTRONISK ADMINISTRATIV SAKSBEHANDLING OG ARKIV Databehandleravtale mellom kommune som Behandlingsansvarlig og Arbeids-og velferdsdirektoratet(nav) som Databehandler Sted

Detaljer

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:

Detaljer

Lagring av forskningsdata i Tjeneste for

Lagring av forskningsdata i Tjeneste for AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER Databehandleravtale Lagring av forskningsdata i Tjeneste for Sensitive Data 1 l 1. Avtalens parter 1.1 Parter Avtalen inngås mellom databehandlingsansvarlig:

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00178 Dato for kontroll: 28.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Lyngen kommune Sted: Lyngseidet Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet

Detaljer

Den Behandlingsansvarlige og Databehandleren benevnes heretter samlet som "Parter" og hver for seg som "Part".

Den Behandlingsansvarlige og Databehandleren benevnes heretter samlet som Parter og hver for seg som Part. DATABEHANDLERAVTALE mellom KUNDEN (som definert i punkt 2 nedenfor) (den "Behandlingsansvarlige") og TECHEM NORGE AS Organisasjonsnummer: 992 327 669 Hammersborg Torg 3 0179 Oslo ("Databehandleren") Den

Detaljer

Databehandleravtale. Charlotte Lindberg Difi

Databehandleravtale. Charlotte Lindberg Difi Databehandleravtale Charlotte Lindberg Difi Hvorfor er denne avtalen så viktig? En databehandleravtale skal sikre at personopplysninger blir behandlet i samsvar med regelverket og setter en klar ramme

Detaljer

Databehandleravtale. mellom. Navn på skoleeier: Org. nr.: (behandlingsansvarlig)

Databehandleravtale. mellom. Navn på skoleeier: Org. nr.: (behandlingsansvarlig) Databehandleravtale I henhold til gjeldende norsk personopplysningslovgivning og forordning (EU) 2016/679 av 27. april 2016 (GDPR), artikkel 28, jf. artikkel 29 og 32-36, inngås følgende avtale mellom

Detaljer

Databehandleravtale. mellom. Kunden (behandlingsansvarlig) Devinco AS (databehandler)

Databehandleravtale. mellom. Kunden (behandlingsansvarlig) Devinco AS (databehandler) Databehandleravtale I henhold til Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling

Detaljer

Bilag 8 til Avtale om «Jobb og muligheter» med leveringssted i Sandvika. Databehandleravtale

Bilag 8 til Avtale om «Jobb og muligheter» med leveringssted i Sandvika. Databehandleravtale «Jobb og muligheter» For Akershus vest med leveringssted i Sandvika Side 1 av 5 Bilag 8 til Avtale om «Jobb og muligheter» med leveringssted i Sandvika Databehandleravtale I henhold til personopplysningslovens

Detaljer

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER Avtale innledning ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER For den behandlingen av personopplysninger som AddSecure utfører på vegne av kundene sine, er AddSecure databehandler for kunden. Hvis du er

Detaljer

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav

Detaljer

Innføring av og bruk av databehandleravtale for tiltaksarrangører som leverer arbeidsrettede tiltak til NAV.

Innføring av og bruk av databehandleravtale for tiltaksarrangører som leverer arbeidsrettede tiltak til NAV. Alle NAV fylker Deres ref: Vår ref: 15/6013 Vår dato: 17.12.2015 Innføring av og bruk av databehandleravtale for tiltaksarrangører som leverer arbeidsrettede tiltak til NAV. Arbeids- og velferdsdirektoratet

Detaljer

Databehandleravtale. Denne avtalen er inngått mellom

Databehandleravtale. Denne avtalen er inngått mellom Databehandleravtale Denne avtalen er inngått mellom AS, Org. nr.:.., med forretningsadresse som selger av tjenester og databehandler ( heretter benevnt databehandler) og Ruter AS, Org. nr.: 991 609 407

Detaljer

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal Saksnummer: 15/01666 Dato for kontroll: 24.11.2015 Rapportdato: 05.01.2016 Kontrollrapport Kontrollobjekt: Nittedal kommune Sted: Nittedal Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning

Detaljer

Lagring av forskningsdata i Tjeneste for Sensitive Data

Lagring av forskningsdata i Tjeneste for Sensitive Data AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER Lagring av forskningsdata i Tjeneste for Sensitive Data Tekst i kursiv skal fjernes og erstattes med relevant tekst, evt. velges ett av flere alternativer. 1

Detaljer

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler Saksnummer: 15/00500 Dato for kontroll: 28.05.2015 Rapportdato: 28.07.2015 Kontrollrapport Kontrollobjekt: Våler kommune Sted: Våler Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning

Detaljer