Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

Like dokumenter
Databehandleravtale for NLF-medlemmer

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Cerpus AS - Learning-ID org.nr

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

DATABEHANDLERAVTALE vedrørende nettjenesten

Databehandleravtale. I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. mellom. Kunden (behandlingsansvarlig) Devinco AS (databehandler)

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. mellom. Navn på skoleeier: Org. nr.: (behandlingsansvarlig)

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Databehandleravtale etter personopplysningsloven

Bilag 14 Databehandleravtale

Databehandleravtale for. Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus. Vedlegg 10 Databehandleravtale Versjon 2.

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Databehandleravtale Kontorvarehuset Møre og Romsdal AS

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. behandlingsansvarlig

Databehandleravtale. (versjon 1) mellom. behandlingsansvarlig. databehandler

Databehandleravtaler

Registrerte og personopplysninger som behandles

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Databehandleravtale etter personopplysningsloven

Databehandleravtale. Digitale løsninger og GDPR (General Data Protection Regulation)

Databehandleravtale etter personopplysningsloven

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

Databehandleravtale etter personopplysningsloven

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2.

Databehandleravtale etter personopplysningsloven

Databehandleravtale digitale arkiv og uttrekk for deponering

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim

Under henvisning til Yrkesskadeforsikringsforeningens vedtekter 4 varsles det om behandling av følgende sak på årsmøte :

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet

Databehandler. IKA Trøndelag. Behandlingsansvarlig. mellom. kapittel 2. Databehandleravtale

Databehandleravtale etter personopplysningsloven m.m

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Databehandleravtale. Kommunenes Sentralforbund - Databehandler

Databehandleravtale. Skatteetaten. [leverandør] 1 av 8

Databehafiileravtale ' ---

Mellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:

Vedlegg 6. Versjon Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

DATABEHANDLERAVTALE. 1. Bakgrunn

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

POWEL DATABEHANDLERAVTALE

DATABEHANDLERAVTALE MELLOM., org.nr. «Behandlingsansvarlig» Info Vest Forlag, org.nr «Databehandler»

(1) [firma], et firma som er underlagt lovgivningen i [land], med organisasjonsnummer («Kunden» eller «Behandlingsansvarlig») og

Personvern - sjekkliste for databehandleravtale

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom

Bilag 1 Omforent spesifikasjon av SaaS-tjenestene med forutsetninger og vilkår

Data be handleravtale. mellom. NNN ko m m u n e avd Oppvekst. 9sr Se%5»o. («Behandlingsansvarlig») IMAL Norge AS. Org.nr.

Skytjenester. Forside og Databehandleravtale. Telenor Norge

DATABEHANDLERAVTALE. mellom. [Skjåk Kommune] (heretter kalt "Behandlingsansvarlig") Mattilsynet. (heretter kalt "Databehandler")

DATABEHANDLERAVTALE. , org. nr. («Behandlingsansvarlig»)

Databehandleravtaler. Tommy Tranvik Unit

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

BILAG 1 DATABEHANDLERAVTALE

Den Behandlingsansvarlige og Databehandleren benevnes heretter samlet som "Parter" og hver for seg som "Part".

Sikkerhet og personvern i skole og klasserom

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I HENHOLD TIL PERSONOPPLYSNINGSLOVEN. Felles Studentsystem (FS)

Databehandleravtale. Denne avtalen er inngått mellom

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

AVTALE OM WEBSAK SYSTEM FOR ELEKTRONISK ADMINISTRATIV SAKSBEHANDLING OG ARKIV. Databehandleravtale. Arbeids-og velferdsdirektoratet

DATABEHANDLERAVTALE Vedlegg til Avtale om Norlønn

Databehandleravtalen skal sikre at personopplysninger om de Registrerte ikke brukes urettmessig eller kommer uberettigede i hende.

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Databehandleravtale. Etter den nye personvernloven og EUs personvernforordning (GDPR) av 25. mai mellom. Arrangøren Behandlingsansvarlig

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

Lagring av forskningsdata i Tjeneste for

Databehandler. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Forvaltningssystem for skatteinnkreving (Sofie) Kontrollstøttesystem(Koss) Løsning for dokumenthåndtering (F-Dok) Avtale mellom

Databehandleravtale for Visma Avendo Webtime

Lagring av forskningsdata i Tjeneste for Sensitive Data

DatabehandIeravtaIe MK i

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Retningslinjer for databehandleravtaler

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Transkript:

Standard Databehandleravtale for Nasjonal Sikkerhetsmåned 2018

Databehandleravtale Glasspaper Learning AS Side 1 av 5 1. Avtaleparter Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned Databehandler Glasspaper Learning AS Organisasjonsnummer: 999 582 249 Forretningsadresse: Brynsveien 12, 0667 Oslo Daglig leder: Thor Kenneth Berntzen Denne avtalen er å betrakte som akseptert av Behandlingsansvarlig og Databehandler ved bestilling av opplæring i forbindelse med Nasjonal Sikkerhetsmåned. 1.1. Beskrivelse av tjenesteleveransen Databehandler skal levere opplæringstjenester til Behandlingsansvarlig i forbindelse med Nasjonal Sikkerhetsmåned 2018. For utfyllende informasjon om opplæringstjenestene se https://www.xtramile.no/sikkerhetsmaneden2018 2. Avtalens hensikt Avtalens hensikt er å regulere rettigheter og plikter etter lov av 14. april 2000 nr. 31 om behandling av personopplysninger (personopplysningsloven), forskrift av 15. desember 2000 nr. 1265 (personopplysningsforskriften) og EUs forordning om General Data Protection Regulation (GDPR)/Personvernforordningen. Avtalen skal sikre at personopplysninger ikke brukes ulovlig, urettmessig eller at opplysningene behandles på måter som fører til uautorisert tilgang, endring, sletting, skade, tap eller utilgjengelighet. Avtalen regulerer databehandlers forvaltning av personopplysninger på vegne av Behandlingsansvarlig, herunder innsamling, registrering, sammenstilling, lagring, utlevering eller kombinasjoner av disse. Ved motstrid skal vilkårene i denne avtalen gå foran databehandlers personvernerklæring eller vilkår i andre avtaler inngått mellom Behandlingsansvarlig og databehandler i forbindelse med bruk av databehandlerens tjenester. Databehandler skal følge de skriftlige instrukser for forvaltning av personopplysninger i tjenesteleveransene som Behandlingsansvarlig har bestemt skal gjelde. 3. Formål Formålet med avtalen er å regulere hvilke personopplysninger som skal behandles, hvilke behandlinger som omfattes av avtalen og hva som er rammene for databehandlers håndtering av personopplysninger.

Databehandleravtale Glasspaper Learning AS Side 2 av 5 3.1. Formålsbegrensning Formålet med databehandlers forvaltning av personopplysninger på vegne av Behandlingsansvarlig, er å levere og administrere tjenestene som er beskrevet i 1.1. Personopplysninger som databehandler forvalter på vegne av Behandlingsansvarlig kan ikke brukes til andre formål enn levering og administrasjon av opplæringstjenester til Nasjonal Sikkerhetsmåned 2018, uten at dette på forhånd er godkjent av Behandlingsansvarlig. Databehandler kan ikke overføre personopplysninger som omfattes av denne avtalen til samarbeidspartnere eller andre tredjeparter uten at dette på forhånd er godkjent av Behandlingsansvarlig, jf. punkt 7 i denne avtalen. 3.2. Opplysningstyper og registrerte Databehandleren forvalter følgende personopplysninger på vegne av Behandlingsansvarlig i forbindelse med levering og administrasjon av tjenestene: - Navn - E-postadresse - Arbeidssted - Kursgjennomføringer Behandlingsansvarlig kan også benytte flere opplysninger for å få mer effektiv utnyttelse av tjenesten. Eksempel på slike opplysninger er: - Avdelingstilknytning - Geografisk - Eller andre gruppetilknytninger i behandlingsansvarliges databaser. Hvilke opplysninger som synkroniseres med tjenesten hos databehandler kan kontinuerlig endres av behandlingsansvarlig, uten involvering av databehandler. Databehandler mottar ovennevnte informasjon fra Behandlingsansvarlig gjennom integrasjon mellom Active Directory eller import av Excel filer fra Behandlingsansvarlig. Behandlingen av denne data begrenses til gjennomføring av kurs, kartlegging av kursbehov og kompetansetester. Databehandler kan håndtere personopplysninger til følgende formål: Kurs, kartlegging av kursbehov, kompetansetester og utvikling av ny funksjonalitet i tjenesten XtraMile. Dataene lagres hos Databehandler frem til Behandlingsansvarlig fjerner tilgang i sitt register til personen eller en gruppe hos Behandlingsansvarlig. Databehandler deler alle personopplysninger med underleverandører nevnt i pkt. 7. Informasjonsformål Sende ut kurs og samle gjennomføringsdata for kursdeltakere Sensitive personopplysninger Nei Kommunikasjon av opplysninger Passordbeskyttet Lagring av opplysninger ukryptert, passordbeskyttet Omfang Ansatte hos Behandlingsansvarlig

Databehandleravtale Glasspaper Learning AS Side 3 av 5 System XtraMile 4. De registrertes rettigheter Databehandler plikter å bistå Behandlingsansvarlig ved ivaretakelse av den registrertes rettigheter, jf. Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016, kapittel III. Den registrertes rettigheter inkluderer retten til informasjon om hvordan hans eller hennes personopplysninger behandles, retten til å kreve innsyn i egne personopplysninger, retten til å kreve retting eller sletting av egne personopplysninger og retten til å kreve at behandlingen av egne personopplysninger begrenses. I den grad det er relevant, skal Databehandler bistå Behandlingsansvarlig med å ivareta de registrertes rett til dataportabilitet og retten til å motsette seg automatiske avgjørelser, inkludert profilering. 5. Databehandlerens plikter Databehandler skal følge de rutiner og instrukser for behandlingen som Behandlingsansvarlig til enhver tid har bestemt skal gjelde. Behandlingsansvarlig har, med mindre annet er avtale eller følger av lov, rett til tilgang til og innsyn i personopplysningene som behandles og systemene som benyttes til dette formål. Databehandler plikter å gi nødvendig bistand til dette. 6. Informasjonssikkerhet Databehandler skal iverksette tilfredsstillende tekniske, fysiske og organisatoriske sikringstiltak for å beskytte personopplysninger som omfattes av denne avtalen mot uautorisert eller ulovlig tilgang, endring, sletting, skade, tap eller utilgjengelighet. Databehandler skal dokumentere egen sikkerhetsorganisering, retningslinjer og rutiner for sikkerhetsarbeidet, risikovurderinger og etablerte tekniske, fysiske eller organisatoriske sikringstiltak. Dokumentasjonen skal være tilgjengelig for Behandlingsansvarlig. Databehandler skal etablere kontinuitets- og beredskapsplaner for effektiv håndtering av alvorlige sikkerhetshendelser. Dokumentasjonen skal være tilgjengelig for Behandlingsansvarlig. Databehandler skal gi egne ansatte tilstrekkelig informasjon om og opplæring i informasjonssikkerhet slik at sikkerheten til personopplysninger som behandles på vegne av Behandlingsansvarlig blir ivaretatt. Databehandler skal dokumentere opplæringen av egne ansatte i informasjonssikkerhet. Dokumentasjonen skal være tilgjengelig for Behandlingsansvarlig. 7. Bruk av underleverandører Databehandler plikter å inngå egne avtaler med underleverandører til de leverte tjenestene som regulerer underleverandørenes forvaltning av personopplysninger i forbindelse med levering og administrasjon av disse.

Databehandleravtale Glasspaper Learning AS Side 4 av 5 I avtaler mellom Databehandler og underleverandører skal underleverandørene pålegges å ivareta alle plikter som Databehandleren selv er underlagt i henhold til denne avtalen. Databehandler plikter å forelegge avtalene for Behandlingsansvarlig etter forespørsel. Databehandler skal kontrollere at underleverandører av opplæringstjenestene for Nasjonal Sikkerhetsmåned overholder sine avtalemessige plikter, spesielt at informasjonssikkerheten er tilfredsstillende og at ansatte hos underleverandører er kjent med sine forpliktelser og oppfyller disse. Behandlingsansvarlig godkjenner at Databehandler engasjerer følgende underleverandører i forbindelse med levering og administrasjon av tjenestene: Underleverandør Epost Telefon Tjenestebeskrivelse XtraMile AS support@xtramile.no 924 32 057 Tjenesteleverandør e-læring NorSIS post@norsis.no 92042511 Ansvarlig for Nasjonal Sikkerhetsmåned Databehandler kan ikke engasjere andre underleverandører enn de som er nevnt ovenfor uten at dette på forhånd er godkjent av Behandlingsansvarlig. 8. Sikkerhetsrevisjoner Databehandler plikter å gjennomføre årlige sikkerhetsrevisjoner av informasjonssystemet de benytter i ledd av arbeidet de utfører på vegne av Behandlingsansvarlig og som er relevant for denne avtalen. Resultatet av denne sikkerhetsrevisjonen skal gjøres tilgjengelig for Behandlingsansvarlig på forespørsel. Behandlingsansvarlig har anledning til å gjennomføre sikkerhetsrevisjon av Databehandlers rutiner for informasjonssikkerhet og internkontroll. Revisjonen kan omfatte stedlig inspeksjon eller gjennomføres ved at Databehandler oversender sine risikovurderinger, samtykkeskjema, oppdaterte rutiner for informasjonssikkerhet og internkontroll, sletterutiner, samt resultatet av den sikkerhetsrevisjonen som Databehandler har gjort av informasjonssystemet. Behandlingsansvarlig har videre adgang til å foreta stikkprøvekontroller av Databehandlers informasjonssikkerhet og internkontroll. Dersom Behandlingsansvarlig ønsker å foreta stedlig inspeksjon eller stikkprøvekontroll skal Databehandler varsles skriftlig og innen rimelig tid forut for stedlig inspeksjon. 9. Taushetsplikt Kun ansatte hos Databehandler som har tjenstlige behov for tilgang til personopplysninger som forvaltes på vegne av Behandlingsansvarlig, kan gis slik tilgang. Databehandler plikter å dokumentere retningslinjer og rutiner for tilgangsstyring. Dokumentasjonen skal være tilgjengelig for Behandlingsansvarlig. Ansatte hos Databehandler har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til i henhold til denne avtalen. Denne bestemmelsen gjelder også etter avtalens opphør. Taushetsplikten omfatter ansatte hos tredjeparter som utfører vedlikehold (eller liknende oppgaver) av systemer, utstyr, nettverk eller bygninger som Databehandler anvender for å levere eller administrere tjenestene.

Databehandleravtale Glasspaper Learning AS Side 5 av 5 10. Varslingsplikt ved sikkerhetsbrudd Databehandler skal uten ubegrunnet opphold varsle Behandlingsansvarlig dersom personopplysninger som forvaltes på vegne av Behandlingsansvarlig utsettes for sikkerhetsbrudd som innebærer risiko for krenkelser av de registrertes personvern. Varslet til Behandlingsansvarlig skal som minimum inneholde informasjon som beskriver sikkerhetsbruddet, hvilke registrerte som er berørt av sikkerhetsbruddet, hvilke personopplysninger som er berørt av sikkerhetsbruddet, hvilke strakstiltak som er iverksatt for å håndtere sikkerhetsbruddet og hvilke forebyggende tiltak som eventuelt er etablert for å unngå liknende hendelser i fremtiden. Behandlingsansvarlig er ansvarlig for at varsler om sikkerhetsbrudd fra Databehandler blir videreformidlet til Datatilsynet. 11. Avtalens varighet Avtalen gjelder så lenge Databehandler behandler personopplysninger på vegne av Behandlingsansvarlig. Ved brudd på denne avtale eller personopplysningsloven kan Behandlingsansvarlig pålegge Databehandler å stoppe den videre behandlingen av opplysningene med øyeblikkelig virkning Avtalen kan sies opp av begge parter med en gjensidig frist tilsvarende oppsigelsesvilkår i oppdragsavtale. 12. Ved opphør Ved opphør av denne avtalen plikter Databehandler å slette og tilbakelevere personverndata behandlet for Behandlingsansvarlig, såfremt det ikke foreligger krav igjennom i.e. regnskapsloven eller andre regulatoriske krav om oppbevaring. 13. Mislighold Ved mislighold av vilkårene i denne avtalen som skyldes feil eller forsømmelser fra Databehandlers side, kan Behandlingsansvarlig si opp avtalen med øyeblikkelig virkning. Databehandler vil fortsatt være pliktig til å tilbakelevere og slette personopplysninger som forvaltes på vegne av Behandlingsansvarlig i henhold til bestemmelsene i punkt 12 ovenfor. 14. Meddelelser Meddelelser etter denne avtalen skal sendes skriftlig til Glasspaper Learning AS. 15. Lovvalg og verneting Avtalen er underlagt norsk rett og partene vedtar Oslo tingrett, Postboks 8023 Dep. 0030 Oslo som verneting. Dette gjelder også etter opphør av avtalen. ***

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding