Databehandleravtale digitale arkiv og uttrekk for deponering

Like dokumenter
Databehandler. IKA Trøndelag. Behandlingsansvarlig. mellom. kapittel 2. Databehandleravtale

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

Databehandleravtale for. Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus. Vedlegg 10 Databehandleravtale Versjon 2.

Databehandleravtale. (versjon 1) mellom. behandlingsansvarlig. databehandler

Bilag 14 Databehandleravtale

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale etter personopplysningsloven

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. behandlingsansvarlig

Databehandleravtale etter personopplysningsloven

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Databehandleravtaler

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale etter personopplysningsloven

Databehandleravtale. I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Databehafiileravtale ' ---

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale Kontorvarehuset Møre og Romsdal AS

Databehandleravtale etter personopplysningsloven

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2.

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Databehandleravtale etter personopplysningsloven

Registrerte og personopplysninger som behandles

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Databehandleravtale. Kommunenes Sentralforbund - Databehandler

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Bilag 1 Omforent spesifikasjon av SaaS-tjenestene med forutsetninger og vilkår

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Vedlegg 6. Versjon Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Databehandleravtale for NLF-medlemmer

BILAG 1 DATABEHANDLERAVTALE

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

DatabehandIeravtaIe MK i

Databehandleravtale etter personopplysningsloven m.m

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I HENHOLD TIL PERSONOPPLYSNINGSLOVEN. Felles Studentsystem (FS)

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

DATABEHANDLERAVTALE. mellom. [Skjåk Kommune] (heretter kalt "Behandlingsansvarlig") Mattilsynet. (heretter kalt "Databehandler")

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Under henvisning til Yrkesskadeforsikringsforeningens vedtekter 4 varsles det om behandling av følgende sak på årsmøte :

DATABEHANDLERAVTALE MELLOM., org.nr. «Behandlingsansvarlig» Info Vest Forlag, org.nr «Databehandler»

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Forvaltningssystem for skatteinnkreving (Sofie) Kontrollstøttesystem(Koss) Løsning for dokumenthåndtering (F-Dok) Avtale mellom

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Cerpus AS - Learning-ID org.nr

Mellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:

BILAG 1 PRINSIPPSKISSE FOR TJENESTEN. Bilag til Tilslutningsavtale for Mediasite

Databehandleravtale. Skatteetaten. [leverandør] 1 av 8

POWEL DATABEHANDLERAVTALE

DATABEHANDLERAVTALE vedrørende nettjenesten

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

DATABEHANDLERAVTALE. 1. Bakgrunn

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

Lagring av forskningsdata i Tjeneste for Sensitive Data

Databehandleravtalen skal sikre at personopplysninger om de Registrerte ikke brukes urettmessig eller kommer uberettigede i hende.

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Lagring av forskningsdata i Tjeneste for

Databehandleravtale. mellom. Navn på skoleeier: Org. nr.: (behandlingsansvarlig)

Databehandleravtale. mellom. Kunden (behandlingsansvarlig) Devinco AS (databehandler)

DATABEHANDLERAVTALE. , org. nr. («Behandlingsansvarlig»)

Databehandleravtalen skal sikre at personopplysninger om de Registrerte ikke brukes urettmessig eller kommer uberettigede i hende.

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Data be handleravtale. mellom. NNN ko m m u n e avd Oppvekst. 9sr Se%5»o. («Behandlingsansvarlig») IMAL Norge AS. Org.nr.

Personvern - sjekkliste for databehandleravtale

Databehandler. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Innføring av og bruk av databehandleravtale for tiltaksarrangører som leverer arbeidsrettede tiltak til NAV.

(1) [firma], et firma som er underlagt lovgivningen i [land], med organisasjonsnummer («Kunden» eller «Behandlingsansvarlig») og

Samarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene

Databehandleravtale. Denne avtalen er inngått mellom

Lisensavtale. Generelle vilkår Ri- 5 årslisens

Lisensvilkår for Sticos Rapport

Databehandleravtale. Charlotte Lindberg Difi

Databehandleravtaler. Tommy Tranvik Unit

Bilag 3 - Databehandleravtale til tjenesteavtale (SSA-L)

Bilag 8 til Avtale om «Jobb og muligheter» med leveringssted i Sandvika. Databehandleravtale

ALLE MED dekker 6 utviklingsnivå: Språkutvikling, lek, sosio-emosjonell utvikling, hverdagsaktiviteter, trivsel og sansemotorisk utvikling.

Databehandleravtale. Etter den nye personvernloven og EUs personvernforordning (GDPR) av 25. mai mellom. Arrangøren Behandlingsansvarlig

3 Omfattede typer av personopplysninger og kategorier av registrerte

RUTINE FOR INFORMASJONSSIKKERHET FOR PERSONOPPLYSNINGER I BRIS. Innhold. Rutine for informasjonssikkerhet for personopplysninger i BRIS

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

Kommunens Internkontroll

Retningslinjer for databehandleravtaler

Lisensavtale for Sticos Oversikt

Fastsatt av ISTINN AS den: 16. april 2018 Endret den: 31. mai 2018

Transkript:

/X,4 finnmark IXS - J.Ki2tfinmarkun IXS - I3C finnmcirku IXS Deanu gielda - Tana kommune Rådhusveien 24 9845 TANA Vår ref Deres ref Saksbehandler Dato 2017/247-2 Gunnhild Engstad 07.12.2017 direkte tlf.:92671905 e-post:gunnhild@ikaf.no Databehandleravtale digitale arkiv og uttrekk for deponering Deponering av digitale arkiv og uttrekk er etablert og tilgjengelig. Vi er medeier av Kommunearkivinstitusjonenes digitale ressurssenter, KDRS, som forestår selve deponeringen. Det er inngått tjenesteavtale mellom IKA Finnmark IKS og KDRS om digital deponering for våre eierkommuner. Pr. idag inngår digital deponering i kontingenten til IKA Finnmark IKS. IKA Finnmark IKS vil forestå dere i forbindelse med deponering av digitale arkiv og uttrekk. Vi vil også foreta endel kontroller av det digitale materialet før det sendes til deponering. Dere kan be om innsyn i deponert materiale. I dag vil dere få en kopi av den deponerte arkivfilen. Det er under planlegging en innsynsløsning i enkeltsaker/-dokumenter for kommunene. Det som gjenstår i forhold til avtaler, er databehandleravtale mellom IKA Finnmark IKS og våre eierkommuner. Databehandleravtalen bygger på mal utarbeidet av Datatilsynet. I avtalen forplikter IKA Finnmark IKS seg til å behandle data etter lover, forskrifter og normer. Ta gjerne kontakt dersom det er noe du har spørsmål om. Kontaktpersoner: Fagleder digitalt depot: Roger Storm Mjelde mail: rogerikaf.no tlf: 926 78 493 Daglig leder: Gunnhild S. Engstad mail: ninnhild a ikaf.no tlf: 926 71 905 Med hilsen Gunnhild Engstad daglig leder Vedlegg: 2 stk databehandleravtaler Organisasjonsnr.: Postadresse: Besøksadresse: Telefon:78 46 46 60 996 878 996 Postboks 304 Holmenveien 3 Telefaks:78 46 47 55 9711 Lakselv (Lakselv Trafikkstasjon) E-post: ikaf(a ikaf.no 9700 Lakselv Intemett:www.ikaf.no

Databehandleravtale Digitalt depot I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Tana kommune Behandlingsansvarlig og IKA FINNMARK IKS Databehandler 1

1 Avtalens hensikt Avtalens hensikt er å regulere rettigheter og plikter etter Lov av 14. april 2000 nr. 31 om behandling av personopplysninger (personopplysningsloven) og forskrift av 15. desember 2000 nr. 1265 (personopplysningsforskriften). Avtalen skal sikre at personopplysninger om de registrerte, ikke brukes urettmessig eller kommer uberettigede i hende. Avtalen regulerer databehandlers bruk av personopplysninger på vegne av den behandlingsansvarlige, herunder innsamling, registrering, sammenstilling, lagring, utlevering eller kombinasjoner av disse. 2 Formål Formålet med behandlingen er å oppbevare (lagre) elektroniske arkiver skapt i kommuner og fylkeskommuner, som kan inneholde personopplysninger, for ettertiden. Funksjonen er en arkivinstans. Arkivene kan inneholde rettighetsdokumentasjon for borgerne i kommunen. Innholdet i de aktuelle arkivene vil reguleres i arkivloven og tilhørende forskrifter. Databehandleren skal, i hovedsak, ikke behandle individuelle data særskilt, men forvalte det elektroniske arkivet som en enhet i samsvar med arkivloven, og sikre konfidensialitet, integritet og tilgjengelighet over tid. Databehandleren kan sammen med behandlingsansvarlig gjennomføre migrering av data, noe som vil medføre at data som ifølge arkivloven skal bevares over tid vil konverteres til nye dataformater for å kunne være tilgjengelig på aktuell teknologi. 3 Databehandlers plikter Databehandler skal følge de rutiner og instrukser for behandlingen som behandlingsansvarlig og databehandleren har blitt enige om i denne avtalen. Databehandler plikter å gi behandlingsansvarlig tilgang til sin sikkerhetsdokumentasjon, og bistå, slik at behandlingsansvarlig kan ivareta sitt eget ansvar etter lov og forskrift. Behandlingsansvarlig har, med mindre annet er avtalt eller følger av lov, rett til tilgang til og innsyn i personopplysningene som behandles og systemene som benyttes til dette formål. Databehandler plikter å gi nødvendig bistand til dette. Databehandler har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen. Denne bestemmelsen gjelder også etter avtalens opphør. 2

4 Bruk av underleverandor Databehandleren bruker i forbindelse med lagring av data i digitalt depot, infrastruktur som eies og driftes av underleverandør Kommunearkivinstitusjonenes Digitale Ressurssenter Sa. Databehandler har inngått en Tjenesteavtale med underleverandør som sikrer at behandlingsansvarlig får tilgang til nødvendig sikkerhetsdokumentasjon og ellers det som kreves for å oppfylle lov og forskrift. Databehandleren kan i forbindelse med service og feil på lagringsenheter, datamaskiner og infrastruktur måtte hente inn ekstern ekspertise. Før det gis tilgang til systemene må personen som skal ha tilgang, undertegne taushetserklæring. Tilgangen gis kun så lenge det er nødvendig for å utføre oppgaven. IKA Finnmark IKS har driftsavtale med Sirius Data ANS som tar seg av en del løpende vedlikehold av utstyr. 5 Sikkerhet Databehandler skal oppfylle de krav til sikkerhetstiltak som stilles etter personopplysningsloven og personopplysningsforskriften, herunder særlig personopplysningslovens 13 15 med forskrifter. Databehandler skal: sikre at uautoriserte ikke har adgang til lokaler, filer eller systemer der personopplysninger som databehandler får tilgang til under databehandleravtalen oppbevares eller behandles. sikre at antall medarbeidere med tilgang til arkiver med personopplysninger begrenses mest mulig. Medarbeidere hos databehandler skal pålegges taushetsplikt for sin behandling av arkiver med personopplysninger. Taushetsplikten skal også omfatte annen informasjon av betydning for informasjonssikkerheten. sikre at arkiver med personopplysninger tilgjengeliggjort av behandlingsansvarlig holdes atskilt fra egne og andres opplysninger og tjenester; sikre at IT-systemer og øvrige systemer som benyttes ved behandlingen av arkiver med personopplysninger under denne databehandleravtalen, og sammenkoblinger mellom disse, er konfigurert slik at tilfredsstillende informasjonssikkerhet oppnås. sikre at lagringsmedier, datamedier og/eller datautstyr som benyttes ved behandling av arkiv med personopplysninger er beskyttet mot ødeleggelse og mot at uvedkommende får adgang. sikre at det er etablert tiltak mot ødeleggende programvare på de av databehandlers systemer som benyttes til å behandle arkiv med personopplysningene på vegne av behandlingsansvarlig. Databehandler skal blant annet benytte brannmur og programvare for viruskontroll. Databehandler skal dokumentere rutiner og andre tiltak for å oppfylle disse kravene. Dokumentasjonen skal være tilgjengelig på behandlingsansvarliges forespørsel. Avviksmelding etter personopplysningsforskriftens 2-6 skal skje ved at databehandler melder avviket til behandlingsansvarlig. Behandlingsansvarlig har ansvaret for at avviksmelding sendes Datatilsynet. 6 Sikkerhetsrevisjoner Behandlingsansvarlig kan avtale med databehandler at det gjennomføres sikkerhetsrevisjoner jevnlig for systemer og lignende som omfattes av denne avtalen. 3

Revisjonen kan omfatte gjennomgang av rutiner, stikkprøvekontroller, mer omfattende stedlige kontroller og andre egnede kontrolltiltak. Behandlingsansvarlig skal melde fra om sikkerhetsrevisjon hos databehandler med fire ukers varsel. 7 Avtalens varighet Avtalen gjelder så lenge databehandler behandler elektroniske arkiv med personopplysninger på vegne av behandlingsansvarlig. Ved brudd på denne avtale eller personopplysningsloven kan behandlingsansvarlig pålegge databehandler å stoppe den videre behandlingen av opplysningene med øyeblikkelig virkning. Avtalen kan sies opp av begge parter med en gjensidig frist på 12 måneder, jf. punkt 8 i denne avtalen. 8 Ved opphør Ved opphør av denne avtalen plikter databehandler å tilbakelevere alle arkiv som er mottatt på vegne av den behandlingsansvarlige og som omfattes av denne avtalen. Ved tilbakelevering skal også konverterte elektroniske arkiv tilbakeleveres på det formatet de foreligger. Behandlingsansvarlig skal skriftlig bekrefter at all materiale som er tilbakelevert er mottatt uten feil. Databehandler skal først når skriftlig bekreftelse foreligger, slette eller forsvarlig destruere alle dokumenter, data, disketter, cd-er mv, som inneholder opplysninger som omfattes av avtalen. Dette gjelder også for eventuelle sikkerhetskopier. Databehandler skal skriftlig dokumentere at sletting og eller destruksjon er foretatt i henhold til avtalen innen rimelig tid etter mottak av skriftlig bekreftelse fra behandlingsansvarlig på mottak av materiale. Alle rutiner og sikring av informasjon skal være i funksjon helt til alle data er slettet eller destruert. 9 Meddelelser Meddelelser etter denne avtalen skal sendes skriftlig til følgende kontaktpersoner: Funksjon Navn e-post Behandlingsansvarlig Jørn Aslaksen ja@tana.kommune.no Databehandler Roger Storm Mjelde roger@ikafno 4

10 Lovvalg og verneting Avtalen er underlagt norsk rett og partene vedtar Indre Finnmark tingrett som verneting. Dette gjelder også etter opphør av avtalen. Valg av verneting kan avtales. *** Denne avtale er i 2 to eksemplarer, hvorav partene har hvert sitt. Sted og dato / - 2017 Behandlingsansvarlig Databehandler Tana kommune IKA FINNMARK IKS Jørn Aslaksen Gunnhild S. Engstad Rådmann Daglig leder (underskrift) (underskrift) 5

Databehandleravtale Digitalt depot I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Tana kommune Behandlingsansvarlig og IKA FINNMARK IKS Databehandler 1

1 Avtalens hensikt Avtalens hensikt er å regulere rettigheter og plikter etter Lov av 14. april 2000 nr. 31 om behandling av personopplysninger (personopplysningsloven) og forskrift av 15. desember 2000 nr. 1265 (personopplysningsforskriften). Avtalen skal sikre at personopplysninger om de registrerte, ikke brukes urettmessig eller kommer uberettigede i hende. Avtalen regulerer databehandlers bruk av personopplysninger på vegne av den behandlingsansvarlige, herunder innsamling, registrering, sammenstilling, lagring, utlevering eller kombinasjoner av disse. 2 Formål Formålet med behandlingen er å oppbevare (lagre) elektroniske arkiver skapt i kommuner og fylkeskommuner, som kan inneholde personopplysninger, for ettertiden. Funksjonen er en arkivinstans. Arkivene kan inneholde rettighetsdokumentasjon for borgerne i kommunen. Innholdet i de aktuelle arkivene vil reguleres i arkivloven og tilhørende forskrifter. Databehandleren skal, i hovedsak, ikke behandle individuelle data særskilt, men forvalte det elektroniske arkivet som en enhet i samsvar med arkivloven, og sikre konfidensialitet, integritet og tilgjengelighet over tid. Databehandleren kan sammen med behandlingsansvarlig gjennomføre migrering av data, noe som vil medføre at data som ifølge arkivloven skal bevares over tid vil konverteres til nye dataformater for å kunne være tilgjengelig på aktuell teknologi. 3 Databehandlers plikter Databehandler skal følge de rutiner og instrukser for behandlingen som behandlingsansvarlig og databehandleren har blitt enige om i denne avtalen. Databehandler plikter å gi behandlingsansvarlig tilgang til sin sikkerhetsdokumentasjon, og bistå, slik at behandlingsansvarlig kan ivareta sitt eget ansvar etter lov og forskrift. Behandlingsansvarlig har, med mindre annet er avtalt eller følger av lov, rett til tilgang til og innsyn i personopplysningene som behandles og systemene som benyttes til dette formål. Databehandler plikter å gi nødvendig bistand til dette. Databehandler har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen. Denne bestemmelsen gjelder også etter avtalens opphør. 2

4 Bruk av underleverandør Databehandleren bruker i forbindelse med lagring av data i digitalt depot, infrastruktur som eies og driftes av underleverandør Kommunearkivinstitusjonenes Digitale Ressurssenter Sa. Databehandler har inngått en Tjenesteavtale med underleverandør som sikrer at behandlingsansvarlig får tilgang til nødvendig sikkerhetsdokumentasjon og ellers det som kreves for å oppfylle lov og forskrift. Databehandleren kan i forbindelse med service og feil på lagringsenheter, datamaskiner og infrastruktur måtte hente inn ekstern ekspertise. Før det gis tilgang til systemene må personen som skal ha tilgang, undertegne taushetserklæring. Tilgangen gis kun så lenge det er nødvendig for å utføre oppgaven. IKA Finnmark IKS har driftsavtale med Sirius Data ANS som tar seg av en del løpende vedlikehold av utstyr. 5 Sikkerhet Databehandler skal oppfylle de krav til sikkerhetstiltak som stilles etter personopplysningsloven og personopplysningsforskriften, herunder særlig personopplysningslovens 13 15 med forskrifter. Databehandler skal: sikre at uautoriserte ikke har adgang til lokaler, filer eller systemer der personopplysninger som databehandler får tilgang til under databehandleravtalen oppbevares eller behandles. sikre at antall medarbeidere med tilgang til arkiver med personopplysninger begrenses mest mulig. Medarbeidere hos databehandler skal pålegges taushetsplikt for sin behandling av arkiver med personopplysninger. Taushetsplikten skal også omfatte annen informasjon av betydning for informasjonssikkerheten. sikre at arkiver med personopplysninger tilgjengeliggjort av behandlingsansvarlig holdes atskilt fra egne og andres opplysninger og tjenester; sikre at IT-systemer og øvrige systemer som benyttes ved behandlingen av arkiver med personopplysninger under denne databehandleravtalen, og sammenkoblinger mellom disse, er konfigurert slik at tilfredsstillende informasjonssikkerhet oppnås. sikre at lagringsmedier, datamedier og/eller datautstyr som benyttes ved behandling av arkiv med personopplysninger er beskyttet mot ødeleggelse og mot at uvedkommende får adgang. sikre at det er etablert tiltak mot ødeleggende programvare på de av databehandlers systemer som benyttes til å behandle arkiv med personopplysningene på vegne av behandlingsansvarlig. Databehandler skal blant annet benytte brannmur og programvare for viruskontroll. Databehandler skal dokumentere rutiner og andre tiltak for å oppfylle disse kravene. Dokumentasjonen skal være tilgjengelig på behandlingsansvarliges forespørsel. Avviksmelding etter personopplysningsforskriftens 2-6 skal skje ved at databehandler melder avviket til behandlingsansvarlig. Behandlingsansvarlig har ansvaret for at avviksmelding sendes Datatilsynet. 6 Sikkerhetsrevisjoner Behandlingsansvarlig kan avtale med databehandler at det gjennomføres sikkerhetsrevisjoner jevnlig for systemer og lignende som omfattes av denne avtalen. 3

Revisjonen kan omfatte gjennomgang av rutiner, stikkprøvekontroller, mer omfattende stedlige kontroller og andre egnede kontrolltiltak. Behandlingsansvarlig skal melde fra om sikkerhetsrevisjon hos databehandler med fire ukers varsel. 7 Avtalens varighet Avtalen gjelder så lenge databehandler behandler elektroniske arkiv med personopplysninger på vegne av behandlingsansvarlig. Ved brudd på denne avtale eller personopplysningsloven kan behandlingsansvarlig pålegge databehandler å stoppe den videre behandlingen av opplysningene med øyeblikkelig virkning. Avtalen kan sies opp av begge parter med en gjensidig frist på 12 måneder, jf. punkt 8 i denne avtalen. 8 Ved opphør Ved opphør av denne avtalen plikter databehandler å tilbakelevere alle arkiv som er mottatt på vegne av den behandlingsansvarlige og som omfattes av denne avtalen. Ved tilbakelevering skal også konverterte elektroniske arkiv tilbakeleveres på det formatet de foreligger. Behandlingsansvarlig skal skriftlig bekrefter at all materiale som er tilbakelevert er mottatt uten feil. Databehandler skal først når skriftlig bekreftelse foreligger, slette eller forsvarlig destruere alle dokumenter, data, disketter, cd-er mv, som inneholder opplysninger som omfattes av avtalen. Dette gjelder også for eventuelle sikkerhetskopier. Databehandler skal skriftlig dokumentere at sletting og eller destruksjon er foretatt i henhold til avtalen innen rimelig tid etter mottak av skriftlig bekreftelse fra behandlingsansvarlig på mottak av materiale. Alle rutiner og sikring av informasjon skal være i funksjon helt til alle data er slettet eller destruert. 9 Meddelelser Meddelelser etter denne avtalen skal sendes skriftlig til følgende kontaktpersoner: Funksjon Navn e-post Behandlingsansvarlig Jørn Aslaksen jagtana.kommune.no Databehandler Roger Storm Mjelde rogergikaf.no 4

10 Lovvalg og verneting Avtalen er underlagt norsk rett og partene vedtar Indre Finnmark tingrett som verneting. Dette gjelder også etter opphør av avtalen. Valg av verneting kan avtales. *** Denne avtale er i 2 to eksemplarer, hvorav partene har hvert sitt. Sted og dato / - 2017 Behandlingsansvarlig Databehandler Tana kommune IKA FINNMARK IKS Jørn Aslaksen Gunnhild S. Engstad Rådmann Daglig leder (underskrift) (underskrift) 5 5

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding