AVTALE OM HÅNDTERING OG BESKYTTELSE AV KRAFTSENSITIV INFORMASJON. [Virksomhetens navn] [Virksomhetens navn]

Like dokumenter
Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Databehandleravtale for NLF-medlemmer

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Databehandleravtale Kontorvarehuset Møre og Romsdal AS

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Cerpus AS - Learning-ID org.nr

DATABEHANDLERAVTALE vedrørende nettjenesten

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Lagring av forskningsdata i Tjeneste for Sensitive Data

Mellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

Databehandleravtale etter personopplysningsloven

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim

Lagring av forskningsdata i Tjeneste for

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. behandlingsansvarlig

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

Databehandleravtale etter personopplysningsloven

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Databehandler. IKA Trøndelag. Behandlingsansvarlig. mellom. kapittel 2. Databehandleravtale

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Databehandleravtale digitale arkiv og uttrekk for deponering

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

(1) [firma], et firma som er underlagt lovgivningen i [land], med organisasjonsnummer («Kunden» eller «Behandlingsansvarlig») og

Registrerte og personopplysninger som behandles

Databehandleravtale for. Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus. Vedlegg 10 Databehandleravtale Versjon 2.

POWEL DATABEHANDLERAVTALE

Databehandleravtale. Skatteetaten. [leverandør] 1 av 8

Spørsmål ved revisjon Informasjonssikkerhet kapittel 6

Bilag 14 Databehandleravtale

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Databehandleravtale. I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale.

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

SIKKERHETSINSTRUKS - Informasjonssikkerhet

Databehandleravtale etter personopplysningsloven

Databehandleravtaler

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

DATABEHANDLERAVTALE Vedlegg til Avtale om Norlønn

Databehandleravtale. Kommunenes Sentralforbund - Databehandler

Markedsplasskonsesjon

DATABEHANDLERAVTALE. mellom. [Skjåk Kommune] (heretter kalt "Behandlingsansvarlig") Mattilsynet. (heretter kalt "Databehandler")

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

Databehandleravtale mellom Oslo universitetssykehus HF (org nr ) ved MBT-Kvalitetslaboratorium og [Sett inn foretak]

Avtale mellom. om elektronisk utveksling av opplysninger

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)

2.4 Bruk av datautstyr, databehandling

DATABEHANDLERAVTALE. , org. nr. («Behandlingsansvarlig»)

BILAG 1 DATABEHANDLERAVTALE

Internkontroll og informasjonssikkerhet lover og standarder

PERSONVERNERKLÆRING. Adresse: IntegrasjonsPartner BITS AS. Hassingveien FREDRIKSTAD Organisasjonsnr:

Databehandleravtale. mellom. Navn på skoleeier: Org. nr.: (behandlingsansvarlig)

Personvern - sjekkliste for databehandleravtale

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2.

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Databehandleravtale. (versjon 1) mellom. behandlingsansvarlig. databehandler

Data be handleravtale. mellom. NNN ko m m u n e avd Oppvekst. 9sr Se%5»o. («Behandlingsansvarlig») IMAL Norge AS. Org.nr.

Samarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene

Avtale om tilgang til engrosmarkedet for elkraft i Norge

DATABEHANDLERAVTALE. mellom. [Kunde] (heretter kalt "Behandlingsansvarlig") PayEx Norge AS, org nr (heretter kalt "Databehandler")

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Databehandleravtale etter personopplysningsloven m.m

DATABEHANDLERAVTALE. 1. Bakgrunn

KUNDEN, slik angitt i ordrebekreftelse fra, eller annen avtale med, ABAX (Behandlingsansvarlig, heretter "Kunden")

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

Databehandleravtale for forskningsprosjekt mellom (org nr...) og Akershus universitetssykehus HF (org nr )

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

3 Omfattede typer av personopplysninger og kategorier av registrerte

Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten».

DATABEHANDLERAVTALE. [Virksomhetens navn] Kristiansand kommune

Omsetningskonsesjon EUROPEAN COMMODITY CLEARING AG. Meddelt: Organisasjonsnummer: Dato: Varighet: Ref.

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

TILLEGG A j2 Global Norway AS (J2 GLOBAL) Vilkår for behandling av personopplysninger

BILAG 1 PRINSIPPSKISSE FOR TJENESTEN. Bilag til Tilslutningsavtale for Mediasite

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Omsetningskonsesjon. Nord Pool AS. Meddelt: Organisasjonsnummer: Dato: Varighet: Ref.:

Personvernerklæring for Clemco Norge AS

Databehandleravtale. mellom. Kunden (behandlingsansvarlig) Devinco AS (databehandler)

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet

Forvaltningssystem for skatteinnkreving (Sofie) Kontrollstøttesystem(Koss) Løsning for dokumenthåndtering (F-Dok) Avtale mellom

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

AVTALE OM TILGANG TIL INFORMASJONSSYSTEM FOR MEDARBEIDER SOM IKKE ER ANSATT I ELLER LØNNET AV VIRKSOMHETEN mellom

VEDLEGG VI OMTALT I ARTIKKEL 2.3 VEDRØRENDE GJENSIDIG ADMINISTRATIV BISTAND I TOLLSAKER

Transkript:

V1.0 AVTALE OM HÅNDTERING OG BESKYTTELSE AV KRAFTSENSITIV INFORMASJON i henhold til kraftberedskapsforskriften mellom Org.nr.: 000 000 000 og Org.nr.: 000 000 000 Dato: 20xx-xx-xx Side 1 av 5

1. Om avtalen Denne avtalen regulerer rettigheter og plikter mellom informasjonseier og informasjonsbehandler (heretter omtalt som "partene") etter: - Lov om produksjon, omforming, overføring, omsetning, fordeling og bruk av energi m.m. av 29. juni 1990 nr. 50 (energiloven enl) 9-3 - Forskrift om sikkerhet og beredskap i kraftforsyningen av 7. juli 2012 nr. 1157, sist endret fra 1. januar 2019, (kraftberedskapsforskriften kbf) kapittel 6 2. Definisjoner Kraftsensitiv informasjon er spesifikke og inngående opplysninger om anlegg, funksjoner, systemer og annet i kraftforsyningen som kan brukes til å påføre skade eller forstyrre levering av kraft, dersom opplysningene blir kjent for uvedkommende. Behandling av kraftsensitiv informasjon omfatter fremstilling, innsamling, registering, sammenstilling, prosessering, anvendelse, lagring, forvaltning, utveksling, deling, avhending, håndtering og beskyttelse av opplysninger. Noen av de opplistede aktivitetene er overlappende. er en virksomhet med funksjon innen kraftforsyningen som rettmessig utøver ansvar for kraftsensitiv informasjon, og fastsetter rammer og instruks for håndtering, beskyttelse og behandling av denne. er en virksomhet som innenfor det fastsatte formålet i denne avtalen behandler kraftsensitiv informasjon på vegne av informasjonseier som del av en tjeneste- eller vareleveranse, eller ut fra tjenstlige behov. 3. Formål Avtalen skal sikre at håndtering og beskyttelse av kraftsensitiv informasjon hos informasjonsbehandler overholder krav til taushetsplikt og sikkerhetsmessige krav. 4. Rammer og omfang Denne avtalen gjelder all håndtering og beskyttelse av kraftsensitiv informasjon som informasjonsbehandler utfører i forbindelse med [skriv navn på tjeneste/oppdrag/behov]. Tjenestene/behovet omfatter/består i: [tjeneste #1] Den kraftsensitive informasjonen som inngår i tjenesten/oppdraget består av: [opplisting] har til enhver tid full rådighet over den kraftsensitive informasjonen som er overlevert eller meddelt til informasjonsbehandler etter denne avtalen. har rett til å kontrollere forvaltning og behandling av kraftsensitiv informasjon hos informasjonsbehandler. Den kraftsensitive informasjonen skal benyttes til de formålene som er beskrevet eller følger av denne avtalen, og senere skriftlige avtaler mellom partene. Behandling av Side 2 av 5

den kraftsensitive informasjonen for andre formål, eller videreformidling, kan kun skje når nærmere skriftlig samtykke fra informasjonseier foreligger. 5. Plikter og rettigheter for informasjonseier skal etterleve de forpliktelser som følger av energiloven, kraftberedskapsforskriften og andre lovlige vedtak i medhold av disse skriftlig meddele endringer i krav og bestemmelser til informasjonsbehandler overlevere eller dele kraftsensitiv informasjon i henhold til denne avtalen ved tjenestens/oppdragets start ved forespørsel om videre overlevering eller deling, gi skriftlig samtykke eller avslag med begrunnelse ut fra tjenstlige behov ha anledning til å gjennomføre tilsyn hos informasjonsbehandler og be om dokumentasjon vedrørende etterlevelse av denne avtalen 6. Plikter og rettigheter for informasjonsbehandler skal behandle kraftsensitiv informasjon innenfor de rammer som denne avtalen oppstiller, og unngå at informasjonseier gjennom handling eller unnlatelse, settes i en situasjon hvor bestemmelser i gjeldende lov- og regelverk brytes gjennomføre alle nødvendige tekniske og organisatoriske tiltak slik at behandling av kraftsensitiv informasjon til enhver tid er fulgt opp med tilfredsstillende informasjonssikkerhet fastsette eller oppdatere intern sikkerhetsinstruks for håndtering og beskyttelse av kraftsensitiv informasjon som forhindrer tap eller spredning av kraftsensitiv informasjon, offentliggjøring, ikke-autorisert tilgang eller anvendelse utenfor det fastsatte formålet etablere system og rutiner for behandling av kraftsensitiv informasjon i tråd med den interne sikkerhetsinstruksen og denne avtalens krav til informasjonssikkerhet etablere eller oppdatere et internkontrollsystem som kan håndtere sikkerhetsbrudd eller andre avvik knyttet til behandling av kraftsensitiv informasjon overholde taushetsplikten ved å påse at medarbeidere som gis tilgang til kraftsensitiv informasjon undertegner en personlig taushetserklæring, og gjøres kjent med den interne sikkerhetsinstruksen og denne avtalens krav til informasjonssikkerhet lagre, forvalte og behandle den kraftsensitive informasjonen på eget datautstyr, og forhindre at kraftsensitiv informasjon lagres og behandles på private lagringsmedier og maskiner være varsom med lagring av kraftsensitiv informasjon på mobile enheter (mobiltelefon, kamera, nettbrett og bærbare datamaskiner), kryptere data dersom mulig og foreta sletting etter bruk sørge for at elektroniske dokumenter blir lagret på filserver med tilgangskontroll, eller være kryptert og beskyttet av passord, og iverksette logging dersom praktisk mulig Side 3 av 5

sørge for at ekstern oppkobling til nettverk eller andre løsninger for lagring av kraftsensitiv informasjon skjer via sikker VPN-tilgang kryptere kraftsensitiv informasjon ved elektronisk deling eller forsendelse, og bruke anerkjente krypteringsalgoritmer med tilstrekkelig nøkkellengde og passordstyrke sørge for at alle fysiske eller elektroniske dokumenter som inneholder kraftsensitiv informasjon, merkes så langt som praktisk mulig, med et tydelig visuelt tegn, som del av fil- eller objektnavn, eller begge deler sørge for at fysiske dokumenter som inneholder kraftsensitiv informasjon er nedlåst i skap eller innlåst i rom når de ikke er i bruk benytte skjermlås når arbeidsstasjon forlates innhente skriftlig samtykke fra informasjonseier før eventuell videre overlevering eller deling av kraftsensitiv informasjon foretas, og sikre at tredjepart påtar seg tilsvarende forpliktelser som informasjonsbehandler har under denne avtalen sørge for varig sletting av all kraftsensitiv informasjon, inkludert sikkerhetskopier, med en anerkjent metode, ved avsluttet oppdrag eller oppsigelse av denne avtalen varsle informasjonseier om mulige eller faktiske sikkerhetsbrudd, avvik, eller andre hendelser eller omstendigheter som kan true informasjonssikkerheten informere informasjonseier om navneendringer, endringer i selskapets ledelse, flytting, restrukturering og oppkjøp, gjeldsforhandlinger og konkurs, eller andre endringer som har betydning for oppfyllelse av denne avtalen legge til rette for effektiv gjennomføring av tilsyn og dokumentutlevering når informasjonseier ønsker å kontrollere informasjonsbehandlers etterlevelse av denne avtalen 7. Taushetsplikt skal påse at alle medarbeidere og tredjeparter som behandler kraftsensitiv informasjon under denne avtalen er kjent med taushetsplikten og dens innhold. Kraftsensitiv informasjon skal ikke under noen omstendighet offentliggjøres. Taushetsplikten gjelder også etter opphør av denne avtalen jf. enl 9-3. 8. Tilsyn og kontroll kan til enhver tid kreve tilsyn og kontroll med system, rutiner og dokumentasjon som gjelder for forvaltning og behandling av kraftsensitiv informasjon under denne avtalen. skal uten ugrunnet opphold korrigere eventuelle avvik. skal på forespørsel også legge frem generell dokumentasjon knyttet til avvikshåndtering som følge av andre informasjonseieres tilsyn og kontroll. Tilsyn og kontroll skal varsles i rimelig tid, slik at informasjonsbehandler kan innpasse aktiviteten i arbeidsplanen. Side 4 av 5

9. Varighet, oppsigelse og opphør Denne avtalen gjelder fra den er signert av begge partene. Avtalen gjelder til den sies opp, eller gjeldende tilknyttede avtaler mellom partene, som nevnt under punkt 3 opphører. Begge parter kan gjensidig si opp denne avtalen med 30 kalenderdagers skriftlig varsel. Ved oppsigelse eller opphør av denne avtalen skal partene avtale sletting og/eller tilbakelevering av elektroniske og fysiske dokumenter, og informasjonsbehandler skal gi en endelig skriftlig bekreftelse. Ved brudd på denne avtalen kan informasjonseier kreve endringer i rutinene hos informasjonsbehandler, eller pålegge informasjonsbehandler å stoppe videre håndtering av kraftsensitiv informasjon med øyeblikkelig virkning. Endringer og/eller tillegg til denne avtalen skal være skriftlige og undertegnet av begge parter. 10. Meddelser Meddelelser, varsel eller annen kommunikasjon mellom informasjonseier og informasjonsbehandler skal gis skriftlig, eller bekreftes skriftlig til: [Adresse] Rolle: E-post: Mobilnr.: [Adresse] Rolle: E-post: Mobilnr.: 11. Undertegning Denne avtalen foreligger i to originaler, hvorav partene beholder et eksemplar hver. Sted og dato: [sted], 20xx-xx-xx Side 5 av 5

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding