Tredjepartsvilkår. Charlotte Lindberg Difi

Like dokumenter
Presentasjon avtale om løpende tjenestekjøp (SSA-L) Charlotte Lindberg, seniorrådgiver Difi

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

3 Omfattede typer av personopplysninger og kategorier av registrerte

Presentasjon avtale om løpende tjenestekjøp (SSA-L)

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Mellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:

Nye kontraktsreguleringer i vår digitale virkelighet - et innblikk i utviklingen som skjer med Statens standardavtaler

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

Praktiske erfaringer med bruk av SSA-L Senioradvokat Stian Oddbjørnsen i samarbeid med Difi

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

SSA-V Bilag 8. Bilag 8. Endringer i den generelle avtaleteksten. Anskaffelse av analyse- og informasjonsplattform /

Registrerte og personopplysninger som behandles

Databehandleravtale Kontorvarehuset Møre og Romsdal AS

Vi vil ut I skyen hva gjør vi? Tilgangsstyring. Foredrag på NIFS-møte ved Seniorrådgiver Mari Vestre Difi

Nye regler nye muligheter skytjenester i kjølvannet av Narvik og Moss. Bjørn Erik Thon

CRM-løsninger i skyen - hva har du lov til å lagre?

Personvernerklæring om behandling av personopplysninger Felleskatalogen AS

Databehandleravtale. Charlotte Lindberg Difi

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Kunden er behandlingsansvarlig Unifaun er databehandler

Personopplysningsvern med ProFundo som databehandler

Sikkerhet ved outsourcing. Espen Grøndahl IT-sikkerhetssjef UiO

Databehandleravtale for NLF-medlemmer

som gjelder databehandlerens behandling av personopplysninger på vegne av datakontrolleren.

Personvern i skyen Medlemsmøte i Cloud Security Alliance

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Kontraktsstrategi. DNDs IT-kontraktsdag 10. september Thor Jusnes Haavinds IT & Outsourcing praksis T: E: t.jusnes@haavind.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale.

DATABEHANDLERAVTALE. mellom. [Kunde] (heretter kalt "Behandlingsansvarlig") PayEx Norge AS, org nr (heretter kalt "Databehandler")

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Juridiske utfordringer med digitalisering

DATABEHANDLERAVTALE MELLOM., org.nr. «Behandlingsansvarlig» Info Vest Forlag, org.nr «Databehandler»

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE

Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen

Databehandleravtaler m.m. etter GDPR

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

WordPress Driftsavtale / SLA

Data be handleravtale. mellom. NNN ko m m u n e avd Oppvekst. 9sr Se%5»o. («Behandlingsansvarlig») IMAL Norge AS. Org.nr.

Bilag 1 Omforent spesifikasjon av SaaS-tjenestene med forutsetninger og vilkår

POWEL DATABEHANDLERAVTALE

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Bilag 14 Databehandleravtale

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

DIN DIGITALE PARTNER

Personvern - sjekkliste for databehandleravtale

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Bak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS,

3. Databehandleravtale

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Skytjenester i skolen

Skytjenester bruk dem gjerne, men bruk dem riktig

Databehandleravtale etter personopplysningsloven

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Når du ønsker å inngå en avtale med oss, må vi registrere nødvendig informasjon for å levere tjenester vedrørende din tilknytning til strømnettet.

Når du skal handle noe fra nettbutikken, må du oppgi følgende opplysninger:

GDPR Prosjektgjennomføring Sjekkliste

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

1.1 Generelt om Jacobsen Dental og vår integritetspolicy

KUNDEN, slik angitt i ordrebekreftelse fra, eller annen avtale med, ABAX (Behandlingsansvarlig, heretter "Kunden")

Databehandleravtale. Parter i denne Databehandleravtalen er: (heretter «Behandlingsansvarlig») Infotjenester AS. (heretter «Databehandler»).

Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler Advokat Herman Valen

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Cerpus AS - Learning-ID org.nr

V i l k å r f o r r a p p o r t e r i n g a v d e r i v a t h a n d l e r

Databehandleravtale etter personopplysningsloven

SSA-D Bilag 8. Bilag 8. Endringer i den generelle avtaleteksten. Anskaffelse av analyse- og informasjonsplattform /

DATABEHANDLERAVTALE. 1. Bakgrunn

1 Stryn Org-nr kundeservice@backtostart.no

DATABEHANDLERAVTALE. mellom. [Skjåk Kommune] (heretter kalt "Behandlingsansvarlig") Mattilsynet. (heretter kalt "Databehandler")

Personvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper

Databehandleravtale for Visma Avendo Webtime

Cloud computing og offshoring. Juridiske sjekkpunkter for overføring av data til utlandet. Espen Werring, 1. desember 2011

DATABEHANDLERAVTALE. Kontaktperson hos Questback: Sara Habberstad. Databehandler/ Questback: Questback AS

DATABEHANDLERAVTALE. , org. nr. («Behandlingsansvarlig»)

GENERELLE SALGS- OG LEVERINGSBETINGELSER FOR KGH

Kunden er en person, fysisk eller juridisk, som inngår denne avtalen med Leverandøren, og som Leverandøren forholder seg til.

(1) [firma], et firma som er underlagt lovgivningen i [land], med organisasjonsnummer («Kunden» eller «Behandlingsansvarlig») og

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Kapittel C4 Spesielle kontraktsbestemmelser om samfunnsansvar

Alminnelige vilkår for avtale om leveranse av ladetjenester til parkeringsanlegg

GENERELLE VILKÅR PARK PIXEL AS. Park Pixel AS - Generelle Vilkår - Versjon: 6 / Side 1/5

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Databehandleravtale etter personopplysningsloven m.m

Nettskyen utfordringer og muligheter

Generelle kontraktsbestemmelser for utførelse av uavhengig kontroll

STANDARD INFORMASJONSDELINGSAVTALE FOR FINANSPORTALEN.NO

Tilleggsvilkår for registrering av kort i Google Pay applikasjon

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Denne lisensavtalen for sluttbrukere gjelder for deg hvis du har ervervet produktet utenfor USA og Canada.

Rammeavtale for kjøp av velferdsteknologi

Perspektiver og planer ved Universitetet i Oslo

Transkript:

Tredjepartsvilkår Charlotte Lindberg Difi

Tredjepartsleveranser Hva er tredjepartsleveranser? Leverandøren leverer hele eller deler av tjenesten via en underleverandør. Kunde Leverandør Underleverandør Leverandøren er bundet av de vilkår som de har med underleverandøren Utfordringen: Tjenesten Applikasjonslag kan være - satt sammen Leverandør av ytelser fra tredjeparter Hvilket ansvar skal Leverandøren tredjepart ha for tredjepartsytelsene? Standard driftsplattform - Standardapplikasjon - tredjepart og som legges til grunn for kundens bruk av tjenesten. Integrator - Leverandøren Standardapplikasjon - tredjepart Standardapplikasjon - tredjepart

Tredjepartsvilkår standardiserte vilkår Tredjepartsvilkår er ofte kjennetegnet ved at det er standardiserte vilkår som en kunde uten videre skal akseptere dersom man ønsker tjenesten De er bindende for kunden Leverandøren som du har avtale med har oftest et veldig begrenset ansvar i forhold til Vilkårene er gjerne på hundrevis av godt gjennomtygget juss, som tvetydig og uklar Men faktisk så må de leses. Og faktisk kan noen vilkår forhandles på

Utfordringer Fasiliteter og overføring I forbindelse med tjenesten kan leverandøren overføre, lagre og behandle kundedata i USA eller alle andre land der leverandøren eller dennes representanter har fasiliteter Ved å bruke tjenesten samtykker du til dette Kunden kan velge hvor visse data skal lagres, hvis det er en del de tjeneste spesifikke betingelser Når er det da en del av de tjeneste spesifikke betingelser? Risiko BRUDD PÅ GDPR

Utfordringer Underleverandørens leverandører Hvordan bruker leverandøren underleverandører og hvilke tjenester får de levert fra underleverandøren? F.eks. Datasentre, hvor ytes teknisk bistand fra, og hvem er egentlig programvareleverandøren? Tredjeparts komponenter kan være gjenstand for separate avtaler. Disse avtaler kan trumfe de vilkår du har inngått avtale på. Hvilke betingelser gjelder? Risiko: Brudd på GDPR, etiske krav og eventuelt manglende etterlevelse av kravene til ISO sertifisering Vemmelige bøter fra datatilsynet

Utfordringer 2. Underleverandørens rett til å gjøre endringer i tjenesten.her er det flere muligheter: Leverandøren kan gjøre kommersielt ansvarlige endringer i tjenesten. Ved vesentlige endringer varsles kunden Du bli varslet dersom du har meldt deg på å få tilsendt slike oppdateringer Leverandøren kan gjøre nye programmer, funksjonalitet eller funksjoner tilgjengelig. Det kan henne at kunden da må godta tilleggsvilkår Leverandøren kan endre eller stoppe tjenesten fra tid til annen. Du får 12 måneders varsel. Leverandøren kan gjøre endringer til avtalen fra tid til annen. Slike endringer blir satt i kraft 30 dager etter varsel med mindre det er tale om ny funksjonalitet. Da treder det i kraft umiddelbart. I noen tilfeller fremgår det av vilkårene at dette varsles med X antall ukers frist I andre tilfeller kan kunden slutte å bruke løsningen. (åpning for dette i SSA-L mht. hevning) Og så er det den hvor underleverandøren ensidig kan definere tjenesten når og hvordan det passer dem Risiko: Du plutselig står uten virksomhetskritiske systemer Tjenesten har endret så mye karakter og omdefineres slik at kostnaden plutselig øker

Utfordringer Sikkerhet og sertifiseringer Reasonable and appropriate security. Hva betyr det egentlig? Leverandøren må kunne dokumentere at både denne og eventuelle underleverandører har etterspurte sertifiseringer og overholder de krav til sikkerhet som du hat stilt

Utfordringer Skadesløsholdelse Ansvarsfraskrivelse Garantifraskrivelse Verneting og gjeldende lov DET ER MANGE TING Å TENKE PÅ HER

Du må vite hva du gjør

Spørsmål vi må stille oss når vi går i «skyen» Skyene kan være både norske og internasjonale Har vi nødvendig kompetanse for å forstå risikoen? Hvordan fordeles reelt sett ansvaret mellom kunde og leverandør? Hvordan reguleres tjenesten funksjonalitet og vilkår hva er konsekvensene? Har vi kontroll på leverandørkjeden? Finnes «back to back» av våre krav i avtalene med underleverandøren? Tar selskapene og deres underleverandører på seg å oppfylle relevant norske lovkrav? Eller i alle fall EU/EØS krav Hva sier egentlig avtalen om tredjepartenes tredjeparter? Hvilke ansvarsbegrensninger inneholder avtalen? Hva sier avtalen om lovvalg og verneting? Verdien av selve databehandleravtalen?

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding