Databehandleravtale Pilot Digitalt Bortsettingsarkiv

Like dokumenter
Databehandler. IKA Trøndelag. Behandlingsansvarlig. mellom. kapittel 2. Databehandleravtale

Databehandleravtale digitale arkiv og uttrekk for deponering

Databehandleravtale for. Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus. Vedlegg 10 Databehandleravtale Versjon 2.

Bilag 14 Databehandleravtale

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Databehandleravtale. (versjon 1) mellom. behandlingsansvarlig. databehandler

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Databehandleravtale etter personopplysningsloven

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet

Databehandleravtale etter personopplysningsloven

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. behandlingsansvarlig

Databehandleravtale etter personopplysningsloven

Databehandleravtale. I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtaler

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale Kontorvarehuset Møre og Romsdal AS

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2.

Databehafiileravtale ' ---

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Databehandleravtale etter personopplysningsloven

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren

Databehandleravtale etter personopplysningsloven

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Registrerte og personopplysninger som behandles

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. Kommunenes Sentralforbund - Databehandler

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Bilag 1 Omforent spesifikasjon av SaaS-tjenestene med forutsetninger og vilkår

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Vedlegg 6. Versjon Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim

BILAG 1 DATABEHANDLERAVTALE

Databehandleravtale etter personopplysningsloven m.m

Skytjenester. Forside og Databehandleravtale. Telenor Norge

DatabehandIeravtaIe MK i

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Databehandleravtale for NLF-medlemmer

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I HENHOLD TIL PERSONOPPLYSNINGSLOVEN. Felles Studentsystem (FS)

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Mellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

Forvaltningssystem for skatteinnkreving (Sofie) Kontrollstøttesystem(Koss) Løsning for dokumenthåndtering (F-Dok) Avtale mellom

POWEL DATABEHANDLERAVTALE

DATABEHANDLERAVTALE. mellom. [Skjåk Kommune] (heretter kalt "Behandlingsansvarlig") Mattilsynet. (heretter kalt "Databehandler")

DATABEHANDLERAVTALE MELLOM., org.nr. «Behandlingsansvarlig» Info Vest Forlag, org.nr «Databehandler»

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

BILAG 1 PRINSIPPSKISSE FOR TJENESTEN. Bilag til Tilslutningsavtale for Mediasite

Under henvisning til Yrkesskadeforsikringsforeningens vedtekter 4 varsles det om behandling av følgende sak på årsmøte :

Lagring av forskningsdata i Tjeneste for Sensitive Data

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Cerpus AS - Learning-ID org.nr

DATABEHANDLERAVTALE vedrørende nettjenesten

Databehandleravtale. Skatteetaten. [leverandør] 1 av 8

Lagring av forskningsdata i Tjeneste for

Databehandleravtalen skal sikre at personopplysninger om de Registrerte ikke brukes urettmessig eller kommer uberettigede i hende.

DATABEHANDLERAVTALE. 1. Bakgrunn

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Databehandleravtalen skal sikre at personopplysninger om de Registrerte ikke brukes urettmessig eller kommer uberettigede i hende.

Databehandler. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. mellom. Kunden (behandlingsansvarlig) Devinco AS (databehandler)

Databehandleravtale. mellom. Navn på skoleeier: Org. nr.: (behandlingsansvarlig)

Personvern - sjekkliste for databehandleravtale

Data be handleravtale. mellom. NNN ko m m u n e avd Oppvekst. 9sr Se%5»o. («Behandlingsansvarlig») IMAL Norge AS. Org.nr.

Lisensavtale. Generelle vilkår Ri- 5 årslisens

(1) [firma], et firma som er underlagt lovgivningen i [land], med organisasjonsnummer («Kunden» eller «Behandlingsansvarlig») og

DATABEHANDLERAVTALE. , org. nr. («Behandlingsansvarlig»)

DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

Den Behandlingsansvarlige og Databehandleren benevnes heretter samlet som "Parter" og hver for seg som "Part".

ALLE MED dekker 6 utviklingsnivå: Språkutvikling, lek, sosio-emosjonell utvikling, hverdagsaktiviteter, trivsel og sansemotorisk utvikling.

Innføring av og bruk av databehandleravtale for tiltaksarrangører som leverer arbeidsrettede tiltak til NAV.

Databehandleravtaler. Tommy Tranvik Unit

Lisensvilkår for Sticos Rapport

Databehandleravtale. Denne avtalen er inngått mellom

Samarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene

Bilag 3 - Databehandleravtale til tjenesteavtale (SSA-L)

Kommunens Internkontroll

AVTALE OM HÅNDTERING OG BESKYTTELSE AV KRAFTSENSITIV INFORMASJON. [Virksomhetens navn] [Virksomhetens navn]

Bilag 8 til Avtale om «Jobb og muligheter» med leveringssted i Sandvika. Databehandleravtale

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

3 Omfattede typer av personopplysninger og kategorier av registrerte

Databehandleravtale. Etter den nye personvernloven og EUs personvernforordning (GDPR) av 25. mai mellom. Arrangøren Behandlingsansvarlig

Fastsatt av ISTINN AS den: 16. april 2018 Endret den: 31. mai 2018

Lisensavtale for Sticos Oversikt

Transkript:

Databehandleravtale Pilot Digitalt Bortsettingsarkiv I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. og <<IKA XX>> Databehandler 1

1 Avtalens hensikt Avtalens hensikt er å regulere rettigheter og plikter etter Lov av 14. april 2000 nr. 31 om behandling av personopplysninger (personopplysningsloven) og forskrift av 15. desember 2000 nr. 1265 (personopplysningsforskriften). Avtalen skal sikre at personopplysninger om de registrerte, ikke brukes urettmessig eller kommer uberettigede i hende. Avtalen regulerer databehandlers bruk av personopplysninger på vegne av den behandlingsansvarlige, herunder innsamling, registrering, sammenstilling, lagring, utlevering eller kombinasjoner av disse. 2 Formål Formålet med behandlingen er å gjøre bortsatte og deponerte elektroniske arkiver tilgjengelig for arkiveier. Databehandleravtalen gjelder kun for systemer som blir deponert ved IKA Trøndelag IKS i forbindelse med gjennomføring av pilotprosjektet «Digitalt bortsettingsarkiv», og utløper 31.12 2017 med mindre prosjektet avsluttes tidligere. Det åpnes for at aktuell databehandleravtale kan løpe utover denne dato såfremt involverte parter samtykker skriftlig om dette. Databehandleravtalen for dette pilotprosjektet og tilhørende implementering av den i teknisk infrastruktur for løsningen fordrer at kommunen deltar i prosjektet med materiale som ikke inneholder personsensitive opplysninger. Databehandleren skal, i hovedsak, ikke behandle individuelle data særskilt, men forvalte det elektroniske arkivet som en enhet i samsvar med arkivloven, og sikre konfidensialitet, integritet og tilgjengelighet over tid. 3 Databehandlers plikter Databehandler skal følge de rutiner og instrukser for behandlingen som behandlingsansvarlig og databehandleren har blitt enige om i denne avtalen. Databehandler plikter å gi behandlingsansvarlig tilgang til sin sikkerhetsdokumentasjon, og bistå, slik at behandlingsansvarlig kan ivareta sitt eget ansvar etter lov og forskrift. har, med mindre annet er avtalt eller følger av lov, rett til tilgang til og innsyn i personopplysningene som behandles og systemene som benyttes til dette formål. Databehandler plikter å gi nødvendig bistand til dette. Databehandler har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen. Denne bestemmelsen gjelder også etter avtalens opphør. Databehandler skal i dette prosjektet gjøre bortsatt eller deponert materiale tilgjengelig for behandlingsansvarlig, og kun behandlingsansvarlig. Med andre ord blir all form for eksempelvis partsinnsyn fremdeles utført av behandlingsansvarlig. 2

Avtalen åpner for at databehandler eller underleverandør kan konvertere aktuelt materiale til arkivformat, slik at materialet kan bli deponert ved Digitalt Depot hos databehandler. 4 Bruk av underleverandør Databehandleren bruker i forbindelse med lagring og tilgjengeliggjøring av data i «Digitalt bortsettingsarkiv» infrastruktur som eies av IKA Trøndelag IKS (databehandler) men driftes av Documaster AS. Databehandler har inngått en tjenesteavtale med Documaster AS som underleverandør som skal sikre at krav i lov og forskrift følges. I tjenesteavtalen signerer Documaster AS som en juridisk enhet på taushetserklæring for samtlige av sine ansatte i forbindelse med ordinær drift av løsningen. Databehandleren kan i forbindelse med service og feil på lagringsenheter eller øvrig fysisk infrastruktur måtte hente inn ekstern ekspertise. Før det gis tilgang til systemene må personen som skal ha tilgang, undertegne taushetserklæring. Tilgangen gis kun så lenge det er nødvendig for å utføre oppgaven. 5 Sikkerhet Databehandler skal oppfylle de krav til sikkerhetstiltak som stilles etter personopplysningsloven og personopplysningsforskriften, herunder særlig personopplysningslovens 13 15 med forskrifter. Databehandler skal: - sikre at uautoriserte ikke har adgang til lokaler, filer eller systemer der personopplysninger som databehandler får tilgang til under databehandleravtalen oppbevares eller behandles. - sikre at antall medarbeidere med tilgang til arkiver med personopplysninger begrenses mest mulig. Medarbeidere hos databehandler skal pålegges taushetsplikt for sin behandling av arkiver med personopplysninger. Taushetsplikten skal også omfatte annen informasjon av betydning for informasjonssikkerheten. - sikre at arkiver med personopplysninger tilgjengeliggjort av behandlingsansvarlig holdes atskilt fra egne og andres opplysninger og tjenester; - sikre at IT-systemer og øvrige systemer som benyttes ved behandlingen av arkiver med personopplysninger under denne databehandleravtalen, og sammenkoblinger mellom disse, er konfigurert slik at tilfredsstillende informasjonssikkerhet oppnås; - sikre at lagringsmedier, datamedier og/eller datautstyr som benyttes ved behandling av arkiv med personopplysninger er beskyttet mot ødeleggelse og mot at uvedkommende får adgang; og - sikre at det er etablert tiltak mot ødeleggende programvare på de av databehandlers systemer som benyttes til å behandle arkiv med personopplysningene på vegne av. Databehandler skal blant annet benytte brannmur og programvare for viruskontroll. 3

Databehandler skal dokumentere rutiner og andre tiltak for å oppfylle disse kravene. Dokumentasjonen skal være tilgjengelig på behandlingsansvarliges forespørsel. Avviksmelding etter personopplysningsforskriftens 2-6 skal skje ved at databehandler melder avviket til behandlingsansvarlig. har ansvaret for at avviksmelding sendes Datatilsynet. 6 Sikkerhetsrevisjoner kan avtale med databehandler at det gjennomføres sikkerhetsrevisjoner jevnlig for systemer og lignende som omfattes av denne avtalen. Revisjonen kan omfatte gjennomgang av rutiner, stikkprøvekontroller, mer omfattende stedlige kontroller og andre egnede kontrolltiltak. skal melde fra om sikkerhetsrevisjon hos databehandler med fire ukes varsel. 7 Avtalens varighet Databehandleravtalen gjelder kun for systemer som blir deponert ved IKA Trøndelag IKS i forbindelse med gjennomføring av pilotprosjektet «Digitalt bortsettingsarkiv», og utløper 31.12 2017 med mindre prosjektet avsluttes tidligere. Det åpnes for at aktuell databehandleravtale kan løpe utover denne dato såfremt involverte parter samtykker skriftlig om dette. Ved brudd på denne avtale eller personopplysningsloven kan behandlingsansvarlig pålegge databehandler å stoppe den videre behandlingen av opplysningene med øyeblikkelig virkning. Avtalen kan sies opp av begge parter med en gjensidig frist på 1 måneder, jf. punkt 8 i denne avtalen. 8 Ved opphør Ved opphør av denne avtalen plikter databehandler å slette alle elektroniske arkiv som er mottatt på vegne av den behandlingsansvarlige og som omfattes av denne avtalen. Det vil i forbindelse med et opphør av avtale ikke bli foretatt noen form for tilbakelevering av materialet. Sletting gjelder kun materialet som ligger i «Digitalt bortsettingsarkiv». For materiale som har blitt konvertert til Noark-5 uttrekk og deponert videre til IKA Trøndelag IKS sitt digitalt depot vil ingen sletting forekomme. Databehandler skal først når skriftlig bekreftelse foreligger, slette eller forsvarlig destruere alle dokumenter, data, disketter, cd-er mv, som inneholder opplysninger som omfattes av avtalen. Dette gjelder også for eventuelle sikkerhetskopier. Databehandler skal skriftlig dokumentere at sletting og eller destruksjon er foretatt i henhold til avtalen innen rimelig tid etter mottak av skriftlig bekreftelse fra behandlingsansvarlig på mottak av materiale. 4

Alle rutiner og sikring av informasjon skal være i funksjon helt til alle data er slettet eller destruert. 9 Meddelelser Meddelelser etter denne avtalen skal sendes skriftlig til følgende kontaktpersoner: Funksjon Navn e-post Databehandler <<navn>> <<epost>> 10 Lovvalg og verneting Avtalen er underlagt norsk rett og partene vedtar <<Trondheim tingrett>> som verneting. Dette gjelder også etter opphør av avtalen. Valg av verneting kan avtales *** Denne avtale er i 2 to eksemplarer, hvorav partene har hvert sitt. Sted og dato Databehandler <<IKA XX>> (underskrift) (underskrift) 5

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding