BILAG 5. Sikkerhetsvedlegg

Like dokumenter
BILAG 5. Sikkerhetsvedlegg

NT Fortrolig. Sikkerhetsavtale. For. Leverandører av varer og tjenester. til. Norsk Tipping AS. Sikkerhetsavtale Side 1 av 4

Telenor Norge AS TILBYDER

Bestilling av adgang til Telenors arealer

Bilag 4. Installasjon, montasje og drift

Motiv: Oslofjorden Foto: Vann- og avløpsetaten. Informasjon om sikkerhetsgraderte anskaffelser

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Avtale mellom. om elektronisk utveksling av opplysninger

Databehandleravtale. Kommunenes Sentralforbund - Databehandler

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

RHF og HF omfattes av sikkerhetsloven

Sikkerhetskrav for systemer

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

NTNU Retningslinje for fysisk sikring av IKTinfrastruktur

Bilag 4. Feilmelding, installasjon og drift

Kravspesifikasjon Helseklage sak N2016/05346

Avtale om bruk av Modia Arbeidsrettet Oppfølging for deltakere i Kvalifiseringsprogrammet

Interne retningslinjer for håndtering av sensitiv informasjon

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

Databehandler. IKA Trøndelag. Behandlingsansvarlig. mellom. kapittel 2. Databehandleravtale

Plikter og ansvar ved opphold og arbeid i Telenors tekniske arealer

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Sikkerhetskrav for systemer

Sikkerhetshåndbok for Utdanningsetaten. kortversjon

Sikkerhetskrav for systemer

Personvernerklæring for Eurofins norske selskaper

Kommunens Internkontroll

Bilag 5 Sikkerhetsavtale for håndtering av nettinformasjon

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

AVTALEDOKUMENT FOR RAMMEAVTALE MALERTJENESTER OG TILHØRENDE MATERIELL

Avtale om bruk av KS SvarUt

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Kriminalomsorgen. Taushetserklæring

Forslag til forskrift om endringer i forskrift om personellsikkerhet og forskrift om sikkerhetsgraderte anskaffelser

Databehandleravtale digitale arkiv og uttrekk for deponering

Databehandleravtale. Denne avtalen er inngått mellom

DATABEHANDLERAVTALE Vedlegg til Avtale om Norlønn

BILAG 1 DATABEHANDLERAVTALE

Personvern - sjekkliste for databehandleravtale

Program for overvåking av nettselskapets nøytralitet

Kvalitetssystem EB Kraftproduksjon AS

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Personvernerklæring for Clemco Norge AS

POWEL DATABEHANDLERAVTALE

Bestemmelser om renholdstjenester

Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten».

Samarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene

Personvern og informasjonssikkerhet

Nasjonal sikkerhetsmyndighet

Personvernerklæring for Webstep AS

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Databehandleravtale mellom Oslo universitetssykehus HF (org nr ) ved MBT-Kvalitetslaboratorium og [Sett inn foretak]

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

Databehandleravtale for forskningsprosjekt mellom (org nr...) og Akershus universitetssykehus HF (org nr )

Veileder for behandling av personopplysninger og informasjonssikkerhet i idretten

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Avvikshåndtering og egenkontroll

Databehandleravtale etter personopplysningsloven

Generelle vilkår for kjøp av varer - enkel

Behandlingsansvarlig skal sørge for at egne lokaler og utstyr er forsvarlig sikret.

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

RAMMEAVTALE INTERIØRAKRITEKT-, LANDSKAPSARKITEKT- OG ARKITEKTTJENESTER Avtalenummer 2015-(00000)

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Bilag 1 til konkurransegrunnlaget. Kongsberg Kommunale Eiendom KF. Kravspesifikasjon. Lås og beslag i Kongsberg kommune. Saksnr.

NAVN (BLOKKBOKSTAVER):

Søknad om elektronisk utlevering av opplysninger fra skatteetaten

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

SIKKERHETSAVTALE. esaf/doculivenummer: xxxxxxxxxxx. Inngått dato. mellom

Personvernerklæring for Skagerak Kraft AS

AVTALE OM ABONNEMENT MELLOM VETWEB AS

Objektsikkerhet endringer i sikkerhetsloven

IKT-reglement for Norges musikkhøgskole

3 Omfattede typer av personopplysninger og kategorier av registrerte

Generelle regler om behandling av personopplysninger (kundeopplysninger) i SEBs norske virksomheter 1

GDPR FOR EIENDOMSSELSKAPER

KONKURRANSEGRUNNLAG Kjøp av lastebil Til Meråker kommune Åpen anbudskonkurranse

Service Level Agreement (SLA)

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

heretter kalt Operatøren.

SIKKERHETSINSTRUKS - Informasjonssikkerhet

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Transkript:

BILAG 5 Sikkerhetsvedlegg Utgave 01112014 Side 1 av 5

INNHOLDSFORTEGNELSE 1. Formål og avgrensning... 3 2. Konfidensialitet og taushetserklæring... 3 3. Generelt om sikkerhet... 3 4. Praktisering av avtalen... 3 5. Klassifisering av areal... 4 6. Adgang til lokaler... 4 8. Sikkerhetshendelser... 5 9. Sanksjoner... 5 10. Overensstemmelse / Compliance... 5 Utgave 01112014 Side 2 av 5

1. Formål og avgrensning Bilag 5 (dette bilaget) til Avtale om Telelosji beskriver sikkerhetskrav i Telenor, og henviser til relevante lover, forskrifter og retningslinjer. Bilag 5 utgjør Sikkerhetsavtalen mellom partene. 2. Konfidensialitet og taushetserklæring Før inngåelse om Avtale om Telelosji skal Konfidensialitetsavtale undertegnes. Den part som utleverer Konfidensiell Informasjon til ansatte, rådgivere eller tredjemann, skal pålegge mottaker de samme plikter med hensyn til behandling av Konfidensiell Informasjon som den utleverende part har. Den part som utleverer Konfidensiell Informasjon til offentlige myndigheter, skal anmode de aktuelle myndigheter om å bevare taushet om Konfidensiell. Konfidensiell informasjon omfatter blant annet tekniske innretninger, produksjonsmetoder, forretningsmessige analyser eller beregninger og forretningshemmeligheter. Det er Kundens ansvar å sørge for taushets- og lojalitetserklæring for sine ansatte og samarbeidspartnere som skal delta på arbeidsoppdrag i Telenors lokaler. Det er Kundens ansvar å oppbevare taushetserklæringen for Kundens representanter. Denne erklæringen skal minst dekke de forhold som nevnes i Konfidensialitetsavtalen mellom Kunden og Telenor. Telenor har rett og krav på innsyn i Kundens aktuelle arkiv for å kontrollere at forhold vedrørende taushetsløfter m.v. er ivaretatt. Se også Undervedlegg 1, Generelle sikkerhetsbestemmelser i tekniske arealer på www.telenorwholesale.no under Telelosji. 3. Generelt om sikkerhet Kunden er ansvarlig for at eventuelle underleverandører etterlever Telenors sikkerhets regler og krav. Kunden forplikter seg til å følge de regler for adgangskontroll som til enhver tid gjelder for Telenors lokaler, anlegg og installasjoner. Adgangskort skal bæres synlig. Enhver adgangstillatelse til lokaler, anlegg og installasjoner skal ha tidsbegrenset varighet. Kunden forplikter seg til å følge regler for informasjonssikkerhet i Telenor. Kunden forplikter seg til å behandle samt oppbevare dokumenter og all annen informasjon slik at dette ikke blir tilgjengelig for uvedkommende. Alt utlevert materiale, dokumenter og utstyr som er Telenors eiendom, skal enten makuleres eller leveres Telenor ved endt oppdrag. Tilgang til Telenors datasystemer og -nett skal bare skje etter særskilt avtale og følge de krav Telenor setter for eksternes bruk av det aktuelle system/nett. 4. Praktisering av avtalen Alle ansatte hos Kunden eller Kundens representanter som skal ha adgang til Telenors anlegg eller trenger informasjon om Telenors anlegg eller systemer i forbindelse med kundeforholdet, skal gjøres kjent med og etterleve Telenors sikkerhetsbestemmelser. Utgave 01112014 Side 3 av 5

5. Klassifisering av areal Telenor klassifiserer areal som følger: A1 Administrasjonsareal arealsikringsklassen skal brukes til å sikre de arealene der Telenor har administrativt arbeid. T1 Tekniske areal arealsikringsklassen skal brukes til å sikre de arealene der Telenor har plasser teknisk utstyr som det har begrenset T2 Tekniske areal arealsikringsklassen skal brukes til å sikre de arealene der Telenor har plasser teknisk utstyr som det har middels T3 Tekniske areal arealsikringsklassen skal brukes til å sikre de arealene der Telenor har plasser teknisk utstyr som det har omfattende 6. Adgang til lokaler Telenors regler for adgang til og klassifisering av egne lokaler må følges når representanter for Kunden skal inn i disse. For personell som skal ha adgang til Telenors bygg av høy viktighet, kreves det gyldig sikkerhetsklarering for det til enhver tid gjeldende krav. For tilgang til Telenors fjellanlegg kreves sikkerhetsklarering, autorisasjon og kjentmannsopplæring før selvstendig adgang innvilges. Ved følgetjeneste kan en sikkerhetsklarert og autorisert person medbringe to personer som ikke er klarert. Klareringsanmodning sendes via Kundens kontaktperson i Telenor som vil være behjelpelig med videre saksgang. En slik sikkerhetsklarering vil ta noe tid slik at dette må avklares i god tid før oppdrag basert på den byggsikringsklasse dette angår. Dersom Kunden ønsker å ha med seg personale fra andre firmaer (underleverandør) på oppdrag sammen med Kundens ansatte, gjelder samme regler for innleid personale som for Kundens ansatte. Kundens ansatte eller Kundens representanter skal ha et kontraktfestet forhold til Kunden. Følgende dokumenter er styrende: Bilag 1 Generelle vilkår Bilag 4 Installasjon, Montasje og Drift Undervedlegg 1, Generelle sikkerhetsbestemmelser i tekniske arealer Undervedlegg 2, Adgang til tekniske arealer Undervedlegg 3, Fotografering Dokumentene ligger på www.telenorwholesale.no under Telelosji. 7. Sikkerhetsklarering, autorisasjon og klareringsstatus, kontakt Senter for totalforsvar. I forbindelse med sikkerhetsklarering og autorisasjon av eget personell som skal arbeide i Telenors arealer som iht. «Forskrift om objektsikkerhet» er definert som KRTISK og VIKTIG, så kan Telenors Senter for totalforsvar kontaktes på e-post adresse coe-defence@telenor.com. Telenor kan kreve at ansatte hos Kunden skal sikkerhetsklareres for KONFIDENSIELT og BEGRENSET før det gis tilgang til enkelte av Telenors lokasjoner. Det skal utarbeides to hovedtyper autorisasjonslister fordelt på Kundens personale samt eventuelle underleverandører: For Kundens ansatte som tillates å arbeide selvstendig i bygg hvor det ikke kreves sikkerhetsklarering samt tilsvarende for eventuelle underleverandører. Utgave 01112014 Side 4 av 5

For ansatte som tillates å arbeide selvstendig i bygg hvor det kreves sikkerhetsklarering samt tilsvarende for eventuelle underleverandører. Når autorisasjonslistene er godkjent av Telenor, fordeles disse i henhold til liste over kontaktpersoner i Telenor og Kunden. Ved lån av nøkler/kort må det utvises den ytterste påpasselighet fordi tap av nøkkel/kort kan medføre at låsesystemet må skiftes. Kunden kan bli gjort ansvarlig for konsekvensene dersom regelverket for utlån av nøkler brytes. 8. Sikkerhetshendelser En sikkerhetshendelse eller alvorlig sikkerhetshendelser som oppdages eller forårsakes av Kunde skal varsles kundens kontaktperson i Telenor umiddelbart. Eksempler på sikkerhetshendelser: Uautorisert adgang til Telenors lokaler som krever sikkerhetsklarering etter sikkerhetsloven, Innbrudd i og skade på Telenors arealer, eller forsøk på dette Faktisk misbruk av personopplysninger, nettverksbeskrivelser, leveranser eller andre av Telenors verdier skaffet ved uautorisert tilgang Misbruk av autorisert tilgang til personopplysninger, nettverksbeskrivelser, leveranser eller Telenors verdier 9. Sanksjoner Forhold vedrørende brudd på sikkerhetsavtalen, og konsekvenser av dette, er ivaretatt i hovedavtalen mellom Kunden og Telenor. 10. Overensstemmelse / Compliance Telenor er forpliktet til å utøve sin forretningsvirksomhet i henhold til en rekke nasjonale og internasjonale lover, forskrifter, regulativer, konsesjonskrav og pålegg derav; Ekomloven Sikkerhetsloven Personopplysningsloven Avtale om «Sikkerhet og beredskap i nett» mellom Post og Teletilsynet (PT) og Telenor. Forskrift om objektsikkerhet Utgave 01112014 Side 5 av 5

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding