BILAG 1 PRINSIPPSKISSE FOR TJENESTEN
BILAG 2 DATABEHANDLERAVTALE Inngått iht.personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kap. 2 mellom UNINETT AS ("Databehandler") og Virksomheten ("den Behandlingsansvarlige") heretter samlet omtalt som "Partene". 1. AVTALENS HENSIKT Partene har i tilslutningsavtalen for Mediasite Tjeneste ("Tilslutningsavtalen") avtalt at UNINETT AS skal tilgjengeliggjøre og drive Mediasite Tjenesten for Virksomheten. I denne forbindelse vil UNINETT også behandle en rekke personopplysninger på deres vegne. Dette er bakgrunnen for at Partene nå inngår denne avtalen, heretter referert til som "Databehandleravtalen". Databehandleravtalens hensikt er å regulere rettigheter og plikter etter lov av 14. april 2000 nr. 31 om behandling av personopplysninger (personopplysningsloven) og forskrift av 15. desember 2000 nr. 1265 (personopplysningsforskriften). Databehandleravtalen skal sikre at personopplysninger om de registrerte ikke brukes urettmessig eller kommer uberettigede i hende. Databehandleravtalen regulerer Databehandlers bruk av personopplysninger på vegne av den Behandlingsansvarlige, herunder innsamling, registrering, sammenstilling, lagring, utlevering eller en kombinasjon av disse. 2. PARTENES ANSVARSOMRÅDER 2.1 DEN BEHANDLINGSANSVARLIGES PLIKTER Virksomheten er i henhold til personopplysningsloven 2 nr. 4 å anse som behandlingsansvarlig. Den Behandlingsansvarlige har ansvar for å påse at krav som stilles i personopplysningsloven med forskrifter, herunder krav til sikkerhet, er oppfylt. Den Behandlingsansvarlige skal også se til at kravene oppfylles ved oppbevaring og bruk av personopplysningene hos Databehandleren, jf. lovens 15 og forskriftens 2-15.
2.2 DATABEHANDLERS PLIKTER Databehandleren behandler personopplysninger på vegne av Virksomheten som Behandlingsansvarlig, jf. personopplysningsloven 2 nr. 5. Databehandler skal følge de rutiner og instrukser for behandlingen som den Behandlingsansvarlige til enhver tid har bestemt skal gjelde, jf. personopplysningsloven 15. Det skal fremgå klart av denne avtalen dersom Databehandleren kan overlate personopplysninger til andre for oppbevaring, bearbeiding eller annen bruk. Se for øvrig pkt. 4.2 om bruk av underleverandører. Databehandleren plikter å gi den Behandlingsansvarlige tilgang til sin sikkerhetsdokumentasjon, og å bistå på en slik måte at den Behandlingsansvarlige kan ivareta sitt eget ansvar etter lov og forskrift. Den Behandlingsansvarlige har, med mindre annet er avtalt eller følger av lov, rett til tilgang til og innsyn i personopplysningene som behandles og systemene som benyttes til dette formål. Databehandler plikter å gi nødvendig bistand til dette. Databehandleren skal sikre at personopplysninger som behandles på vegne av den Behandlingsansvarlige holdes atskilt fra Databehandlerens egne og andres opplysninger og tjenester, med mindre noe annet er skriftlig avtalt. Databehandleren har taushetsplikt om dokumentasjon og personopplysninger som virksomheten får tilgang til i forbindelse med Databehandleravtalen og Tilslutningsavtalen. Denne bestemmelsen gjelder også etter avtalenes opphør. 3. BESKRIVELSE AV FORMÅL, SYSTEMER OG DATA Nedenfor redegjøres det nærmere for formålet med Databehandleravtalen, herunder hvilke personopplysninger som skal behandles, hvilke behandlinger som omfattes av avtalen og hva som er rammen for Databehandlers håndtering av personopplysningene. Behandlingens formål skal ikke endres av noen av Partene uten at dette er signert i endringsprotokoll til denne avtalen, eller ny avtale er signert. 3.1 MEDIASITE TJENESTE A. Systemets navn Mediasite Enterprise Video Platform B. Formål med systemet Å muliggjøre forvaltning og avspilling av opptak gjort med Mediasite recorder eller på annen måte lagt til systemet. C. Data som inngår i systemet Systemet krever brukerkonto for en administrator med følgende personopplysninger: Navn Brukernavn E-post Passord som kan endres
For opptak produsert med denne Tjenesten vil metadata følge innholdet som kan inneholde følgende personopplysninger: Navn E-post Brukernavn I tillegg vil innhold (metadata, lyd, skjermbilde og videobilde) inngå i systemet: Videoer og/eller tilhørende slides Metadata om videoer og slides Logger for bruk av systemet, bl.a IP-adresse og brukernavn. D. Systembeskrivelse Systemet består av følgende overordnede komponenter: Webserver for avspilling og forvaltning av opptak Videoserver for distribusjon av opptak Filserver for lagring av innhold Databaseserver for lagring av brukerkontoer og systemdata Mediasite Enterprise Video Platform er kommersiell programvare utviklet av Sonic Foundry (http://www.sonicfoundry.com/). E. Lagringsperiode for personopplysninger I samsvar med Tilslutningsavtalens pkt. 6, vil brukerkontodetaljer på Mediasite Tjeneste kunne slettes av lokal administrator av Tjenesten. F. Informasjonssikkerhet Passord er lagret kryptert. 4. KRAV TIL INFORMASJONSSIKKERHET Databehandler skal oppfylle de krav til sikkerhetstiltak som stilles etter personopplysningsloven og personopplysningsforskriften, herunder særlig personopplysningslovens 13-15 med forskrifter. I tillegg kommer eventuelle policy og retningslinjer for UNINETTs arbeid med sikkerheten i Virksomheten datasystemer og IT-reglementet for UNINETT AS. Databehandleren skal dokumentere rutiner og andre tiltak for å oppfylle disse kravene. Dokumentasjonen skal være tilgjengelig på den Behandlingsansvarliges forespørsel, jf. pkt. 2.2. Avviksmelding etter personopplysningsforskriftens 2-6 skal skje ved at Databehandler melder avviket til den Behandlingsansvarlige. Den Behandlingsansvarlige har ansvaret for at avviksmelding sendes til Datatilsynet når dette er pålagt. Databehandler plikter å jevnlig gjennomføre risikovurderinger for de systemer UNINETT er databehandler for. I tillegg skal Databehandler gjennomføre en risikovurdering etter hver endring som kan ha betydning for informasjonssikkerheten.
4.1 SIKKERHETSREVISJONER Databehandleren skal gjennomføre sikkerhetsrevisjoner jevnlig, og minst én gang hvert andre år for de systemer som inngår under avtalens pkt.3. Sikkerhetsrevisjoner skal utføres i henhold til krav og retningslinjer fra Sekretariat for informasjonssikkerhet for universiteter og høgskoler. Den Behandlingsansvarlige har rett til innsyn i disse revisjonene for å kunne sjekke etterlevelse, og rett til å kreve at det blir igangsatt tiltak ved avvik. 4.2 BRUK AV UNDERLEVERANDØRER Databehandler kan kun benytte seg av underleverandører dersom dette er skriftlig avtalt med den Behandlingsansvarlige, jf. pkt. 2.2. Partene er enige om at BIBSYS skal være Databehandlerens underleverandør og forestå den daglige driften av Tjenesten. BIBSYS eier og drifter serverne der sluttbrukernes innhold lagres, herunder opptak, brukerkontoer og andre systemdata. Ved Databehandlerens bruk av underleverandører eller andre som normalt ikke er ansatt hos UNINETT til å utføre ytelser som følger av denne avtalen, er Databehandler fullt ut ansvarlig for at ytelsen utføres på samme måte som om selskapet selv stod for utførelsen. Databehandleren skal også sørge for at underleverandører forplikter seg til å følge Databehandleravtalen. For øvrig skal samtlige som på vegne av Databehandler eller Behandlingsansvarlig utfører oppdrag der bruk av de aktuelle personopplysningene inngår, være kjent med de avtalemessige og lovmessige forpliktelser og oppfylle vilkårene etter disse. 4.3 TAUSHETSPLIKT Partene skal bevare taushet om personopplysninger og andre opplysninger vedkommende får tilgang til iht. Databehandleravtalen, herunder alle konfidensielle opplysninger, noens personlige forhold, sikkerhetsmessige og forretningsmessige forhold, samt opplysninger som kan skade en av Partene eller som kan utnyttes av utenforstående. Taushetsplikten gjelder Partenes ansatte og andre som handler på Partenes vegne i forbindelse med behandlingen. Alle ansatte skal ha undertegnet taushetserklæring. Partene plikter å ta de forholdsregler som er nødvendig for å sikre at materiale eller opplysninger ikke blir gjort kjent for uvedkommende. Ansatte og andre som fratrer sin tjeneste hos Databehandleren skal pålegges taushet også etter fratredelse om forhold som nevnt over. Denne bestemmelsen gjelder også etter opphør av Databehandler- og Tilslutningsavtalen. 4.4 VARIGHET OG OPPSIGELSE Avtalen gjelder så lenge Databehandler behandler personopplysninger på vegne av den Behandlingsansvarlige i tilknytning til Mediasite Tjenesten, jf. Tilslutningsavtalen. Avtalen kan bare sies opp samtidig med, og på de samme vilkårene som, Tilslutningsavtalen.
4.5 VED OPPHØR Ved opphør av Databehandleravtalen plikter Databehandleren å tilbakelevere alle personopplysninger som er mottatt av eller på vegne av den Behandlingsansvarlige, og som omfattes av denne avtalen. Databehandleren skal i denne sammenhengen bistå den Behandlingsansvarlige med å hente ut alle relevante data og metadata fra Tjenesten, samt bistå med eventuell flytting av data til annen tjener, jf. Tilslutningsavtalen pkt. 10. Databehandleren skal ved avtalens opphør videre påse at alle personopplysninger som er tilgjengeliggjort av eller på vegne av den Behandlingsansvarlige makuleres eller slettes. Databehandleren skal samtidig slette eller forsvarlig destruere alle dokumenter, data, disketter, cd-er og annet som inneholder opplysninger som omfattes av avtalen. Dette gjelder også for eventuelle sikkerhetskopier. Databehandleren skal skriftlig dokumentere at sletting og/eller destruksjon er foretatt i henhold til avtalen innen rimelig tid etter avtalens opphør. 5. ENDRINGER Ved endringer i lover, forskrifter, konsesjonsvilkår og lignende med relevans for Databehandleravtalen, skal det vurderes om den må revideres. Videre kan tekniske eller andre sikkerhetsmessige endringer medføre at avtalen må revideres. Dette vurderes fortløpende av Partene. Ethvert endringsbehov skal varsles den andre part uten ugrunnet opphold, hvoretter den nærmere endringen avtales skriftlig og inntas som vedlegg til Databehandleravtalen. 6. LOVVALG OG VERNETING Databehandleravtalen er underlagt norsk rett, og enhver tvist knyttet til den skal primært søkes løst i minnelighet. Dersom slik løsning ikke oppnås, skal tvisten avgjøres for de alminnelige domstolene. Partene vedtar Trondheim tingrett som verneting. Denne bestemmelsen gjelder også etter Databehandleravtalens opphør. 7. KONTAKT Med mindre noe annet er skriftlig avtalt, skal enhver meddelelse i forbindelse med Databehandlervtalen foretas pr. brev eller e-post til følgende adresser: For Virksomheten For UNINETT Kontaktperson: <Navn> Thorleif Hallén E-post: <Epost> Thorleif.hallen@uninett.no Telefon: <Telefon> 91897794 Adresse: <Postadresse> 7465 TRONDHEIM * * *
Denne avtale i 2 to eksemplarer, ett til hver av Partene. Dato: [Virksomhetens navn] For UNINETT AS Dato: <Navn> <Stilling> <Virksomhet> Hege Ossletten Teknisk direktør UNINETT AS
BILAG 3 TJENESTENIVÅ I. INNLEDNING Oppnådd tjenestenivå måles i henhold til de kvalitetsmål som er beskrevet i dette bilag. Dersom faktisk kvalitet ikke møter avtalte nivå, skal det settes i gang en analyse av årsaken, og UNINETT skal foreslå tiltak for å bedre tjenestenivået. II. BEREGNING AV TILGJENGELIGHET Avtalt tilgjengelighet skal være 99 %. Oppnådd tilgjengelighet i måleperioden skal være i henhold til følgende formel: f Tilgjengelighet = (1 (N P)/D) x 100 P = D = N = Nedetid i forbindelse med planlagt arbeid i henhold til plan for vedlikehold av løsningen (vedlikeholdsvindu). Driftstid i minutt er totalt antall minutter i angitt tjenesteperiode. Nedetid i minutter - tiden løsningen har vært utilgjengelig Nedetid (N) er Den tid i minutter/timer tjenestene ikke er tilgjengelige for Virksomheten og dette skyldes forhold som UNINETT har ansvar for. Nedetid (N) er ikke: Den tid i minutter/timer tjenestene ikke er tilgjengelige for Virksomheten og dette skyldes force majeure, eller andre forhold utenfor UNINETTs kontroll. Den tid i minutter/timer tjenestene ikke er tilgjengelige for Virksomheten og dette skyldes forhold som Virksomheten har ansvar for. Nedetid skal rundes opp til hele minutter. III. VEDLIKEHOLDSVINDU Vedlikeholdsvinduet er tid der Tjenesten er utilgjengelig (P) og benyttes til vedlikehold av hardware, oppgraderinger, service m.m. UNINETT vil varsle Virksomheten om stenging av systemet minst 2 uker i forveien. Varsling skjer til epostlisten mediasite-admin@ecampus.no Om oppgraderinger eller planlagt nedetid forstyrrer for planlagt aktivitet kan Virksomheten gjennom sin kontakt forespørre om den planlagte aktiviteten kan utsettes ved å henvende seg til UNINETT.
Planlagt vedlikehold og oppgraderinger skal utføres i tidsperioden definert som vedlikeholdsvinduet. Det samme gjelder primært feilretting. Dersom det er behov for større vedlikehold som krever lengre nedetid, vil UNINETT varsle om dette 3 måneder i forveien. Slikt vedlikehold vil utføres mellom lørdag klokken 08.00 og søndag klokken 21.00. Ved kritiske feil, som kan være forårsaket av ytre forhold som for eksempel nettproblemer, sikkerhetshendelser, strømstans og brann, vil varslingstidene kunne fravikes. Virksomheten skal orienteres så raskt som mulig. UNINETT vil oppgradere aktuell Mediasite Tjeneste til ny versjon når dette foreligger fra Sonic Foundry. Dette vil varsles minimum 14 dager i forveien. Slike oppdateringer vil gjennomføres mellom lørdag klokken 08.00 og søndag klokken 21.00 IV. OVERVÅKING, VARSLING AV FEIL M.M. UNINETT vil overvåke løsningen fra kl.08.00-16:00 mandag-fredag unntatt helligdager, samt døgnkontinuerlig overvåking av alarmer fra systemene. Feil varsles UNINETTs driftssenter på drift@uninett.no eller tlf. 73 55 79 60 (08.00-16.00) og tlf. 73 55 79 61 (16.00-08.00) så raskt som mulig etter at feilen er oppdaget.
BILAG 4 VEDERLAG OG BETALINGSBETINGELSER Prisen for Tjenesten på følgende måte: Totale driftsutgifter for Tjenesten vil variere som funksjon av skalering og antall virksomheter som benytter Tjenesten. Videre faktureres det p.t. kroner 19.000 per år per TB for lagringsplass og backup. Hver deltakende virksomhet vil bli fakturert faktisk forbruk. Både de totale driftsutgifter og prisen for lagring kan variere. Satsene vil fastsettes i forkant av det kommende år, og meddeles Virksomheten innen 1. desember året i forveien. UNINETT er for tiden i diskusjon med Skattedirektoratet angående merverdiavgift på sine tjenester. Om resultatet av disse diskusjonene blir at UNINETTs tjenester skal avgiftsbelegges vil merverdiavgift bli lagt til prisene over.
BILAG 5 ENDRINGSPROTOKOLL Nedenfor angis en oversikt over endringer og tillegg til tilslutningsavtalen (Avtalen): Pkt. som endres Beskrivelse av endring (retting/ tilføyelse/sletting) Dato Partenes signatur