BILAG 1 DATABEHANDLERAVTALE Inngått iht.personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kap. 2 mellom UNINETT AS ("Databehandler") og Virksomheten ("den Behandlingsansvarlige") heretter samlet omtalt som "Partene". 1. AVTALENS HENSIKT Partene har i tilslutningsavtalen for UNINETT ecampus Support ("Tjenesten") av [dato] avtalt at UNINETT AS skal tilgjengeliggjøre og drive Tjenesten. I denne forbindelse vil UNINETT også behandle personopplysninger på deres vegne. Dette er bakgrunnen for at Partene nå inngår denne avtalen, heretter referert til som "Databehandleravtalen". Databehandleravtalens hensikt er å regulere rettigheter og plikter etter lov av 14. april 2000 nr. 31 om behandling av personopplysninger (personopplysningsloven) og forskrift av 15. desember 2000 nr. 1265 (personopplysningsforskriften). Databehandleravtalen skal sikre at personopplysninger om de registrerte ikke brukes urettmessig eller kommer uberettigede i hende. Databehandleravtalen regulerer Databehandlers bruk av personopplysninger på vegne av den Behandlingsansvarlige, herunder innsamling, registrering, sammenstilling, lagring, utlevering eller en kombinasjon av disse. 2. PARTENES ANSVARSOMRÅDER 2.1 DEN BEHANDLINGSANSVARLIGES PLIKTER Virksomheten er i henhold til personopplysningsloven 2 nr. 4 å anse som behandlings- ansvarlig. Den Behandlingsansvarlige har ansvar for å påse at krav som stilles i personopplysningsloven med forskrifter, herunder krav til sikkerhet, er oppfylt. Den Behandlingsansvarlige skal også se til at kravene oppfylles ved oppbevaring og bruk av personopplysningene hos Databehandleren, jf. lovens 15 og forskriftens 2-15. Side 1
2.2 DATABEHANDLERS PLIKTER Databehandleren behandler personopplysninger på vegne av Behandlingsansvarlig, jf. personopplysningsloven 2 nr. 5. Virksomheten som Databehandler skal følge de rutiner og instrukser for behandlingen som den Behandlingsansvarlige til enhver tid har bestemt skal gjelde, jf. personopplysningsloven 15. Det skal fremgå klart av denne avtalen dersom Databehandleren kan overlate personopplysninger til andre for oppbevaring, bearbeiding eller annen bruk. Se for øvrig pkt. 4.2 om bruk av underleverandører. Databehandleren plikter å gi den Behandlingsansvarlige tilgang til sin sikkerhets- dokumentasjon, og å bistå på en slik måte at den Behandlingsansvarlige kan ivareta sitt eget ansvar etter lov og forskrift. Den Behandlingsansvarlige har, med mindre annet er avtalt eller følger av lov, rett til tilgang til og innsyn i personopplysningene som behandles og systemene som benyttes til dette formål. Databehandler plikter å gi nødvendig bistand til dette. Databehandleren skal sikre at personopplysninger som behandles på vegne av den Behandlingsansvarlige holdes atskilt fra Databehandlerens egne og andres opplysninger og tjenester, med mindre noe annet er skriftlig avtalt. Databehandleren har taushetsplikt om dokumentasjon og personopplysninger som virksomheten får tilgang til i forbindelse med Databehandleravtalen og Tilslutningsavtalen. Denne bestemmelsen gjelder også etter avtalenes opphør. 3. BESKRIVELSE AV FORMÅL, SYSTEMER OG DATA Nedenfor redegjøres det nærmere for formålet med Databehandleravtalen, herunder hvilke personopplysninger som skal behandles, hvilke behandlinger som omfattes av avtalen og hva som er rammen for Databehandlers håndtering av personopplysningene. Behandlingens formål skal ikke endres av noen av Partene uten at dette er signert i endringsprotokoll til denne avtalen, eller ny avtale er signert. 3.1 SUPPORT/BRUKERREGISTRERING A. Systemets navn UNINETT ecampus Support. B. Formål med systemet Hensikten med tjenesten er å samle brukerstøtte for alle ecampustjenester på ett sted. Målgrupper for tjenesten er primært sluttbruker og 1. linje brukerstøtte. UNINETT ecampus Support er et nettsted for brukerveiledninger, samhandling, informasjon og tilleggstjenester for alle som bruker en eller flere ecampustjenester. Nettstedet tilbyr Feide- autentisering som bl.a. muliggjør skrivetilgang på forum, sanntidsinformasjon om relevante tjenester, kontaktinformasjon for lokal brukerstøtte og ekstra funksjonalitet for noen av ecampustjenestene. Side 2
C. Data som inngår i systemet Ved pålogging med Feide lagrer systemet følgende personopplysninger (Feide- attributter) for personalisering av Tjenesten: Navn Feide- brukernavn Attributt for organisasjonsplassering (EduPersonAffiliation) E- post I tillegg vil sluttbrukers rolle i Tjenesten (f.eks. «Participant» el. «Moderator» i forum), egenproduserte innhold (f.eks. spørsmål og svar i forum) og delte filer (f.eks. tekst, lyd, skjermbilde og videobilde) inngå i systemet. D. Systembeskrivelse Systemet består av et webgrensesnitt med følgende overordnede komponenter: Brukerveiledninger og dokumentasjon for UNINETT ecampus tjenester Sanntidsinformasjon om tjenester levert av UNINETT ecampus Forum der skriverettigheter krever Feide- autentisering E. Lagringsperiode for personopplysninger I samsvar med Tilslutningsavtalens pkt. 6, vil personopplysninger på UNINETT ecampus Support slettes/sperres ved: (1) Forespørsel fra sluttbrukeren; (2) Forespørsel fra den Behandlingsansvarlige i den grad slik sletting er regulert i Sluttbrukererklæringen eller i den Behandlingsansvarliges (Virksomhetens) lokale IT- reglement og det kan godtgjøres at sluttbrukeren er bundet av dette reglementet. (3) Ved den Behandlingsansvarliges oppsigelse av tilslutningsavtalen, såfremt slik sletting er akseptert av de omfattede sluttbrukerne gjennom Sluttbrukererklæringen. F. Informasjonssikkerhet Passord lagres ikke i systemet, Feide- innlogging brukes for personalisering. 4. KRAV TIL INFORMASJONSSIKKERHET Databehandler skal oppfylle de krav til sikkerhetstiltak som stilles etter personopplysnings- loven og personopplysningsforskriften, herunder særlig personopplysningslovens 13-15 med forskrifter. I tillegg kommer eventuelle policy og retningslinjer for UNINETTs arbeid med sikkerheten i Virksomhetens datasystemer og IT- reglementet for UNINETT AS. Databehandleren skal dokumentere rutiner og andre tiltak for å oppfylle disse kravene. Dokumentasjonen skal være tilgjengelig på den Behandlingsansvarliges forespørsel, jf. pkt. 2.2. Avviksmelding etter personopplysningsforskriftens 2-6 skal skje ved at Databehandler melder avviket til den Behandlingsansvarlige. Den Behandlingsansvarlige har ansvaret for at avviksmelding sendes til Datatilsynet når dette er pålagt. Side 3
Databehandler plikter å jevnlig gjennomføre risikovurderinger for de systemer UNINETT er databehandler for. I tillegg skal Databehandler gjennomføre en risikovurdering etter hver endring som kan ha betydning for informasjonssikkerheten. 4.1 SIKKERHETSREVISJONER Databehandleren skal gjennomføre sikkerhetsrevisjoner jevnlig, og minst én gang hvert andre år for de systemer som inngår under avtalens pkt. 0. Sikkerhetsrevisjoner skal utføres i henhold til krav og retningslinjer fra Sekretariat for informasjonssikkerhet for universiteter og høgskoler. Den Behandlingsansvarlige har rett til innsyn i disse revisjonene for å kunne sjekke etterlevelse, og rett til å kreve at det blir igangsatt tiltak ved avvik. 4.2 BRUK AV UNDERLEVERANDØRER Databehandler kan kun benytte seg av underleverandører dersom dette er skriftlig avtalt med den Behandlingsansvarlige, jf. pkt. 2.2. Partene er enige om at BIBSYS skal være Databehandlerens underleverandør og forestå den daglige driften av Tjenesten. BIBSYS eier og drifter serverne der sluttbrukernes innhold lagres, herunder personopplysninger, egenprodusert innhold og andre systemdata. Ved Databehandlerens bruk av underleverandører eller andre som normalt ikke er ansatt hos UNINETT til å utføre ytelser som følger av denne avtalen, er Databehandler fullt ut ansvarlig for at ytelsen utføres på samme måte som om selskapet selv stod for utførelsen. Databehandleren skal også sørge for at underleverandører forplikter seg til å følge Databehandleravtalen. For øvrig skal samtlige som på vegne av Databehandler eller Behandlingsansvarlig utfører oppdrag der bruk av de aktuelle personopplysningene inngår, være kjent med de avtalemessige og lovmessige forpliktelser og oppfylle vilkårene etter disse. 4.3 TAUSHETSPLIKT Partene skal bevare taushet om personopplysninger og andre opplysninger vedkommende får tilgang til iht. Databehandleravtalen, herunder alle konfidensielle opplysninger, noens personlige forhold, sikkerhetsmessige og forretningsmessige forhold, samt opplysninger som kan skade en av Partene eller som kan utnyttes av utenforstående. Taushetsplikten gjelder Partenes ansatte og andre som handler på Partenes vegne i forbindelse med behandlingen. Alle ansatte skal ha undertegnet taushetserklæring. Partene plikter å ta de forholdsregler som er nødvendig for å sikre at materiale eller opplysninger ikke blir gjort kjent for uvedkommende. Ansatte og andre som fratrer sin tjeneste hos Databehandleren skal pålegges taushet også etter fratredelse om forhold som nevnt over. Denne bestemmelsen gjelder også etter opphør av Databehandler- og Tilslutningsavtalen. Side 4
4.4 VARIGHET OG OPPSIGELSE Avtalen gjelder så lenge Databehandler behandler personopplysninger på vegne av den Behandlingsansvarlige i tilknytning tilecampus- tjenester, jf. Tilslutningsavtalene for hver enkelt tjeneste. Avtalen kan bare sies opp samtidig med, og på de samme vilkårene som Tilslutningsavtalen. 4.5 VED OPPHØR Databehandleren skal ved avtalens opphør videre påse at alle personopplysninger som er tilgjengeliggjort av eller på vegne av den Behandlingsansvarlige makuleres eller slettes. Databehandleren skal samtidig slette eller forsvarlig destruere alle dokumenter, data, disketter, cd- er og annet som inneholder opplysninger som omfattes av avtalen. Dette gjelder også for eventuelle sikkerhetskopier. Databehandleren skal skriftlig dokumentere at sletting og/eller destruksjon er foretatt i henhold til avtalen innen rimelig tid etter avtalens opphør. 5. ENDRINGER Ved endringer i lover, forskrifter, konsesjonsvilkår og lignende med relevans for Databehandleravtalen, skal det vurderes om den må revideres. Videre kan tekniske eller andre sikkerhetsmessige endringer medføre at avtalen må revideres. Dette vurderes fortløpende av Partene. Ethvert endringsbehov skal varsles den andre part uten ugrunnet opphold, hvoretter den nærmere endringen avtales skriftlig og inntas som vedlegg til Databehandleravtalen. 6. LOVVALG OG VERNETING Databehandleravtalen er underlagt norsk rett, og enhver tvist knyttet til den skal primært søkes løst i minnelighet. Dersom slik løsning ikke oppnås, skal tvisten avgjøres for de alminnelige domstolene. Partene vedtar Trondheim tingrett som verneting. Denne bestemmelsen gjelder også etter Databehandleravtalens opphør. Side 5
7. KONTAKT Med mindre noe annet er skriftlig avtalt, skal enhver meddelelse i forbindelse med Databehandlervtalen foretas pr. brev eller e- post til følgende adresser: For Virksomheten For UNINETT Kontaktperson: <Navn> Thorleif Hallén E- post: <Epost> Thorleif.hallen@uninett.no Telefon: <Telefon> 91897794 Adresse: <Postadresse> <Postadresse> * * * Denne avtale i 2 to eksemplarer, ett til hver av Partene. For Virksomheten Dato: For UNINETT AS Dato: <Navn> <Stilling> <Virksomhet> Hege Ossletten Teknisk direktør UNINETT AS Side 6
BILAG 2 TJENESTENIVÅ I. INNLEDNING Oppnådd tjenestenivå måles i henhold til de kvalitetsmål som er beskrevet i dette bilag. II. TILGJENGELIGHET Tjenesten er tilgjengelig på «best- effort»- basis, uten oppetidsgarantier. UNINETT vil uansett bestrebe seg på å besørge at eventuelle feil og mangler av betydning blir rettet innen rimelig tid. III. VEDLIKEHOLDSVINDU Vedlikeholdsvinduet er tid der Tjenesten er utilgjengelig og benyttes til vedlikehold av hardware, oppgraderinger, service m.m. For planlagt vedlikehold der forventet sammenhengende nedetid er ansett som betydelig (over 5 timer) vil UNINETT varsle om stenging av systemet. Varsling om nedetid skjer på nettstedet for Tjenesten i forkant av vedlikehold. Om oppgraderinger eller planlagt nedetid forstyrrer for planlagt aktivitet kan Virksomheten gjennom sin kontakt forespørre om den planlagte aktiviteten kan utsettes ved å henvende seg til UNINETT. IV. OVERVÅKING, VARSLING AV FEIL M.M. UNINETT vil overvåke løsningen fra kl.08.00-16:00 mandag- fredag unntatt helligdager, samt døgnkontinuerlig overvåking av alarmer fra systemene. Feil varsles UNINETTs driftssenter på drift@uninett.no eller tlf. 73 55 79 60 (08:00-16:00) og tlf. 73 55 79 61 (16:00-08:00) så raskt som mulig etter at feilen er oppdaget. Side 7
BILAG 3 ENDRINGSPROTOKOLL Nedenfor angis en oversikt over endringer og tillegg til tilslutningsavtalen (Avtalen): Pkt. som endres Beskrivelse av endring (retting/ tilføyelse/sletting) Dato Partenes signatur Side 8