Upload File

databehandleravtale...2011/09/01  · databehandleravtaler rapportering s y s t e m o v e r s i k t...

  • Home
  • Documents
  • Databehandleravtale...2011/09/01  · Databehandleravtaler Rapportering S Y S T E M O V E R S I K T Melding/Konsesjonssøknad til Datatilsynet Policy –Overordnede retningslinjer
15
Databehandleravtale Annegret Andersen [email protected]

Upload: others

Post on 26-Jul-2020

3 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Databehandleravtale...2011/09/01  · Databehandleravtaler Rapportering S Y S T E M O V E R S I K T Melding/Konsesjonssøknad til Datatilsynet Policy –Overordnede retningslinjer

Databehandleravtale

Annegret [email protected]

Page 2: Databehandleravtale...2011/09/01  · Databehandleravtaler Rapportering S Y S T E M O V E R S I K T Melding/Konsesjonssøknad til Datatilsynet Policy –Overordnede retningslinjer

Avtale

et nyttig verktøy for styring av informasjonssikkerhet

Page 3: Databehandleravtale...2011/09/01  · Databehandleravtaler Rapportering S Y S T E M O V E R S I K T Melding/Konsesjonssøknad til Datatilsynet Policy –Overordnede retningslinjer

Hva og hvem styrer oss?

§

Page 4: Databehandleravtale...2011/09/01  · Databehandleravtaler Rapportering S Y S T E M O V E R S I K T Melding/Konsesjonssøknad til Datatilsynet Policy –Overordnede retningslinjer

Personopplysningslovens § 13

• Behandlingsansvarlige • Databehandleren

Page 5: Databehandleravtale...2011/09/01  · Databehandleravtaler Rapportering S Y S T E M O V E R S I K T Melding/Konsesjonssøknad til Datatilsynet Policy –Overordnede retningslinjer

Avtale ”Må bare ha det"

En avtale er absolutt nødvendig for å styre leverandøren!

Page 6: Databehandleravtale...2011/09/01  · Databehandleravtaler Rapportering S Y S T E M O V E R S I K T Melding/Konsesjonssøknad til Datatilsynet Policy –Overordnede retningslinjer

INORMASJON

OPPLÆRING

InternkontrollskjemaVEILEDNING

Databehandleravtaler

Rapportering

SYSTEMOVERSIKT

Melding/Konsesjonssøknadtil Datatilsynet

Policy – Overordnede retningslinjer

Page 7: Databehandleravtale...2011/09/01  · Databehandleravtaler Rapportering S Y S T E M O V E R S I K T Melding/Konsesjonssøknad til Datatilsynet Policy –Overordnede retningslinjer

Hva slags avtale trenger vi ?

• Databehandleravtale?

Page 8: Databehandleravtale...2011/09/01  · Databehandleravtaler Rapportering S Y S T E M O V E R S I K T Melding/Konsesjonssøknad til Datatilsynet Policy –Overordnede retningslinjer

Behandlingsansvarlig og databehandleren

Page 9: Databehandleravtale...2011/09/01  · Databehandleravtaler Rapportering S Y S T E M O V E R S I K T Melding/Konsesjonssøknad til Datatilsynet Policy –Overordnede retningslinjer

Mangler i Databehandleravtalen

• Sanksjonsbestemmelser

• Sammenheng til oppdraget eller tjenesten

• Vanlige avtalereguleringer

– Taushetsplikt

– Lovvalg

– Tvisteløsninger

Page 10: Databehandleravtale...2011/09/01  · Databehandleravtaler Rapportering S Y S T E M O V E R S I K T Melding/Konsesjonssøknad til Datatilsynet Policy –Overordnede retningslinjer
Page 11: Databehandleravtale...2011/09/01  · Databehandleravtaler Rapportering S Y S T E M O V E R S I K T Melding/Konsesjonssøknad til Datatilsynet Policy –Overordnede retningslinjer

Vi trenger noe mer!

Men hva?

• Driftsavtale

• Oppdragsavtale

• …

?

Page 12: Databehandleravtale...2011/09/01  · Databehandleravtaler Rapportering S Y S T E M O V E R S I K T Melding/Konsesjonssøknad til Datatilsynet Policy –Overordnede retningslinjer

Mangler i Driftsavtalen

• Slettebestemmelser

• Konkrete sikkerhetsbestemmelser

• Rollebeskrivelsen

• Revisjon og andres tilgang til dokumentasjon

Page 13: Databehandleravtale...2011/09/01  · Databehandleravtaler Rapportering S Y S T E M O V E R S I K T Melding/Konsesjonssøknad til Datatilsynet Policy –Overordnede retningslinjer

Problemområder

• Samme forhold reguleres på to forskjellige måter

• To avtalesett

• Misforhold mellom avtalene

• Manglende sammenheng

• Vanskeligere å administrere

Page 14: Databehandleravtale...2011/09/01  · Databehandleravtaler Rapportering S Y S T E M O V E R S I K T Melding/Konsesjonssøknad til Datatilsynet Policy –Overordnede retningslinjer

Oslopremiere 19. oktober 2011 på Oslo Nye Centralteatret

Page 15: Databehandleravtale...2011/09/01  · Databehandleravtaler Rapportering S Y S T E M O V E R S I K T Melding/Konsesjonssøknad til Datatilsynet Policy –Overordnede retningslinjer

Innhold i Databehandleravtalen

1. Alminnelige bestemmelser2. Leverandørens plikter3. Kundens plikter4. Bruk av underleverandør5. Behandling i utlandet6. Vederlag og betalingsbetingelser7. Rettigheter8. Taushetsplikt9. Sikkerhet10. Avtalen varighet og oppsigelse11. Leverandørens mislighold12. Sanksjoner ved mislighold13. Stans, heving14. Avvikling av avtalen15. Tvister


For mer info, hjelp, opplæring, GDPR -prosjekt osv kan du ...€¦ · 10.00 – 10.45 Databehandleravtaler, ansvar og utforming, Rollefordeling i GDPR-arbeidet, kommunene og Arkiv

Personvern og informasjonssikkerhet for legekontorer · Databehandleravtaler etter personopplysningsloven og helseregisterloven Datatilsynets veileder i utarbeidelse av databehandleravtaler

Bedre personvern i skole og barnehage · Råd for et bedre personvern i skoler og barnehager (2) • Forhandle frem gode databehandleravtaler • Bruk sterk autentisering ved behov

PERSONVERN…penhet_og... · 2011. 4. 13. · Cloud computing •Risikovurdering •Databehandleravtale •Kontroll med hvor opplysningene fysisk befinner seg (EU-land, 3. land) •Sletting

Ånstadblåheia vindpark - konsesjonssøknad

Databehandleravtale og passord 16.10.14

Rapportmal norsk (Fyll ut tittel)...Samtykke og databehandleravtaler Deltakelse i BDR baserer seg på informert, skriftlig samtykke ; kun barn hvor foresatte og pasienten selv (etter

Fortum - nordkraft.no · 2017-04-05  · • Konsesjonssøknad sendt august 2011 • Konsesjonsvedtak NVE 20 desember 2012 • Konsesjon stadfestet av OED 6 November 2015 • Jakt

Årsmelding 2018…rsmelding...og setter krav til oppfølging av regel- og avtaleverk knytet til personvern og databehandleravtaler. Drangedal er godt i gang med dette, og fra 01.01

Vestre Viken helseforetak - Offentlig journal journal … · Sak: Databehandleravtaler og driftsavtaler 2017-2019 Dok.: Inngående eksternt produsert, 17/00351-29 Bekreftelse på

LYSGÅRDEN - eba.no · • Formål definert i databehandleravtaler • Likt «alle andre» apper • Svært begrenset hvem som har tilgang til lagret data • Kun driftere, ikke arbeidsgivere

GDPR (General Data Protection Regulation) og ...... · • Databehandleravtaler –Kapittel IV –artikkel 24 –31 • En pensjonskasse er en liten organisasjon som baserer seg på

Personvern i digitaliseringens tid – Kommuner og nytt ... › wp-content › uploads › 2017 › 10 › 4.-Datatilsynet.pdf · • Databehandleravtaler Side 17. Vanligste unnskyldning

Innføring av ny personvernforordning (GDPR) · 4/16/2018  · Databehandleravtaler / innebygget personvern Forslag til brev sendes ut til systemeierne innen utgangen av uke 16. Ber

Personopplysninger i leieforhold...2018/02/27  · • Databehandleravtaler med alle tredjeparter • Tekniske og organisatoriske tiltak for å overholde individenes rettigheter •

PublicRegistry 1044 - Sørlandet sykehus postjournal... · Mottaker: Nihal Dharmasiri Perera Overordnet databehandleravtale mellom SSHF og Universitetet i Oslo UiO Tjeneste for Sensitive

Uttale: Konsesjonssøknad, riving av Trollkjelsdammen, Vaksdal

Partner/advokat Elin Sarai - Bergen Næringsråd · databehandleravtaler og å kartlegge/håndtere risikofylte POL Fase 1 Oppstart Rutiner for innsyn, retting, sletting, dataportabilitet,

Innføring velferdsteknologi Agder · 1. Det er to aktuelle databehandleravtaler knyttet til prosjektet: •Databehandleravtale med Telenor som foreligger som en del av kontrakten

Personvern og databehandleravtaler

Databehandleravtaler og GDPR€¦ · • Inngå og revidere databehandleravtaler • Opplæringstiltak • Kommunikasjonstiltak (personvernerklæring mv) • Vurdering og dokumentasjon

Utvalgte temaer innen personvern · Personvern 6 viktige områder Databehandleravtale • Egen • Databehandlers Få kontroll på dataene Avtaler og leverandører Kartlegging Lovlig

TRYGG DIGITALISERING I OS KOMMUNE - KINS · databehandleravtaler og behandlingsansvarlig ... Eit utdrag frå mal for tilrådde akseptkriterum i personvern og informasjonssikkerheit

FRA A TIL Å - Mnemonic€¦ · •Databehandleravtaler Steg 2: GAP analyse •Kartlegg og analyser •I tråd med dagens regelverk? •Ytterligere tiltak for å være i tråd med

Smarte bygg og personvern - samskipnader.no · • Databehandleravtaler med alle tredjeparter ... Skovly arbeider hovedsakelig med personvern og IKT-juridiske problemstillinger, herunder

Mikromarc, Bibliofil, eBokBib og GDPR (General Data ...download.bibits.no/mikromarc/Viktig informasjon om GDPR.pdfSikre at det finnes databehandleravtaler med alle IT-leverandører

Normens krav og anbefalinger fra kravspek til ... · Databehandleravtaler Fjernsupport … Gjennom krav til systemer og programvare i Normen som stilles ved anskaffelser. Tekniske

Energi Miljørapport 2015 - Velkommen til Hafslund E-CO...er til sluttbehandling i NVE. E-CO Energi forventer at innstilling til OED vil foreligge i 2015. Konsesjonssøknad for Hemsil

Personvern og databehandleravtaler feide

PERSONVERN, GDPR OG COMPLIANCE - Bisnode...Databehandleravtaler, jf. POL 15 Meldeplikt/konsesjon, jf. POL 31 og 33 Tilfredsstillende informasjonssikkerhet, jf. POL 13 Internkontroll,

INTRODUKSJON til håndtering av forskningsdata ved HVL · - Databehandleravtaler Arkivering; Anonymisert data - koblingsnøkkel slettet Tilgjengeliggjøring –HVL open; Anonymiserte

Vurdering av personvernkonsekvenser, databehandleravtaler ... · databehandleravtaler og avvik. Personvernforordningen tre måneder inn. Gullik Gundersen | rådgiver . Personvernforordningen

For mer info, hjelp, opplæring, GDPR -prosjekt osv kan du ... · databehandleravtaler. • Vurdere/dokumentere om man trenger personvern-ombud (i samsvar med behandlingsansvarlig)

Møteinnkalling Kontrollutvalget Halden · videreføre arbeidet med databehandleravtaler, slik at kommunen har avtale med alle databehandlere se til at personvernombudet rapporterer

Personopplysningsloven og annet «snacks»...• Databehandlere og databehandleravtaler • «Takk for meg» Side 2 Om Datatilsynet Sånn helt overordnet Side 3 Direktør Bjørn Erik