Personuppgiftsbiträdesavtal

Relevanta dokument
Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

PERSONUPPGIFTSBITRÄDESAVTAL

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

Personuppgiftsbiträdesavtal

ADDSECURES BEHANDLING AV PERSONUPPGIFTER

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL

AVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

PERSONUPPGIFTSBITRÄDESAVTAL

Bilaga Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

BILAGA Personuppgiftsbiträdesavtal

Södertörns brandförsvarsförbund

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal

Bilaga 1a Personuppgiftsbiträdesavtal

Personuppgiftsbiträde

Modellavtal 2. Personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

1. Bakgrund. 2. Parter. 3. Definitioner

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL

Policy för hantering av personuppgifter

PERSONUPPGIFTSLAGEN (PUL)

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal

Allmänna AVTAL villkor Kundnamn Orgnummer

Allmänna villkor Version: Allmänna Villkor

PERSONUPPGIFTSBITRÄDESAVTAL

Bilaga 1: Personuppgiftsbiträdesavtal 1/10

PERSONUPPGIFTSBITRÄDESAVTAL

Samarbetsavtal behandling av personuppgifter 1. Bakgrund och syfte 2. Samarbetsavtalets giltighetstid

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Säkerhet vid behandling av personuppgifter i forskning

PERSONUPPGIFTSBITRÄ DESÄVTÄL

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

PuL och GDPR en översiktlig genomgång

Allmänna råd. Datainspektionen informerar. Nr 3/2016

BILAGA Personuppgiftsbiträdesavtal

JUHTA Delegationen för informationsförvaltningen inom den offentliga förvaltningen

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Personuppgiftsinformation för Svedala kommun

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

InTime International AB (nedan kallat Personuppgiftsbiträdet ) med organisationsnummer och adress Varvsgatan 47, Luleå

Villkor för kommunens användning av GeoVy och behandling av personuppgifter för Lantmäteriets räkning

PERSONUPPGIFTSBITRÄDESAVTAL

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Personuppgiftsbiträdesavtal 1 Parter Detta avtal har dagen för undertecknanden ingåtts mellan parterna;

Bilaga 3 Personuppgiftsbiträdesavtal

Riktlinjer för dataskydd

Riktlinjer för hantering av personuppgifter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

ALLMÄNNA VILLKOR FÖR ANVÄNDANDE AV TYRA. 1. Allmänt

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

GDPR NYA DATASKYDDSFÖRORDNINGEN

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande

Novare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

Personuppgiftsansvar och ändamålsprövning enligt fastighetsregisterlagen

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

PERSONUPPGIFTSBITRÄDESAVTAL Bilaga till Avtal om Swelön

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Bilaga Personuppgiftsbiträdesavtal UPP 2016/235. Innehållsförteckning

PERSONUPPGIFTSBITRÄDESAVTAL

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Policy för behandling av personuppgifter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Bilaga b, (Användaravtal Nyps) Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL - DM

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

GDPR Presentation Agenda

C. Mot bakgrund av ovanstående har Parterna ingått detta Avtal.

Datainspektionen informerar

Kanslichef - Tillsvidare

Bilaga - Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal

Victoria Behandlingscenter AB Integritetspolicy

Transkript:

ÄNGELHOLMS KOMMUN Personuppgiftsbiträdesavtal Personuppgiftsansvarig: Kommunstyrelsen Östravägen 2, 262 80 Ängelholm Personuppgiftsbiträde: Evry One Outsourcing Services Malmö AB Västra Varvsgatan 19,211 19 MALMÖ 1 Personuppgiftslagen (1998:204) kräver att ett skriftligt avtal upprättas mellan den som är personuppgiftsansvarig och den som i egenskap av personuppgiftsbiträde behandlar personuppgifter för personuppgiftsansvarigs räkning. Genom detta avtal fullgörs denna skyldighet. 2 Personuppgiftsansvarig och personuppgiftsbiträde har överenskommit att personuppgiftsbiträdet ska svara för utförande av arbetsuppgifter för personuppgiftsansvarigs räkning enligt avtal om IT -drift avtalstid 2014-07-01--2018-06-30. Arbetsuppgifterna innefattar behandling av personuppgifter för vilka personuppgiftsansvarig är personuppgiftsansvarig enligt personuppgiftslagen. 3 Avtalets syfte är att säkerställa att personuppgifter hos personuppgiftsbiträdet hanteras lagligt och korrekt i enlighet med personuppgiftslagen. 4 Personuppgiftsbiträdet får behandla personuppgifter för vilka personuppgiftsansvarig är personuppgiftsansvarig endast i enlighet med personuppgiftslagen och enligt skriftlig instruktion från personuppgiftsansvarig. 5 Personuppgiftsbiträdet äger inte utöver vad som framgår enligt instruktioner från personuppgiftsansvarig rätt att t ex lämna ut personuppgifter till tredje man, ändra ändamålen med behandlingen eller medlen för behandlingen, Ängelholms kommun l 262 80 Ängelholm l Tel: 0431 870 00 l E-post. fnfo engelholm.se. gelholm.. se l www.facebook.com/angelholm l www.twftter.com/engelholm

2 (3) vidta åtgärder eller serier av åtgärder såsom insamling, registrering, bearbetning, ändring, blockering, utplåning eller förstöring av personuppgift, mångfaldiga uppgifterna i personuppgiftsansvarigs databas, sammanställa eller samköra personuppgifter. 6 Personuppgiftsbiträdet är skyldigt att vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Åtgärderna ska åstadkomma en säkerhetsnivå som är lämplig med beaktande av de tekniska möjligheter som flnns, kostnaderna för att genomföra åtgärderna de särskilda risker som flnns med behandlingen av personuppgifter hur känsliga de personuppgifter som behandlas är. 7 Personuppgifterna ska skyddas mot förstöring genom olyckshändelse samt mot ändringar, otillåten spridning av eller otillåten tillgång till uppgifterna och mot varje annat slag av otillåten behandling. 7 a Personuppgiftsbiträdet skall till personuppgiftsansvarig redovisa vilka säkerhetsåtgärder som genomförs med hänsyn till 6 och 7 i detta avtal. Bilaga 1. 8 Vid avtalets upphörande ska personuppgiftsbiträdet återlämna eller förstöra samtliga personuppgifter som personuppgiftsbiträdet behandlar vid tidpunkten för avtalets upphörande och enligt personuppgiftsansvarigs instruktioner. Återlämnande eller information angående förstöring skall till personuppgiftsansvarig ske i omedelbar anslutning till avtalets upphörande. 9 Personuppgiftslagen stadgar att den personuppgiftsansvarige ska ersätta den registrerade för skada eller kränkning av den personliga integriteten som en behandling av personuppgifter i strid med lagen orsakat. Personuppgiftsansvarig äger rätt till ersättning från personuppgiftsbiträdet med belopp som utbetalats av personuppgiftsansvarig som skadestånd enligt denna bestämmelse om den behandling av personuppgifter som ligger till grund för skadeståndsersättningen utförts av personuppgiftsbiträdet i strid mot lag, detta avtal eller utan instruktioner av personuppgiftsansvarige. 10 Anspråk med anledning av skada eller kränkning av den registrerades integritet, som orsakats av personuppgiftsbiträdet skall handläggas av personuppgiftsansvarig.

3 (3) 11 Detta avtal gäller 2014-07-01--2018-06-30 Detta avtal är upprättat i två originalexemplar varav parterna tagit var sitt. ~ if:,.gf:/!;rl!.~.. tq.(?.::~3 -? d Ort o datum })~6;.. ~.0.(~(~. P..-;I- ID Ort o datum ~L~---7 Personuppgiftsansvarig Robin Holmberg KS ordförande r-j~~. Per onuppgiftsbiträde Evry One Outsourcing

Version: 1 Datum: 2014-01-30 evry.com Bilaga Redovisning säkerhetsåtgärder Personuppgiftsbiträdesavtal 6 & 7

Bliaga Versionshistorik Ändring nr. l Ändring datum 2014-01-30 Förändringar Reviderad av Nytt 1 Krister Svärd Sida2/S

Bliaga Innehållsförteckning l Syfte 4 2 Principer 4 3 Grundläggande skyddsnivåer 4 3.1 Tillgänglighet 4 3.2 Konfidentialitet 4 3 3 Riktighet 5 4 Kontaktperson 5 Sida3/s

Bilaga 1 Syfte Detta dokument uppfyller kravet i personuppgiftsbiträdesavtalets 7a mellan Ängelholms Kommun och EVRY One Outsourcing Services Malmö AB (härefter EOOS) avseende att redovisa vilka åtgärder som vidtagits för att åstadkomma en lämplig säkerhetsnivå enligt 6 och 7 i "Person uppgiftsbiträdesavtal Evry" 2 Principer EOOS arbetar enligt erkända metoder och standarder som ITIL och IS027001. Detta sätter ramverket för alla IT -drifts tjänster som erbjuds enligt aktuellt IT -driftsavtal. 3 Grundläggande skyddsnivåer EOOS hanterar all behandling av personuppgifter enligt det avtal om IT -drift som tecknats mellan parterna. Detta avtal reglerar förutsättningar och krav för den aktuella hanteringen av personuppgifter enligt den analys och riskbedömning som Ängelholms Kommun ansvarar för att upprätta och underhålla. Kunden ansvarar för att skriftligen kommunicera evt. uttryckliga rutiner och instruktioner till EOOS. Nedan beskrivs enligt terminologi från IS027001 översiktligt vilka åtgärder som vidtagits för att säkra en lämplig säkerhetsnivå. 3.1 Tillgänglighet Definition: "skyddsmål där informationstillgångar skall kunna utnyttjas iförväntad utsträckning och inom önskad tid" EOOS uppfyller detta mål genom att upprätthålla en teknisk driftsmiljö med tillgänglighet enligt i driftavtalet överenskomna nivåer samt personal med kompetens för att sköta drift och underhåll av nämnda driftsmiljö. Konfidentialitet Definition: "avsikten att innehållet i ett informationsobjekt (eller ibland dess existens) inte bör göras tillgängligt eller avslöjasför obehöriga. EOOS uppfyller detta mål genom att säkerställa att samtlig personal omfattas av sekretessavtal För vissa roller eller rättigheter så krävs det också att personalen genomgår en

Bilaga säkerhetskontroll för att identifiera om det finns indikatorer på förhöjd risk. Genom periodiska repetitioner säkerställs att medvetandet avseende konfidentialitetskravet upprätthålls över tiden. 3.3 Riktighet Definition: "skyddsmål att information inte förändras, vare sig obehörigen, av misstag eller på grund av funktionsstörning" Genom en styrning av förändringsprocesser enligt ITIL säkerställs förändringar klassificeras och om ändringen inte är av rutinmässig art så genomförs riskanalys och godkännande i "Change Advisory Board", vilket minimerar risken för oplanerade händelser i samband med förändringar. Observera att EOOS inte kan ta ansvar för om information förändras pga kundens handhavande eller mjukvarufel i applikation. EOOS ansvarar för att data kan återställas från säkerhetskopia enligt de regler som satts upp av kunden för respektive system. 4 Kontaktperson För vidare upplysningar, kontakta gärna: Krister Svärd säkerhetschef EVRY ONE Outsourcing Services Malmö AB Västra Varvsgatan 19 21119 MALMÖ Tel: 0734-382233 email: krister.svard@evry.com Sida s/s

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss