Common use of Behandlingssikkerhed Clause in Contracts

Behandlingssikkerhed. Scenit tilstræber, at Tereba har en oppetid på 99%. Oppetid omfatter ikke nedetid på grund af udefrakommende faktorer såsom nedbrud på internetforbindelser, eksterne webservere og vars- lede software-opdateringer. Fejl og mangler på den dataansvarliges internetopkobling eller pro- blemer med browser eller lignende er Scenit uvedkommende. Databehandler overvåger dagligt Tereba, og observerer eventuelle fejl og mangler. Det er dog den dataansvarliges eget ansvar, at alle data i Tereba-profilen er korrekte og opdaterede. Alle databehandlers medarbejdere har kendskab til håndtering af persondata. IT-udstyr og - programmer er sikret med individuelle koder og passwords, som ændres jf. Intern procedure. Databehandler tester nye funktioner i Tereba i forbindelse med opdateringer, så de er klar inden dataansvarlige indtaster sine data. Der tages backup af ændrede data hvert døgn. Tabte data vil således kunne føres tilbage til et tidspunkt før et eventuelt servernedbrud. Frembringelse af data fra backup sker på den dataan- svarliges egen regning. Der tages dog det forbehold, at det trods for dette kan være muligt, at den dataansvarliges informationer ikke kan reetableres efter systemnedbrud. • Der tages internbackup af data ved underdatabehandler ITide A/S dagligt. • Der tages eksternbackup af data ved underdatabehandler Mico: 1 gang ugentligt og d. 1. januar hvert år tages der backup et år tilbage • 1. gang årligt, ved sæsonafslutning, evaluerer databehandler dataindsamlingen. Databehandler træffer de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt kommer til uved- kommende kendskab eller misbrug. Databehandler er forpligtiget til hurtigst muligt at rette væsentlige funktionsfejl, men Scenit yder ingen garanti for, at driften af Tereba vil være uden afbrydelser og fejl. Databehandleren er forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal anvendes for at skabe det nødvendige (og aftalte) sikker- hedsniveau omkring oplysningerne. Logning af aktiviteter sker på virksomhedsprofilniveau, og databehandler kan derfor ikke overvå- ge, hvem der benytter profilen. I tilfælde af force majeure er ingen af partnerne ansvarlige overfor hinanden. Ved force majeure forstås fx krig og mobilisering, borgerluge uroligheder, naturkatastrofer, strejke og lockout, ilde- brand, beskadigelse af produktionsapparat, virus og hacking samt andre forhold uden for en parts kontrol.

Behandlingssikkerhed. Scenit tilstræberSikkerhedsniveauet skal afspejle: Behandlingen omfatter en større mængde af personoplysninger omfattet af databeskyttelsesforordningen artikel 6, at Tereba har en oppetid på 99%hvorfor der skal etableres et ”højt sikkerhedsniveau”, hvilket svarer til det serviceniveau, der er beskrevet i Hosting- og driftskontrakt af den 2. Oppetid omfatter ikke nedetid på grund af udefrakommende faktorer såsom nedbrud på internetforbindelser, eksterne webservere og vars- lede software-opdateringer. Fejl og mangler på den dataansvarliges internetopkobling eller pro- blemer med browser eller lignende er Scenit uvedkommende. Databehandler overvåger dagligt Tereba, og observerer eventuelle fejl og mangler. Det er dog den dataansvarliges eget ansvar, at alle data i Tereba-profilen er korrekte og opdaterede. Alle databehandlers medarbejdere har kendskab til håndtering af persondata. IT-udstyr og - programmer er sikret med individuelle koder og passwords, som ændres jf. Intern procedure. Databehandler tester nye funktioner i Tereba i forbindelse med opdateringer, så de er klar inden dataansvarlige indtaster sine data. Der tages backup af ændrede data hvert døgn. Tabte data vil således kunne føres tilbage til et tidspunkt før et eventuelt servernedbrud. Frembringelse af data fra backup sker på den dataan- svarliges egen regning. Der tages dog det forbehold, at det trods for dette kan være muligt, at den dataansvarliges informationer ikke kan reetableres efter systemnedbrud. • Der tages internbackup af data ved underdatabehandler ITide A/S dagligt. • Der tages eksternbackup af data ved underdatabehandler Mico: 1 gang ugentligt og d. 1. januar hvert år tages der backup et år tilbage • 1. gang årligt, ved sæsonafslutning, evaluerer databehandler dataindsamlingen. Databehandler træffer de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt kommer til uved- kommende kendskab eller misbrug. Databehandler er forpligtiget til hurtigst muligt at rette væsentlige funktionsfejl, men Scenit yder ingen garanti for, at driften af Tereba vil være uden afbrydelser og fejldecember 2021. Databehandleren er herefter berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal anvendes gennemføres for at skabe etableret det nødvendige (og aftalte) sikker- hedsniveau omkring oplysningernesikkerhedsniveau. Logning Databehandleren skal dog – under alle omstændigheder og som minimum – gennemføre følgende foranstaltninger, som er aftalt med den Dataansvarlige: C.3 Bistand til den Dataansvarlige Databehandleren skal så vidt muligt – inden for det nedenstående omfang og udstrækning – bistå den Dataansvarlige i overensstemmelse med Bestemmelse 9.1 og 9.2 ved at gennemføre følgende tekniske og organisatoriske foranstaltninger: Organisatoriske foranstaltninger: ● Databehandler har udpeget en DPO. ● Databehandler har udpeget en Sikkerhedskomité til varetagelse af aktiviteter sker de overordnede retningslinjer, samt varetagelse af specifikke sikkerhedstiltag og -beslutninger. ● Databehandler sikre en funktionsadskillelse (SOD) i forhold til det tekniske og administrative personale, som sikre at ikke autoriseret personale har adgang til kundens it-løsning. ● Alt teknisk personale ved Databehandleren er sikkerhedsgodkendt ift. interne regler. ● Databehandler indhentes straffeattest for alle medarbejder ved ansættelse samt én gang om året, for specifikke medarbejdere ved Databehandleren. Dette gennemføres hvis det er påkrævet af Dataansvarlig. Databehandlerens medarbejdere som er oplyst om, at en handling har ændret indhold af deres straffeattest skal orientere Netic herom. ● Databehandleren anvender en fast on- og off-boarding process som sikre, at alle logiske og tekniske adgange lukkes rettidigt. ● Der er for visse ny ansættelser ved Databehandleren, en process for baggrundscheck af nye medarbejdere og ledere. ● Databehandler gennemfører træning af alle medarbejdere i generel it-sikkerhed samt hvorledes persondata skal behandles korrekt. Dette gennemføres ved ansættelsen, samt på virksomhedsprofilniveaugentaget træningsforløb ● Databehandler gennemføres årlige elektronisk awareness kampagner med fokus på generel sikkerhed, samt databeskyttelse. Tekniske foranstaltninger: ● Databehandler anvender antivirus på klient maskiner som anvendes til håndtering af kundens it-løsning ● Databehandler gennemfører logning i den udstrækning dette beskrives af kunden: Alle adgange til systemer logges med præcise informationer om tidspunkt og databehandler kan derfor ikke overvå- geidentifikation af, hvem der benytter profilenbenyttede adgangen. I tilfælde Log information opsamles i 6 måneder til sikring af force majeure informationen. ● Databehandlerens passwords opbevares i databehandlerens password vault. Password kan tilgås ud fra SOD princippet. ● Der anvendes kryptering i den udstrækning dette kræves af kunden: Kun legitime formål kan give adgang til den enkeltes kunde systemer og data. Det sker udelukkende fra dedikeret, krypteret udstyr leveret af Netic, over en krypteret session, samt ved anvendelse af 2-faktor adgang. Derudover skal alle databærende forbindelser til/fra Netic, som bærer fortrolige, personhenførbare eller følsomme data, krypteres stærkt med tidssvarende teknologier. ● Der anvendes 2-faktor autentifikation og VPN i forbindelse med anvendele af fjernarbejdsplads ved Databehandleren ● Kundens løsning er ingen beskyttet i Databehandlerens datacenter med fysisk beskyttelse, i form af partnerne ansvarlige overfor hinandentyverialarm, brandalarm og -varsling, samt UPS og klimaanlæg. Ved force majeure forstås fx krig Beskrevet i punkt C5 ● Databehandler har udarbejdet generel kriseberedskabsprocess, som testes minimum årligt. ● Der udarbejdes jf. C7 en ISAE3402 og mobilisering, borgerluge uroligheder, naturkatastrofer, strejke og lockout, ilde- brand, beskadigelse af produktionsapparat, virus og hacking samt andre forhold uden for en parts kontrol-3000 erklæring som på forlangende fremsendes til Dataansvarlige.

Behandlingssikkerhed. Scenit tilstræberUnder hensyntagen til den store mængde persondata klassificeret under persondataforordningens (GDPR) artikel 6, følsomme personoplysninger omfattet a GDPR artikel 9, informationer om straffedomme eller lovovertrædelser omfattet af GDPR artikel 10, anses at behandlingen udgør en høj risiko for datasubjektet, hvorfor et tilsvarende højt niveau for behandlings- og datasikkerhed anlægges af databehandler og dennes underdatabehandlere. Databehandleren skal dog – under alle omstændigheder og som minimum – gennemføre følgende foran- staltninger: • Sikre, at Tereba har data opbevares krypteret i overensstemmelse med best-practice for data, som kan indeholde fortrolige eller følsomme informationer, som minimum krypteret til AES256 eller til- svarende krypteringsstandard, samt at krypterede data og krypteringsnøgler opbevares, såle- des at kundens rimelige bekymringer ift. international lovgivning så vidt muligt imødekommes. • Sikre, at kommunikation mellem tjenesten og slutbruger krypteres og foregår via SSL eller en oppetid på 99%. Oppetid omfatter ikke nedetid på grund af udefrakommende faktorer såsom nedbrud på internetforbindelser, eksterne webservere og vars- lede software-opdateringer. Fejl og mangler på tilsvarende sikret forbindelse som i rimelig grad beskytter den dataansvarliges internetopkobling eller pro- blemer med browser eller lignende er Scenit uvedkommendepersoninforma- tioner. Databehandler overvåger dagligt Tereba, og observerer eventuelle fejl og mangler. Det er dog den dataansvarliges eget ansvar• Sikre, at alle data som opbevares i Tereba-profilen er korrekte løsningen, kun kan tilgås af verificerede slutbrugere og opdateredeikke kan komme uvedkommende til kendskab. Alle databehandlers medarbejdere har kendskab til håndtering af persondata. IT-udstyr og - programmer er sikret med individuelle koder og passwords, som ændres jf. Intern procedure. Databehandler tester nye funktioner i Tereba i forbindelse med opdateringer, så de er klar inden dataansvarlige indtaster sine data. Der tages backup af ændrede data hvert døgn. Tabte data vil således kunne føres tilbage til et tidspunkt før et eventuelt servernedbrud. Frembringelse af data fra backup sker på den dataan- svarliges egen regning. Der tages dog det forbehold• Sikre, at det trods for dette data kan være muligtgenskabes efter tekniske eller fysiske hændelser. • Sikre, at den dataansvarliges informationer ikke adgang kun ændres på baggrund af skriftlig instruktion eller på baggrund af skriftlig godkendelse fra kundens kontaktperson, samt at ændringer logges, såle- des at den dataansvarlige kan reetableres efter systemnedbrudse, hvis indholdet af løsningen er ændret og af hvem. • Der tages internbackup af data ved underdatabehandler ITide A/S dagligtSikre, at adgang til databaser fra udviklings- og support teams kun logges og i videst muligt omfang begrænses adgang til krypterede personoplysninger, samt at adgang i løsningens back-end i videst muligt omfang følger industriens minimumsstandarder. • Der tages eksternbackup af data ved underdatabehandler Mico: 1 gang ugentligt og d. 1. januar hvert år tages der backup et år tilbage • 1. gang årligt, ved sæsonafslutning, evaluerer databehandler dataindsamlingen. Databehandler træffer de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger modSikre, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt kommer til uved- kommende kendskab eller misbrug. Databehandler er forpligtiget til hurtigst muligt at rette væsentlige funktionsfejl, men Scenit yder ingen garanti for, at driften af Tereba vil være uden afbrydelser og fejl. Databehandleren er forpligtet underdatabehandler tager fornødne sikkerhedstiltag til at træffe beslutninger omforhindre og begrænse ek- sekvering af malware eller lignende kode, hvilke tekniske jfr. best-practice i form af fx kodevalidering, penetra- tionstesting, software patching og organisatoriske sikkerhedsforanstaltningerhardware patching, der skal anvendes for at skabe det nødvendige (og aftalte) sikker- hedsniveau omkring oplysningerne. Logning af aktiviteter sker på virksomhedsprofilniveau, og databehandler kan derfor ikke overvå- ge, hvem der benytter profilen. I tilfælde af force majeure er ingen af partnerne ansvarlige overfor hinanden. Ved force majeure forstås fx krig og mobilisering, borgerluge uroligheder, naturkatastrofer, strejke og lockout, ilde- brand, beskadigelse af produktionsapparat, virus og hacking samt andre forhold uden for en parts kontrolmv.

Behandlingssikkerhed. Scenit tilstræberFølgende sikkerhedsforanstaltninger er truffet: Hvis der er tale om behandling af fortrolige, at Tereba har en oppetid følsomme eller særlige kategorier af personoplysninger, skal der altid etableres et ”højt” sikkerhedsniveau. Tekniske sikkerhedsforanstaltninger (eksterne):  SSL-krypteret forbindelse med klient og server  2-faktor validering ved eksternt login  Adgangskode opbevares krypteret  Passwords udskiftes regelmæssigt eller sikres på 99%anden måde (eks. Oppetid omfatter ikke nedetid 2-faktor mv.).  Løbende backup og logning.  Underdatabehandlere er i EU eller i USA (alle med lovligt grundlag for processering)  Driftsmiljøet er adskilt fra udviklings- og testmiljøer. Tekniske sikkerhedsforanstaltninger (interne):  Opdateret Antivirus på grund af udefrakommende faktorer såsom nedbrud på internetforbindelser, eksterne webservere og vars- lede software-opdateringer. Fejl og mangler på den dataansvarliges internetopkobling eller pro- blemer med browser eller lignende er Scenit uvedkommende. Databehandler overvåger dagligt Tereba, og observerer eventuelle fejl og mangler. Det er dog den dataansvarliges eget ansvar, at alle data i Tereba-profilen er korrekte og opdaterede. Alle databehandlers medarbejdere har kendskab til håndtering af enheder der kan tilgå persondata. IT Opdateret Firewall på enheder der kan tilgå persondata samt på servere/driftscentre der måtte holde persondata.  Passwords udskiftes regelmæssigt eller sikres på anden måde (eks. 2-udstyr faktor mv.).  Løbende opdatering af operativsystemer og - programmer applikationer  Løbende backup og logning.  Ved overførsel af fortrolige, følsomme eller særlige personoplysninger benyttes kryptering Organisatoriske sikkerhedsforanstaltninger:  Alle medarbejdere er sikret instrueret i beskyttelsen af personoplysninger og har underskrevet en medarbejderinstruks. o Medarbejderinstruksen opdateres og gennemgås mindst en gang årligt. o Medarbejderinstruksen gennemgås altid med individuelle koder og passwords, som ændres jf. Intern procedure. Databehandler tester nye funktioner i Tereba medarbejdere i forbindelse med opdateringeransættelsen.  Alle medarbejdere er pålagt tavshedspligt.  Det overordnede ansvar for overholdelse af sikkerhedskravene, ligger ved databehandlerens ledelse, som typisk repræsenteres af IT-chefen.  Persondata er kun tilgængelige for de medarbejdere der har en godkendelse og årsag til at skulle kunne tilgå disse data, og skal altid behandles fortroligt.  Hvis der er tale om en stor mængde følsomme personoplysninger, så bør data adskilles hvor det er muligt, således at adgangen begrænses til absolut minimum. Fysiske sikkerhedsforanstaltninger:  Kontorer og bygninger aflåses, når de forlades.  Sikre at driften kan fortsætte ved strømafbrydelser og evt. redundante kommunikationsforbindelser  Arkiver med følsomme personoplysninger opbevares altid aflåst, hvor der ligeledes er klar inden dataansvarlige indtaster sine alarm og overvågning etableret.  Backup opbevares aflåst (både interne og eksterne), der laves en løbende genindlæsningstest, således at det sikres at backup’en virker og indeholder valide data. Der tages backup af ændrede data hvert døgn. Tabte data vil således kunne føres tilbage til et tidspunkt før et eventuelt servernedbrud. Frembringelse af data fra backup sker  Alle fysiske medier (papir, USB drev mv.) destrueres på den dataan- svarliges egen regning. Der tages dog det forbeholdforsvarligvis, at det trods for dette kan være muligt, at den dataansvarliges informationer ikke kan reetableres efter systemnedbrud. • Der tages internbackup af data ved underdatabehandler ITide A/S dagligt. • Der tages eksternbackup af data ved underdatabehandler Mico: 1 gang ugentligt og d. 1. januar hvert år tages der backup et år tilbage • 1. gang årligt, ved sæsonafslutning, evaluerer databehandler dataindsamlingen. Databehandler træffer hvis de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt kommer til uved- kommende kendskab eller misbrug. Databehandler er forpligtiget til hurtigst muligt at rette væsentlige funktionsfejl, men Scenit yder ingen garanti for, at driften af Tereba vil være uden afbrydelser og fejl. Databehandleren er forpligtet har været benyttet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal anvendes for at skabe det nødvendige (og aftalte) sikker- hedsniveau omkring oplysningerne. Logning af aktiviteter sker på virksomhedsprofilniveau, og databehandler kan derfor ikke overvå- ge, hvem der benytter profilen. I tilfælde af force majeure er ingen af partnerne ansvarlige overfor hinanden. Ved force majeure forstås fx krig og mobilisering, borgerluge uroligheder, naturkatastrofer, strejke og lockout, ilde- brand, beskadigelse af produktionsapparat, virus og hacking samt andre forhold uden for en parts kontrolopbevare persondata.

Behandlingssikkerhed. Scenit tilstræberFølgende sikkerhedsforanstaltninger er truffet: Hvis der er tale om behandling af fortrolige, at Tereba har en oppetid følsomme eller særlige kategorier af personoplysninger, skal der altid etableres et ”højt” sikkerhedsniveau. Tekniske sikkerhedsforanstaltninger (eksterne): • SSL-krypteret forbindelse med klient og server • 2-faktor validering ved eksternt login • Adgangskode opbevares krypteret • Passwords udskiftes regelmæssigt. • Løbende backup og logning. • Underdatabehandlere er i EU eller i USA (alle med lovligt grundlag for processering) Tekniske sikkerhedsforanstaltninger (interne): • Opdateret Antivirus på 99%. Oppetid omfatter ikke nedetid på grund af udefrakommende faktorer såsom nedbrud på internetforbindelser, eksterne webservere og vars- lede software-opdateringer. Fejl og mangler på den dataansvarliges internetopkobling eller pro- blemer med browser eller lignende er Scenit uvedkommende. Databehandler overvåger dagligt Tereba, og observerer eventuelle fejl og mangler. Det er dog den dataansvarliges eget ansvar, at alle data i Tereba-profilen er korrekte og opdaterede. Alle databehandlers medarbejdere har kendskab til håndtering af enheder der kan tilgå persondata. IT-udstyr • Opdateret Firewall på enheder der kan tilgå persondata samt på servere/driftscentre der måtte holde persondata. • Passwords udskiftes regelmæssigt. • Løbende opdatering af operativsystemer og - programmer applikationer. • Løbende backup og logning. • Ved overførsel af fortrolige, følsomme eller særlige personoplysninger benyttes kryptering. Organisatoriske sikkerhedsforanstaltninger: • Alle medarbejdere er sikret instrueret i beskyttelsen af personoplysninger og har underskrevet en medarbejderinstruks. o Medarbejderinstruksen opdateres og gennemgås mindst en gang årligt. o Medarbejderinstruksen gennemgås altid med individuelle koder og passwords, som ændres jf. Intern procedure. Databehandler tester nye funktioner i Tereba medarbejdere i forbindelse med opdateringeransættelsen. • Alle medarbejdere er pålagt tavshedspligt. • Det overordnede ansvar for overholdelse af IT-sikkerhedskravene, ligger ved databehandlerens ledelse, som typisk repræsenteres af IT-chefen. • Persondata er kun tilgængelige for de medarbejdere der har en godkendelse og årsag til at skulle kunne tilgå disse data, og skal altid behandles fortroligt. o Medarbejdererklæringen indeholder bestemmelse om kun at tilgå de sager/data medarbejderne har en årsag til at behandle. • Hvis der er tale om en stor mængde følsomme personoplysninger, så de bør data adskilles hvor det er klar inden dataansvarlige indtaster sine data. Der tages backup af ændrede data hvert døgn. Tabte data vil således kunne føres tilbage til et tidspunkt før et eventuelt servernedbrud. Frembringelse af data fra backup sker på den dataan- svarliges egen regning. Der tages dog det forbehold, at det trods for dette kan være muligt, således at den dataansvarliges informationer ikke kan reetableres efter systemnedbrudadgangen begrænses til absolut minimum. Fysiske sikkerhedsforanstaltninger: • Kontorer og bygninger aflåses, når de forlades, hvor der ligeledes er alarm etableret. • Der tages internbackup af data Sikre at driften kan fortsætte ved underdatabehandler ITide A/S dagligtstrømafbrydelser og evt. redundante kommunikationsforbindelser. • Der tages eksternbackup af data ved underdatabehandler Mico: 1 gang ugentligt og d. 1Arkiver med følsomme personoplysninger opbevares altid aflåst, hvor der ligeledes er alarm etableret. januar hvert år tages der backup et år tilbage • 1. gang årligtAlle fysiske medier (papir, ved sæsonafslutningUSB drev mv.) destrueres på forsvarligvis, evaluerer databehandler dataindsamlingen. Databehandler træffer hvis de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt kommer til uved- kommende kendskab eller misbrug. Databehandler er forpligtiget til hurtigst muligt at rette væsentlige funktionsfejl, men Scenit yder ingen garanti for, at driften af Tereba vil være uden afbrydelser og fejl. Databehandleren er forpligtet har været benyttet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal anvendes for at skabe det nødvendige (og aftalte) sikker- hedsniveau omkring oplysningerne. Logning af aktiviteter sker på virksomhedsprofilniveau, og databehandler kan derfor ikke overvå- ge, hvem der benytter profilen. I tilfælde af force majeure er ingen af partnerne ansvarlige overfor hinanden. Ved force majeure forstås fx krig og mobilisering, borgerluge uroligheder, naturkatastrofer, strejke og lockout, ilde- brand, beskadigelse af produktionsapparat, virus og hacking samt andre forhold uden for en parts kontrolopbevare persondata.

Behandlingssikkerhed. Scenit tilstræberSikkerhedsniveauet skal afspejle, at Tereba har der er tale om behandling af en oppetid på 99%stor mængde personoplysninger. Oppetid omfatter Der vil imidlertid ikke nedetid på grund være tale om særlige kategorier af udefrakommende faktorer såsom nedbrud på internetforbindelserpersonoplysninger, eksterne webservere og vars- lede software-opdateringerjf. Fejl og mangler på den dataansvarliges internetopkobling eller pro- blemer med browser eller lignende er Scenit uvedkommende. Databehandler overvåger dagligt Terebadatabeskyttelsesforordningens artikel 9, og observerer eventuelle fejl og mangler. Det er dog den dataansvarliges eget ansvarmen mængden af data gør, at alle data i Terebader etableres et højt sikkerhedsniveau. Programmet er en online, browserbaseret såkaldt web-profilen applikation og betjenes derfor altid via internettet. Derfor er korrekte der iværksat disse minimumssikkerhedsforanstaltninger: • Den enkelte bruger udstyres med et personligt brugernavn og opdateredeen dertil hørende personlig adgangskode. Alle databehandlers medarbejdere har kendskab • Adgangskoden skal være mindst 8 tegn og skal indeholde mindst 1 tal og en blanding af store og små bogstaver. • Al kommunikation over internettet til håndtering af persondata. IT-udstyr og - programmer fra Vettigo er sikret krypteret med individuelle koder og passwords, som ændres jf. Intern procedure. Databehandler tester nye funktioner i Tereba i forbindelse med opdateringer, så de er klar inden dataansvarlige indtaster sine data. Der tages backup af ændrede data hvert døgn. Tabte data vil således kunne føres tilbage til et tidspunkt før et eventuelt servernedbrud. Frembringelse af data fra backup sker på den dataan- svarliges egen regning. Der tages dog det forbehold, at det trods for dette kan være muligt, at den dataansvarliges informationer ikke kan reetableres efter systemnedbruden stærk kryptering (2048 bit). • Der tages internbackup sker logning af data ved underdatabehandler ITide A/S dagligtalle der anvender Programmet, herunder registrering af brugernavn, logontidspunkt og ipadresse. • Der tages eksternbackup sker logning af forgæves forsøg på logon (f.eks. ved ugyldig adgangskode) og overvågning af loggen. • Efter 4 forgæves logon-forsøg spærres adgangen for pågældende brugernavn indtil næste dag. • Et gyldigt logon udløber automatisk efter 10 timer, hvorefter skal ske nyt logon. • Der er indkodet omfattende sikring mod uvedkommendes anvendelse af et anvendt logon (authenticatorhijacking), mod anvendelse af falsk logongodkendelse (forging of authenticators) samt databaseinjektionsangreb. • Kundens data ved underdatabehandler Mico: 1 lagres hos underdatabehandlere på servere, som er placeret i særlige brand- og tyverisikrede maskinrum med klimaanlæg og brandsikringsanlæg. Fysisk adgang til serveren kræver anvendelse af ID kort og særlige systemnøgler. • Der foretages backup af alle data mindst en gang ugentligt i døgnet. • Serverne er udstyret med firewall og d. 1antivirusprogrammel som altid holdes opdateret, ligesom servernes styresystem også altid holdes opdateret. januar hvert år tages • Serverne er overvåget hele døgnet og der backup et år tilbage • 1. gang årligt, ved sæsonafslutning, evaluerer databehandler dataindsamlingen. Databehandler træffer de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt kommer til uved- kommende kendskab eller misbrug. Databehandler er forpligtiget til hurtigst muligt at rette væsentlige funktionsfejl, men Scenit yder ingen garanti for, at driften af Tereba vil være uden afbrydelser og fejl. Databehandleren er forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal anvendes indsættes om nødvendigt ny hardware for at skabe det nødvendige (sikre stabil drift. • Serverne er beskyttet teknisk mod udfald af en række foranstaltninger hos underdatabehandleren, herunder redundans i forbindelseslinier og aftalte) sikker- hedsniveau omkring oplysningerneteknisk udstyr. Logning Desuden er alle medarbejdere i MIBIT underlagt tavshedspligt, som også gælder efter ophør af aktiviteter sker på virksomhedsprofilniveauansættelsen. For medarbejdere i MIBIT, og databehandler kan derfor ikke overvå- gesom skal have adgang til administrationsdelen af Programmet, hvem er der benytter profilen. I tilfælde et ekstra kodeordslag, som skal sikre mod uvedkommendes adgang til denne del af force majeure er ingen af partnerne ansvarlige overfor hinanden. Ved force majeure forstås fx krig og mobilisering, borgerluge uroligheder, naturkatastrofer, strejke og lockout, ilde- brand, beskadigelse af produktionsapparat, virus og hacking samt andre forhold uden for en parts kontrolProgrammet.

Behandlingssikkerhed. Scenit tilstræberSikkerhedsniveauet skal afspejle: Det er afgørende for sikkerhedsniveauet, at Tereba har der er tale om sædvanlige personoplysninger, som påføres fakturaer. Oplysningernes natur og almindelige udbredelse taler dermed for en oppetid sikkerhedsrisiko, som er 3 på 99%. Oppetid omfatter ikke nedetid på grund af udefrakommende faktorer såsom nedbrud på internetforbindelser, eksterne webservere og vars- lede softwareen skala fra 1-opdateringer. Fejl og mangler på den dataansvarliges internetopkobling eller pro- blemer med browser eller lignende er Scenit uvedkommende. Databehandler overvåger dagligt Tereba, og observerer eventuelle fejl og mangler5. Det er dog den dataansvarliges eget ansvar, at alle data i Tereba-profilen er korrekte og opdaterede. Alle databehandlers medarbejdere har kendskab til håndtering af persondata. IT-udstyr og - programmer er sikret med individuelle koder og passwords, som ændres jf. Intern procedure. Databehandler tester nye funktioner i Tereba i forbindelse med opdateringer, så de er klar inden dataansvarlige indtaster sine data. Der tages backup af ændrede data hvert døgn. Tabte data vil således kunne føres tilbage til et tidspunkt før et eventuelt servernedbrud. Frembringelse af data fra backup sker på den dataan- svarliges egen regning. Der tages dog det forbeholdskyldes, at det trods navnlig drejer sig om almin- delige personoplysninger, som kun for dette kan være muligtprivat karakter for den dataansvarliges privatkunder. Det faktum, at den dataansvarliges informationer der udsendes rykkerskrivelser for ubetalte regninger, afslører ikke kan reetableres efter systemnedbrud. • Der tages internbackup af data ved underdatabehandler ITide A/S dagligt. • Der tages eksternbackup af data ved underdatabehandler Mico: 1 gang ugentligt betalingsev- nen hos datasubjekterne og d. 1. januar hvert år tages der backup et år tilbage • 1. gang årligtderfor betragtes oplysninger om rykkere ikke som særligt fortro- lige, ved sæsonafslutning, evaluerer databehandler dataindsamlingen. Databehandler træffer de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt kommer til uved- kommende kendskab eller misbrug. Databehandler er forpligtiget til hurtigst muligt at rette væsentlige funktionsfejl, men Scenit yder ingen garanti for, at driften af Tereba vil være uden afbrydelser og fejlhvilket kunne have medført en anden risikovurdering. Databehandleren er herefter berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal anvendes gennemføres for at skabe etableret det nødvendige nød- vendige (og aftalte) sikker- hedsniveau omkring oplysningernesikkerhedsniveau. Logning Databehandleren skal dog – under alle omstændigheder og som minimum – gennemføre føl- gende foranstaltninger, som er aftalt med den dataansvarlige: [BESKRIV KRAVENE TIL PSEUDONYMISERING OG KRYPTERING AF PERSONOPLYS- NINGER] Ingen pseudonymiseringskrav er aftalt, som følge af aktiviteter sker på virksomhedsprofilniveaudatabehandlingens karakter som be- skrevet ovenfor. [BESKRIV KRAVENE VEDRØRENDE EVNEN TIL AT SIKRE VEDVARENDE FORTROLIG- HED, INTEGRITET, TILGÆNGELIGHED OG ROBUSTHED AF BEHANDLINGSSYSTEMER OG –TJENESTER] Databehandlerens systemer er beskyttet af følgende tekniske sikkerhedsforanstaltninger for at varetage kravene i GDPR angående fortrolighed, integritet, tilgængelighed og databehandler kan derfor ikke overvå- gerobusthed af behandlingssystemer og –tjenester: Kryptering (https:/) Netværkssegmentering Backup Systemovervågning Intern rettighedsstyring [BESKRIV KRAVENE VEDRØRENDE EVNEN TIL RETTIDIGT AT GENOPRETTE TILGÆN- GELIGHEDEN AF OG ADGANGEN TIL PERSONOPLYSNINGER I TILFÆLDE AF EN FY- SISK ELLER TEKNISK HÆNDELSE] Minimum én gang om året gennemfører databehandleren ved selvauditering eller ekstern bi- stand en afprøvning, hvem der benytter profilenvurdering og evaluering af effektiviteten af de tekniske og organisatori- ske foranstaltninger til sikring af behandlingssikkerheden. I tilfælde af force majeure er ingen af partnerne ansvarlige overfor hinanden[BESKRIV KRAVENE VEDRØRENDE ADGANG TIL OPLYSNINGERNE VIA INTERNETTET] Enhver adgang til systemet for databehandleren og den dataansvarlige kræver adgangs- kode. Ved force majeure forstås fx krig og mobiliseringoprettelse af brugerprofiler benyttes Captcha for at forhindre adgang til robotter. [BESKRIV KRAVENE VEDRØRENDE BESKYTTELSE AF OPLYSNINGER UNDER TRANS- MISSION] Databehandleren beskytter personoplysninger via kryptering under transmission. [BESKRIV KRAVENE VEDRØRENDE BESKYTTELSE AF OPLYSNINGER UNDER OPBE- VARING] Alle databehandlerens medarbejdere er underlagt fortrolighed via ansættelsesaftalen med databehandleren. Alle databehandlerens medarbejdere skal benytte sikkerhedsgodkendt IT-udstyr med brug af personlig adgangskode. [BESKRIV KRAVENE VEDRØRENDE FYSISK SIKRING AF LOKALITETER, borgerluge urolighederHVOR DER BE- HANDLES OPLYSNINGER] De fysiske rammer hos databehandleren er beskyttet ved aflåsning. [BESKRIV KRAVENE VEDRØRENDE ANVENDELSE AF HJEMME-/FJERNARBEJDSPLAD- SER] Databehandleren følger interne procedurer for behandling af personoplysninger ved hjælp af fjern- eller hjemmearbejdspladser. Databehandleren benytter VPN-adgang til fjernadgang. [BESKRIV KRAVENE VEDRØRENDE LOGNING] Ingen logningskrav er aftalt, naturkatastrofer, strejke og lockout, ilde- brand, beskadigelse som følge af produktionsapparat, virus og hacking samt andre forhold uden for en parts kontroldatabehandlingens karakter som beskrevet oven- for.

Behandlingssikkerhed. Scenit tilstræberSikkerhedsniveauet skal afspejle: At der er tale om behandling af en stor mængde personoplysninger omfattet af databeskyttelsesforordningens artikel 9 om særlige kategorier af personoplysninger, at Tereba har en oppetid på 99%. Oppetid omfatter ikke nedetid på grund af udefrakommende faktorer såsom nedbrud på internetforbindelser, eksterne webservere og vars- lede software-opdateringer. Fejl og mangler på den dataansvarliges internetopkobling eller pro- blemer med browser eller lignende er Scenit uvedkommende. Databehandler overvåger dagligt Tereba, og observerer eventuelle fejl og mangler. Det er dog den dataansvarliges eget ansvar, at alle data i Tereba-profilen er korrekte og opdaterede. Alle databehandlers medarbejdere har kendskab til håndtering af persondata. IT-udstyr og - programmer er sikret med individuelle koder og passwords, som ændres jf. Intern procedure. Databehandler tester nye funktioner i Tereba i forbindelse med opdateringer, så de er klar inden dataansvarlige indtaster sine data. Der tages backup af ændrede data hvert døgn. Tabte data vil således kunne føres tilbage til hvorfor der skal etableres et tidspunkt før et eventuelt servernedbrud. Frembringelse af data fra backup sker på den dataan- svarliges egen regning. Der tages dog det forbehold, at det trods for dette kan være muligt, at den dataansvarliges informationer ikke kan reetableres efter systemnedbrud. • Der tages internbackup af data ved underdatabehandler ITide A/S dagligt. • Der tages eksternbackup af data ved underdatabehandler Mico: 1 gang ugentligt og d. 1. januar hvert år tages der backup et år tilbage • 1. gang årligt, ved sæsonafslutning, evaluerer databehandler dataindsamlingen. Databehandler træffer de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt kommer til uved- kommende kendskab eller misbrug. Databehandler er forpligtiget til hurtigst muligt at rette væsentlige funktionsfejl, men Scenit yder ingen garanti for, at driften af Tereba vil være uden afbrydelser og fejlhøjt sikkerhedsniveau. Databehandleren er herefter berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal anvendes for at skabe det nødvendige (og aftalte) sikker- hedsniveau sikkerhedsniveau omkring oplysningerne. Logning Databehandleren skal dog – i alle tilfælde og som minimum – gennemføre følgende foranstaltninger, som er aftalt med den dataansvarlige (på baggrund af aktiviteter den risikovurdering den dataansvarlige har foretaget): Brugernavne, adgangskoder, fysiske adresser, bemærkningsfelter samt CPR numre er som minimum krypteret i databasen. Backup af data foretages én gang i døgnet. Backup’en opbevares i tre dage. Før udgivelse af nye funktioner, bliver der foretaget en backup, der gemmes til næste udgivelse. Kursusdeltagere har adgang til egne data, hvis produktet ”DoCAS Deltager” er tilkøbt. Adgangen er beskyttet med brugernavn og password. Administrative ansatte hos dataansvarlige kan tilføje og fjerne denne adgang for deltagerne. Undervisere har adgang til kursusinformationer og personinformationer, hvis produktet ”DoCAS Underviser” er tilkøbt. Adgangen er beskyttet med brugernavn og password. Administrative ansatte hos dataansvarlige kan tilføje og fjerne denne adgang for underviserne. I alle tilfælde tilgås over en sikker forbindelse og trafik til websites er beskyttet med SSL certifikat. Data opbevares på beskyttede servere, hvor der dagligt laves backups af databaser samt filsystemer. Se mere ovenfor. I forbindelse med hjemme/fjernarbejdspladser sikrer databehandler forbindelse til arbejdspladsen via VPN. Der bliver logget udtræk af data indeholdende personoplysninger, når disse udtræk ikke sker på virksomhedsprofilniveaubaggrund af automatiske handlinger, der ikke videresender til eksterne behandlere (ikke inklusive dataansvarlig ), eller når data læses af brugere under administrativ behandling af kursusdata. Der logges et ID tilhørende brugeren og databehandler kan derfor ikke overvå- geID på personoplysninger, hvem der benytter profilen. I tilfælde af force majeure er ingen af partnerne ansvarlige overfor hinanden. Ved force majeure forstås fx krig og mobiliseringblevet læst, borgerluge urolighedersamt hvilket DoCAS produkt, naturkatastrofer, strejke og lockout, ilde- brand, beskadigelse af produktionsapparat, virus og hacking samt andre forhold uden for en parts kontrolsom brugeren har brugt til at lave dataudtræk.

Behandlingssikkerhed. Scenit tilstræberSikkerhedsniveauet skal afspejle: At der ikke er tale om behandling af personoplysninger omfattet af databeskyttelsesforordningens artikel 9 om ”særlige kategorier af personoplysninger”, hvorfor der ikke er krav om at Tereba har en oppetid på 99%. Oppetid omfatter ikke nedetid på grund af udefrakommende faktorer såsom nedbrud på internetforbindelser, eksterne webservere og vars- lede software-opdateringer. Fejl og mangler på den dataansvarliges internetopkobling eller pro- blemer med browser eller lignende er Scenit uvedkommende. Databehandler overvåger dagligt Tereba, og observerer eventuelle fejl og mangler. Det er dog den dataansvarliges eget ansvar, at alle data i Tereba-profilen er korrekte og opdaterede. Alle databehandlers medarbejdere har kendskab til håndtering af persondata. IT-udstyr og - programmer er sikret med individuelle koder og passwords, som ændres jf. Intern procedure. Databehandler tester nye funktioner i Tereba i forbindelse med opdateringer, så de er klar inden dataansvarlige indtaster sine data. Der tages backup af ændrede data hvert døgn. Tabte data vil således kunne føres tilbage til der skal etableres et tidspunkt før et eventuelt servernedbrud. Frembringelse af data fra backup sker på den dataan- svarliges egen regning. Der tages dog det forbehold, at det trods for dette kan være muligt, at den dataansvarliges informationer ikke kan reetableres efter systemnedbrud”højt” sikkerhedsniveau”. • Der tages internbackup af data ved underdatabehandler ITide A/S dagligt. • Der tages eksternbackup af data ved underdatabehandler Mico: 1 gang ugentligt og d. 1. januar hvert år tages der backup et år tilbage • 1. gang årligt, ved sæsonafslutning, evaluerer databehandler dataindsamlingen. Databehandler træffer de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt kommer til uved- kommende kendskab eller misbrug. Databehandler er forpligtiget til hurtigst muligt at rette væsentlige funktionsfejl, men Scenit yder ingen garanti for, at driften af Tereba vil være uden afbrydelser og fejl. Databehandleren er herefter berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal anvendes for at skabe det nødvendige (og aftalteaf- talte) sikker- hedsniveau sikkerhedsniveau omkring oplysningerne. Logning • Databehandleren skal dog – i alle tilfælde og som minimum – gennemføre følgende foranstaltninger, som er aftalt med den dataansvarlige (på baggrund af aktiviteter den risikovurdering den dataansvarlige har foretaget): • Adgang til Bizsys / Saldi sker gennem krypterede kanaler • Brugeradgang sker gennem https, med certifikat udstedt af DigiCert Inc. • Det kan opnås adgang når klienten har kendskab til navn på virksomhedsprofilniveauregnskab, brugernavn og adgangskode. Alle 3 parametre er versalfølsomme. • Der kan endvidere gives https / json adgang via API. Denne adgang gives til autoriserede IP numre og kræver korrekt navn på regnskab, brugernavn & API nøgle. • Systemadgang sker gennem ssh, og databehandler kan derfor ikke overvå- gegives kun til autoriseret personel. Der er kun adgang fra autori- serede IP numre. • Data behandles og opbevares på servere som er udbudt af Sentia A/S og KikkenBorg Data Service ApS, med hvem der benytter profilenforeligger databahandleraftale. I tilfælde Disse er ansvarlige i forhold til at sikre vedva- rende fortrolighed, integritet, tilgængelighed og robusthed af force majeure er ingen behandlingssystemer og – tjenester, samt sikring mod uautoriseret fysisk / teknisk adgang. • Saldi ApS sikrer den nødvendige funktionalitet i forhold til sporbarhed i søgninger på persondata og dataansvarliges behov for anonymisering af partnerne ansvarlige overfor hinanden. Ved force majeure forstås fx krig og mobilisering, borgerluge uroligheder, naturkatastrofer, strejke og lockout, ilde- brand, beskadigelse af produktionsapparat, virus og hacking samt andre forhold uden for en parts kontrolpersondata.

Behandlingssikkerhed. Scenit tilstræberSikkerhedsniveauet skal afspejle, at Tereba har en oppetid på 99%. Oppetid omfatter ikke nedetid på grund af udefrakommende faktorer såsom nedbrud på internetforbindelser, eksterne webservere og vars- lede software-opdateringer. Fejl og mangler på den dataansvarliges internetopkobling eller pro- blemer med browser eller lignende er Scenit uvedkommende. Databehandler overvåger dagligt Tereba, og observerer eventuelle fejl og mangler. Det er dog den dataansvarliges eget ansvar, at alle data i Tereba-profilen er korrekte og opdaterede. Alle databehandlers medarbejdere har kendskab til håndtering af persondata. IT-udstyr og - programmer er sikret med individuelle koder og passwordsdatabehandleren behandler almindelige personoplysninger, som ændres jf. Intern procedure. Databehandler tester nye funktioner i Tereba i forbindelse med opdateringerikke er omfattet af databeskyttelsesforordningens artikel 9 om ”særlige kategorier af personoplysninger”, så de er klar inden dataansvarlige indtaster sine data. Der tages backup af ændrede data hvert døgn. Tabte data vil således kunne føres tilbage til et tidspunkt før et eventuelt servernedbrud. Frembringelse af data fra backup sker hvorfor sikkerhedsniveauet skal tilrettelægges på den dataan- svarliges egen regning. Der tages dog det forbehold, at det trods for dette kan være muligt, at den dataansvarliges informationer ikke kan reetableres efter systemnedbrud. • Der tages internbackup af data ved underdatabehandler ITide A/S dagligt. • Der tages eksternbackup af data ved underdatabehandler Mico: 1 gang ugentligt og d. 1. januar hvert år tages der backup et år tilbage • 1. gang årligt, ved sæsonafslutning, evaluerer databehandler dataindsamlingen. Databehandler træffer de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt kommer til uved- kommende kendskab eller misbrug. Databehandler er forpligtiget til hurtigst muligt at rette væsentlige funktionsfejl, men Scenit yder ingen garanti for, at driften af Tereba vil være uden afbrydelser og fejldenne baggrund. Databehandleren er herefter berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal anvendes gennemføres for at skabe etablere det nødvendige (og aftalte) sikker- hedsniveau omkring oplysningernesikkerhedsniveau. Logning Databehandleren skal dog – under alle omstændigheder og som minimum – gennemføre følgende foranstaltninger, som er aftalt med den dataansvarlige: Databehandleren skal sikre, at adgangen til databehandlerens lokaliteter, hvor behandling af aktiviteter sker personoplysninger på virksomhedsprofilniveauvegne af den dataansvarlige kan finde sted, er beskyttet med adgangs- og indbrudssikring, således at alene relevante personer gives adgang til, og databehandler uvedkommende ikke kan derfor tilgå databehandlerens IT-faciliteter og lokaliteter. Der skal endvidere være tilsluttet brand- og røgalarmer. Fysiske medier (f.eks. udskrifter), der indeholder personoplysninger, som behandles på vegne af den dataansvarlige, opbevares i aflåste skabe, når disse ikke overvå- geer i brug, hvem frem til det tidspunkt, hvor personoplysningerne slettes. Alene medarbejdere med arbejdsrelevante behov har adgang til sådanne fysiske medier. Alle fysiske medier, som databehandleren anvender, og som måtte indeholde personoplysninger, som behandles på vegne af den dataansvarlige (f.eks. udskrifter), skal kasseres på betryggende vis, når det fysiske medie har opfyldt sit formål. Databehandleren skal sørge for tilstrækkelig træning i databeskyttelse af sine medarbejdere, som deltager i behandlingen af personoplysninger i forbindelse med opfyldelse af Hovedtalen. Databehandleren skal have tilstrækkelige processer for håndtering af et brud på persondatasikkerheden, herunder en tilstrækkelig beredskabsplan. Databehandleren skal have truffet følgende tekniske foranstaltninger, der benytter profilenunderstøtter databehandlingen af personoplysninger: - Firewall - Antivirus software - Malware-beskyttelse - Backupprocedurer der sikrer løbende backup - Multi-faktor godkendelse til login - Databehandleren gennemgår løbende, og som minimum én gang om året, alle brugerprofiler med adgang til personoplysninger, og fjerner adgange, hvor der ikke længere er et arbejdsbetinget behov for adgang til personoplysninger. I tilfælde af force majeure er ingen af partnerne ansvarlige overfor hinanden. Ved force majeure forstås fx krig og mobilisering- Når personoplysninger transmitteres over internettet, borgerluge uroligheder, naturkatastrofer, strejke og lockout, ilde- brand, beskadigelse af produktionsapparat, virus og hacking samt andre forhold uden for en parts kontrolsendes det altid krypteret via lukket platform.

Behandlingssikkerhed. Scenit tilstræberSikkerhedsniveauet skal afspejle: Behandlingen omfatter en mindre mængde almindelige personoplysningen, at Tereba har en oppetid på 99%. Oppetid omfatter ikke nedetid på grund af udefrakommende faktorer såsom nedbrud på internetforbindelser, eksterne webservere og vars- lede software-opdateringer. Fejl og mangler på den dataansvarliges internetopkobling eller pro- blemer med browser eller lignende er Scenit uvedkommende. Databehandler overvåger dagligt Tereba, og observerer eventuelle fejl og mangler. Det er dog den dataansvarliges eget ansvar, at alle data i Tereba-profilen er korrekte og opdaterede. Alle databehandlers medarbejdere har kendskab til håndtering af persondata. IT-udstyr og - programmer er sikret med individuelle koder og passwords, som ændres jf. Intern procedure. Databehandler tester nye funktioner i Tereba i forbindelse med opdateringer, så de er klar inden dataansvarlige indtaster sine data. Der tages backup af ændrede data hvert døgn. Tabte data vil således kunne føres tilbage til hvorefter der skal etableres et tidspunkt før et eventuelt servernedbrud. Frembringelse af data fra backup sker på den dataan- svarliges egen regning. Der tages dog det forbehold, at det trods for dette kan være muligt, at den dataansvarliges informationer ikke kan reetableres efter systemnedbrud. • Der tages internbackup af data ved underdatabehandler ITide A/S dagligt. • Der tages eksternbackup af data ved underdatabehandler Mico: 1 gang ugentligt og d. 1. januar hvert år tages der backup et år tilbage • 1. gang årligt, ved sæsonafslutning, evaluerer databehandler dataindsamlingen. Databehandler træffer de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt kommer til uved- kommende kendskab eller misbrug. Databehandler er forpligtiget til hurtigst muligt at rette væsentlige funktionsfejl, men Scenit yder ingen garanti for, at driften af Tereba vil være uden afbrydelser og fejl. mellem sikkerhedsniveau Databehandleren er herefter berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal anvendes gennemføres for at skabe etableret det nødvendige (og aftalte) sikker- hedsniveau omkring oplysningernesikkerhedsniveau. Logning Databehandleren skal dog – under alle omstændigheder og som minimum – gennemføre følgende foranstaltninger, som er aftalt med den dataansvarlige: • Al kommunikation fra slutkunder til FutureLinks servere foregår krypteret via SSL/TLS • Alle servere og arbejdsstationer er beskyttet af firewalls. Adgang til administration af servere er styret så- ledes, at det kun er godkendt personale fra godkendte fysiske placeringer, der kan tilgå serverne • API-adgang sikres med et unikt serienummer pr. kunde • Der benyttes endpoint protection på alle servere og på alle arbejdsstationer, der tilgår serverne • Serverne og arbejdsstationer patches regelmæssigt med sikkerhedsopdateringer • Der skal være ”revisionsspor”, så alle aktiviteter sker på virksomhedsprofilniveauvedr. behandling af fakturaer logges • Der skal være etableret en proces til change management og opgavehåndtering • Der skal være etableret en proces, der beskriver, hvordan ændringer implementeres fra test til driftssyste- mer • Der skal være en proces for håndtering af onboarding og databehandler kan derfor ikke overvå- geoffboarding af medarbejdere, hvem der benytter profilen. I tilfælde har adgang til serverne • Alle password gemmes krypteret • Der skal være mulighed for 2-trinsgodkendelse for slutbrugere af force majeure er ingen af partnerne ansvarlige overfor hinanden. Ved force majeure forstås fx krig og mobilisering, borgerluge uroligheder, naturkatastrofer, strejke og lockout, ilde- brand, beskadigelse af produktionsapparat, virus og hacking samt andre forhold uden for en parts kontrol.BatchFlow

Behandlingssikkerhed. Scenit tilstræberSikkerhedsniveauet skal afspejle en høj risiko for datasubjekternes rettigheder og frihedsrettigheder, at Tereba har en oppetid på 99%. Oppetid omfatter ikke nedetid på grund af udefrakommende faktorer såsom nedbrud på internetforbindelserda der er tale om et stort datasæt, eksterne webservere og vars- lede softwarehvor der ud over almindelige personoplysninger også behandles som eksempel CPR-opdateringer. Fejl og mangler på den dataansvarliges internetopkobling eller pro- blemer med browser eller lignende er Scenit uvedkommende. Databehandler overvåger dagligt Tereba, og observerer eventuelle fejl og mangler. Det er dog den dataansvarliges eget ansvar, at alle data i Terebanummer samt fagforeningsmæssigt tilhørsforhold samt meget private oplysninger som RKI-profilen er korrekte og opdaterede. Alle databehandlers medarbejdere har kendskab til håndtering af persondata. IT-udstyr og - programmer er sikret med individuelle koder og passwords, som ændres jf. Intern procedure. Databehandler tester nye funktioner i Tereba i forbindelse med opdateringer, så de er klar inden dataansvarlige indtaster sine data. Der tages backup af ændrede data hvert døgn. Tabte data vil således kunne føres tilbage til et tidspunkt før et eventuelt servernedbrud. Frembringelse af data fra backup sker på den dataan- svarliges egen regning. Der tages dog det forbehold, at det trods for dette kan være muligt, at den dataansvarliges informationer ikke kan reetableres efter systemnedbrud. • Der tages internbackup af data ved underdatabehandler ITide A/S dagligt. • Der tages eksternbackup af data ved underdatabehandler Mico: 1 gang ugentligt og d. 1. januar hvert år tages der backup et år tilbage • 1. gang årligt, ved sæsonafslutning, evaluerer databehandler dataindsamlingen. Databehandler træffer de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt kommer til uved- kommende kendskab eller misbrug. Databehandler er forpligtiget til hurtigst muligt at rette væsentlige funktionsfejl, men Scenit yder ingen garanti for, at driften af Tereba vil være uden afbrydelser og fejlstatus. Databehandleren er herefter berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal anvendes for at skabe det nødvendige (og aftalte) sikker- hedsniveau sikkerhedsniveau omkring oplysningerne. Logning Databehandleren skal dog – i alle tilfælde og som minimum – gennemføre følgende foranstaltninger, som er aftalt med den dataansvarlige (på baggrund af aktiviteter sker den risikovurdering den dataansvarlige har foretaget): • Evt. personoplysninger, der udelukkende anvendes statistisk eller til test/udvikling, i videst muligt omfang er enten anonymiseret eller pseudonymiseret. F.eks. logfiler ældre end 30 dage eller hvis der downloades en kopi af personoplysningerne til test/udviklingsarbejde. • Anvende stærk kryptering af alle lagermedier hvorpå personoplysninger placeres permanent eller midlertidigt, herunder på virksomhedsprofilniveaulokale arbejdsstationer og evt. flytbare medier. • Tage ethvert rimeligt skridt til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og –tjenester. • Udarbejde procedurer for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerhed samt løbende vedligeholde disse procedurer. • Fremsende den del af databehandlerens Artikel 30 fortegnelse der vedrører databehandlingen på vegne af den dataansvarlige til den dataansvarliges kontaktperson. • I videst muligt omfang undgå behandling af personoplysninger i papirform. • Logge adgange til personoplysninger og løbende foretage stikprøvevis overvågning mod misbrug forudsætter at den dataansvarlige har klassificeret data i etrack1 via det indbyggede klassificeringsværktøj i etrack1 således at Indicia kan identificerede personoplysninger Personoplysningerne opbevares som udgangspunkt udelukkende hos den dataansvarliges databehandler kan derfor ikke overvå- geog enhver opbevaring hos databehandleren eller dennes underdatabehandlere skal begrænses til et absolut minimum, hvem der benytter profilen. I tilfælde af force majeure er ingen af partnerne ansvarlige overfor hinanden. Ved force majeure forstås fx krig både i omfang og mobilisering, borgerluge uroligheder, naturkatastrofer, strejke opbevaringsperiode - fastsat anonymiseringsindstillingen i etrack1 administrations modul og lockout, ilde- brand, beskadigelse af produktionsapparat, virus og hacking samt andre forhold uden for en parts kontrol.i henhold til det aftalte i hovedaftalen

Behandlingssikkerhed. Scenit tilstræberSikkerhedsniveauet skal afspejle: At databehandleren overordnet behandler en stor mængde personoplysninger på vegne af forskellige dataansvarlige kunder. Standardindstillingerne i systemet er, at Tereba har en oppetid på 99%. Oppetid omfatter ikke nedetid på grund af udefrakommende faktorer såsom nedbrud på internetforbindelser, eksterne webservere og vars- lede software-opdateringer. Fejl og mangler på den dataansvarliges internetopkobling eller pro- blemer med browser eller lignende er Scenit uvedkommende. Databehandler overvåger dagligt Tereba, og observerer eventuelle fejl og mangler. Det er dog den dataansvarliges eget ansvar, at alle data i Tereba-profilen er korrekte og opdaterede. Alle databehandlers medarbejdere har kendskab til håndtering af persondata. IT-udstyr og - programmer er sikret med individuelle koder og passwords, som ændres jf. Intern procedure. Databehandler tester nye funktioner i Tereba i forbindelse med opdateringer, så de er klar inden dataansvarlige indtaster sine data. Der tages backup af ændrede data hvert døgn. Tabte data vil således kunne føres tilbage til et tidspunkt før et eventuelt servernedbrud. Frembringelse af data fra backup sker på den dataan- svarliges egen regning. Der tages dog det forbehold, at det trods for dette kan være muligt, at den dataansvarliges informationer ikke kan reetableres efter systemnedbrud. • Der tages internbackup af data ved underdatabehandler ITide A/S dagligt. • Der tages eksternbackup af data ved underdatabehandler Mico: 1 gang ugentligt og d. 1. januar hvert år tages der backup et år tilbage • 1. gang årligt, ved sæsonafslutning, evaluerer databehandler dataindsamlingen. Databehandler træffer de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt kommer til uved- kommende kendskab eller misbrug. Databehandler er forpligtiget til hurtigst muligt at rette væsentlige funktionsfejlalene behandles almindelige personoplysninger, men Scenit yder ingen garanti for, den enkelte brugers anvendelse og indstilling af funktionerne i selvbetjeningssystemets administrationsområde kan gøre at driften der behandles personoplysninger omfattet af Tereba vil være uden afbrydelser databeskyttelsesforordningens artikel 9 om "særlige kategorier af personoplysninger" og fejldatabeskyttelsesforordningens artikel 10 om "personoplysninger om strafbare forhold". Databehandleren opererer derfor med et forholdsmæssigt "højt" sikkerhedsniveau fordi selvbetjeningssystemet benyttes af mange forskellige dataansvarlige. Databehandleren er herefter berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal anvendes gennemføres for at skabe etablere det nødvendige (og aftalte) sikker- hedsniveau omkring oplysningernesikkerhedsniveau. Logning Databehandleren skal dog - under alle omstændigheder og som minimum - gennemføre følgende foranstaltninger, som er aftalt med den dataansvarlige: Selvbetjeningssystemet er designet til at være robust og teknisk modstandsdygtigt. Der er etableret procedurer for backup og gendannelse. Al adgang til IT-systemer, servere og pc'er, der indeholder fortrolige oplysninger, personoplysninger og kritiske data er betinget af aktiviteter konkrete tildelte adgange. I den forbindelse vil der blive tildelt adgang til personer, for hvem adgangen er nødvendig med henblik på revision eller drifts- og systemtekniske opgaver. Der en gang årligt foretages kontrol med, at ansatte kun er tildelt de adgange, som de har behov for. Al elektronisk adgang kræver et personligt bruger-id og adgangskode. Personoplysninger slettes på en sikker måde ved bortskaffelse af IT-udstyr. Personoplysninger om deltagere opbevares ikke i udskrevet form. Medarbejderne hos databehandleren må ikke udskrive personoplysninger om deltagere fra selvbetjeningssystemet, medmindre der foreligger en selvstændig instruks fra den dataansvarlige. Det kunne være i forbindelse med supportopgaver vedr. navneskilte. Adgangen til XxxXxxxxxx.xx's egne fysiske servere er sikret med lås og alarm. Alene de medarbejdere der har brug for adgang, har adgang til de pågældende lokaler. Alle overførsler af personoplysninger i selvbetjeningssystemet sker på virksomhedsprofilniveauvia krypterede forbindelser. Kun særligt autoriserede medarbejdere har fjernadgang til XxxXxxxxxx.xx's interne netværk, og databehandler kan derfor ikke overvå- ge, at dette altid foregår via krypterede VPN forbindelser. Selvbetjeningssystemet logger alle den dataansvarliges brugeres adgang og adfærd i systemet for at gøre det muligt at undersøge hvem der benytter profilenf.eks. I tilfælde af force majeure har anmodet om og set en oplysning, udbetalt et pengebeløb etc., såfremt en undersøgelse heraf er ingen af partnerne ansvarlige overfor hinandennødvendig. Ved force majeure forstås fx krig Søgeord der bliver logget i forbindelse med søgninger i administrationen kan indeholde personoplysinger om deltagere. Søgeord der logges bliver slettet 6 måneder efter en søgning har været foretaget. Der i selvbetjeningssystemet føres kontrol med afviste adgangsforsøg og mobilisering, borgerluge uroligheder, naturkatastrofer, strejke og lockout, ilde- brand, beskadigelse af produktionsapparat, virus og hacking samt andre forhold uden for at forgæves forsøg på login automatisk logges. Hvis der konstateres mere end 5 på hinanden følgende fejlede login- forsøg lægges der en parts kontroltidsforsinkelse ind mellem hvert efterfølgende forsøg der kan foretages.

Behandlingssikkerhed. Scenit tilstræberSikkerhedsniveauet skal afspejle: ▪ [At der er tale om behandling af en vis mængde fortrolige personoplysninger, at Tereba har en oppetid på 99%. Oppetid omfatter ikke nedetid på grund af udefrakommende faktorer såsom nedbrud på internetforbindelser, eksterne webservere og vars- lede software-opdateringer. Fejl og mangler på den dataansvarliges internetopkobling eller pro- blemer med browser eller lignende er Scenit uvedkommende. Databehandler overvåger dagligt Tereba, og observerer eventuelle fejl og mangler. Det er dog den dataansvarliges eget ansvar, at alle data i Tereba-profilen er korrekte og opdaterede. Alle databehandlers medarbejdere har kendskab til håndtering af persondata. IT-udstyr og - programmer er sikret med individuelle koder og passwords, som ændres jf. Intern procedure. Databehandler tester nye funktioner i Tereba i forbindelse med opdateringer, så de er klar inden dataansvarlige indtaster sine data. Der tages backup af ændrede data hvert døgn. Tabte data vil således kunne føres tilbage til et tidspunkt før et eventuelt servernedbrud. Frembringelse af data fra backup sker på den dataan- svarliges egen regning. Der tages dog det forbehold, at det trods for dette der kan være muligtomfattet af databeskyttelseslovens §11, at den dataansvarliges informationer ikke kan reetableres efter systemnedbrud. • Der tages internbackup af data ved underdatabehandler ITide A/S dagligt. • Der tages eksternbackup af data ved underdatabehandler Mico: 1 gang ugentligt og d. 1. januar hvert år tages hvorfor der backup skal etableres et år tilbage • 1. gang årligt, ved sæsonafslutning, evaluerer databehandler dataindsamlingen. Databehandler træffer de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt kommer til uved- kommende kendskab eller misbrug. Databehandler er forpligtiget til hurtigst muligt at rette væsentlige funktionsfejl, men Scenit yder ingen garanti for, at driften af Tereba vil være uden afbrydelser og fejl. passende sikkerheds- niveau] Databehandleren er herefter berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal anvendes for at skabe det nødvendige (og aftalte) sikker- hedsniveau sikkerhedsniveau omkring oplysningerne. Logning Databehandleren skal dog – i alle tilfælde og som minimum – gennemføre følgende foranstaltnin- ger, som er aftalt med den dataansvarlige (på baggrund af aktiviteter sker den risikovurdering den dataansvarlige har foretaget): [For sikring af fortrolighed samt persondatas integritet under overførsel fra digitale medier er føl- gende tekniske og organisatoriske foranstaltninger blevet gennemført for indsamling, behandling eller brug af personlige oplysninger som beskrevet i Persondataforordningen af databehandleren / godkendte underdatabehandlere og disses vurdering af det nødvendige sikkerhedsniveau; ▪ Alarm system ▪ Automatisk adgangskontrol ▪ Manuel låsesystem inklusiv regulering af nøgler (fortegnelse over udstedte nøgler) ▪ Besøgslogbog ▪ Nøje udvalgte sikkerhedspersonale ▪ Chipkortlæser/transponder låsesystem ▪ Videoovervågning af adgangsveje/døre ▪ Sikkerhedslåse ▪ Personale screening af dørvagt/reception ▪ Nøje udvalgte rengøringspersonale ▪ Krav om at bære synlig medarbejder/gæste ID kort ▪ Adgang kun i forbindelse med gyldigt bruger ID og adgangskode. ▪ Anvendelse af anti-virus software ▪ Anvendelse af software firewall ▪ Oprettelse af brugerprofiler ▪ Tildeling af brugerprofiler til IT-systemer ▪ Anvendelse af VPN-teknologi ▪ Kryptering af mobil data medier ▪ Roller og autorisation baseret på virksomhedsprofilniveau”need to know-princippet” ▪ Antal administrator reduceret til de kun absolutte nødvendige ▪ Logfiler for adgang til applikationer, især for adgang, ændring og databehandler kan derfor ikke overvå- gesletning af data ▪ Fysisk sletning af data medier før genbrug ▪ Anvendelse af makulatorer eller tjenesteudbydere ▪ Guidelines for adgangskoder, hvem der benytter profileninkl. I tilfælde længde og ændring af force majeure er ingen adgangskoder ▪ Sikker opbevaring af partnerne ansvarlige overfor hinanden. Ved force majeure forstås fx krig og mobilisering, borgerluge uroligheder, naturkatastrofer, strejke og lockout, ilde- brand, beskadigelse data medier ▪ Passende destruktion af produktionsapparat, virus og hacking samt andre forhold uden for en parts kontrol.data medier (DIN 32757)