Common use of Behandlingssikkerhed Clause in Contracts

Behandlingssikkerhed. Sikkerhedsniveauet skal afspejle: • At der ikke er tale om behandling af nogen nævneværdige personoplysninger omfattet af databeskyttelsesforordningens artikel 9 om ”særlige kategorier af personoplysninger”, hvorfor der skal etableres et normalt sikkerhedsniveau. Databehandleren er herefter berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal anvendes for at skabe det nødvendige (og aftalte) sikkerhedsniveau omkring oplysningerne. Databehandleren skal dog – i alle tilfælde og som minimum – gennemføre følgende foranstaltnin- ger, som er aftalt med den dataansvarlige (på baggrund af den risikovurdering den dataansvarlige har foretaget): • Der skal ske kryptering af personoplysninger, hvis disse transmitteres til bogføringssyste- met via internet. Virksomhedsnavne kan dog sendes via mail, uanset om disse indeholder personnavne. • Begrænsning af adgangen til personoplysningerne, til de personer som er nødvendige. • Behandlingssystemer og – tjenester er begrænset til databehandlers egne systemer, eller de aftalte underdatabehandleres systemer. • Data må kun opbevares sikret elektronisk (kode), eller via aflåst skab/kontor. • Der er ikke særlige krav til hjemmearbejdspladser, eller til logning.

Behandlingssikkerhed. Sikkerhedsniveauet skal afspejle: • At der ikke Der er tale om behandling af nogen nævneværdige personoplysninger en begrænset, men dog meget følsom, mængde personoplysninger, omfattet af databeskyttelsesforordningens artikel 9 om ”særlige kategorier af personoplysninger”, hvorfor der skal etableres et normalt højt sikkerhedsniveau. Databehandleren er herefter berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal anvendes for at skabe det nødvendige (og aftalte) sikkerhedsniveau omkring oplysningerne. Databehandleren skal dog – i alle tilfælde og som minimum – gennemføre følgende foranstaltnin- gerforanstaltninger, som er aftalt med den dataansvarlige (på baggrund af den risikovurdering den dataansvarlige har foretaget): • Der skal ske kryptering af personoplysningerSåfremt databehandleren anvender modeller eller data baseret på den dataansvarliges personoplysnin- ger, er databehandleren forpligtet til at gøre det med pseudonymiserede data. Databehandleren må kun opbevare data elektronisk, hvis disse transmitteres til bogføringssyste- met via internet. Virksomhedsnavne kan dog sendes via mail, uanset om disse indeholder personnavne. • Begrænsning af adgangen til personoplysningernedata er beskyttet af adgangskon- trol. Ligeledes skal databehandleren sørge for, at der er tilstrækkelig fysisk adgangsbegrænsning til de personer som er nødvendigefysi- ske arkiver. • Behandlingssystemer Databehandleren skal foretage daglig back up af data, så det sikres, at data kan genskabes i tilfælde af datatab. Fysisk arkivering skal begrænses mest muligt og – tjenester er begrænset til databehandlers egne systemererstattes af digital arkivering, eller de aftalte underdatabehandleres systemerså data kan gen- skabes fra back up. • Data må kun opbevares sikret elektronisk (kode)Den dataansvarlige accepterer, eller via aflåst skab/kontor. • Der er at databehandleren sender personfølsomme data i ikke særlige krav til hjemmearbejdspladser, eller til logningkrypteret form.

Behandlingssikkerhed. Sikkerhedsniveauet skal afspejle: • At der ikke er tale om behandling af nogen nævneværdige personoplysninger omfattet af databeskyttelsesforordningens artikel 9 om ”særlige kategorier af personoplysninger”, hvorfor der skal etableres et normalt sikkerhedsniveau. Databehandleren er herefter berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal anvendes for at skabe det nødvendige (og aftalte) sikkerhedsniveau omkring oplysningerne. Databehandleren skal dog – i alle tilfælde og som minimum – gennemføre følgende foranstaltnin- ger, som er aftalt med den dataansvarlige (på baggrund af den risikovurdering den dataansvarlige har foretaget): • Der skal ske kryptering af personoplysninger, hvis disse transmitteres til bogføringssyste- met via internet. Virksomhedsnavne kan dog sendes via mail, uanset om disse indeholder personnavne. • Data med personfølsomme oplysninger, må kun transmitteres krypteret. • Begrænsning af adgangen til personoplysningerne, til de personer som er nødvendige. • Behandlingssystemer og – tjenester er begrænset til databehandlers databehandlerens egne systemer, eller el- ler de aftalte underdatabehandleres systemer. • Data må kun opbevares sikret elektronisk (kode), eller via aflåst skab/kontor. • Der er ikke særlige krav til hjemmearbejdspladser, eller hjemmearbejdspladser og til logning.

Behandlingssikkerhed. Sikkerhedsniveauet skal afspejle: •  At der ikke er tale om behandling af nogen nævneværdige personoplysninger omfattet af databeskyttelsesforordningens artikel 9 om ”særlige kategorier af personoplysninger”, hvorfor der skal etableres et normalt sikkerhedsniveau. Databehandleren er herefter berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal anvendes for at skabe det nødvendige (og aftalte) sikkerhedsniveau omkring oplysningerne. Databehandleren skal dog – i alle tilfælde og som minimum – gennemføre følgende foranstaltnin- ger, som er aftalt med den dataansvarlige (på baggrund af den risikovurdering den dataansvarlige har foretaget): •  Der skal ske kryptering af personoplysninger, hvis disse transmitteres til bogføringssyste- met via internet. Virksomhedsnavne kan dog sendes via mail, uanset om disse indeholder personnavne. •  Data med personfølsomme oplysninger, må kun transmitteres krypteret.  Begrænsning af adgangen til personoplysningerne, til de personer som er nødvendige. •  Behandlingssystemer og – tjenester er begrænset til databehandlers databehandlerens egne systemer, eller el- ler de aftalte underdatabehandleres systemer. •  Data må kun opbevares sikret elektronisk (kode), eller via aflåst skab/kontor. •  Der er ikke særlige krav til hjemmearbejdspladser, eller hjemmearbejdspladser og til logning.

Behandlingssikkerhed. Sikkerhedsniveauet skal afspejle: • At afspejle at der ikke er tale om behandling af nogen nævneværdige en stor mængde personoplysninger omfattet af databeskyttelsesforordningens artikel 9 om ”særlige kategorier af personoplysninger”, hvorfor der skal etableres et normalt ”højt” sikkerhedsniveau”. Databehandleren er herefter berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal anvendes for at skabe det nødvendige (og aftalte) sikkerhedsniveau omkring oplysningerne. Databehandleren skal dog – i alle tilfælde og som minimum – gennemføre følgende foranstaltnin- ger, som er aftalt med den dataansvarlige (på baggrund af den risikovurdering den dataansvarlige har foretaget): • Der skal ske kryptering af personoplysninger, hvis disse transmitteres Sikre at adgangskoder til bogføringssyste- met via internetden dataansvarliges system ikke er tilgængelige for 3. Virksomhedsnavne kan dog sendes via mail, uanset om disse indeholder personnavnepart. • Begrænsning af adgangen Såfremt der er behov for at kopiere personlige data til personoplysningerne, til de personer som er nødvendige. • Behandlingssystemer og – tjenester er begrænset til databehandlers egne databehandlerens IT systemer, skal disse date sikres med kryptering eller de aftalte underdatabehandleres systemer. • Data må kun anonymisering, således at der ikke opbevares sikret elektronisk (kode)tilgæn- gelige personlige oplysninger hos databehandleren. C.3 Nærmere procedurer for den dataansvarliges tilsyn med den behandling, eller via aflåst skab/kontor. • Der er ikke særlige krav til hjemmearbejdspladsersom foretages hos databehandleren C.4 Nærmere procedurer for tilsynet med den behandling, eller til logning.som foretages hos eventuelle un- derdatabehandlere