Sikkerhed 7.1 Databehandleren skal træffe passende tekniske og organisatoriske sikkerhedsforanstaltninger mod, at personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen, jf. pkt. 1.2 og pkt. 1.3 ovenfor.
Personlig sikkerhedsforanstaltning Personaliserede elementer, som kortudsteder har stillet til rådighed for kortholder med henblik på at foretage autentifikation af kortholder. Dette kan f.eks. være pinkode, kodeord til internethandel, engangskode modtaget på sms, kode til wallet, fingeraftryk, ansigtsgenkendelse eller lign. Mastercard ID Check anses også som en personlig sikkerhedsforanstaltning.
Baggrund og formål Baggrunden for Aftalen er, at [et konsortium bestående af […]/virksomheden […]] i et ud- bud har givet det økonomisk mest fordelagtige tilbud og har foranlediget stiftelse af OPP- selskabet, der er stiftet med følgende ejere: […] […] Formålet med Aftalen er at etablere et Offentlig-Privat Partnerskab, hvorved OPP-selskabet mod betaling af et fastsat vederlag påtager sig et totaløkonomisk ansvar for projektering, renovering, vedligehold, drift samt i nærmere bestemt omfang finansiering af renoveringen af Aktivet. Efter færdiggørelse af renoveringen, tilbageleveres Aktivet til Bestiller (Ibrug- tagningstidspunktet) med henblik på Bestillers brug af Aktivet, sideløbende med at OPP- selskabet har ansvaret for Driften i […] år. Det tilsigtes herved at optimere projektets total- økonomi gennem at fremme samtænkning mellem renovering, vedligeholdelse og drift af en aktiv over en længere periode. Herudover er formålet med Aftalen at sikre Bestiller budget- sikkerhed i kontraktens løbetid. Ejerskabet til Aktivet forbliver hos Bestiller i hele aftalepe- rioden. Partnerskabets formål er videre at sikre mulighederne for effektive og innovative opgave- løsninger i et langsigtet samarbejde. Da der er tale om en lang kontraktperiode, kan Bestil- lers behov ændre sig over tid. Derfor er det efter Aftalen muligt løbende, herunder i Drifts- fasen, at ændre, udvide og justere ydelsernes omfang og karakter under hensyntagen til Be- stillers behov og økonomiske prioriteringer, jf. punkt 3. Aftalen vedrører en samlet ydelse, hvorfor Driften ikke skal genudbydes før Aftalens ordinære ophør. Dette modificeres dog af reglerne om genudbud af visse serviceydelser, jf. punkt 6.2. Det er Parternes fælles målsætning, at hverken Bestiller eller andre offentlige enheder skal bruge ressourcer på Arbejdet og Driften, ud over hvad der fremgår af Aftalen. Aftalen omfatter såvel OPP-selskabets renovering af Aktivet samt Driften heraf. OPP- selskabet bærer ethvert ansvar forbundet med Aftalens opfyldelse, medmindre der indtræder forhold, for hvilke Bestiller bærer risikoen, jf. punkt 10.1. Dette betyder, at OPP-selskabet ligeledes bærer risikoen for de dele af Aktivet, som OPP-selskabet ikke har udført arbejde på som en del af renoveringen af Aktivet.
Underretning om brud på persondatasikkerheden 1. Databehandleren underretter uden unødig forsinkelse den dataansvarlige efter at være blevet opmærksom på, at der er sket brud på persondatasikkerheden hos databehandleren eller en eventuel underdatabehandler. Databehandlerens underretning til den dataansvarlige skal om muligt ske senest 48 timer efter at denne er blevet bekendt med bruddet, sådan at den dataansvarlige har mulighed for at efterleve sin eventuelle forpligtelse til at anmelde bruddet til tilsynsmyndigheden indenfor 72 timer.
Varighed og imple- mentering Bevillingen er permanent.
Lovvalg og værneting Retlige tvister med dig afgøres efter dansk ret og ved en dansk domstol.
Forsikringens varighed og opsigelse Forsikringen gælder for 1 år ad gangen. Er forsikringen i kraft på det tidspunkt, hvor præmien fornyes, fremsendes opkrævning gældende for en ny 1-årig periode. Forsikringstageren kan skriftligt opsige forsikringen med 30 dages varsel til den 1. i måneden. Eventuelt overskydende præmie betalt for perioden, som ligger efter forsikringens ophørsdag, vil blive tilbagebetalt. Dog opkræves et administrationsgebyr på kr. 50 pr. forkortet opsagt forsikring. Opsiges forsikringen før første hovedforfald opkræves administrationsgebyr på kr. 400 pr. forsikring (beløbene indeksreguleres ikke). Bestemmelsen om modregning af et admini- strationsgebyr gælder dog kun, hvis det er forsikringstageren, som opsiger forsikringen. Er det DFA Indigo, som opsiger forsikringen, returneres hele den eventuelle overskydende præmie, der måtte ligge efter forsikringens ophørsdag. Er forsikringen nytegnet, og er præmien betalt inden for en periode på op til 14 dage efter, at forsikringsvilkårene er fremsendt, vil DFA Indigo også returnere indbetalte præmier uden modregning af administrationsgebyr. DFA Indigo kan med et skriftligt varsel på mindst 1 måned opsige forsikringen til ophør på forsikringens hovedforfaldsdag. Ligeledes kan DFA Indigo med et tilsvarende varsel og virkningstidspunkt gøre en forlængelse af forsikringen betinget af ændrede vilkår – for eksempel forhøjelse af præmien, indførelse af andre selvrisikobeløb eller selvrisiko generelt, ændring af forsikringens omfang med videre. Endelig kan DFA indigo, efter enhver anmeldt skade i indtil 1 måned efter erstatningens udbetaling eller afvisning af skaden, skriftligt opsige forsikringen til ophør med 14 dages varsel.
Tavshedspligt Leverandøren, dennes personale og eventuelle underleverandører samt deres personale skal iagttage ubetinget tavshed med hensyn til oplysninger vedrørende ordregivers eller andres forhold, som de får kendskab til i forbindelse med opfyldelse af rammeaftalen. Leverandøren må bruge ordregiver som almindelig reference, men må ikke uden ordregivers forudgående skriftlige tilladelse udsende offentlige meddelelser om rammeaftalen eller offentliggøre rammeaftalens indhold. Leverandøren må ikke anvende ordregiver i reklamemæssig sammenhæng uden samtykke. Tavshedspligten er også gældende efter rammeaftalens ophør. Ordregiver er berettiget til at dele oplysninger om priser efter aftalen i forbindelse med samarbejde med andre offentlige myndigheder samt indkøbscentraler i forbindelse med benchmarking. Ordregiver skal sikre, at de oplysninger, der deles, bliver anonymiseret inden offentliggørelse af resultatet af en benchmarking.
Beskrivelse af initia- tivet og aktiviteter Initiativet omfatter følgende ni delinitiativer: 1. Indførelse af nye plejefamilietyper Der indføres nye plejefamilietyper, der matcher forskellighederne i børnenes behov bedre end de eksisterende. Den nye kategorisering af plejefamilier skal medvirke til at sikre, at børnene anbringes i familier, der kan rumme deres behov og skabe positiv udvikling for dem. Lovændringen skal samtidig understøtte, at plejefamilierne får mere differentieret støtte, fx supervision, og at kommunerne aftaler vilkår med plejefamilien i overensstemmelse med den opgave, som familien skal løse. De nye plejefamilietyper er, udover netværksplejefamilien, ”plejefamilier”, ”forstærkede plejefamilier” og ”speci- aliserede plejefamilier”. Der vil i tilknytning til begreberne blive udarbejdet en beskri- velse af, hvilke kompetencer de forskellige typer af plejefamilier skal have i forhold til børnenes forskellige behov. De fem socialtilsyn godkender alle nye plejefamilier ud fra den nye typologi, og indplacerer eksisterende plejefamilier på de nye kategorier i forbindelse med det driftsorienterede tilsyn. Der er stor forskel på de børn, der i dag anbringes i plejefamilier. Dét stiller forskellige krav og forventninger til de kompetencer, som plejefamilier skal have. En af hovedud- fordringerne er, at kommunerne ikke i tilstrækkelig grad differentierer den støtte, pleje- familier får i forhold til den konkrete opgave, som plejefamilien skal løse. Det betyder, at mulighederne for at målrette indsatsen efter det enkelte barns behov ikke udnyttes fuldt ud, og konsekvensen af det kan være, at nogle børn ikke får den hjælp, de har brug for. Der afsættes i alt 0,2 xxx.xx. til lovændringen til opdatering af Tilbudsportalen i over- ensstemmelse med de nye plejefamilietyper. Midlerne afsættes i 2019. 2. Mere ensartet godkendelse og nyt vidensbaseret grundkursus For at sikre en mere ensartet godkendelse af plejefamilier på tværs af de fem social- tilsyn udvikles et koncept for de fem socialtilsyns godkendelse af plejefamilier, der skal styrke godkendelsesforløbet og sikre, at socialtilsynene arbejder i samme retning. Som led i udviklingen af konceptet udvikles der også en række redskaber til at afdæk- ke og vurdere familiernes egnethed i forbindelse med godkendelsen. Oplysningerne om familiernes egnethed kan også bruges af den anbringende kommune og lette det svære arbejde med at matche barn og plejefamilie. Når Socialstyrelsen har udarbejdet det nye godkendelseskoncept, herunder ændringer i kvalitetsmodellen for plejefamili- er, forelægges dette for satspuljekredsen. Som et centralt element i det nye koncept for godkendelsen udvikles et nyt nationalt, vidensbaseret grundkursus. Kurset bliver obligatorisk for nye plejefamilier og vil således være en betingelse for at kunne blive godkendt som plejefamilie. Plejefamilier skal i dag gennemføre et obligatorisk grundkursus i at være plejefamilie. Grundkurset omfatter både netværksplejefamilier, almindelige plejefamilier og kom- munale plejefamilier. I takt med at flere børn anbringes i plejefamilier, og at plejefami- lien som anbringelsesform derfor skal kunne løfte mere komplekse opgaver, er der brug for at styrke den indholdsmæssige kvalitet af det grundkursus som plejefamilier- ne får, så det er vidensbaseret, relevant og sikrer dem et godt afsæt. Der afsættes i alt 17,8 mio. kr. til udvikling af et koncept for godkendelsen inkl. nyt nationalt grundkursus (3,6 mio. kr. i 2018, 5,7 mio. kr. i 2019, 4,6 mio. kr. i 2020 og 3,9 mio. kr. i 2021). Herudover afsættes der varigt til 3,5 mio. kr. til ny godkendelses- proces og 0,4 mio. kr. til Socialstyrelsen til drift og opdatering af koncept for godken- delsen inkl. grundkursus fra 2020 og frem. 3.
Fortrolighed 1. Databehandleren sikrer, at kun de personer, der aktuelt er autoriseret hertil, har adgang til de personoplysninger, der behandles på vegne af den dataansvarlige. Adgangen til oplysningerne skal derfor straks lukkes ned, hvis autorisationen fratages eller udløber.
