Common use of Tekniske og organisatoriske sikkerhedsforanstaltninger Clause in Contracts

Tekniske og organisatoriske sikkerhedsforanstaltninger. 2.1 Leverandøren træffer de nedenfor beskrevne tekniske og organisatoriske sikkerhedsforanstaltninger i forbindelse med behandlingen af personoplysningerne beskrevet i dette bilag. 2.2 Leverandøren behandler personoplysningerne i overensstemmelse med nærværende Databehandleraftale og de bestemmelser i henholdsvis persondataloven og databeskyttelsesforordningen, der er gældende for databehandlere. 2.3 Ansatte hos Leverandøren, der er beskæftiget med behandling af personoplysninger under Databehandleraftalen, er underlagt tavshedspligt. Alene personale, som autoriseres hertil, må have adgang til de personoplysninger, der behandles under Databehandleraftalen. Såfremt det følger af Databehandleraftalen, at særlige sikkerhedsgodkendelser er påkrævet for personale, der er beskæftiget med behandling af Kundens personoplysninger, skal Leverandøren sikre, at disse godkendelser tilvejebringes. 2.4 Leverandøren skal sikre, at Leverandørens medarbejdere modtager tilstrækkelig uddannelse og instruktioner. 2.5 Leverandøren har restriktioner for fysisk adgang. Områder, hvor der sker behandling af personoplysninger - hvad enten dette er manuelt eller elektronisk – er ved adgangskontrolmekanismer adskilt fra områder, hvortil der er generel adgang. Sådanne adgangskontrolmekanismer kan eksempelvis omfatte systemer til fysisk adgangskontrol, låse, personsluser, sikkerhedspersonale og overvågningsudstyr. 2.6 Leverandøren har begrænsninger på adgangsrettigheder til personoplysninger og et system til adgangskontrol. Adgang til personoplysninger er begrænset til medarbejdere, og hvor det er relevant, andre leverandører, med et arbejdsbetinget behov og tildeles efter forudgående godkendelse fra Leverandøren. Adgang tilbagekaldes, når brugeren ikke længere opfylder kriterierne for at have adgang. Leverandøren varetager autorisation for Leverandørens medarbejdere og, i det omfang det er særskilt aftalt i Databehandleraftalen eller i Hovedaftalen, for Kundens medarbejdere. 2.6.1 Adgangsrettigheder gennemgås periodisk. 2.6.2 Leverandøren anvender passende logiske autentifikationsmekanismer, eksempelvis adgangskoder, biometri eller lignende. De anvendte autentifikationsmekanismer lever op til, hvad der kan opfattes som god skik på området (eksempelvis krav til adgangskoders længde og kompleksitet). 2.7 Leverandøren har passende tekniske foranstaltninger til at begrænse risikoen for uautoriseret adgang og/eller installering af skadelig kode. Sådanne foranstaltninger kan omfatte, firewalls, anti-virus software og malware-beskyttelse. Leverandøren har formelle procedurer til sikring af, at sikkerhedssystemerne holdes opdaterede. 2.8 Leverandøren har formelle procedurer for ændringshåndtering med henblik på at sikre, at enhver ændring er behørigt autoriseret, testet og godkendt inden implementering. Proceduren understøttes af en effektiv funktionsadskillelse og/eller ledelsesopfølgning for at sikre, at ingen enkeltpersoner kan kontrollere en ændring alene. 2.9 I det omfang det er et krav i medfør af gældende lovgivning eller i øvrigt er omfattet af Databehandleraftalen med Kunden, anvender Leverandøren relevante krypteringsteknologier og andre tilsvarende foranstaltninger. I det omfang, at det følger af Hovedaftalen, skal Leverandøren foranstalte, at systemer og data sikkerhedskopieres, samt at sikkerhedskopier opbevares betryggende og i overensstemmelse med det i Databehandleraftalen anførte. 2.10 Leverandøren foretager logning af personoplysninger i overensstemmelse med det i Databehandleraftalen indeholdte. Kunden er ansvarlig for selv at kontrollere Kundens adgang til og behandling af personoplysninger. 2.11 Leverandøren foretager i overensstemmelse med det i Databehandleraftalen indeholdte, registrering af afviste adgangsforsøg og blokering for yderligere forsøg efter et nærmere antal på hinanden følgende afviste adgangsforsøg.

Tekniske og organisatoriske sikkerhedsforanstaltninger. 2.1 Leverandøren KMD træffer de nedenfor beskrevne tekniske og organisatoriske sikkerhedsforanstaltninger i forbindelse med behandlingen af personoplysningerne beskrevet i dette bilagUnderbilag. 2.2 Leverandøren KMD behandler personoplysningerne i overensstemmelse med nærværende Databehandleraftale og de bestemmelser i henholdsvis persondataloven og databeskyttelsesforordningen, der er gældende for databehandlere. 2.3 Ansatte hos LeverandørenKMD, der er beskæftiget med behandling af personoplysninger under Databehandleraftalen, er underlagt tavshedspligt. Alene personale, som autoriseres hertil, må have adgang til de personoplysninger, der behandles under Databehandleraftalen. Såfremt det følger af DatabehandleraftalenAftalen, at særlige sikkerhedsgodkendelser er påkrævet for personale, der er beskæftiget med behandling af Kundens personoplysninger, skal Leverandøren KMD sikre, at disse godkendelser tilvejebringes. 2.4 Leverandøren KMD skal sikre, at Leverandørens KMD’s medarbejdere modtager tilstrækkelig uddannelse og instruktioner. 2.5 Leverandøren KMD har restriktioner for fysisk adgang. Områder, hvor der sker behandling af personoplysninger - hvad enten dette er manuelt eller elektronisk – er ved adgangskontrolmekanismer adskilt fra områder, hvortil der er generel adgang. Sådanne adgangskontrolmekanismer kan eksempelvis omfatte systemer til fysisk adgangskontrol, låse, personsluser, sikkerhedspersonale og overvågningsudstyr. 2.6 Leverandøren KMD har begrænsninger på adgangsrettigheder til personoplysninger og et system til adgangskontrol. Adgang til personoplysninger er begrænset til medarbejdere, og hvor det er relevant, andre leverandører, med et arbejdsbetinget behov og tildeles efter forudgående godkendelse fra LeverandørenKMD. Adgang tilbagekaldes, når brugeren ikke længere opfylder kriterierne for at have adgang. Leverandøren KMD varetager autorisation for Leverandørens KMD’s medarbejdere og, i det omfang det er særskilt aftalt i Databehandleraftalen Aftalen eller i Hovedaftalen, for Kundens medarbejdere. 2.6.1 Adgangsrettigheder gennemgås periodisk. 2.6.2 Leverandøren KMD anvender passende logiske autentifikationsmekanismer, eksempelvis adgangskoder, biometri eller lignende. De anvendte autentifikationsmekanismer lever op til, hvad der kan opfattes som god skik på området (eksempelvis krav til adgangskoders længde og kompleksitet). 2.7 Leverandøren KMD har passende tekniske foranstaltninger til at begrænse risikoen for uautoriseret adgang og/eller installering af skadelig kode. Sådanne foranstaltninger kan omfatte, firewalls, anti-virus software og malware-beskyttelse. Leverandøren KMD har formelle procedurer til sikring af, at sikkerhedssystemerne holdes opdaterede. 2.8 Leverandøren KMD har formelle procedurer for ændringshåndtering med henblik på at sikre, at enhver ændring er behørigt autoriseret, testet og godkendt inden implementering. Proceduren understøttes af en effektiv funktionsadskillelse og/eller ledelsesopfølgning for at sikre, at ingen enkeltpersoner kan kontrollere en ændring alene. 2.9 I det omfang det er et krav i medfør af gældende lovgivning eller i øvrigt er omfattet af Databehandleraftalen Aftalen med Kunden, anvender Leverandøren KMD relevante krypteringsteknologier og andre tilsvarende foranstaltninger. . 2.10 I det omfang, omfang at det følger af Hovedaftalen, skal Leverandøren KMD foranstalte, at systemer og data sikkerhedskopieres, samt at sikkerhedskopier opbevares betryggende og i overensstemmelse med det i Databehandleraftalen Aftalen anførte. 2.10 Leverandøren 2.11 KMD foretager logning af personoplysninger i overensstemmelse med det i Databehandleraftalen Aftalen indeholdte. Kunden er ansvarlig for selv at kontrollere Kundens adgang til og behandling af personoplysninger. 2.11 Leverandøren 2.12 KMD foretager i overensstemmelse med det i Databehandleraftalen Aftalen indeholdte, registrering af afviste adgangsforsøg og blokering for yderligere forsøg efter et nærmere antal på hinanden følgende afviste adgangsforsøg.

Tekniske og organisatoriske sikkerhedsforanstaltninger. 2.1 Leverandøren træffer de nedenfor beskrevne tekniske og organisatoriske sikkerhedsforanstaltninger i forbindelse med behandlingen af personoplysningerne beskrevet i dette bilag. 2.2 Leverandøren behandler personoplysningerne i overensstemmelse med nærværende Databehandleraftale Databehandleraftalen og de bestemmelser i henholdsvis persondataloven og databeskyttelsesforordningen, der er gældende for databehandlere. 2.3 Ansatte hos Leverandøren, der er beskæftiget med behandling af personoplysninger under Databehandleraftalen, er underlagt tavshedspligt. Alene personale, som autoriseres hertil, må have adgang til de personoplysninger, der behandles under Databehandleraftalen. Såfremt det følger af Databehandleraftalen, at særlige sikkerhedsgodkendelser er påkrævet for personale, der er beskæftiget med behandling af Kundens personoplysninger, skal Leverandøren sikre, at disse godkendelser tilvejebringes. 2.4 Leverandøren skal sikre, at Leverandørens Levarandørens medarbejdere modtager tilstrækkelig uddannelse og instruktioner. 2.5 Leverandøren Levarandøren har restriktioner for fysisk adgang. Områder, hvor der sker behandling af personoplysninger - hvad enten dette er manuelt eller elektronisk – er ved adgangskontrolmekanismer adskilt fra områder, hvortil der er generel adgang. Sådanne adgangskontrolmekanismer kan eksempelvis omfatte systemer til fysisk adgangskontrol, låse, personsluser, sikkerhedspersonale og overvågningsudstyr. 2.6 Leverandøren har begrænsninger på adgangsrettigheder til personoplysninger og et system til adgangskontrol. Adgang til personoplysninger er begrænset til medarbejdere, og hvor det er relevant, andre leverandører, med et arbejdsbetinget behov og tildeles efter forudgående godkendelse fra Leverandøren. Adgang tilbagekaldes, når brugeren ikke længere opfylder kriterierne for at have adgang. Leverandøren varetager autorisation for Leverandørens medarbejdere og, i det omfang det er særskilt aftalt i Databehandleraftalen eller i Hovedaftalen, for Kundens medarbejdere. 2.6.1 Adgangsrettigheder gennemgås periodisk. 2.6.2 Leverandøren anvender passende logiske autentifikationsmekanismer, eksempelvis adgangskoder, biometri eller lignende. De anvendte autentifikationsmekanismer lever op til, hvad der kan opfattes som god skik på området (eksempelvis krav til adgangskoders længde og kompleksitet). 2.7 Leverandøren har passende tekniske foranstaltninger til at begrænse risikoen for uautoriseret adgang og/eller installering af skadelig kode. Sådanne foranstaltninger kan omfatte, firewalls, anti-virus software og malware-beskyttelse. Leverandøren har Leverandørenhar formelle procedurer til sikring af, at sikkerhedssystemerne holdes opdaterede. 2.8 Leverandøren har formelle procedurer for ændringshåndtering med henblik på at sikre, at enhver ændring er behørigt autoriseret, testet og godkendt inden implementering. Proceduren understøttes af en effektiv funktionsadskillelse og/eller ledelsesopfølgning for at sikre, at ingen enkeltpersoner kan kontrollere en ændring alene. 2.9 I det omfang det er et krav i medfør af gældende lovgivning eller i øvrigt er omfattet af Databehandleraftalen med Kunden, anvender Leverandøren relevante krypteringsteknologier og andre tilsvarende foranstaltninger. I det omfang, at det følger af Hovedaftalen, skal Leverandøren foranstalte, at systemer og data sikkerhedskopieres, samt at sikkerhedskopier opbevares betryggende og i overensstemmelse med det i Databehandleraftalen anførte. 2.10 Leverandøren foretager logning af personoplysninger i overensstemmelse med det i Databehandleraftalen indeholdte. Kunden er ansvarlig for selv at kontrollere Kundens adgang til og behandling af personoplysninger. 2.11 Leverandøren foretager i overensstemmelse med det i Databehandleraftalen indeholdte, registrering af afviste adgangsforsøg og blokering for yderligere forsøg efter et nærmere antal på hinanden følgende afviste adgangsforsøg.

Tekniske og organisatoriske sikkerhedsforanstaltninger. 2.1 Leverandøren KMD træffer de nedenfor beskrevne tekniske og organisatoriske sikkerhedsforanstaltninger i forbindelse med behandlingen af personoplysningerne beskrevet i dette bilagUnderbilag. 2.2 Leverandøren KMD behandler personoplysningerne i overensstemmelse med nærværende Databehandleraftale og de bestemmelser i henholdsvis persondataloven og databeskyttelsesforordningeneller persondataforordningen, der er gældende for databehandlere. 2.3 Ansatte hos LeverandørenKMD, der er beskæftiget med behandling af personoplysninger under Databehandleraftalen, er underlagt tavshedspligt. Alene personale, som autoriseres hertil, må have adgang til de personoplysninger, der behandles under Databehandleraftalen. Såfremt det følger af DatabehandleraftalenAftalen, at særlige sikkerhedsgodkendelser er påkrævet for personale, der er beskæftiget med behandling af Kundens personoplysninger, skal Leverandøren KMD sikre, at disse godkendelser tilvejebringes. 2.4 Leverandøren KMD skal sikre, at Leverandørens KMD’s medarbejdere modtager tilstrækkelig uddannelse og instruktioner. 2.5 Leverandøren KMD har restriktioner for fysisk adgang. Områder, hvor der sker behandling af personoplysninger - hvad enten dette er manuelt eller elektronisk – er ved adgangskontrolmekanismer adskilt fra områder, hvortil der er generel adgang. Sådanne adgangskontrolmekanismer kan eksempelvis omfatte systemer til fysisk adgangskontrol, låse, personsluser, sikkerhedspersonale og overvågningsudstyr. 2.6 Leverandøren KMD har begrænsninger på adgangsrettigheder til personoplysninger og et system til adgangskontrol. Adgang til personoplysninger er begrænset til medarbejdere, og hvor det er relevant, andre leverandører, med et arbejdsbetinget behov og tildeles efter forudgående godkendelse fra LeverandørenKMD. Adgang tilbagekaldes, når brugeren ikke længere opfylder kriterierne for at have adgang. Leverandøren KMD varetager autorisation for Leverandørens KMD’s medarbejdere og, i det omfang det er særskilt aftalt i Databehandleraftalen eller i HovedaftalenAftalen, for Kundens medarbejdere. 2.6.1 Adgangsrettigheder gennemgås periodisk. 2.6.2 Leverandøren KMD anvender passende logiske autentifikationsmekanismer, eksempelvis adgangskoder, biometri eller lignende. De anvendte autentifikationsmekanismer lever op til, hvad der kan opfattes som god skik på området (eksempelvis krav til adgangskoders længde og kompleksitet). 2.7 Leverandøren KMD har passende tekniske foranstaltninger til at begrænse risikoen for uautoriseret adgang og/eller installering af skadelig kode. Sådanne foranstaltninger kan omfatte, firewalls, anti-virus software og malware-beskyttelse. Leverandøren KMD har formelle procedurer til sikring af, at sikkerhedssystemerne holdes opdaterede. 2.8 Leverandøren KMD har formelle procedurer for ændringshåndtering med henblik på at sikre, at enhver ændring er behørigt autoriseret, testet og godkendt inden implementering. Proceduren understøttes af en effektiv funktionsadskillelse og/eller ledelsesopfølgning for at sikre, at ingen enkeltpersoner kan kontrollere en ændring alene. 2.9 I det omfang det er et krav i medfør af gældende lovgivning eller i øvrigt er omfattet af Databehandleraftalen Aftalen med Kunden, anvender Leverandøren KMD relevante krypteringsteknologier og andre tilsvarende foranstaltninger. . 2.10 I det omfang, omfang at det følger af HovedaftalenAftalen, skal Leverandøren foranstalte, KMD foranstalte at systemer og data sikkerhedskopieres, samt at sikkerhedskopier opbevares betryggende og i overensstemmelse med det i Databehandleraftalen Aftalen anførte. 2.10 Leverandøren 2.11 KMD foretager logning af personoplysninger i overensstemmelse med det i Databehandleraftalen Aftalen indeholdte. Kunden er ansvarlig for selv at kontrollere Kundens adgang til og behandling af personoplysninger. 2.11 Leverandøren 2.12 KMD foretager i overensstemmelse med det i Databehandleraftalen Aftalen indeholdte, registrering af afviste adgangsforsøg og blokering for yderligere forsøg efter et nærmere antal på hinanden følgende afviste adgangsforsøg.

Tekniske og organisatoriske sikkerhedsforanstaltninger. 2.1 Leverandøren træffer de nedenfor beskrevne tekniske og organisatoriske sikkerhedsforanstaltninger i forbindelse med behandlingen af personoplysningerne beskrevet i dette bilag. 2.2 Leverandøren behandler personoplysningerne i overensstemmelse med nærværende Databehandleraftale Databehandleraftalen og de bestemmelser i henholdsvis persondataloven og databeskyttelsesforordningen, der er gældende for databehandlere. 2.3 Ansatte hos Leverandøren, der er beskæftiget med behandling af personoplysninger under Databehandleraftalen, er underlagt tavshedspligt. Alene personale, som autoriseres hertil, må have adgang til de personoplysninger, der behandles under Databehandleraftalen. Såfremt det følger af Databehandleraftalen, at særlige sikkerhedsgodkendelser er påkrævet for personale, der er beskæftiget med behandling af Kundens personoplysninger, skal Leverandøren sikre, at disse godkendelser tilvejebringes. 2.4 Leverandøren skal sikre, at Leverandørens medarbejdere modtager tilstrækkelig uddannelse og instruktioner. 2.5 Leverandøren har restriktioner for fysisk adgang. Områder, hvor der sker behandling af personoplysninger - hvad enten dette er manuelt eller elektronisk – er ved adgangskontrolmekanismer adskilt fra områder, hvortil der er generel adgang. Sådanne adgangskontrolmekanismer kan eksempelvis omfatte systemer til fysisk adgangskontrol, låse, personsluser, sikkerhedspersonale og overvågningsudstyr. 2.6 Leverandøren har begrænsninger på adgangsrettigheder til personoplysninger og et system til adgangskontrol. Adgang til personoplysninger er begrænset til medarbejdere, og hvor det er relevant, andre leverandører, med et arbejdsbetinget behov og tildeles efter forudgående godkendelse fra Leverandøren. Adgang tilbagekaldes, når brugeren ikke længere opfylder kriterierne for at have adgang. Leverandøren varetager autorisation for Leverandørens medarbejdere og, i det omfang det er særskilt aftalt i Databehandleraftalen eller i Hovedaftalen, for Kundens medarbejdere. 2.6.1 Adgangsrettigheder gennemgås periodisk. 2.6.2 Leverandøren anvender passende logiske autentifikationsmekanismer, eksempelvis adgangskoder, biometri eller lignende. De anvendte autentifikationsmekanismer lever op til, hvad der kan opfattes som god skik på området (eksempelvis krav til adgangskoders længde og kompleksitet). 2.7 Leverandøren har passende tekniske foranstaltninger til at begrænse risikoen for uautoriseret adgang og/eller installering af skadelig kode. Sådanne foranstaltninger kan omfatte, firewalls, anti-virus software og malware-beskyttelse. Leverandøren har formelle procedurer til sikring af, at sikkerhedssystemerne holdes opdaterede. 2.8 Leverandøren har formelle procedurer for ændringshåndtering med henblik på at sikre, at enhver ændring er behørigt autoriseret, testet og godkendt inden implementering. Proceduren understøttes af en effektiv funktionsadskillelse og/eller ledelsesopfølgning for at sikre, at ingen enkeltpersoner kan kontrollere en ændring alene. 2.9 I det omfang det er et krav i medfør af gældende lovgivning eller i øvrigt er omfattet af Databehandleraftalen med Kunden, anvender Leverandøren relevante krypteringsteknologier og andre tilsvarende foranstaltninger. I det omfang, at det følger af Hovedaftalen, skal Leverandøren foranstalte, at systemer og data sikkerhedskopieres, samt at sikkerhedskopier opbevares betryggende og i overensstemmelse med det i Databehandleraftalen anførte. 2.10 Leverandøren foretager logning af personoplysninger i overensstemmelse med det i Databehandleraftalen indeholdte. Kunden er ansvarlig for selv at kontrollere Kundens adgang til og behandling af personoplysninger. 2.11 Leverandøren foretager i overensstemmelse med det i Databehandleraftalen indeholdte, registrering af afviste adgangsforsøg og blokering for yderligere forsøg efter et nærmere antal på hinanden følgende afviste adgangsforsøg.