Changelog

Side 32 af 32

Changelog

Version

ændringer

1.1

Ændringer i Bestemmelserne 7.7., 9.2., 10.4. og Bilag C.8. (Tastefejl og opdaterede krydshenvisninger).

1.2.

Syddjurs Kommune har tilføjet og nummeret underafsnit i Bilag C.2. og C.3.







aftale

Standardkontraktsbestemmelser

i henhold til artikel 28, stk. 3, i forordning 2016/679 (databeskyttelsesforordningen) med henblik på databehandlerens behandling af personoplysninger


mellem


Syddjurs Kommune

CVR 29189978

Xxxxxxxxxxxx 0

8400 Ebeltoft

Danmark


herefter ”den dataansvarlige”


og


[NAVN]

CVR [CVR-NR]

[ADRESSE]

[POSTNUMMER OG BY]

[LAND]


herefter ”databehandleren”


der hver især er en ”part” og sammen udgør ”parterne”


HAR AFTALT følgende standardkontraktsbestemmelser (Bestemmelserne) med henblik på at overholde databeskyttelsesforordningen og sikre beskyttelse af privatlivets fred og fysiske personers grundlæggende rettigheder og frihedsrettigheder



2.Præambel


  1. Disse Bestemmelser fastsætter databehandlerens rettigheder og forpligtelser, når denne foretager behandling af personoplysninger på vegne af den dataansvarlige.


  1. Disse bestemmelser er udformet med henblik på parternes efterlevelse af artikel 28, stk. 3, i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (databeskyttelsesforordningen).


  1. I forbindelse med leveringen af [TJENESTE] behandler databehandleren personoplysninger på vegne af den dataansvarlige i overensstemmelse med disse Bestemmelser.


  1. Bestemmelserne har forrang i forhold til eventuelle tilsvarende bestemmelser i andre aftaler mellem parterne.


  1. Der hører fire bilag til disse Bestemmelser, og bilagene udgør en integreret del af Bestemmelserne.


  1. Bilag A indeholder nærmere oplysninger om behandlingen af personoplysninger, herunder om behandlingens formål og karakter, typen af personoplysninger, kategorierne af registrerede og varighed af behandlingen.


  1. Bilag B indeholder den dataansvarliges betingelser for databehandlerens brug af underdatabehandlere og en liste af underdatabehandlere, som den dataansvarlige har godkendt brugen af.


  1. Bilag C indeholder den dataansvarliges instruks for så vidt angår databehandlerens behandling af personoplysninger, en beskrivelse af de sikkerhedsforanstaltninger, som databehandleren som minimum skal gennemføre, og hvordan der føres tilsyn med databehandleren og eventuelle underdatabehandlere.


  1. Bilag D indeholder bestemmelser vedrørende andre aktiviteter, som ikke af omfattet af Bestemmelserne.


  1. Bestemmelserne med tilhørende bilag skal opbevares skriftligt, herunder elektronisk, af begge parter.


  1. Disse Bestemmelser frigør ikke databehandleren fra forpligtelser, som databehandleren er pålagt efter databeskyttelsesforordningen eller enhver anden lovgivning.

3.Den dataansvarliges rettigheder og forpligtelser


  1. Den dataansvarlige er ansvarlig for at sikre, at behandlingen af personoplysninger sker i overensstemmelse med databeskyttelsesforordningen (se forordningens artikel 24), databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes1 nationale ret og disse Bestemmelser.


  1. Den dataansvarlige har ret og pligt til at træffe beslutninger om, til hvilke(t) formål og med hvilke hjælpemidler, der må ske behandling af personoplysninger.


  1. Den dataansvarlige er ansvarlig for, blandt andet, at sikre, at der er et behandlingsgrundlag for behandlingen af personoplysninger, som databehandleren instrueres i at foretage.

4.Databehandleren handler efter instruks


  1. Databehandleren må kun behandle personoplysninger efter dokumenteret instruks fra den dataansvarlige, medmindre det kræves i henhold til EU-ret eller medlemsstaternes nationale ret, som databehandleren er underlagt. Denne instruks skal være specificeret i bilag A og C. Efterfølgende instruks kan også gives af den dataansvarlige, mens der sker behandling af personoplysninger, men instruksen skal altid være dokumenteret og opbevares skriftligt, herunder elektronisk, sammen med disse Bestemmelser.


  1. Databehandleren underretter omgående den dataansvarlige, hvis en instruks efter vedkommendes mening er i strid med denne forordning eller databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret.


[NOTE: PARTERNE BØR FORUDSE OG OVERVEJE KONSEKVENSERNE, DER KAN FØLGE AF EN POTENTIELT ULOVLIG INSTUKS, SOM DEN DATAANSVARLIGE HAR GIVET OG REGULERE DETTE I EN AFTALE MELLEM PARTERNE.]

5.Fortrolighed


  1. Databehandleren må kun give adgang til personoplysninger, som behandles på den dataansvarliges vegne, til personer, som er underlagt databehandlerens instruktionsbeføjelser, som har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt, og kun i det nødvendige omfang. Listen af personer, som har fået tildelt adgang, skal løbende gennemgås. På baggrund af denne gennemgang kan adgangen til personoplysninger lukkes, hvis adgangen ikke længere er nødvendig, og personoplysningerne skal herefter ikke længere være tilgængelige for disse personer.


  1. Databehandleren skal efter anmodning fra den dataansvarlige kunne påvise, at de pågældende personer, som er underlagt databehandlerens instruktionsbeføjelser, er underlagt ovennævnte tavshedspligt.




6.Behandlingssikkerhed


  1. Databeskyttelsesforordningens artikel 32 fastslår, at den dataansvarlige og databehandleren, under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et beskyttelsesniveau, der passer til disse risici.


Den dataansvarlige skal vurdere risiciene for fysiske personers rettigheder og frihedsrettigheder som behandlingen udgør og gennemføre foranstaltninger for at imødegå disse risici. Afhængig af deres relevans kan det omfatte:


    1. Pseudonymisering og kryptering af personoplysninger


    1. evne til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og -tjenester


    1. evne til rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse


    1. en procedure for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerhed.


  1. Efter forordningens artikel 32 skal databehandleren – uafhængigt af den dataansvarlige – også vurdere risiciene for fysiske personers rettigheder som behandlingen udgør og gennemføre foranstaltninger for at imødegå disse risici. Med henblik på denne vurdering skal den dataansvarlige stille den nødvendige information til rådighed for databehandleren som gør vedkommende i stand til at identificere og vurdere sådanne risici.


  1. Derudover skal databehandleren bistå den dataansvarlige med vedkommendes overholdelse af den dataansvarliges forpligtelse efter forordningens artikel 32, ved bl.a. at stille den nødvendige information til rådighed for den dataansvarlige vedrørende de tekniske og organisatoriske sikkerhedsforanstaltninger, som databehandleren allerede har gennemført i henhold til forordningens artikel 32, og al anden information, der er nødvendig for den dataansvarliges overholdelse af sin forpligtelse efter forordningens artikel 32.


Hvis imødegåelse af de identificerede risici – efter den dataansvarliges vurdering – kræver gennemførelse af yderligere foranstaltninger end de foranstaltninger, som databehandleren allerede har gennemført, skal den dataansvarlige angive de yderligere foranstaltninger, der skal gennemføres, i bilag C.

7.Anvendelse af underdatabehandlere


  1. Databehandleren skal opfylde de betingelser, der er omhandlet i databeskyttelsesforordningens artikel 28, stk. 2, og stk. 4, for at gøre brug af en anden databehandler (en underdatabehandler).


  1. Databehandleren må således ikke gøre brug af en underdatabehandler til opfyldelse af disse Bestemmelser uden forudgående specifik skriftlig godkendelse fra den dataansvarlige.


  1. Databehandleren må kun gøre brug af underdatabehandlere med den dataansvarliges forudgående specifikke skriftlige godkendelse. Databehandleren skal indgive anmodningen om en specifik godkendelse mindst 120 dage inden anvendelsen af den pågældende underdatabehandler. Listen over underdatabehandlere, som den dataansvarlige allerede har godkendt, fremgår af bilag B.


  1. Når databehandleren gør brug af en underdatabehandler i forbindelse med udførelse af specifikke behandlingsaktiviteter på vegne af den dataansvarlige, skal databehandleren, gennem en kontrakt eller andet retligt dokument i henhold til EU-retten eller medlemsstaternes nationale ret, pålægge underdatabehandleren de samme databeskyttelsesforpligtelser som dem, der fremgår af disse Bestemmelser, hvorved der navnlig stilles de fornødne garantier for, at underdatabehandleren vil gennemføre de tekniske og organisatoriske foranstaltninger på en sådan måde, at behandlingen overholder kravene i disse Bestemmelser og databeskyttelsesforordningen.


Databehandleren er derfor ansvarlig for at kræve, at underdatabehandleren som minimum overholder databehandlerens forpligtelser efter disse Bestemmelser og databeskyttelsesforordningen.


  1. Underdatabehandleraftale(r) og eventuelle senere ændringer hertil sendes – efter den dataansvarliges anmodning herom – i kopi til den dataansvarlige, som herigennem har mulighed for at sikre sig, at tilsvarende databeskyttelsesforpligtelser som følger af disse Bestemmelser er pålagt underdatabehandleren. Bestemmelser om kommercielle vilkår, som ikke påvirker det databeskyttelsesretlige indhold af underdatabehandleraftalen, skal ikke sendes til den dataansvarlige.


  1. Databehandleren skal i sin aftale med underdatabehandleren indføje den dataansvarlige som begunstiget tredjemand i tilfælde af databehandlerens konkurs, således at den dataansvarlige kan indtræde i databehandlerens rettigheder og gøre dem gældende over for underdatabehandlere, som f.eks. gør den dataansvarlige i stand til at instruere underdatabehandleren i at slette eller tilbagelevere personoplysningerne.


  1. Hvis underdatabehandleren ikke opfylder sine databeskyttelsesforpligtelser, forbliver databehandleren fuldt ansvarlig over for den dataansvarlige for opfyldelsen af underdatabehandlerens forpligtelser. Dette påvirker ikke de registreredes rettigheder, der følger af databeskyttelsesforordningen, herunder særligt forordningens artikel 79 og 82, over for den dataansvarlige og databehandleren, herunder underdatabehandleren.

8.Overførsel til tredjelande eller internationale organisationer


  1. Enhver overførsel af personoplysninger til tredjelande eller internationale organisationer må kun foretages af databehandleren på baggrund af dokumenteret instruks herom fra den dataansvarlige og skal altid ske i overensstemmelse med databeskyttelsesforordningens kapitel V.


  1. Hvis overførsel af personoplysninger til tredjelande eller internationale organisationer, som databehandleren ikke er blevet instrueret i at foretage af den dataansvarlige, kræves i henhold til EU-ret eller medlemsstaternes nationale ret, som databehandleren er underlagt, skal databehandleren underrette den dataansvarlige om dette retlige krav inden behandling, medmindre den pågældende ret forbyder en sådan underretning af hensyn til vigtige samfundsmæssige interesser.


  1. Uden dokumenteret instruks fra den dataansvarlige kan databehandleren således ikke inden for rammerne af disse Bestemmelser:


    1. overføre personoplysninger til en dataansvarlig eller databehandler i et tredjeland eller en international organisation

    2. overlade behandling af personoplysninger til en underdatabehandler i et tredjeland

    3. behandle personoplysningerne i et tredjeland


  1. Den dataansvarliges instruks vedrørende overførsel af personoplysninger til et tredjeland, herunder det eventuelle overførselsgrundlag i databeskyttelsesforordningens kapitel V, som overførslen er baseret på, skal angives i bilag C.6.


  1. Disse Bestemmelser skal ikke forveksles med standardkontraktsbestemmelser som omhandlet i databeskyttelsesforordningens artikel 46, stk. 2, litra c og d, og disse Bestemmelser kan ikke udgøre et grundlag for overførsel af personoplysninger som omhandlet i databeskyttelsesforordningens kapitel V.

9.Bistand til den dataansvarlige


  1. Databehandleren bistår, under hensyntagen til behandlingens karakter, så vidt muligt den dataansvarlige ved hjælp af passende tekniske og organisatoriske foranstaltninger med opfyldelse af den dataansvarliges forpligtelse til at besvare anmodninger om udøvelsen af de registreredes rettigheder som fastlagt i databeskyttelsesforordningens kapitel III.


Dette indebærer, at databehandleren så vidt muligt skal bistå den dataansvarlige i forbindelse med, at den dataansvarlige skal sikre overholdelsen af:


    1. oplysningspligten ved indsamling af personoplysninger hos den registrerede

    2. oplysningspligten, hvis personoplysninger ikke er indsamlet hos den registrerede

    3. indsigtsretten

    4. retten til berigtigelse

    5. retten til sletning (”retten til at blive glemt”)

    6. retten til begrænsning af behandling

    7. underretningspligten i forbindelse med berigtigelse eller sletning af personoplysninger eller begrænsning af behandling

    8. retten til dataportabilitet

    9. retten til indsigelse

    10. retten til ikke at være genstand for en afgørelse, der alene er baseret på automatisk behandling, herunder profilering


  1. I tillæg til databehandlerens forpligtelse til at bistå den dataansvarlige i henhold til Bestemmelse 6.3., bistår databehandleren endvidere, under hensyntagen til behandlingens karakter og de oplysninger, der er tilgængelige for databehandleren, den dataansvarlige med:


  1. den dataansvarliges forpligtelse til uden unødig forsinkelse og om muligt senest 72 timer, efter at denne er blevet bekendt med det, at anmelde brud på persondatasikkerheden til den kompetente tilsynsmyndighed, Datatilsynet medmindre at det er usandsynligt, at bruddet på persondatasikkerheden indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder


  1. den dataansvarliges forpligtelse til uden unødig forsinkelse at underrette den registrerede om brud på persondatasikkerheden, når bruddet sandsynligvis vil medføre en høj risiko for fysiske personers rettigheder og frihedsrettigheder


  1. den dataansvarliges forpligtelse til forud for behandlingen at foretage en analyse af de påtænkte behandlingsaktiviteters konsekvenser for beskyttelse af personoplysninger (en konsekvensanalyse)


  1. den dataansvarliges forpligtelse til at høre den kompetente tilsynsmyndighed, Datatilsynet, inden behandling, såfremt en konsekvensanalyse vedrørende databeskyttelse viser, at behandlingen vil føre til høj risiko i mangel af foranstaltninger truffet af den dataansvarlige for at begrænse risikoen.


  1. Parterne skal i bilag C angive de fornødne tekniske og organisatoriske foranstaltninger, hvormed databehandleren skal bistå den dataansvarlige samt i hvilket omfang og udstrækning. Det gælder for de forpligtelser, der følger af Bestemmelse 9.1. og 9.2.

10.Underretning om brud på persondatasikkerheden


  1. Databehandleren underretter uden unødig forsinkelse den dataansvarlige efter at være blevet opmærksom på, at der er sket et brud på persondatasikkerheden.


  1. Databehandlerens underretning til den dataansvarlige skal om muligt ske senest 24 timer efter, at denne er blevet bekendt med bruddet, sådan at den dataansvarlige kan overholde sin forpligtelse til at anmelde bruddet på persondatasikkerheden til den kompetente tilsynsmyndighed, jf. databeskyttelsesforordningens artikel 33.


  1. I overensstemmelse med Bestemmelse 9.2.a skal databehandleren bistå den dataansvarlige med at foretage anmeldelse af bruddet til den kompetente tilsynsmyndighed. Det betyder, at databehandleren skal bistå med at tilvejebringe nedenstående information, som ifølge artikel 33, stk. 3, skal fremgå af den dataansvarliges anmeldelse af bruddet til den kompetente tilsynsmyndighed:


    1. karakteren af bruddet på persondatasikkerheden, herunder, hvis det er muligt, kategorierne og det omtrentlige antal berørte registrerede samt kategorierne og det omtrentlige antal berørte registreringer af personoplysninger


    1. de sandsynlige konsekvenser af bruddet på persondatasikkerheden


    1. de foranstaltninger, som den dataansvarlige har truffet eller foreslår truffet for at håndtere bruddet på persondatasikkerheden, herunder, hvis det er relevant, foranstaltninger for at begrænse dets mulige skadevirkninger.


  1. Parterne skal i bilag C angive den information, som databehandleren skal tilvejebringe i forbindelse med sin bistand til den dataansvarlige i dennes forpligtelse til at anmelde brud på persondatasikkerheden til den kompetente tilsynsmyndighed.

11.Sletning og returnering af oplysninger


  1. Ved ophør af tjenesterne vedrørende behandling af personoplysninger, er databehandleren forpligtet til at tilbagelevere alle personoplysningerne og slette eksisterende kopier, medmindre EU-retten eller medlemsstaternes nationale ret foreskriver opbevaring af personoplysningerne.


  1. Følgende regler i EU-retten eller medlemsstaternes nationale ret foreskriver opbevaring af personoplysningerne efter ophør af tjenesterne vedrørende behandling af personoplysninger:


      • Systemet skal kunne udlæse data i det/de format(er) og på det aggregeringsniveau, som er forudsat af Rigsarkivet i henhold til arkivloven. 


Databehandleren forpligter sig til alene at behandle personoplysningerne til de(t) formål, i den periode og under de betingelser, som disse regler foreskriver.

12.Revision, herunder inspektion


  1. Databehandleren stiller alle oplysninger, der er nødvendige for at påvise overholdelsen af databeskyttelsesforordningens artikel 28 og disse Bestemmelser, til rådighed for den dataansvarlige og giver mulighed for og bidrager til revisioner, herunder inspektioner, der foretages af den dataansvarlige eller en anden revisor, som er bemyndiget af den dataansvarlige.


  1. Procedurerne for den dataansvarliges revisioner, herunder inspektioner, med databehandleren og underdatabehandlere er nærmere angivet i Bilag C.7. og C.8.


  1. Databehandleren er forpligtet til at give tilsynsmyndigheder, som efter gældende lovgivningen har adgang til den dataansvarliges eller databehandlerens faciliteter, eller repræsentanter, der optræder på tilsynsmyndighedens vegne, adgang til databehandlerens fysiske faciliteter mod behørig legitimation.

13.Parternes aftale om andre forhold


  1. Parterne kan aftale andre bestemmelser vedrørende tjenesten vedrørende behandling af personoplysninger om f.eks. erstatningsansvar, så længe disse andre bestemmelser ikke direkte eller indirekte strider imod Bestemmelserne eller forringer den registreredes grundlæggende rettigheder og frihedsrettigheder, som følger af databeskyttelsesforordningen.

14.Ikrafttræden og ophør


  1. Bestemmelserne træder i kraft på datoen for begge parters underskrift heraf.


  1. Begge parter kan kræve Bestemmelserne genforhandlet, hvis lovændringer eller uhensigtsmæssigheder i Bestemmelserne giver anledning hertil.


  1. Bestemmelserne er gældende, så længe tjenesten vedrørende behandling af personoplysninger varer. I denne periode kan Bestemmelserne ikke opsiges, medmindre andre bestemmelser, der regulerer levering af tjenesten vedrørende behandling af personoplysninger, aftales mellem parterne.


  1. Hvis levering af tjenesterne vedrørende behandling af personoplysninger ophører, og personoplysningerne er slettet eller returneret til den dataansvarlige i overensstemmelse med Bestemmelse 11.1 og Bilag C.4, kan Bestemmelserne opsiges med skriftlig varsel af begge parter.


  1. Underskrift


På vegne af den dataansvarlige


Navn [NAVN]

Stilling [STILLING]

Telefonnummer [TELEFONNUMMER]

E-mail [E-MAIL]

Underskrift


På vegne af databehandleren


Navn [NAVN]

Stilling [STILLING]

Telefonnummer [TELEFONNUMMER]

E-mail [E-MAIL]

Underskrift

15.Kontaktpersoner hos den dataansvarlige og databehandleren


  1. Parterne kan kontakte hinanden via nedenstående kontaktpersoner.


  1. Parterne er forpligtet til løbende at orientere hinanden om ændringer vedrørende kontaktpersoner.


Navn [NAVN]

Stilling [STILLING]

Telefonnummer [TELEFONNUMMER]

E-mail [E-MAIL]



Navn [NAVN]

Stilling [STILLING]

Telefonnummer [TELEFONNUMMER]

E-mail [E-MAIL]


Bilag A Oplysninger om behandlingen

[BEMÆRK: I TILFÆLDE AF FLERE BEHANDLINGSAKTIVITETER, SKAL DISSE OPLYSNINGER FREMGÅ FOR HVER ENKELT BEHANDLINGSAKTIVITET]


A.1. Formålet med databehandlerens behandling af personoplysninger på vegne af den dataansvarlige


[BESKRIV FORMÅLET MED BEHANDLINGEN]


A.2. Databehandlerens behandling af personoplysninger på vegne af den dataansvarlige drejer sig primært om (karakteren af behandlingen)


[BESKRIV KARAKTEREN AF BEHANDLINGEN]


A.3. Behandlingen omfatter følgende typer af personoplysninger om de registrerede


Typer af personoplysninger 

Kategori 1 (kategori af registreret, eksempelvis Borger) 

Kategori 2 (kategori af registreret, eksempelvis Ansatte) 

Almindelige 

[BESKRIV TYPEN AF ALMINDELIGE PERSONOPLYSNINGER DER BEHANDLES, F.EKS. NAVN, TELEFONNUMMER, E-MAIL, ADRESSE ETC]

 [BESKRIV TYPEN AF ALMINDELIGE PERSONOPLYSNINGER DER BEHANDLES, F.EKS. NAVN, TELEFONNUMMER, E-MAIL, ADRESSE ETC]

CPR nr.



Race eller etnisk oprindelse 

 

 

Politisk overbevisning  

 

 

Religiøs overbevisning  

 

 

Filosofisk overbevisning  

 

 

Fagforeningsmæssigt tilhørsforhold  

 

 

Genetiske data 

 

 

Biometriske data 

 

 

Helbredsoplysninger, herunder misbrug af medicin, narkotika, alkohol m.v.  

 

 

En fysisk persons seksuelle forhold eller seksuelle orientering 

 

 

Straffedomme 

 

 

Lovovertrædelse 

 

 



A.4. Behandlingen omfatter følgende kategorier af registrerede


[BESKRIV KATEGORIERNE AF REGISTREREDE]


A.5. Databehandlerens behandling af personoplysninger på vegne af den dataansvarlige kan påbegyndes efter disse Bestemmelsers ikrafttræden. Behandlingen har følgende varighed


[BESKRIV VARIGHEDEN AF BEHANDLINGEN]


Bilag B Underdatabehandlere


B.1. Godkendte underdatabehandlere


Ved Bestemmelsernes ikrafttræden har den dataansvarlige godkendt brugen af følgende underdatabehandlere



NAVN

CVR

ADRESSE

BESKRIVELSE AF BEHANDLING


















Ved Bestemmelsernes ikrafttræden har den dataansvarlige godkendt brugen af ovennævnte underdatabehandlere for den beskrevne behandlingsaktivitet. Databehandleren må ikke – uden den dataansvarliges skriftlige godkendelse – gøre brug af en underdatabehandler til en anden behandlingsaktivitet end den beskrevne og aftalte eller gøre brug af en anden underdatabehandler til denne behandlingsaktivitet.


B.2. Varsel for godkendelse af underdatabehandlere


Databehandleren skal indgive anmodningen om en specifik godkendelse mindst 120 dage inden anvendelsen af den pågældende underdatabehandler. jf. aftalens punkt. 7.3.

Den dataansvarliges afvisning af brug af underdatabehandlere i ikke sikre tredjelande, er ikke opsigelsesgrund for databehandler.



Bilag C Instruks vedrørende behandling af personoplysninger


C.1. Behandlingens genstand/instruks

Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige sker ved, at Databehandleren udfører følgende:


[BESKRIV BEHANDLINGEN, SOM DATABEHANDLEREN INSTRUERES I AT FORETAGE. F.EKS. GENEREL DRIFT, HERUNDER:]


  • Administration af roller og rettighedsmodel

  • Backup

  • Begrænsning

  • Fejlfinding

  • Fejlrettelser

  • Gendannelse

  • Hosting

  • Implementering

  • Kryptering

  • Leverandørstyring

  • Lagring

  • Modtagelse

  • Opbevaring

  • Organisering

  • Processering

  • Pseudonymisering

  • Registrering

  • Sikkerhedslogning

  • Sletning

  • Strukturering

  • Support og fejlfinding

  • Søgning

  • Tilpasning

  • Udtræk af logningsaktivitet

  • Udvikling

  • Vedligeholdelse

  • Videresendelse

  • Visning

  • Ændring

  • Andet





Databehandler forpligter sig til alene at behandle personoplysninger på baggrund af dokumenterede instrukser fra den Dataansvarlige og i overensstemmelse med den til enhver tid gældende databeskyttelseslovgivning.


Overlader Databehandleren behandling af kommunens oplysninger til underdatabehandlere, er Databehandleren ansvarlig for at indgå skriftlige (under)databehandleraftaler med disse, jf. Aftalens pkt. 7.4 og 8. Databehandleren er ansvarlig for, at kommunens instruks fremsendes til eventuelle underdatabehandlere.



C.2. Behandlingssikkerhed


Sikkerhedsniveauet skal afspejle:


Behandlingens karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder. Derfor er nedenstående elementer afgørende for sikkerhedsniveauet:


Behandlingen omfatter [en mindre/ større / stor] mængde personoplysninger omfattet af databeskyttelsesforordningens artikel [6 om lovlig behandling/ 9 om særlige kategorier af personoplysninger/ 10 om personoplysninger vedrørende straffedomme og lovovertrædelser] hvorfor der skal etableres et [tilstrækkeligt/ middel/ højt] sikkerhedsniveau.


Databehandleren er herefter berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal gennemføres for at etablere det nødvendige (og aftalte) sikkerhedsniveau.


Databehandler skal ved tilrettelæggelsen af disse sikkerhedsforanstaltninger sikre et sikkerhedsniveau, der passer til de aftalte behandlinger, jf. bilag A. Foranstaltningerne fastlægges, så de opfylder Databeskyttelsesforordningens artikel 32 om behandlingssikkerhed ud fra overvejelser om:


  • Hvad der kan lade sig gøre rent teknisk

  • Implementeringsomkostningerne

  • Den pågældende behandlings karakter, omfang, sammenhæng og formål, jf. bilag A

  • Konsekvenserne for borgerne ved et sikkerhedsbrud

  • Den risiko der er forbundet med behandlingerne, herunder risikoen for:

    • Tilintetgørelse af oplysninger

    • Tab af oplysninger

    • Ændring af oplysningerne

    • Uautoriseret videregivelse af oplysningerne

    • Uautoriseret adgang til oplysningerne


Databehandleren skal derudover tage stilling til behovet for at implementere foranstaltninger på følgende områder jf. informationssikkerhedsstandarden ISO 27001 (Anneks A), herunder:


Informationssikkerhedspolitikker

Organisering af informationssikkerhed

Medarbejdersikkerhed

Styring af informationsaktiver

Logisk adgangsstyring

Anvendelse af kryptografi

Fysisk sikkerhed

Sikkerhed i driften

Netværkssikkerhed

Sikkerhed i anskaffelse, udvikling og vedligeholdelse af systemer

Sikkerhed i leverandørforhold

Styring af sikkerhedsbrud

Beredskabs- og reetableringsstyring

• Efterlevelse af lov- og kontraktmæssige krav


Databehandleren skal dog – under alle omstændigheder og som minimum – gennemføre følgende foranstaltninger, som er aftalt med den Dataansvarlige:


C.2.1. Krav til pseudonymisering og kryptering af personoplysninger


Krav til pseudonymisering af personoplysninger


Databehandler foretager pseudonymisering af persondata, hvor den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers grundlæggende rettigheder og frihedsrettigheder tilsiger det.


Krav til kryptering af personoplysninger


Databehandler foretager kryptering af persondata, hvor den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers grundlæggende rettigheder og frihedsrettigheder tilsiger det.


Der anvendes kryptering af personoplysninger ved enhver transmission via eksterne kommunikationsforbindelser. Databehandler skal navnlig sikre, at:


1. Passwords er krypteret

2. Der er formaliserede procedurer for gennemførsel af kryptering

3. Krypteringen er baseret på anerkendte og tidssvarende algoritmer og har en styrke, der svarer til persondatas følsomhed og mængde

4. Personoplysninger krypteres på alle miljøer

5. Krypteringsnøglen, kodenøglen eller lignende opbevares forsvarligt og adskilt fra alle personoplysninger


Se endvidere punkt C.2.6. og C.2.7.


C.2.2. Kravvedrørende evnen til at sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og tjenester


  1. Databehandler foretager mindst én gang årligt en risikovurdering for hver af de behandlingssystemer og tjenester, hvori den Dataansvarliges personoplysninger behandles. Databehandler foretager loyalt og professionelt mitigerende foranstaltninger baseret på risikovurderingens udvisende.


  1. Databehandler foretager i øvrigt løbende mitigerende foranstaltninger af teknisk og organisatorisk karakter, når dette viser sig påkrævet. F.eks. efter et brud på persondatasikkerheden, vejledning fra it-revisionen og i forbindelse med revisionserklæringers udvisende.


  1. Databehandler udbedrer uden ugrundet ophold udeståender, konstateret i forbindelse med udfærdigelse af revisionserklæringer


Databehandler sikrer endvidere, at:


  1. Adgang til de personoplysninger, som aftalen vedrører, er begrænset til personer, der har et sagligt formål


  1. Der foretages et efter omstændighederne passende baggrundstjek af medarbejderen i forbindelse med autorisation


  1. Der føres liste over autoriserede medarbejdere med angivelse af, hvilken type adgang autorisationen dækker. Listen over autoriserede medarbejdere opdateres løbende iht. god databehandlingsskik


  1. Autorisationer skal angive, i hvilket omfang brugeren må forespørge, inddatere eller slette personoplysninger


  1. Der er tekniske og/eller organisatoriske foranstaltninger, som sikrer, at alene disse autoriserede personer, har adgang. De tekniske foranstaltninger skal omfatte teknologier til sikker identifikation og autorisation af personer, som får adgang til personoplysningerne. De organisatoriske foranstaltninger skal omfatte ledelsesforankret godkendelse af tildeling af autorisationer, samt regelmæssig opfølgning af, at autorisationer og deres omfang fortsat tjener et sagligt formål. Dette gælder uanset i hvilket format oplysningerne er tilgængelige. Autorisationen omfatter også personer, som udfører konsulentopgaver eller nødvendige revisions- drifts- og systemtekniske opgaver.


  1. Der skal løbende og mindst hvert halve år foretages kontrol af, om brugerne er tildelt de adgange og autorisationer, som de bør have. Denne kontrol kan f.eks. indebære, at der i systemerne dannes en statistik over den enkelte brugers anvendelse af systemet, så det kan konstateres, om udstedte adgange og autorisationer fortsat anvendes.


  1. Der er tekniske og organisatoriske foranstaltninger, som hindrer uautoriseret afvikling og installation af skadelig kode på it-systemer, som anvendes til behandling af personoplysninger omfattet af nærværende aftale.


  1. Antallet af brugere med administrator- eller domænerettigheder skal være mindst muligt


  1. Adgangen til den Dataansvarliges data skal kunne lukkes uden unødig forsinkelse ved fratrædelse, eller så snart medarbejderens jobfunktion ikke længere begrunder adgangen


  1. Det skal sikres, at niveauet for brugernavn og password svarer til Center for Cybersikkerheds til enhver tid værende anbefalinger


  1. Uanset deres rolle skal de autoriserede personer som minimum bruge 2-faktor log-in når de tilgår miljøer der indeholder den Dataansvarliges data


  1. Brugeradgangen skal lukkes efter 5 mislykkedes forsøg indenfor 15 minutter


  1. Autoriserede personer skal kunne fremvise billed-ID ved on-site databehandling hos den Dataansvarlige


  1. Ansatte og eventuelle samarbejdspartnere skal til stadighed være bekendt med og have tilstrækkelig uddannelse og instruktion om databehandlingens formål, politikker, arbejdsgange og om deres tavshedspligt.


  1. Netværket overvåges løbende i forhold til anomalier vedrørende trafikmængder og destinationer, DNS-opslag mv.


  1. Sikkerhedslogs på OS, LDAP overvåges løbende for anomalier i forhold til loginforsøg, rettighedstildelinger mv


  1. Der foretages månedlige versionerings- og sårbarhedsscanninger gennem et anerkendt værktøj til sårbarhedsscanninger


  1. Der foretages én gang årligt en penetrationstest af Systemet og infrastrukturen



C.2.3. Krav vedrørende evnen til rettidigt at genoprette tilgængeligheden af og adgangen til personoplysninger i tilfælde af en fysisk eller teknisk hændelse


Databehandler sikrer, at


  1. Databehandler har opdaterede og effektive beredskabsplaner og procedurer som i tilfælde af nedbrud sikrer rettidigt tilgængelighed, fortrolighed og integritet for personoplysninger omfattet af aftalen.


  1. Databehandlers organisation skal på forhånd vide hvordan adgangen til personoplysninger genoprettes i tilfælde af forskellige hændelser, som f.eks. brand, hacking, ransomware eller overgravede kommunikationskabler el.lign.



C.2.4. Krav vedrørende procedurer for regelmæssig afprøvning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerheden


Databehandler har til enhver tid tidssvarende procedurer for gennemførelse af:


  1. Regelmæssig kontrol, vurdering, tilpasning og forbedring af effektiviteten af de tekniske og organisatoriske sikkerhedsforanstaltninger, som Databehandler er underlagt efter den til enhver tid gældende lovgivning, retspraksis, Datatilsynets afgørelser, anbefalinger og retningslinjer samt vilkårene i nærværende databehandleraftale.


  1. Kontrol af, at sikkerhedsforanstaltningerne faktisk efterleves i forhold til den til enhver tid værende risiko for de registreredes rettigheder og frihedsrettigheder. Herunder bl.a. opdateret og korrekt:

  1. Brugeradgang

  2. Backup

  3. Kryptering

  4. Sikkerhedslogning

  5. Liste over arbejdspladsudstyr og ejerskab

  6. Evne til at understøtte den registreredes rettigheder


  1. Kontrol af brugeradgang for medarbejdere eller andre autoriserede, som omfatter bl.a., at:

  1. Password har en styrke, der svarer til følsomheden og mængden af persondata samt Center for Cybersikkerheds til enhver tid gældende anbefalinger

  2. Den Dataansvarliges data som minimum tilgås med 2-faktor log-in, uanset rolle

  3. Løsningen i øvrigt til enhver tid har en loginmekanisme, der er afstemt med graden af persondatas følsomhed, mængde og trusselsbillede.

  4. Kun de personer, som har et funktionsbestemt behov for adgang til den Dataansvarliges persondata, er autoriserede og kun med den nødvendige rolle-rettighed. Autorisationen omfatter også personer, som udfører systemadministrator og konsulentopgaver eller nødvendige revisions-, drifts- og systemtekniske opgaver.

  5. Der mindst hvert halve år gennemføres kontrol med, at listen over brugere med adgang til den Dataansvarliges data er korrekt og begrænset til det nødvendige

  6. Der mindst hvert halve år gennemføres kontrol med at brugernes rettigheder stemmer overens med deres arbejdsmæssige behov herunder særligt medarbejdere med administrator- eller domænerettigheder

  1. Kontrol af at backuppen er læsbar, skrivebeskyttet, har sin fulde længde og kan reetableres samt at monitoreringen af backup’en virker


  1. Kontrol af at kryptering faktisk sker, at krypteringsnøglen opbevares sikkert og adskilt fra alle personoplysninger


  1. Kontrol med at sikkerhedsloggene ift. indhold, skrivebeskyttelse, ressourcer og monitorering virker som planlagt og indholdet er som forventet


  1. Kontrol med at det fysiske sikkerhedsniveau er afstemt med det til enhver tid værende trusselsbillede


  1. Databehandleren har formelle procedurer for ændringshåndtering med henblik på at sikre, at enhver ændring er behørigt autoriseret, testet og godkendt inden implementering. Proceduren skal understøttes af en effektiv ledelsesopfølgning for at sikre, at ingen enkeltpersoner kan udføre en ændring uautoriseret.


  1. For kritiske sikkerhedsopdateringer skal Databehandleren have procedurer, der sikrer at disse kan gennemføres inden for [XX timer].


  1. At der føres ekstraordinære kontroller ved større ændringer af systemteknisk set-up og efter brud på persondatabeskyttelsen.



C.2.5. Krav vedrørende adgang til oplysningerne via internettet


Databehandler sikrer, at:


  1. Webapplikationen kan afvikles fra en til enhver tid sikker browsertyper. For tiden:

    1. Edge

    2. Firefox

    3. Chrome

    4. Safari


  1. Browserapplikationen er supporteret


  1. Anvendelse af browser-plugins begrænses mest muligt


  1. Der ikke anvendes Flash


  1. Der anvendes en sikker DNS-tjeneste eller tilsvarende anden løsning til beskyttelse mod skadelige websider. DNS-tjenesten indenfor 24 timer kan reetableres ud fra backup.


  1. DNSSEC tilknyttes alle domænenavne tilhørende den Dataansvarlige


Databehandler har endvidere formaliserede procedurer, der sikrer, at:


  1. Alle ændringer i software testes inden de sættes i drift


  1. Web-applikationer som minimum testes for de mest gængse fejl i web-programmering fra OWA



C.2.6. Krav vedrørende beskyttelse af oplysninger under transmission


Databehandler sikrer, at:


  1. Data er krypteret i forbindelse med overførsel af data. Krypteringen følger den til enhver tid værende best practice for kryptering og holdes således løbende opdateret med valg af kommunikationsprotokoller, krypteringsalgoritmer og nøglelængder, for at sikre at krypteringen ikke har kendte sårbarheder. For tiden er minimumsstandarden AES, med en minimumsnøglelængde på 192 bit.


  1. For mode-of-operation anvendes GCM over CBC.


  1. Alle snitflader, udstillet af løsningen, herunder bl.a.:

    1. services (REST, SOAP, FTP, MQ, osv.)

    2. web-browser baserede brugergrænseflader


  1. er sikrede med nyeste version af TLS-tvungen eller tilsvarende teknologi, f.eks. HTTPS eller SFTP


  1. Databehandlerens anvendte sikkerhedsprotokoller for datatransmission er opdaterede til den seneste version


  1. Alle personoplysninger, der sendes ind eller ud af løsningen, er sikret på passende vis og at forbindelsen overholder Datatilsynets retningslinjer for krypteret transmission. Alternativt skal persondata være fysisk sikret under transmission. F.eks. med VPN.


  1. Databehandler ved ændringer af løsningens arkitektur eller dataflow på forlangende kan dokumentere, at opsætningen er udført korrekt. F.eks. kan Databehandler, for HTTPS endpoints, anvende SSL Labs valideringsværktøj, og trække en rapport, der viser, at Databehandler opnår en score på A eller højere



C.2.7. Krav vedrørende beskyttelse af oplysninger under opbevaring


Databehandler sikrer, at:


  1. Data er krypteret når de opbevares på medier, herunder diske, sql servere etc. Krypteringen følger den til enhver tid værende best practice for kryptering og holdes således løbende opdateret med valg af krypteringsalgoritmer og nøglelængder således, at krypteringen ikke har kendte sårbarheder. For tiden er minimumsstandarden AES, med en minimumsnøglelængde på 192 bit.


  1. Databehandler anvender redundantmiljøer til sikring af adgang og kontinuerlig drift af løsningen. De redudante miljøer skal være geografisk placeret indenfor EU, EØS eller tredjeland, der i henhold til EU-Kommissionens tilstrækkelighedsvurdering efter art. 45 til enhver tid er erklæret sikkert. Leverandøren af det redundante miljø, må ikke være underlagt ikke sikre tredjelandes nationale lovgivning.


  1. Der dagligt tages backup af både driftsmiljø og redundantmiljø


  1. Begge backupmiljøer er adskilt fysisk fra driftsmiljø på en sådan måde, at data ikke tilintetgøres, går tabt, ændres, eller videregives.


  1. Databehandlerens backup alene kan tilgås med 2-faktor login som minimum


  1. Databehandler har procedurer for automatisk backup af den Dataansvarliges personoplysninger


  1. Databehandlerens backup indeholder alle den Dataansvarliges personoplysninger, herunder egenudviklede vidensområder og elementer


  1. Databehandler tager backup således, at den Dataansvarliges tab af data maksimalt udgør [24 timer]


  1. Databehandler har en procedure for reetablering af driftsmiljøet, baseret på den seneste backup


  1. Databehandler gennemfører en reetablering af data, baseret på den seneste backup, inden for rimelig tid efter den Dataansvarliges instruks. Dette sker uden beregning for den Dataansvarlige.


  1. Databehandler skrivebeskytter backups


  1. Databehandler lagrer backups i sin fulde længde og har procedurer, der sikrer opskalering af ressourcer


  1. Databehandlerens backup er læsbar


  1. Databehandlerens backupmiljø er adskilt fysisk fra driftsmiljøet på en sådan måde, at data ikke tilintetgøres, går tabt, ændres, eller videregives


  1. Databehandlerens backup slettes uden unødig forsinkelse efter udløb af opbevarings-fristen på [5 år]


  1. Databehandlerens procedurer for backup og reetablering samt selve backuppen kontrolleres med et interval, der er afstemt med risikoen, persondatas følsomhed og omfang


  1. Databehandler monitorerer, at backup kører som den skal


  1. De samme retningslinjer gælder for backups som for al anden behandling af personoplysninger i medfør af denne aftale



C.2.8. Krav vedrørende fysisk sikring af lokaliteter, hvor der behandles oplysninger


Databehandler sikrer, at:


  1. Der er passende sikkerhedsforanstaltninger mod enhver uautoriseret adgang til lokationer, hvor den Dataansvarliges data behandles. Databehandleren skal desuden, hvor det et nødvendigt, evaluere og forbedre effektiviteten af sådanne forhåndsregler.


  1. Niveauet for den fysiske sikkerhed til enhver tid er afstemt med det aktuelle trusselsbillede samt den følsomhed og mængde af persondata som Databehandler behandler for den Dataansvarlige.


  1. Behandlingen foregår fra lokationer, som er beskyttet mod skader forårsaget af fysiske forhold som f.eks., - men ikke begrænset til - brand, overophedning, vandskade, magnetisme, forsyningssvigt, tyveri eller hærværk.



C.2.9. Krav vedrørende anvendelse af hjemme-/fjernarbejdspladser


Databehandler sikrer, at:


  1. Der anvendes kryptering af kommunikationsforbindelser


  1. Fjernadgangen er sikret med en af nedenstående tekniker:

    • VPN-forbindelse

    • Citrix

    • Anden lige så sikker fjernskrivebordsteknologi


  1. VPN-forbindelser til enhver tid er vedligeholdt, så kun autoriserede medarbejdere har adgang til den Dataansvarliges persondata


  1. Såfremt, der ikke anvendes VPN-forbindelse, er forbindelsen krypteret


  1. Egne ansattes udstyr er udleveret og administreret af Databehandler


  1. Applikationer og operativsystemer på udstyret er supporteret og opdateret


  1. Autentifikation af personer som får adgang er baseret på minimum to faktorer


  1. Der er klare retningslinjer for ansattes adfærd ved anvendelse af fjern- og hjemmearbejdspladser. Retningslinjerne følger som minimum altid Center for Cybersikkerheds seneste vejledninger for hjemmearbejde.


  1. Der er procedurer for løbende orientering og vejledning omkring sikkerhedsforanstaltninger i forhold til brug af hjemme-/fjernarbejdspladser


  1. De tekniske foranstaltninger bakkes op af velinformerede medarbejdere, som er bekendt med de angrebsmetoder, der også benyttes parallelt med tekniske angreb.



C.2.10. Krav vedrørende logning


Databehandler sikrer, at:


  1. Der er tekniske foranstaltninger til registrering og blokering af alle afviste forsøg på at tilgå personoplysninger. Registreringerne skal omfatte

    1. afviste adgangsforsøg som følge af forkerte eller ugyldige identifikations- og autorisationsoplysninger,

    2. uautoriseret tilgang til oplysningerne, eller forsøg herpå.


  1. Der skal oprettes procedurer der sikrer rettidig opfølgning på alle afviste adgangsforsøg, hvor opfølgning er nødvendig for at forhindre brud på persondatasikkerheden.

  1. Der er logning af al tilgang til personoplysninger sådan, at logoplysningerne til enhver tid kan anvendes til at opklare og i videst muligt omfang forebygge uberettiget adgang til og misbrug af personoplysninger, som aftalen vedrører.


  1. Alle miljøer med personoplysninger, herunder vidensområde med videnselementer, sikkerhedslogges


  1. Sikkerhedsloggene alene kan tilgås med 2-faktor login som minimum


  1. Sikkerhedsloggene kan udskrives i et læsbart format


  1. Sikkerhedsloggene som minimum indeholder oplysninger om:

    1. Alle forsøg på log-in [mindst indenfor de seneste 30 dage]. Hvad enten de lykkes eller ej

    2. Tidspunkt

    3. Identificerbar bruger

    4. Type af anvendelse, herunder ændringer på roller og videnområder

    5. Hvilken registreret, der er blevet kompromitteret

    6. Hvilke personoplysninger, der er blevet tilgået af en autoriseret [mindst indenfor de seneste 30 dage]

    7. Hvilket søgekriterium, der er anvendt

    8. Alle tilgange til systemet foretaget af navngiven bruger

    9. Hvilke personoplysninger den navngivne bruger har haft adgang til.


  1. Sikkerhedsloggenes omfang er defineret på basis af en af Databehandler udført risikovurdering


  1. Sikkerhedsloggene er sikret mod deaktivering, manipulering og sletning af indhold


  1. Der er plads nok til, at sikkerhedsloggene kan gemmes for hele den valgte periode, således at en del af periodens logning ikke overskrives som følge af pladsmangel


  1. Der gennemføres hyppige stikprøvekontroller af at sikkerhedsloggene indeholder det forventede


  1. Der er alarmer om angreb på sikkerhedsloggene. Alternativt skal Databehandler, som minimum, have procedurer, der sikrer hyppig gennemgang af sikkerhedsloggene mhp. at afdække mistænkelige hændelser.


  1. Xxxxxxxxxxxxxxxxxx slettes tidligst efter 6 måneder og uden unødig forsinkelse


  1. Sikkerhedsloggnenes slettefrist afvejes imellem muligheden for at analysere cyberangreb og understøtte efterforskning og hensynet til beskyttelse af fysiske personers rettigheder og frihedsrettigheder


  1. Sikkerhedsloggnene uden unødig forsinkelse leveres til den Dataansvarlige på dennes forlangende


C.3 Bistand til den dataansvarlige


Databehandleren skal så vidt muligt – inden for det nedenstående omfang og udstrækning – bistå den dataansvarlige i overensstemmelse med Bestemmelse 9.1 og 9.2 ved at gennemføre følgende tekniske og organisatoriske foranstaltninger:


C.3.1. Bistand til overholdelse af de registreredes rettigheder


Databehandler skal indrette løsningerne således, at de understøtter den Dataansvarliges pligt til at overholde reglerne om registreredes rettigheder.


Databehandler har derfor implementeret en proces, hvor hver enkelt rettighed i forhold til i de ”registreredes rettigheder”, jf. Punkt 9.1. litra a – j, gennemgås for at fastslå, om løsningen har funktionalitet, der understøtter den pågældende rettighed. Databehandler dokumenterer denne vurdering.


Hvis ikke løsningen har funktionalitet, der understøtter den pågældende rettighed, vurderer Databehandler mindst en gang årligt efter aftalens indgåelse muligheden for videreudvikling af løsningen med henblik på at understøtte den Dataansvarliges håndtering af registreredes

rettigheder.


Databehandler er ansvarlig for – inden hovedaftalens indgåelse - at underrette den Dataansvarlige om, hvordan den konkrete løsning understøtter håndtering af registreredes rettigheder, samt hvilke dele den Dataansvarlige selv er ansvarlig for at løfte samt hvilke planer Databehandler har for videreudvikling af løsningens funktioner med henblik på at understøtte den Dataansvarliges forpligtelser.


Den dataansvarlige kan instruere databehandleren i at iværksætte specifikke tiltag for, at den dataansvarlige kan imødekomme anmodninger fra registrerede.



C.3.2. Underretning af den Dataansvarlige


Databehandler skal have faste procedurer, der sikrer, at den Dataansvarlige uden unødig forsinkelse skriftligt bliver underrettet om:

  1. enhver anmodning rettet til Databehandler eller dennes eventuelle Underdatabehandlere fra en registreret om udøvelse af den registreredes rettigheder. Den Dataansvarlige besvarer sådanne henvendelser.


  1. enhver henvendelse rettet til Databehandler eller dennes eventuelle underdatabehandlere fra Datatilsynet vedrørende behandling af personoplysninger omfattet af databehandleraftalen. Den Dataansvarlige besvarer sådanne henvendelser.


  1. enhver henvendelse om tilsyn rettet til Databehandler eller dennes eventuelle underdatabehandlere fra øvrige myndigheder


  1. videregivelse af de personoplysninger, som er omfattet af databehandleraftalen, medmindre orienteringen er forbudt i henhold til EU-retten eller lovgivningen i en medlemsstat. Såfremt videregivelsen finder sted som følge af præceptiv lov i et ikke sikkert tredjeland og orienteringen er forbudt i henhold til dette lands lovgivning, skal den pågældende Databehandler straks oplyse den Dataansvarlige om, at aftalen misligholdes.



C.3.3. Bistand ved sikkerhedsbrud


Databehandler bistår den Dataansvarlige i tilfælde af sikkerhedsbrud. Databehandler skal indsamle og dokumentere informationer om sikkerhedshændelser hos Databehandler og Underdatabehandlere, og underrette den Dataansvarlige om sikkerhedsbrud, uden unødig forsinkelse og senest indenfor det antal timer som fremgår af punkt 10.2. Oplysningerne skal i sidste ende have et omfang og en detaljeringsgrad, som den Dataansvarlige i det konkrete tilfælde finder tilstrækkeligt. Databehandler oplyser så vidt muligt følgende indenfor den angivne tidsramme i punkt 10.2.:



Dato og tid

Xxxx på persondatasikkerheden er konstateret den [DATO] klokken [KLOKKESLET]

Karakteren af bruddet

Xxxxxxxxx skyldes [BESKRIV ÅRSAGEN/KARAKTEREN AF BRUDDET].

Kategorierne og det omtrentlige antal berørte registrerede

Typen af berørte registrerede er [ANGIV TYPEN AF BERØRTE REGISTREREDE] og antal berørte er [ANGIV ANTAL BERØRTE FOR HVER TYPE REGISTREREDE. EVT. DET OMTRENTELIGE ANTAL, HVIS EN NÆRMERE SPECIFICERING IKKE ER MULIG]

Typen af personoplysninger

[ANGIV TYPEN AF PERSONOPLYSNINGER]

Varigheden af bruddet

[ANGIV START- OG SLUTTIDSPUNKT]

De sandsynlige konsekvenser af bruddet

[BESKRIV SANDSYNLIGE KONSEKVENSER AF BRUDDET]

Andre oplysninger inkl. umiddelbar persondataretlig vurdering af bruddet

[ANGIV ANDRE OPLYSNINGER OM BRUDDET, DER KAN VÆRE BRUGBARE FOR DEN DATAANSVARLIGES VURDERING AF BRUDDETS INDVIRKNING]

Foranstaltninger truffet

[BESKRIV DE FORANSTALTNINGER, DER ER TRUFFET, ELLER SOM VIL BLIVE TRUFFET SOM LED I HÅNDTERINGEN AF BRUDDET OG DETS MULIGE SKADEVIRKNINGER]

Kontaktoplysninger

[NAVN OG KONTAKTOPLYSNINGER TIL KONTAKTPUNKT, HVOR YDERLIGERE OPLYSNINGER KAN INDHENTES]

Oplysningerne sendes til mailpostkassen: xxxxxxxxxxxxxx@xxxxxxxx.xx



C.3.4. Databehandlers omkostninger ved bistand til den Dataansvarlige


Databehandlerens bistand til den Dataansvarlige er lovpligtig, jf. art 28 stk. 3 litra e. og dermed påregnelig. Ovenstående og lignende ydelser honoreres ikke.



C.4 Opbevaringsperiode/sletterutine


Personoplysninger opbevares i [ANGIV TIDSPERIODE], hvorefter de slettes på alle miljøer hos Databehandleren.


Ved ophør af tjenesten vedrørende behandling af personoplysninger, skal Databehandleren enten tilbagelevere personoplysningerne i overensstemmelse med bestemmelse 11.1, medmindre den Dataansvarlige – efter underskriften af disse bestemmelser – har ændret den Dataansvarliges oprindelige valg. Sådanne ændringer skal være dokumenteret og opbevares skriftligt, herunder elektronisk, i tilknytning til bestemmelserne.


Personoplysninger der bør udgå af databehandlingen af andre årsager, f.eks. ved opsigelse eller tilbagekaldelse af samtykke, slettes uden unødig forsinkelse.


Databehandler sikrer, at data ikke slettes før tid og at data, der skal slettes, slettes uden unødig forsinkelse. Dog under hensyn til de aftalte vilkår om eventuel arkivering, jf. arkivloven


C.5 Lokalitet for behandling


Behandling af de af Bestemmelserne omfattede personoplysninger kan ikke uden den Dataansvarliges forudgående skriftlige godkendelse ske på andre lokaliteter end følgende:


[ANGIV, HVOR BEHANDLINGEN FINDER STED] [ANGIV, HVILKEN DATABEHANDLER ELLER UNDERDATABEHANDLER, DER ANVENDER ADRESSEN]



C.6 Instruks vedrørende overførsel af personoplysninger til tredjelande


Hvis den Dataansvarlige ikke i disse Bestemmelser eller efterfølgende giver en dokumenteret instruks vedrørende overførsel af personoplysninger til et tredjeland, er Databehandleren ikke berettiget til inden for rammerne af disse Bestemmelser at foretage sådanne overførsler.


C.7 Procedurer for den Dataansvarliges revisioner, herunder inspektioner, med behandlingen af personoplysninger, som er overladt til Databehandleren


Databehandleren skal hvert år for egen regning indhente en revisionserklæring fra en uafhængig tredjepart vedrørende Databehandlerens overholdelse af databeskyttelsesforordningen, databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret og disse Bestemmelser.


Der er enighed mellem parterne om, at følgende typer af revisionserklæring kan anvendes i overensstemmelse med disse Bestemmelser:


ISAE 3000. [Erklæringen skal suppleres med ISAE 3402]


Revisionserklæringen/erne fremsendes uden unødig forsinkelse til den Dataansvarlige til orientering. Den Dataansvarlige kan anfægte rammerne for og/eller metoden i erklæringen og kan i sådanne tilfælde anmode om en ny revisionserklæring under andre rammer og/eller under anvendelse af anden metode.


Baseret på resultaterne af erklæringen, er den Dataansvarlige berettiget til at anmode om gennemførelse af yderligere foranstaltninger med henblik på at sikre overholdelsen af databeskyttelsesforordningen, databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret og disse Bestemmelser. Denne ret er uden beregning for den Dataansvarlige.


Den Dataansvarlige eller en repræsentant for den Dataansvarlige har herudover adgang til at foretage inspektioner, herunder fysiske inspektioner, med lokaliteterne hvorfra Databehandleren foretager behandling af personoplysninger, herunder fysiske lokaliteter og systemer, der benyttes til eller i forbindelse med behandlingen. Sådanne inspektioner kan gennemføres, når den Dataansvarlige finder det nødvendigt. Denne ret er uden beregning for den Dataansvarlige.


Den Dataansvarliges eventuelle udgifter i forbindelse med en fysisk inspektion afholdes af den Dataansvarlige selv. Databehandleren er dog forpligtet til at afsætte de ressourcer (hovedsageligt den tid), der er nødvendig(e) for, at den Dataansvarlige kan gennemføre sin inspektion.



C.8 Procedurer for revisioner, herunder inspektioner, med behandling af personoplysninger, som er overladt til underdatabehandlere


Databehandleren skal hvert år for egen eller Underdatabehandlerens regning indhente en revisionserklæring fra en uafhængig tredjepart vedrørende Underdatabehandlerens overholdelse af databeskyttelsesforordningen, databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret og disse Bestemmelser.


Der er enighed mellem parterne om, at følgende typer af revisionserklæring kan anvendes i overensstemmelse med disse bestemmelser:


ISAE 3000. Erklæringen skal suppleres med ISAE 3402


Revisionserklæringen/- erne fremsendes uden unødig forsinkelse til den Dataansvarlige til orientering. Den Dataansvarlige kan anfægte rammerne for og/eller metoden i erklæringen og kan i sådanne tilfælde anmode om en ny revisionserklæring under andre rammer og/eller under anvendelse af anden metode.


Baseret på resultaterne af erklæringen/-erne er den Dataansvarlige berettiget til at anmode om gennemførelse af yderligere foranstaltninger med henblik på at sikre overholdelsen af databeskyttelsesforordningen, databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret og disse Bestemmelser. Denne ret er uden beregning for den Dataansvarlige.


Databehandleren eller en repræsentant for Databehandleren har herudover adgang til at foretage inspektioner, herunder fysiske inspektioner, med lokaliteterne hvorfra Underdatabehandleren foretager behandling af personoplysninger, herunder fysiske lokaliteter og systemer, der benyttes til eller i forbindelse med behandlingen. Sådanne inspektioner kan gennemføres, når Databehandleren (eller den Dataansvarlige) finder det nødvendigt. Denne ret er uden beregning for den dataansvarslige.


Dokumentation for sådanne inspektioner fremsendes uden unødig forsinkelse til den Dataansvarlige til orientering. Den Dataansvarlige kan anfægte rammerne for og/eller metoden af inspektionen og kan i sådanne tilfælde anmode om gennemførelsen af en ny inspektion under andre rammer og/eller under anvendelse af anden metode.


Den Dataansvarlige kan – hvis det findes nødvendigt – vælge at initiere og deltage på en fysisk inspektion hos Underdatabehandleren. Dette kan blive aktuelt, hvis den Dataansvarlige vurderer, at Databehandlerens inspektion hos Underdatabehandleren ikke har givet den Dataansvarlige tilstrækkelig sikkerhed for, at behandlingen hos Underdatabehandleren sker I overensstemmelse med databeskyttelsesforordningen, databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret og disse Bestemmelser.


Den Dataansvarliges eventuelle deltagelse i en inspektion hos Underdatabehandleren ændrer ikke ved, at Databehandleren også herefter har det fulde ansvar for Underdatabehandlerens overholdelse af databeskyttelsesforordningen, databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret og disse Bestemmelser.


Databehandlerens og Underdatabehandlerens eventuelle udgifter i forbindelse med en fysisk inspektion af Underdatabehandlerens lokaliteter er den Dataansvarlige uvedkommende – uanset om den Dataansvarlige har initieret og deltaget i en sådan inspektion.




Bilag D Parternes regulering af andre forhold


For så vidt angår nedenstående forhold i D.1. til D.6. sikrer Databehandler som minimum, at:


D.1. Krav vedrørende hosting


  1. Databehandler eller dennes eventuelle underdatabehandlere af hosting beskytter netværket mod cyberattacks, og er tilkoblet til Security Operation Center (SOC)


  1. Der anvendes DDos-mitigering, hvor mitigeringen foretages før datatrafik rammer selve datacentrene


  1. Der anvendes antivirus og antimalware på alle maskiner i alle miljøer. Definitioner opdateres minimum en gang om dagen – og der foretages on access scan.


  1. Hosting af personoplysninger skal, lige som al anden behandling af personoplysninger, fysisk befinde sig indenfor EU, EØS eller sikkert tredjeland, jf. GDPR art. 45 og den pågældende hostingleverandør må ikke være koncernforbundet med moderselskaber i tredjelande.


  1. Al data opbevares georedundant i mindst to datacentre geografisk placeret i EU eller sikkert tredjeland, jf. EU-Kommissionens tilstrækkelighedsvurdering efter GDPR art. 45.


  1. Der anvendes 2-zones fysisk perimetersikkerhed i begge datacentre – herunder anvendes der avanceret adgangskontrol med slusesystemer


  1. Datacentrene er udstyret med 1. Class brandbekæmpelsesudstyr (VESDA og bekæmpelse med inert gas) – derudover anvendes der off-site backup, hævet gulv, beredskabsplan, vand og fugtighedsalarmer samt andre foranstaltninger under hensyntagen til den konkrete placerings risici.


  1. Datacentrene er udstyret med lynafledning. NC kan sætte systemer offline under kraftige lyn.


  1. Datacentrene er beskyttet mod magnetisk påvirkning



D.2. Krav vedrørende fysisk udstyr (hardware)



  1. Mobile lagringsmedier med den Dataansvarliges data kun bliver udleveret med henblik på revision eller drift- og systemtekniske opgaver


  1. Udlevering af mobile lagringsmedier med den Dataansvarliges data registreres ved udlevering, der angives hvad lagringsmediet indeholder, til hvem det er udleveret og der føres kontrol med tilbageleveringen. I forbindelse med udleveringen, skal den pågældende underskrive en tavshedserklæring og tro og loveerklæring på at lagringsmediet ikke kopieres.


  1. Persondata på fysisk udstyr, herunder mobile lagringsenheder bliver slettet, såfremt dette er teknisk muligt

    1. Inden det skal anvendes af en ny bruger

    2. Inden det sendes til reparation eller service

    3. Inden det sælges

    4. Inden det kasseres

    5. I tilfælde af at det stjæles eller bortkommer


  1. Mobile lagringsenheder med den Dataansvarliges data skal være krypteret. Lagringsenheden skal være under opsyn eller låst


  1. Der anvendes antivirus og antimalware på alle maskiner således, at det forhindres, at malware og virus spredes fra de enkelte laptops gennem jumpservere til miljøerne.


  1. Der anvendes jump-servere til at tilgå alle miljøer således at der er er sikret adskillelse mellem personligt udstyr og miljøerne.


  1. Der anvendes både enterprise-firewalls til netværkssegmentering og lokale firewalls på alle servere i alle miljøer.



D.3. Krav vedrørende platform


  1. Alle niveauer af løsningen patches løbende i henhold til den aftalte patch management-politik.


  1. Databehandleren vurderer løbende CIS i fht. hvilke sikkerhedsforanstaltninger og kontroller der skal implementeres i for at sikre sikker baselining.



D.4. Krav vedrørende cookies


  1. Cookies overholder de generelle databeskyttelsesregler og Cookiebekendtgørelsen


  1. Løsningen understøtter digitalt samtykke til databehandlerens behandling i overensstemmelse med nærværende aftales instruks og Databeskyttelsesforordningens krav til samtykker. Herunder også at brugerens samtykke skal være frivilligt, specifikt, informeret og utvetydigt.


  1. Databehandleren er i disse tilfælde selvstændig dataansvarlig for oplysninger indhentet via cookies


D.5. Krav vedrørende cybersikkerhed



  1. Der anvendes sikkerhedsforanstaltninger mod cyberangreb svarende til det til enhver tid værende trusselsbillede. Xxxxxxxx, men ikke begrænset til, at software og operativsystemer til enhver tid er supporteret og opgraderet til seneste version.


  1. Der er løbende kontrol af softwareløsning og systemer i forhold til OWASP top 10 sårbarheder, herunder brug af ”ethical hacker”



D.6. Vedrørende eksterne kommunikationsforbindelser


Der må kun etableres eksterne it-kommunikationsforbindelser med tilladelse fra den Dataansvarlige og der træffes foranstaltninger til at sikre, at uvedkommende ikke gennem disse forbindelser kan få adgang til personoplysninger.


D.7. Misligholdelse og erstatning


  1. Den Dataansvarlige, Databehandleren og eventuelle Underdatabehandlere er erstatningsansvarlige i overensstemmelse med dansk rets almindelige regler i tilfælde af misligholdelse af databehandleraftalen eller overtrædelse af den til enhver tid gældende databeskyttelseslovgivning.


  1. Ved databehandlerens misligholdelse af databehandleraftalen har den Dataansvarlige de misligholdelsesbeføjelser, der følger af dansk rets almindelige regler.


  1. Databehandleraftalen er en del af hovedaftalen, hvorved en misligholdelse af databehandleraftalen også er en misligholdelse af hovedaftalen. Ved væsentlig misligholdelse af databehandleraftalen er den Dataansvarlige berettiget til at ophæve databehandleraftalen og hovedaftalen.


  1. Den Dataansvarliges ophævelse af hovedaftalen og databehandleraftalen indebærer ikke, at den Dataansvarlige giver afkald på sin ret til at kræve erstatning, hvis betingelserne herfor er opfyldt.


  1. Såfremt den Dataansvarlige vælger ikke at ophæve hovedaftalen og databehandleraftalen i ét eller flere tilfælde af databehandlerens væsentlige misligholdelse, medfører det ikke, at den Dataansvarlige mister retten til at ophæve hovedaftalen og databehandleraftalen i andre tilfælde.


  1. Såfremt den Dataansvarlige af tredjemand gøres tort- og/eller erstatningsansvarlig – herunder i form af evt. kompensationskrav fra den/de registrerede – som følge af Databehandlerens eller eventuelle Underdatabehandleres misligholdelse af Databehandleraftalen eller overtrædelse af den til enhver tid gældende databeskyttelseslovgivning, skal Databehandleren holde den Dataansvarlige skadesløs for alle omkostninger og tab.


  1. Enhver ansvarsbegrænsning eller erstatningsmaksimering, der er fastlagt i hovedaftalen eller andet sted, er ikke gældende i tilfælde af Databehandlerens misligholdelse af databehandleraftalen eller den til enhver tid gældende databeskyttelseslovgivning.


  1. Databehandleren skal bistå med at forsvare den Dataansvarliges interesser i en eventuel rets- eller voldgiftssag, uagtet Databehandlerens eventuelle indsigelser i forhold til den påberåbte misligholdelse, såfremt Databehandlerens bistand er af betydning for varetagelsen af den Dataansvarliges interesser, og at dette ikke samtidig skader Databehandlerens stilling.



D.8. Konsekvenser ved eventuel ulovlig instruks


Såfremt Databehandler vurderer, at en instruks er ulovlig, skal Databehandler straks oplyse om og dokumentere dette overfor den Dataansvarlige. Den Dataansvarlige er herefter pligtig til at genoverveje lovligheden af instruksen. Begge parter indgår loyalt og konstruktivt i samarbejdet om at tilrette instruksen, så den utvivlsom bliver lovlig.



D.9. Overdragelse


Databehandleren må ikke overdrage sine rettigheder og forpligtelser i henhold til denne Databehandleraftale uden den Dataansvarliges forudgående samtykke. 



D.10. Tavshedspligt


Følgende supplerer punkt 5 i hoveddokumentet:

 

  1. Databehandleren er - under og efter denne og hovedaftalens ophør - pålagt tavshedspligt om alle oplysninger, denne bliver bekendt med gennem samarbejdet. Aftalen indebærer, at bestemmelserne i straffelovens §§ 152-152f, jf. straffelovens § 152a,om tavshedspligt finder anvendelse.  


  1. Databehandleren sikrer, at alle, der behandler oplysninger omfattet af Denne aftale, herunder ansatte, tredjeparter (f.eks. en reparatør) og underdatabehandlere, forpligter sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.   


  1. Databehandleren må ikke hverken offentligt eller til tredjeparter kommunikere om brud på persondatasikkerheden, uden forudgående skriftlig aftale med dataansvarlige om indholdet af en sådan kommunikation, medmindre databehandleren har en retlig forpligtelse til sådan kommunikation.   


1Shape1 Henvisninger til ”medlemsstat” i disse bestemmelse skal forstås som en henvisning til ”EØS medlemsstater”.

Standardkontraktsbestemmelser januar 2020. Syddjurs Kommune 26.05.2021

Document Metadata

Filed: July 1st, 2021