Mellem Fredensborg Kommune Egevangen 3 B CVR. nr.: (herefter ”Kommunen” i egenskab af dataansvarlig) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter ”Leverandøren” i egenskab af databehandler) er der indgået nedenstående...



DATABEHANDLERAFTALE

Mellem

Fredensborg Kommune

Egevangen 3 B

2980 Kokkedal

CVR. nr.:

(herefter ”Kommunen” i egenskab af dataansvarlig)


og

[Leverandørens navn]

[adresse]

[postnr. og by]

CVR. nr.: [XXXX]

(herefter ”Leverandøren” i egenskab af databehandler)

er der indgået nedenstående databehandleraftale (herefter ”Aftalen”) om Leverandørens behandling af personoplysninger på vegne af Kommunen:





  1. Generelt

    1. Denne aftale fastsætter de rettigheder og forpligtelser, som finder anvendelse, når leverandøren foretager behandling af personoplysninger på vegne af den dataansvarlige.


    1. Aftalen er udformet med henblik på parternes efterlevelse af artikel 28, stk. 3, i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (Databeskyttelsesforordningen), som stiller specifikke krav til indholdet af en databehandleraftale.



    1. Databehandleraftalen og ”hovedaftalen” [titel og dato eller anden entydig identifikation] er indbyrdes afhængige, og kan ikke opsiges særskilt. Databehandleraftalen kan dog – uden at opsige ”hovedaftalen” – erstattes af en anden gyldig databehandleraftale.



    1. Denne databehandleraftale har forrang i forhold til eventuelle tilsvarende bestemmelser i andre aftaler mellem parterne, herunder i Hovedaftalen.


    1. Leverandøren skal behandle personoplysninger i overensstemmelse med god databehandlingsskik, jf. de til enhver tid gældende regler og forskrifter for behandling af personoplysninger.



    1. Leverandøren behandler i medfør af Hovedaftalen med Kommunen personoplysninger for Kommunen, jf. bilag 1, hvor Leverandørens behandlinger og formålet med behandlingerne er beskrevet.

  1. Kommunens forpligtelser

    1. Kommunen er dataansvarlig for de personoplysninger, som Kommunen instruerer Leverandøren om at behandle. Kommunen har ansvaret for, at de personoplysninger, som Kommunen instruerer Leverandøren om at behandle, må behandles af Leverandøren, herunder at behandlingen er nødvendig og saglig i forhold til Kommunens opgavevaretagelse.


    1. Kommunen indestår for at have de rettigheder og forpligtelser, som er givet en dataansvarlig i medfør af lovgivningen, jf. Aftalens pkt. 1.2 samt Lov nr. 502 af 23/05/2018 om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (Databeskyttelsesloven).

  1. Leverandørens forpligtelser

    1. Leverandøren er databehandler for de personoplysninger, som Leverandøren behandler på vegne af Kommunen, jf. pkt. 5 og bilag 1. Leverandøren har som databehandler de forpligtelser, som er pålagt en databehandler i medfør af lovgivningen, jf. Aftalens pkt. 1.2.


    1. Leverandøren behandler alene de overladte personoplysninger efter instruks fra Kommunen, jf. pkt. 5 og bilag 1, og alene med henblik på opfyldelse af Hovedaftalen.



    1. Leverandøren skal sikre personoplysningerne via tekniske og organisatoriske sikkerhedsforanstaltninger, som kræves efter databeskyttelsesforordningen, jf. bilag 3 – Sikkerhed.

    2. Leverandøren skal på opfordring fra Kommunen hjælpe med at opfylde Kommunens forpligtelser i forhold til den registreredes rettigheder, herunder besvarelse af anmodninger fra borgere om indsigt i egne oplysninger, udlevering af borgerens oplysninger, rettelse og sletning af oplysninger, begrænsning af behandling af borgerens oplysninger, samt Kommunens forpligtelser i forhold til underretning af den registrerede ved brud på persondatasikkerheden, i medfør af Databeskyttelsesforordningens kap. III samt artikel 34.


    1. Leverandøren skal hjælpe Kommunen med at efterleve dennes forpligtelser efter Databeskyttelsesforordningens artikel 32-36, jf. Databeskyttelsesforordningens artikel 28, stk. 3, litra f.



      1. forpligtelsen til at gennemføre passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til de risici, der er forbundet med behandlingen



      1. forpligtelsen til at anmelde brud på persondatasikkerheden til tilsynsmyndigheden (Datatilsynet) uden unødig forsinkelse og om muligt senest 72 timer, efter at den dataansvarlige er blevet bekendt med bruddet, medmindre at det er usandsynligt, at bruddet på persondatasikkerheden indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder.



      1. forpligtelsen til – uden unødig forsinkelse – at underrette den/de registrerede om brud på persondatasikkerheden, når et sådant brud sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder





      1. forpligtelsen til at gennemføre en konsekvensanalyse vedrørende databeskyttelse, hvis en type behandling sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder



      1. forpligtelsen til at høre tilsynsmyndigheden (Datatilsynet) inden behandling, såfremt en konsekvensanalyse vedrørende databeskyttelse viser, at behandlingen vil føre til høj risiko i mangel af foranstaltninger truffet af den dataansvarlige for at begrænse risikoen



      1. Leverandøren garanterer at levere tilstrækkelig ekspertise, pålidelighed og ressourcer til at implementere passende tekniske og organisatoriske foranstaltninger sådan, at Leverandørens behandling af Kommunens personoplysninger opfylder kravene i Databeskyttelsesforordningen og sikrer beskyttelse af den registreredes rettigheder.


    1. Leverandøren er forpligtet til at oplyse med præcise adresseangivelser, hvor Kommunens personoplysninger opbevares, jf. bilag 2. Leverandøren skal ajourføre oplysningerne over for Kommunen ved enhver ændring.

    2. Vederlag for den i pkt. 3.4. og 3.5. omtalte bistand er reguleret i hovedaftalen/vederlagsfri ( vælg)



  1. Underleverandør (underdatabehandler)

    1. Ved underdatabehandler forstås en underleverandør, til hvem Leverandøren har overladt hele eller dele af den behandling, som Leverandøren foretager på vegne af Kommunen.



    1. Leverandøren må ikke uden udtrykkelig skriftlig godkendelse fra Kommunen, anvende andre underdatabehandlere end dem, der er angivet i bilag 2, herunder foretage udskiftning af disse, til at behandle de personoplysninger, som Kommunen har overladt til Leverandøren i medfør af Hovedaftalen. Kommunen kan ikke nægte at godkende tilføjelse eller udskiftning af en underdatabehandler medmindre, der foreligger en konkret saglig begrundelse herfor.



    1. Hvis Leverandøren overlader behandlingen af personoplysninger, som Kommunen er dataansvarlig for, til underdatabehandlere, skal Leverandøren indgå en skriftlig (under)databehandleraftale med underdatabehandleren.

    2. Underdatabehandleraftalen, jf. pkt. 4.3, skal pålægge underdatabehandleren de samme databeskyttelsesforpligtelser, som Leverandøren er pålagt efter Aftalen, herunder, at underdatabehandleren garanterer at kunne levere tilstrækkelig ekspertise, pålidelighed og ressourcer til at kunne implementere de passende tekniske og organisatoriske foranstaltninger således, at underdatabehandlerens behandling opfylder kravene i Databeskyttelsesforordningen og sikrer beskyttelse af den registreredes rettigheder


    1. Når Leverandøren overlader behandlingen af personoplysninger, som Kommunen er dataansvarlig for, til underdatabehandlere, har Leverandøren over for Kommunen ansvaret for underdatabehandlernes overholdelse af disses forpligtelser, jf. pkt. 4.3.



    1. Leverandøren skal i sin aftale med underdatabehandleren indføje Kommunen som begunstiget tredjemand i tilfælde af leverandørens konkurs, således at Kommunen kan indtræde i leverandørens rettigheder og gøre dem gældende over for underdatabehandleren, f.eks. så kommunen kan instruere underdatabehandleren om at foretage sletning eller tilbagelevering af oplysninger.



  1. Instrukser

    1. Leverandørens behandling af personoplysninger på vegne af Kommunen sker udelukkende efter dokumenteret instruks, jf. bilag 1.


    1. Leverandøren giver omgående besked til Kommunen, hvis en instruks efter Leverandørens vurdering er i strid med lovgivningen, jf. pkt. 1.2, eller databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret.

  1. Tekniske og organisatoriske sikkerhedsforanstaltninger


    1. Leverandøren iværksætter alle foranstaltninger, som kræves i henhold til databeskyttelsesforordningens artikel 32, hvoraf det bl.a. fremgår, at der under hensyntagen til det aktuelle niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder skal gennemføres passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici.


    1. Leverandøren skal i forbindelse med ovenstående – i alle tilfælde – som minimum iværksætte det sikkerhedsniveau og de foranstaltninger, som er specificeret nærmere i denne aftales Bilag 3.



    1. Hvis leverandøren konstaterer et sikkerhedsbrud eller får mistanke om, at der har været et sikkerhedsbrud, enten hos leverandøren selv eller hos en underdatabehandler, skal leverandøren underrette kommunen så hurtigt som muligt, oplyse hvad der er sket, og hvilke tiltag, der er gjort for at forhindre, at det sker igen. Sikkerhedsbrud kan eksempelvis være personoplysninger, der offentliggøres eller lækkes til uvedkommende, uautoriseret adgang til personoplysninger eller utilsigtet sletning eller ødelæggelse af personoplysninger. Leverandøren skal vederlagsfrit bistå kommunen i undersøgelse af sikkerhedsbrud og evt. anmeldelse til datatilsynet.



  1. Overførsler til andre lande

    1. Leverandørens overførsel af personoplysninger til lande, der ikke er medlem af EU eller EØS (tredjelande), f.eks. via en cloudløsning eller en underdatabehandler, skal ske i overensstemmelse med Kommunens instruks herfor, jf. bilag 1, medmindre det kræves i henhold til EU-ret eller medlemsstaternes nationale ret, som Leverandøren er underlagt; i så fald underretter Leverandøren Kommunen om dette retlige krav inden behandling, medmindre den pågældende ret forbyder en sådan underretning.

  2. Kontroller og erklæringer

    1. Leverandøren er forpligtet til uden ugrundet ophold at give Kommunen nødvendige oplysninger til, at Kommunen til enhver tid kan sikre sig, at Leverandøren overholder de krav, der følger af denne Aftale. Oplysningerne gives skriftligt og efter opfordring fra Kommunen.


    1. Kommunen, en repræsentant for Kommunen eller dennes revision (såvel intern som ekstern) har adgang til at foretage inspektioner og audits hos Leverandøren, få udleveret dokumentation, herunder logs, stille spørgsmål m.v. med henblik på at konstatere, at Leverandøren overholder de krav, der følger af denne Aftale, samt med det formål at optimere samarbejdet imellem parterne.


  1. Ændringer i Aftalen

    1. Kommunen kan til enhver tid, med et forudgående varsel på mindst 30 dage, foretage ændringer i Aftalen og instruksen, jf. bilag 1. Ændringsprocessen og omkostningerne aftales skriftligt mellem Kommunen og Leverandøren i Hovedaftalen. Leverandøren skal ved sådanne ændringer uden ugrundet ophold sikre, at underdatabehandlerne tillige forpligtes af ændringerne.


    1. I det omfang ændringer i lovgivningen, jf. pkt 1.2 og 2.2, eller tilhørende praksis, giver anledning til dette, er Kommunen med et varsel på 14 dage og uden at dette medfører krav om betaling fra Leverandøren, berettiget til at foretage ændringer i Aftalen.


  1. Misligholdelse og tvistigheder

    1. Misligholdelse og tvistigheder er reguleret i Hovedaftalen.

    2. Leverandøren er ikke berettiget til at udøve tilbageholdsret i kommunens personoplysninger for krav, herunder betaling af udestående fakturaer, som leverandøren måtte have i forhold til kommunen.

  2. Erstatning og forsikring

    1. Erstatnings- og forsikringsspørgsmål er reguleret i Hovedaftalen.



  1. Sletning/tilbagelevering af oplysninger

Når kontrakten med Kommunen ophører, skal alle personoplysninger slettes eller tilbageleveres til kommunen efter nærmere aftale. Hvis oplysningerne slettes, skal der anvendes et sikkerhedsgodkendt sletteværktøj, alternativt skal lagringsmedier ødelægges fysisk. Kommunen skal senest 30 dage inden Hovedaftalens ophør skriftligt meddele Leverandøren, hvorvidt alle personoplysningerne skal slettes eller tilbageleveres til Kommunen. I begge tilfælde skal Leverandøren ligeledes slette eventuelle kopier, medmindre EU-retten eller national ret foreskriver opbevaring af personoplysningerne. Leverandøren skal sikre, at eventuelle underdatabehandlere ligeledes efterlever Kommunens meddelelse.



  1. Tavshedspligt

Leverandøren har tavshedspligt, jf. Forvaltningsloven og Straffeloven. Alle oplysninger, som leverandøren får adgang til – både virksomhedsdata og personoplysninger– er fortrolige og må ikke videregives til andre. Det gælder også efter samarbejdets ophør.



Leverandøren skal sikre, at alle, der behandler oplysninger omfattet af Aftalen, herunder ansatte, tredjeparter (f.eks. en reparatør) og underdatabehandlere, forpligter sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.

  1. Ikrafttræden og varighed

    1. Aftalen indgås ved begge parters underskrift og løber indtil ophør af Hovedaftalen.


  1. Formkrav


    1. Aftalen skal foreligge skriftligt, herunder elektronisk, hos Kommunen og Leverandøren.











For Kommunen For Leverandøren

Dato Dato





_________________________ _________________________

























Bilag:

Bilag 1 – Instruks

Bilag 2 – Oplysninger om lokationer for behandling og underleverandører (underdatabehandlere)

Bilag 3 – Sikkerhed



Bilag 1 – Instruks

Instruks


Kommunen instruerer hermed Leverandøren om at foretage behandling af Kommunens oplysninger til brug for [levering] af [ydelser], jf. Hovedaftale [titel og dato eller anden entydig identifikation].



Overlader Leverandøren behandling af Kommunens oplysninger til underdatabehandlere, er Leverandøren ansvarlig for at indgå skriftlige (under)databehandleraftaler med disse, jf. Aftalens pkt 4.3. Leverandøren er ansvarlig for, at Kommunens instruks fremsendes til eventuelle underdatabehandlere.


    1. Behandlingens formål

Behandling af Kommunens oplysninger sker i henhold til formålet i Hovedaftalen: [indsæt relevant tekst fra Hovedaftalen (eller kontrakt eller bestilling) eller beskriv formålet].

Leverandøren må ikke anvende oplysningerne til andre formål.

Oplysningerne må ikke behandles efter instruks fra andre end Kommunen.

    1. Generel beskrivelse af behandlingen

[Her beskriver Kommunen udførligt de typer af behandling, som Leverandøren skal udføre, herunder processer, varigheden og karakteren af databehandlingen.]


    1. Typen af personoplysninger

Behandlingerne indeholder personoplysninger i de nedenfor afkrydsede kategorier. Leverandørens og eventuelle underdatabehandleres niveau for behandlingssikkerhed bør afspejle oplysningernes følsomhed, jf. bilag 3.



Almindelige personoplysninger (jf. Databeskyttelsesforordningens artikel 6)

Almindelige personoplysninger: _________________________________­­­­­



Følsomme personoplysninger om (jf. Databeskyttelsesforordningens artikel 9):

Race eller etnisk oprindelse

Politisk overbevisning

Religiøs overbevisning

Filosofisk overbevisning

Fagforeningsmæssigt tilhørsforhold

Genetiske data

Biometriske data

Helbredsoplysninger, herunder misbrug af medicin, narkotika, alkohol m.v.

En fysisk persons seksuelle forhold eller seksuelle orientering



Personoplysninger om straffedomme og lovovertrædelser (jf. Databeskyttelses-forordningens artikel 10):

Straffedomme

Lovovertrædelser

[Angiv typen/typerne af personoplysninger]

__________________________________________________________________________________________________________________________________________

Oplysninger om cpr-nummer (jf. Databeskyttelseslovens § 11)

CPR-numre



    1. Kategorier af registrerede

Der behandles oplysninger om følgende kategorier af registrerede (f.eks. borgere, elever, kontanthjælpsmodtagere m.m.):

A) [Indsæt kategori af personer]

B) [Indsæt kategori af personer]

C) [Indsæt kategori af personer]



    1. Tredjelande (ikke EU-medlemslande)


Leverandøren må ikke overføre personoplysninger til tredjelande.



    1. Leverandørens anvendelse af IT-systemer

Tabel over IT-systemer, der anvendes til udførelse af instruks og hvor der indgår personoplysninger.

[Leverandør udfylder tabel. Opret én række for hvert systemer, hvor Kommunens oplysninger om personer behandles. Bemærk at transmission og lagring af data også betragtes som behandling. Det vil sige at transmission af data fra kommunen til leverandøren og indbyrdes mellem leverandørens medarbejder også indgår, samt eksterne harddiske og usb-nøgler. ]


System

Systemmiljø

Oplysninger i system

Beskrivelse

[Indsæt navn på system fx Outlook, e-conomic, Concorde mm ]

[Indsæt hvor applikation eksekveres fx Office 365, Egen server, Bærbar pc, Mobiltelefon, USB-nøgle]

[Indsæt personoplysningskategorier fx Almindelige, Følsomme, Xxx.xx.]

[Beskriv hvordan instruks udføres/løses ved hjælp af det pågældende system fx "Korrespondance mellem kommunens og leverandørens sagsbehandlere".]














Mail sikres ved [Leverandør sætter x ]

Kommunen bedse skrive til leverandørens e-boks (xxx.xx. via xxxx.xx)

Kommunen bedes skrive til [Leverandør udfylder fx xxxxxxxxxx@xxxxxxxxxx.xx" ]

Leverandøren har tunnel-mail




Bilag 2 - Oplysninger om lokationer for behandling og underleverandører (underdatabehandlere)


  1. Lokation(er) for behandlingen [Her opregner Leverandøren, de steder, hvor Kommunens personoplysninger opbevares/behandles.]


  1. Underdatabehandlere [Her angiver Leverandøren navn, adresse, cvr-nummer m.m. på underdatabehandlere, som er godkendt af Kommunen, jf. pkt. 4.2 i Aftalen.]

[Leverandøren udfylder, hvis der anvendes underdatabehandlere]



Bilag 3 – Sikkerhed

Indledning


Dette bilag indeholder en beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger, som Leverandøren i medfør af Aftalen har ansvar for at gennemføre, overholde og sikre overholdelse af hos dennes underdatabehandlere, som er angivet i bilag 2.


  1. Sikkerhedskrav

Leverandøren gennemfører følgende tekniske og organisatoriske sikkerhedsforanstaltninger for at sikre et sikkerhedsniveau, der passer til de aftalte behandlinger, jf. Instruks (bilag 1), og som dermed opfylder Databeskyttelsesforordningens artikel 32.

Foranstaltningerne fastlægges ud fra overvejelser om:

1. Det aktuelle tekniske niveau

2. Implementeringsomkostningerne

3. Den pågældende behandlings karakter, omfang, sammenhæng og formål, jf. Instruksen (bilag 1)

4. Konsekvenserne for borgerne ved brud på persondatasikkerheden

5. Den risiko, der er forbundet med behandlingerne, herunder risikoen for:

a) tilintetgørelse af oplysningerne

b) tab af oplysningerne

c) ændring af oplysningerne

d) uautoriseret videregivelse af oplysningerne

e) uautoriseret adgang til oplysningerne

Leverandøren gennemfører følgende sikkerhedsforanstaltninger:

Kommunen har udfærdiget denne instruks som indeholder en række minimumskrav som skal overholdes når persondata behandles. Hvis virksomheden selv har passende informationssikkerhedspolitikker og instrukser kan det aftales med Kommunen, at de gælder. Kommunen skal i givet fald godkende dem skriftligt.

Medarbejdere, der arbejder med Kommunens data, skal have vejledning og instruktion i, hvordan persondata behandles så sikkert som muligt. Data må ikke komme til uvedkommendes kendskab i henhold til gældende sikkerhedskrav, jf. Databeskyttelsesforordningen. Det er leverandørens ansvar at sikre dette.



2. Adgang til oplysningerne

Kun personer, der har et sagligt behov må få adgang til kommunens oplysninger. Så få personer som muligt skal have adgang.


Medarbejdere, der behandler persondata, skal bruge en unik brugeridentifikation med et unikt, personligt og fortroligt password for at få adgang.

Medarbejdere, der behandler persondata, må ikke have adgang til mere, end de har behov for, for at udføre opgaven. Medarbejdere, der ikke skal behandle personoplysninger, må ikke have adgang til dem.

Overlades en it-arbejdsplads til en anden, skal der først logges af, og kollegaen skal logge på med eget brugernavn og adgangskode. Login må ikke deles.

Hvis en medarbejder stopper eller får en anden funktion i virksomheden, skal medarbejderens adgang til at behandle persondata straks lukkes.

Mindst hvert halve år skal der foretages kontrol af, om medarbejdernes adgange stadig er korrekte. Kontrollen skal dokumenteres.

Det er ikke tilladt at foretage usaglige, herunder private, opslag i persondata. Adgang til følsomme persondata skal logges, og uberettigede opslag betragtes som en overtrædelse af persondatalovgivningen. Misbrug skal rapporteres til Kommunen.



3. Adgangskode

Der skal kræves adgangskode for at logge på it-udstyr (herunder mobile enheder) og it-systemer som bruges til behandling af persondata. Adgangskoden skal opfylde følgende krav:

      • Være på mindst 8 tegn – gerne flere

      • Være en kombination af store og små bogstaver, tal og specieltegn

      • Må højst løbe 90 dage

      • Adgangskoden må ikke skrives ned

      • En god adgangskode skal være svær at gætte for andre.



Adgangskoden er strengt personlig og må ikke videregives til andre. Ved mistanke om at andre kender adgangskoden, skal den ændres!



4. Pauseskærm

Aktivér pauseskærm med adgangskode, inden arbejdspladsen forlades - også selvom det kun er kortvarigt. Eksempelvis med ’Windows + L’.

Pauseskærmen skal indstilles til automatisk aktivering efter 10 minutter.



5. Sikker mail og digital post

Fortrolige eller følsomme personoplysninger skal sendes sikkert, dvs. via digital post eller krypteret, hvis de sendes via e-mail. F.eks. via Xxxx.xx.

Persondata må ikke gemmes i Outlook (eller lignende systemer), men skal slettes løbende og senest efter 30 dage. Data skal i stedet opbevares i system, der er godkendt til formålet, eksempelvis et journalsystem.



6. Lagring af data og sikkerhedskopiering

Data skal lagres forsvarligt og lagringsmedier (f.eks. eksterne harddiske og USB-sticks) med persondata skal krypteres og opbevares under opsyn eller aflåst når de ikke bruges.

Bærbare pc’er og andre bærbare enheder, der indeholder Dataansvarliges data, skal opbevares aflåst, når disse ikke anvendes. Bærbare enheder må ikke efterlades i fx en bil, selvom denne er aflåst.

Alle data skal opbevares indenfor EU. Det er ikke tilladt at opbevare data i en cloudløsning, eksempelvis Dropbox, Office 365, eller Google Drive.

Der skal tages sikkerhedskopi af de oplysninger, leverandøren behandler for Kommunen. Sikkerhedskopien skal opbevares forsvarligt og slettes i overensstemmelse med pkt. 12 i databehandleraftalen.



7. Logning

Der skal foretages maskinel registrering (logning) af alle anvendelser af fortrolige og personfølsomme personoplysninger. Loggen skal mindst indeholde oplysninger om tidspunkt, bruger, type af anvendelse og angivelse af den person, de anvendte oplysninger vedrører eller det anvendte søgekriterium.

Loggen skal opbevares i 6 måneder hvorefter den kan slettes.

Der skal ikke foretages logning for personoplysninger der indgår i tekstbehandlingsdokumenter og lignende, der ikke foreligger i endelig form, hvis sletning sker inden 30 dage.

Adgang til loggen skal begrænses, så det kun er få personer med særlige rettigheder, der kan tilgå loggen (læserettigheder). Loggen skal kunne udleveres til Kommunen i tilfælde af en sikkerhedshændelse.





8. Hjemmearbejde eller distancearbejdspladser

Hvis Leverandøren tillader sine medarbejdere at arbejde fra hjemmearbejdsplads eller andre eksterne arbejdspladser (fx brug af bærbare pc’ere under rejser eller besøg hos kunder eller andet) stiller kommunen krav om at behandlingen skal ske lige så sikkert som på virksomhedens hovedlokation.

Dette indebærer blandt andet:

At overførsel af personoplysninger via internettet skal ske via en krypteret forbindelse. Bruger autentificering fra eksterne arbejdspladser bør ske ved brug af 2-faktor identifikation.

At kommunens data ikke må gemmes lokalt på hjemmepc’en.

At uvedkommende, herunder medlemmer af medarbejderens husstand, ikke må få adgang til hjemme-pc’en.

Hvis det er nødvendigt at udskrive oplysninger på hjemmepc’en, skal der fastsættes supplerende retningslinjer for, hvordan oplysningerne opbevares og tilintetgøres, så de ikke kommer til uvedkommendes kendskab. Se pkt. 12.



10. Sikring af lokaler mv.

De lokationer, hvor oplysningerne behandles, skal sikres, så uvedkommende ikke kan få adgang til oplysningerne, dvs., at lokaler skal aflåses forsvarligt, der skal evt. være etableret et alarmsystem, adgang til et eventuelt serverrum skal være begrænset, og skærme og printere skal placeres sikkert, og så uvedkommende ikke kan få adgang til dem. Ved arbejdstids ophør skal døre og vinduer lukkes.



11. Reparation eller kassation af udstyr

Hvis computere eller andet dataudstyr skal repareres eller til service, skal det sikres, at reparations- eller servicepersonalet behandler oplysninger, som de evt. måtte få viden om gennem deres arbejde, som fortroligt materiale, der ikke må anvendes eller videregives. Hvis det er muligt, skal oplysningerne på udstyret slettes inden reparation eller service.

Hvis dataudstyr eller medier, der indeholder Kommunens data, skal kasseres, skal dette destrueres eller afmagnetiseres på en sådan måde, at man ikke længere kan læse indholdet.

Da det kan være svært at slette data fuldstændigt, fraråder Kommunen at sælge eller bortgive udstyr som har været anvendt til behandling af personoplysninger. Harddiske eller lagringsmedier bør i stedet destrueres fysisk, medmindre der kan garanteres en fuldstændig sikkerhedsletning. Alternativt skal data slettes efter en anerkendt internationale standard for sletning, f.eks. NIST 800-88.



12. Papirmateriale

Papirmateriale, der indeholder personoplysninger af fortrolig eller følsom karakter, skal opbevares i et aflåst skab, skuffe eller lokale, når det ikke anvendes.

Printere skal placeres så uvedkommende ikke kan få adgang. Udskifter med personoplysninger skal hentes straks efter de er printet.



13. Sikkerhed mod virus, hacking og spam

Kommunen kræver at leverandørens computere er forsynet med passende sikkerhedsforanstaltninger mod virus, hacking og spam. Disse sikkerhedsforanstaltninger skal mindst indeholde følgende:

  • Et moderne og tidssvarende antivirusprogram med mailscanning

  • En firewall



Sikkerhedspakken skal opdateres jævnligt, og der skal ligeledes jævnligt laves en totalscanning af harddisken.

Computeren skal sættes til at opdatere styresystem og software automatisk, eksempelvis sikkerhedspakker fra Microsoft, Adobe mv. Se også punkt 15.

Hvis virksomheden har mere end 5 computere, anbefales det, at der installeres en central sikkerhedsløsning som indeholder antivirus og opdatering af systemet.



14. Internet

Hvis leverandøren anvender trådløst netværk, skal stærk kryptering være slået til, så andre ikke kan bruge netværket. Der bør vælges en lang og kompleks krypteringsnøgle.

Ved brug af internet skal det sikres, at uvedkommende trafik ikke kan få adgang fra det åbne net til leverandørens interne net.

Systemet skal være indstillet sådan, at personlige oplysninger altid slettes, når en browser lukkes ned.



15. Installation og opdatering af programmer

Leverandøren skal sørge for, at styresystem og andre programmer hele tiden er opdateret, og at der ikke anvendes programmer, der ikke er så gamle, at leverandøren ikke længere kan yde support til dem.

Browseren skal indstilles sådan, at brugeren altid bliver spurgt, inden filer, informationer, programmer m.v. bliver overført til computeren.





Side 16 af 16

Rådhuset Egeva ngen 3 B DK-2980 Kokkedal Telefon 00 00 00 00 xxxxxxxxxxx@xxxxxxxxxxx.xx xxx.xxxxxxxxxxx.xx

Document Metadata

Filed: February 28th, 2020