BILAG – DATABEHANDLERAFTALE
BILAG – DATABEHANDLERAFTALE
DEFINITIONER
Aftalen | Den aftale med Bilag og appendikser, som er indgået mellem Lessor og Kunden om Kundens brug af Systemet. |
Appendiks | et appendiks til Databehandleraftalen. |
Bilag | et bilag til Aftalen. |
Databehandleraftalen | denne databehandleraftale med Appendikser. |
Kunden | Den kunde, som har indgået en aftale med Lessor om anven- delse af Systemet. |
Lessor | Lessor A/S, CVR-nr. 00000000, Xxxxxxx Xxxxxxx 0, 0000 Xxxx- xxx, Xxxxxxx. |
Part | Lessor eller Kunden. |
Parterne | Lessor og Kunden. |
Persondataforordningen | Forordning (EU) 2016/679 af 27. april 2016. |
Personoplysninger | enhver form for information om en identificeret eller identifi- cerbar fysisk person, jf. artikel 4(1) i Persondataforordningen. |
Systemet | det eller de delsystemer som Aftalen vedrører. |
1 DATABEHANDLERAFTALENS OMFANG
2 BEHANDLING AF PERSONOPLYSNINGER
3 KRAV TIL LESSOR
3.3 Lessor skal iværksætte alle foranstaltninger, som kræves i henhold til Persondataforordningens artikel 32, herunder gen- nemføre de passende tekniske og organisatoriske sikkerhedsforanstaltninger mod, at de behandlede Personoplysninger
(i) hændeligt eller ulovligt tilintetgøres, fortabes eller ændres,
(ii) videregives eller gøres tilgængelige uden autorisation, eller
(iii) i øvrigt behandles i strid med lovgivningen, herunder Persondataforordningen.
(i) det aktuelle tekniske niveau,
(ii) omkostningerne ved implementeringen, samt
(iii) behandlingens karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsyn- lighed og alvor for fysiske personers rettigheder og frihedsrettigheder.
3.5 Lessor skal i forbindelse med ovenstående som minimum iværksætte de tekniske og organisatoriske foranstaltninger, som er specificeret i Databehandleraftalens Appendiks 2.
3.6 Lessor skal på Kundens anmodning stille alle oplysninger, der er nødvendige for at påvise overholdelse af kravene i Databe- handleraftalen, til rådighed for Xxxxxx og give mulighed for og bidrage til revisioner i overensstemmelse med Databehand- leraftalen, herunder inspektioner, der foretages af Kunden eller en anden revisor, som er bemyndiget af Kunden.
xxx.xxxxxx.xx en gang hvert år. Lessor kan ved skriftlig meddelelse til Kunden ændre den hjemmeside, hvorpå erklæringen skal uploades.
3.8 Derudover har Xxxxxx ret til for egen regning at udpege en uafhængig ekspert, som skal have adgang til de dele af Lessors fysiske faciliteter, hvor behandling af Personoplysninger finder sted, samt modtage de nødvendige informationer til udførel- sen af undersøgelsen af, hvorvidt Lessor har gennemført de nævnte tekniske og organisatoriske sikkerhedsforanstaltninger. Kundens uafhængige ekspert kan ikke opnå adgang til oplysninger om Lessors generelle omkostningsstruktur eller til oplys- ninger, der vedrører andre af Lessors kunder. Eksperten skal på Lessors anmodning underskrive en sædvanlig fortroligheds- erklæring og skal under alle omstændigheder behandle enhver information indhentet hos eller modtaget fra Lessor fortro- ligt, og må alene dele informationen med Xxxxxx. Kunden må ikke viderebringe informationen eller benytte informationen til andre formål end at vurdere hvorvidt, Lessor har truffet de fornødne tekniske og organisatoriske sikkerhedsforanstalt- ninger.
3.9 Lessor skal uden unødig forsinkelse efter at være blevet opmærksom herpå skriftligt orientere Kunden om
3.10 Lessor skal, under hensyntagen til behandlingens karakter, så vidt muligt bistå Kunden ved hjælp af passende tekniske og organisatoriske foranstaltninger med opfyldelse af Kundens forpligtelse til at besvare anmodninger om udøvelse af de regi- streredes rettigheder som fastlagt i Persondataforordningens kapitel III, herunder eksempelvis anmodning om indsigt, be- rigtigelse, blokering eller sletning.
3.11 Lessor skal bistå Kunden med at sikre overholdelse af Kundens forpligtelser i medfør af Persondataforordningens artikel 32- 36 under hensyntagen til behandlingens karakter og de oplysninger, der er tilgængelige for Lessor, samt øvrige forpligtelser, der måtte påhvile Kunden efter EU-retten eller lovgivningen i en medlemsstat, hvor Xxxxxxx assistance er forudsat, dog alene i det omfang Lessors assistance er nødvendig for, at Kunden kan overholde sine forpligtelser. Dette omfatter blandt andet på anmodning at give Kunden alle nødvendige oplysninger om en hændelse omfattet af punkt 3.5 (ii), samt alle nødvendige oplysninger til brug for en konsekvensanalyse i medfør af artikel 35-36 i Persondataforordningen i det omfang, Lessor har adgang til sådan information.
3.13 Kunden honorerer Lessor særskilt og efter medgået tid og materiale for at håndtere forespørgsler og opgaver i henhold til Databehandleraftalens pkt. 3.6, 3.8, 3.9 (i) og (iii), 3.10, 3.11 og 5.4. Honoreringen fastsættes efter Lessors til enhver tid gæl- dende prisliste, der er tilgængelig på xxx.xxxxxx.xx eller en anden hjemmeside valgt af Lessor.
4 UNDERDATABEHANDLERE
4.2 Lessor skal forinden brug af en underdatabehandler indgå en skriftlig aftale med underdatabehandleren, hvori underdata- behandleren som minimum pålægges forpligtelser svarende til dem, som Lessor har påtaget sig ved Databehandleraftalen, herunder pligten til at gennemføre passende tekniske og organisatoriske foranstaltninger til sikring af, at behandlingen op- fylder kravene i Persondataforordningen.
4.3 Kunden har ret til at få udleveret en kopi af de dele af Lessors aftale med en underdatabehandler, som vedrører databeskyt- telsesforpligtelser, som er obligatoriske i henhold til punkt 4.2.
5 VARIGHED OG OPHØR AF DATABEHANDLERAFTALEN
5.4 Lessor skal efter Kundens valg slette eller tilbagelevere alle Personoplysninger til Xxxxxx, efter Aftalen er ophørt, og slette eksisterende kopier, medmindre EU-retten eller medlemsstaternes nationale ret foreskriver opbevaring af Personoplysnin- gerne.
6 MEDDELELSER
7 FORRANG
APPENDIKS 1
Dette Appendiks indeholder blandt andet Kundens instruks til Lessor i forbindelse med Lessors databehandling for Kunden og er en integreret del af Databehandleraftalen. Instruksen afhænger af, hvilke programmer Xxxxxx har indgået aftale om med Lessor og der- ved opnået licens til som nærmere angivet for hvert enkelt delsystem nedenfor.
Såfremt det er aftalt i Aftalen, at Systemet hostes af Lessor, inkluderer Kundens instruks beskrevet nedenfor, at Personoplysningerne også behandles med henblik på sådan hosting. Såfremt data ikke hostes ved Lessor, vil Lessor alene have adgang til data og alene behandle data i forbindelse med særlige aftaler herom med Kunden, dette vil typisk være i forbindelse med fjernsupport- og/eller konsulentopgaver, men kan også ske som led i drift af VPN-tunnel eller andet, hvorom der indgås aftale.
Behandlingen af Personoplysninger og instruks vedrørende LessorRefusion:
Formål og karakteren af databehandlingen i LessorRefusion
Formålet med at lade Lessor foretage databehandlingen er at lade Kunden anvende Lessor Refusion og funktionerne heri samt yde support og konsulentassistance til denne brug. Lessor Refusion anvendes som Kundens værktøj til at anmelde og anmode om udbeta- ling af refusion på baggrund af medarbejdernes fravær som følge af sygdom og barsel. Endvidere kan Xxxxxx se forventet refusion og modtaget refusion, samt status på refusionssagerne.
Medarbejdernes fravær kan synkroniseres fra LessorPortalen, LessorSP Tid eller første fraværsdag kan tastes direkte i LessorRefusion.
Kategorier af registrerede personer for hvilke der registreres data
a) De personer, som Kunden registrerer oplysninger om i LessorRefusion i det omfang, Lessor gives adgang til disse oplysninger i for- bindelse med konkrete opgaver, som Lessor udfører for Kunden (herunder medarbejdere og/eller tidligere medarbejdere hos Kunden og/eller hos selskaber, som Kunden har ret til at benytte Systemet for)
Kategorier af Personoplysninger der behandles
Re a) CPR-nummer, navn, adresse, ansættelsesforhold, fraværsregistreringer, orlovsregistreringer, løndata, loginoplysninger (krypteret og fødselsdato for nyfødte)
Formål og karakteren af databehandlingen i Lessor Payroll, Lessor Time & Attendance og Lessor Human Resources til Microsoft Dyna- mics
Formålet med at lade Lessor foretage databehandlingen er at yde Kunden support- og/eller konsulentopgaver i forbindelse med Kun- dens brug af Lessors programmer til Microsoft Dynamics. Lessor vil kunne have behov for adgang til og udtræk fra Kundens miljø og dermed Personoplysninger deri for at kunne udføre sådanne opgaver. Personoplysningerne behandles med det formål at yde af Kun- den efterspurgte support- og/eller konsulentydelser. Det bemærkes at programmerne ikke hostes af Lessor, men af Xxxxxx selv eller af tredjepart. Assistancen kan foregå ved, at Kunden beder den partner, som Xxxxxx har indgået aftale med, om assistance, og denne partner derefter inddrager Lessor i forbindelse med den pågældende assistance, hvorved Lessor modtager de omhandlede Personop- lysninger fra partneren frem for Xxxxxx. Data kan synkroniseres med enten Lessors Portal samt andre eksterne systemer der under- støtter Lessor Integration Framework (LIF).
Kategorier af registrerede personer for hvilke der registreres data
a) De personer, som Kunden registrerer oplysninger om i de af Lessor udviklede produkter til Microsoft Dynamics i det omfang, Lessor gives adgang til disse oplysninger i forbindelse med konkrete opgaver, som Lessor udfører for Kunden (herunder medarbejdere og/eller tidligere medarbejdere hos Kunden og/eller hos selskaber, som Kunden har ret til at benytte Systemet for)
Kategorier af Personoplysninger der behandles
Re a) De oplysninger, som Kunden registrerer om individer i systemerne, fx, men ikke nødvendigvis begrænset til: CPR-nummer, navn, adresse, alder, køn, stillingsbetegnelse, civil status, telefonnumre, e-mailadresse, ansættelsesforhold, fraværsregistreringer, orlovsre- gistreringer, løndata, pensionsinformationer, skattekortoplysninger, familiemedlemmer, medlemskaber, kompetencer, arbejdsskader, uddannelse og kurser, statsborgerskab, personlige dokumenter, loginoplysninger (krypteret), samt alle oplysninger som Xxxxxx selv indberetter til Systemet.
Formålet med at lade Lessor foretage databehandlingen er at lade Kunden anvende Lessor 4 og funktionerne heri samt yde support og konsulentassistance til denne brug. Lessor 4 anvendes til håndtering af lønudbetaling og pensionsudbetaling. Det er muligt at indtaste registreringer, som kørsel, variable løndele, fravær og registrering af medarbejderoplysninger. Det er endvidere muligt at indlæse data fra eksterne systemer. Data kan synkroniseres med enten Lessor Portal, Lessors tidssystemer eller HR-systemer, samt andre eksterne systemer der understøtter Lessor Integration Framework (LIF). Lønsedler kan sendes til e-Boks såfremt dette er valgt. Betalinger kan overføres via Nets eller en bank efter Kundens valg.
Kategorier af registrerede personer for hvilke der registreres data i Lessor4
a) De personer, som Kunden registrerer oplysninger om i Lessor4 i det omfang, Lessor gives adgang til disse oplysninger i forbindelse med konkrete opgaver, som Lessor udfører for Kunden (herunder medarbejdere og/eller tidligere medarbejdere hos Kunden og/eller hos selskaber, som Kunden har ret til at benytte Systemet for)
Kategorier af Personoplysninger der behandles i Lessor4
Re a) CPR-nummer, navn, adresse, alder, køn, stillingsbetegnelse, civil status, telefonnumre, e-mailadresse, ansættelsesforhold, fra- værsregistreringer, orlovsregistreringer, løndata, pensionsinformationer, skattekortoplysninger, familiemedlemmer, medlemskaber, kompetencer, arbejdsskader, uddannelse og kurser, statsborgerskab, personlige dokumenter, loginoplysninger (krypteret), samt alle oplysninger, som Xxxxxx selv indberetter til Systemet.
Formålet med at lade Lessor foretage databehandlingen er at lade Kunden anvende Lessor 4 TID og funktionerne heri samt yde support og konsulentassistance til denne brug. Lessor 4 TID er en online tidsregistreringsløsning, der anvendes af medarbejdere, ledere og ad- ministration til håndtering af medarbejderes vagtplaner og registrering af variable løndele, fravær og tidsregistrering. Brugere kan be- nytte Systemet via en Windows-klient, webbrowser, app eller industriterminal. Medarbejderen kan se og eventuelt vedligeholde egne stamdata. Data kan udveksles med Lessors øvrige systemer til behandling af løn, vagtplanlægning og HR og der findes mulighed for integration til 3. part systemer via XML eller filudveksling. Lederne har mulighed for godkendelse eller afvisning af inddateringer og ændringer, inden variable løndele udveksles.
Kategorier af registrerede personer for hvilke der registreres data i Lessor4 Tid
a) De personer, som Kunden registrerer oplysninger om i Lessor4 Tid i det omfang, Lessor gives adgang til disse oplysninger i forbindelse med konkrete opgaver, som Lessor udfører for Kunden (herunder medarbejdere og/eller tidligere medarbejdere hos Kunden og/eller hos selskaber, som Kunden har ret til at benytte Systemet for)
Kategorier af Personoplysninger der behandles i Lessor4 Tid
Re a) CPR-nummer, navn, adresse, køn, telefonnumre, e-mailadresse, ansættelsesforhold, stillingsbetegnelse, kontaktoplysninger, på- rørende, fraværsoplysninger, saldi, vagtplaner, komme/gå registreringer, kompetencer, sygesamtaleoplysninger, personlige dokumen- ter, loginoplysninger(krypteret), samt alle oplysninger som Kunden selv indberetter til Systemet.
Formålet med at lade Lessor foretage databehandlingen er at lade Kunden anvende XxxxxxXxx og funktionerne heri samt yde support og konsulentassistance til denne brug. LessorLøn anvendes til håndtering af lønudbetaling, pensionsudbetaling, budgetlægning samt understøttelse af virksomhedens HR-funktioner. Det er muligt at indtaste registreringer, som kørsel, variable løndele, fravær og regi- strering af HR-oplysninger. Det er endvidere muligt at indlæse data fra eksterne systemer. Data kan synkroniseres med enten Lessor Portal, Lessors tidssystemer eller HR-systemer, samt andre eksterne systemer der understøtter Lessor Integration Framework (LIF). LessorLøn har integration til Skat og CPR-registreret, hvortil og fra der kan sendes og modtages data. Lønsedler sendes til e-Boks såfremt dette er valgt. Betalinger kan overføres via Nets.
Kategorier af registrerede personer for hvilke der registreres data i LessorLøn
a) De personer, som Kunden registrerer oplysninger om i LessorLøn i det omfang, Lessor gives adgang til disse oplysninger i forbindelse med konkrete opgaver, som Lessor udfører for Kunden (herunder medarbejdere og/eller tidligere medarbejdere hos Kunden og/eller hos selskaber, som Kunden har ret til at benytte Systemet for)
Kategorier af Personoplysninger der behandles i LessorLøn
Re a) CPR-nummer, navn, adresse, alder, køn, stillingsbetegnelse, civil status, telefonnumre, e-mailadresse, ansættelsesforhold, fra- værsregistreringer, orlovsregistreringer, løndata, pensionsinformationer, skattekortoplysninger, familiemedlemmer, medlemskaber, kompetencer, arbejdsskader, uddannelse og kurser, statsborgerskab, personlige dokumenter, loginoplysninger (krypteret), samt alle oplysninger som Xxxxxx selv indberetter til Systemet.
Formålet med at lade Lessor foretage databehandlingen er at lade Kunden anvende LessorPM og funktionerne heri samt yde support og konsulentassistance til denne brug. Lessor PM anvendes til håndtering af lønudbetaling, samt understøttelse af virksomhedens HR- funktioner. Det er muligt at indtaste registreringer, som kørsel, variable løndele, fravær og registrering af HR-oplysninger. Det er end- videre muligt at indlæse data fra eksterne systemer. Data kan synkroniseres med enten Lessors Portal, tidssystemer og HR-systemer, samt andre eksterne systemer der understøtter Lessor Integration Framework (LIF). LessorPM har mulighed for integration til Skatte- styrelsen, hvortil og fra der sendes og modtages data. Lønsedler kan sendes til e-Boks såfremt dette er valgt. Betalinger kan overføres af Kunden til Nets eller bank.
Kategorier af registrerede personer for hvilke der registreres data i LessorPM
a) De personer, som Kunden registrerer oplysninger om i LessorPM i det omfang, Lessor gives adgang til disse oplysninger i forbindelse med konkrete opgaver, som Lessor udfører for Kunden (herunder medarbejdere og/eller tidligere medarbejdere hos Kunden og/eller hos selskaber, som Kunden har ret til at benytte Systemet for)
b) Ansøgere til ledige stillinger hos Xxxxxx
Kategorier af Personoplysninger der behandles i LessorPM
Re a) CPR-nummer, navn, adresse, alder, køn, stillingsbetegnelse, civil status, telefonnumre, e-mailadresse, ansættelsesforhold, fra- værsregistreringer, løndata, pensionsinformationer, skattekortoplysninger, familiemedlemmer, medlemskaber, kompetencer, arbejds- skader, uddannelse og kurser, statsborgerskab, personlige dokumenter, Loginoplysninger (krypteret), samt alle oplysninger som Kun- den selv indberetter til Systemet.
Re b) CPR-nummer, navn, adresse, alder, køn, stillingsbetegnelse, civil status, telefonnumre, e-mail, CV, ansøgninger, samt alle oplys- ninger som Xxxxxx selv indberetter til Systemet.
Formålet med at lade Lessor foretage databehandlingen er at lade Kunden anvende LessorPortalen og funktionerne heri samt yde support og konsulentassistance til denne brug. LessorPortalen anvendes som medarbejder selvservice- og lederportal til inddatering af registreringer, som kørsel, variable løndele, fravær, komme/gå-oplysninger og rejseomkostninger. Endvidere kan medarbejderen se og eventuelt vedligeholde egne stamdata. Data kan synkroniseres med enten Lessors lønsystemer, tidssystemer eller HR-systemer. Lederne har mulighed for godkendelse eller afvisning af inddateringer eller ændringer inden data synkroniseres.
Kategorier af registrerede personer for hvilke der registreres data i LessorPortalen
a) De personer, som Kunden registrerer oplysninger om i LessorPortalen i det omfang, Lessor gives adgang til disse oplysninger i for- bindelse med konkrete opgaver, som Lessor udfører for Kunden (herunder medarbejdere og/eller tidligere medarbejdere hos Kunden og/eller hos selskaber, som Kunden har ret til at benytte Systemet for)
Kategorier af Personoplysninger der behandles i LessorPortalen
Re a) Ansættelsesforhold, CPR-nummer, navn, stillingsbetegnelse, kontaktoplysninger, lønsedler, fraværsoplysninger, kørselsoplysnin- ger, komme/gå-oplysninger, rejseoplysninger, kompetencer, uddannelse, pårørende, personlige dokumenter, loginoplysninger (kryp- teret), samt alle oplysninger som Xxxxxx selv indberetter til Systemet.
Formålet med at lade Lessor foretage databehandlingen er at lade Kunden anvende LessorSP Tid og funktionerne heri samt yde sup- port og konsulentassistance til denne brug. LessorSP Tid er en online tidsregistreringsløsning, der anvendes af medarbejdere, ledere og administration til håndtering af medarbejderes vagtplaner og registrering af variable løndele, fravær og tidsregistrering. Brugere kan benytte Systemet via en Windows-klient, webbrowser, app eller industriterminal. Medarbejderen kan se og eventuelt vedligeholde egne stamdata. Data kan udveksles med Lessors øvrige systemer til behandling af løn, vagtplanlægning og HR og der findes mulighed for integration til 3. part systemer via XML eller filudveksling. Lederne har mulighed for godkendelse eller afvisning af inddateringer og ændringer, inden variable løndele udveksles. Data kan synkroniseres med Lessors Portal.
Kategorier af registrerede personer for hvilke der registreres data i LessorSP Tid
a) De personer, som Kunden registrerer oplysninger om i LessorSP Tid i det omfang, Xxxxxx gives adgang til disse oplysninger i forbin- delse med konkrete opgaver, som Lessor udfører for Kunden (herunder medarbejdere og/eller tidligere medarbejdere hos Kunden og/eller hos selskaber, som Kunden har ret til at benytte Systemet for)
Kategorier af Personoplysninger der behandles i LessorSP Tid
Re a) CPR-nummer, navn, adresse, køn, telefonnumre, e-mailadresse, ansættelsesforhold, stillingsbetegnelse, kontaktoplysninger, på- rørende, fraværsoplysninger, saldi, vagtplaner, komme/gå registreringer, kompetencer, sygesamtaleoplysninger, personlige dokumen- ter, loginoplysninger(krypteret), samt alle oplysninger som Kunden selv indberetter til Systemet.
Formålet med at lade Lessor foretage databehandlingen er at lade Kunden anvende LessorWorkforce og funktionerne heri samt yde support og konsulentassistance til denne brug. LessorWorkforce er en online vagtplanløsning, der anvendes af medarbejdere, ledere og administration til håndtering af medarbejderes vagtplaner og registrering af variable løndele, fravær og tidsregistrering. Brugere kan benytte Systemet via en webbrowser eller via en App. Medarbejderen kan se og eventuelt vedligeholde egne stamdata. Data kan ud- veksles med Lessors øvrige systemer til behandling af løn, tid og HR og der findes mulighed for integration til 3. part systemer via webservice. Lederne har mulighed for godkendelse eller afvisning af inddateringer og ændringer, inden variable løndele udveksles.
Kategorier af registrerede personer for hvilke der registreres data i LessorWorkforce
a) De personer, som Kunden registrerer oplysninger om i LessorWorkforce i det omfang, Lessor gives adgang til disse oplysninger i forbindelse med konkrete opgaver, som Lessor udfører for Kunden (herunder medarbejdere og/eller tidligere medarbejdere hos Kun- den og/eller hos selskaber, som Kunden har ret til at benytte Systemet for)
Kategorier af Personoplysninger der behandles i LessorWorkforce
Re a) Ansættelsesforhold, CPR-nummer, navn, stillingsbetegnelse, kontaktoplysninger, fraværsoplysninger, vagtplaner, komme/gå- registreringer, kompetencer, personlige dokumenter, samt alle oplysninger som Xxxxxx selv indberetter til Systemet.
Primær lokation (Datacenter, back-up og medarbejderadgang til data (fx ved support)) 3450 Allerød, Danmark
Sekundær lokation (medarbejderadgang til data (fx ved support)) 7100 Vejle, Danmark
Afhængigt af det af Kunden brugte system og såfremt Lessor hoster det af Kunden brugte system, kan Lessor videregive Personoplys- ninger på vegne af Kunden som led i Lessors services til Kunden, herunder eksempelvis til Skattestyrelsen, pensionsselskaber, Nets, Danmarks Statistik, KOMBIT m.fl.
APPENDIKS 2
Lessor anvender en risikobaseret tilgang til IT-sikkerhed og beskyttelse af de Personoplysninger, vi behandler om vores Kunder og vores Kunders medarbejdere. Lessor har fastsat nedenstående tekniske og organisatoriske sikkerhedsforanstaltninger for at mitigere de risici, der er forbundet med behandling af Personoplysninger i Lessors systemer, hvor Lessor agerer som databehandler for Kunden. Lessor vil altid som minimum iværksætte de nedenstående sikkerhedsforanstaltninger, men kan til enhver tid opgradere sikkerheds- niveauet og de dertilhørende foranstaltninger i forbindelse med en udvikling i risikoscenariet.
Da Lessors løsninger leveres som SaaS-løsninger, der hostes af Lessor, og/eller on-premise-løsninger, der hostes af Kunden selv, be- skrives Lessors sikkerhedsforanstaltninger nedenfor opdelt for disse to leveringsformer.
For SaaS-løsninger hostet af Lessor gælder følgende sikkerhedsforanstaltninger i relation til behandling af Personoplysnin- ger:
Fysisk sikkerhed i Lessors lokaler og datacentre
Lessor har etableret fysisk adgangssikkerhed, så kun autoriserede personer kan opnå adgang til lokaler og datacentre, hvor der opbe- vares og behandles Personoplysninger. Eksterne konsulenter og andre besøgende får kun adgang til datacentre i følgeskab med en autoriseret medarbejder.
Der foretages videoovervågning af Lessors faciliteter og datacentre.
Der er implementeret alarmsystemer i Lessors lokaler og datacentre og der er kun adgang med nøgle eller adgangskort og dertilhø- rende kode.
Datacentrene har implementeret kølesystem, redundant strømforsyning, brandsikring, fibernet og monitoreringssystem.
Al netværkstrafik og alle serverlogs bliver overvåget og logget. Følgende logges i systemer, databaser og netværk:
• Alle adgangsforsøg,
• Alle søgninger, og
• Aktiviteter, der udføres af systemadministratorer og andre med særlige rettigheder
• Sikkerhedshændelser, herunder (i) deaktivering af logning, (ii) ændringer i systemrettigheder og (iii) mislykkede forsøg på log-on.
Lessor opererer ikke med fælles log-in, så det vil altid være muligt at identificere den medarbejder, der har foretaget en aktivitet.
De relevante logfiler lagres og beskyttes mod manipulation og tekniske fejl. Logfilerne gennemgås løbende for at sikre normal drift og for at undersøge utilsigtede hændelser eller incidents.
Al ekstern adgang til systemer og databaser, der anvendes til behandling af Personoplysninger, sker gennem en sikret firewall med en restriktiv protokol.
Der er etableret port- og IP-adresse filtrering for at sikre begrænset adgang til porte og for specifikke IP-adresser.
Der er installeret antivirus software og Intrusion Prevention System (IPS) på alle systemer og databaser, der anvendes til behandling af Personoplysninger, for at beskytte imod fjendtlige angreb. Den anvendte antivirus software opdateres regelmæssigt.
Kryptering
Der anvendes kryptering baseret på en algoritme ved transmission af Personoplysninger via internettet og/eller e-mail. Kundens UserID (brugernavn) og password krypteres ved brug af en algoritme.
De tekniske foranstaltninger og Lessors systemer testes løbende ved sårbarhedsscanninger og penetrationstests.
Alle ændringer til systemer, databaser og netværk følger fastlagte Change Management procedurer, som sikrer vedligeholdelse med relevante opdateringer og patches, herunder sikkerhedspatches.
Der foretages systemovervågning af alle systemer, hvori der behandles Personoplysninger. Datamiljøet overvåges for sårbarheder og eventuelle identificerede problemer afhjælpes.
Autorisation, adgangsbegrænsninger og sikkerhed
Det er kun medarbejdere med et arbejdsbetinget behov, der får adgang til Personoplysninger. Alle vurderinger af en medarbejders arbejdsbetingede behov foretages ud fra en "need-to-have" tilgang, for at sikre overholdelse af princippet om dataminimering. Medar- bejdernes adgang revurderes regelmæssigt.
Der gennemføres løbende awareness-træning af medarbejdere i relation til IT-sikkerhed og behandlingssikkerhed for Personoplysnin- ger. Alle medarbejdere informeres om den af ledelsen godkendte skriftlige informationssikkerhedspolitik.
Der foretages screening af alle nye medarbejdere. Ved ansættelse underskriver medarbejderne en fortrolighedsaftale. Endvidere bliver nye medarbejdere introduceret til informationssikkerhedspolitikken og procedurer for behandling af de Personoplysninger, der ligger inden for medarbejderens arbejdsområde.
Der er fastsat procedurer for at sikre, at fratrædende medarbejdere bliver frataget deres tildelte brugerrettigheder.
Lessor har implementeret en passwordpolitik, der er med til at sikre (i) at medarbejderes adgangskoder ikke kommer uvedkommende i hænde, samt (ii) at der kun godkendes adgangskoder, der er tilstrækkeligt komplicerede, og (iii) at adgangskoder skiftes regelmæssigt.
Der er etableret beskyttelse af flytbare enheder. Medarbejderes laptop computere er bl.a. beskyttet med kryptering og passwords på harddiskdrev-niveau. Der anvendes desuden VPN-forbindelse og to-faktor autentificering ved fjernadgang.
Kontroller
Lessor udfører intern revision og kontrol af de fastsatte tekniske og organisatoriske sikkerhedsforanstaltninger baseret på kontrollerne i den anerkendte ISO 27002-standard. ISO 27002-standarden anvendes til at sikre kontrol med implementeringen af det Information Security Management System ("ISMS"), som Lessor bruger til risikostyring i forbindelse med fastlæggelsen af de nødvendige sikker- hedstiltag.
Derudover udarbejdes der årligt en ISAE 3402-erklæring af en uafhængig revisor. ISAE 3402-erklæringen har fokus på, at Lessor har etableret og opretholder et tilstrækkeligt IT-sikkerhedsniveau.
For on-premise-løsninger gælder følgende sikkerhedsforanstaltninger i relation til Lessors behandling af Personoplysninger som databehandler:
Sikkerhedsforanstaltninger i forbindelse med konkret fjernsupport
Lessor vil indledningsvis træffe de nødvendige foranstaltninger for at sikre, at henvendelsen kommer fra den pågældende Kunde. Alle henvendelser registreres i Lessors sagsbehandlingssystem.
Størstedelen af alle henvendelser kan håndteres i et supportopkald mellem Kunden og supportkonsulenten. Hvis en supportkonsulent har brug for adgang til Kundens system, og Kundens platform tillader direkte adgang, kan supportkonsulenten anvende fjernadgang til at betjene Kundens systemer. Brug af fjernadgang kræver specifik godkendelse fra Kunden, idet Kunden skal godkende, at support- konsulenten overtager kontrollen af Kundens skærm, tastatur og mus. Ved brug af fjernadgang kan Kunden se alle handlinger, som supportkonsulenten har foretaget på Kundens skærm. Der anvendes krypteret kommunikation i forbindelse med fjernadgang.
Autorisation og adgangsbegrænsninger
Det er kun supportkonsulenter med et arbejdsbetinget behov, der får adgang til Personoplysninger i forbindelse med supportsager. Alle vurderinger af en supportkonsulents arbejdsbetingede behov foretages ud fra en "need-to-have" tilgang, for at sikre overholdelse af princippet om dataminimering.
Der gennemføres løbende awareness-træning af supportkonsulenter i relation til IT-sikkerhed og behandlingssikkerhed for Person- oplysninger. Alle supportkonsulenter informeres om den af ledelsen godkendte informationssikkerhedspolitik.
Der foretages screening af alle nye supportkonsulenter. Ved ansættelse underskriver supportkonsulenterne en fortrolighedsaftale. Endvidere bliver nye supportkonsulenter introduceret til informationssikkerhedspolitikken og procedurer for behandling af de Person- oplysninger, der ligger inden for supportkonsulentens arbejdsområde.
Der er fastsat procedurer for at sikre, at fratrædende supportkonsulenter bliver frataget deres tildelte brugerrettigheder.
Lessor har implementeret en passwordpolitik, der er med til at (i) sikre at medarbejderes adgangskoder ikke kommer uvedkommende i hænde, samt (ii) at der kun godkendes adgangskoder, der er tilstrækkeligt komplicerede, og (iii) at adgangskoder skiftes regelmæssigt.
Der er etableret beskyttelse af flytbare enheder. Supportkonsulenters bærbare computere er bl.a. beskyttet medkryptering og pass- words på harddiskdrev-niveau. Der anvendes desuden VPN-forbindelse og to-faktor autentificering ved fjernadgang.
Fysisk sikkerhed
Lessor har etableret fysisk adgangssikkerhed, så kun autoriserede personer kan opnå adgang til Lessors lokaler og datacentre, hvor der opbevares og behandles Personoplysninger. Eksterne konsulenter og andre besøgende får kun adgang til datacentre i følgeskab med en autoriseret medarbejder.
Der foretages videoovervågning af Lessors faciliteter.
Der er implementeret alarmsystemer i Lessors lokaler, og der er kun adgang med nøgle eller adgangskort og dertilhørende kode.
Al ekstern adgang til systemer, der anvendes til behandling af Personoplysninger, sker gennem en sikret firewall med en restriktiv protokol.
Der er etableret port- og IP-adresse filtrering for at sikre begrænset adgang til porte og for specifikke IP-adresser.
Der er installeret antivirus software og Intrusion Prevention System (IPS) på alle systemer, der anvendes til behandling af Personoplys- ninger, for at beskytte imod fjendtlige angreb. Den anvendte antivirus software opdateres regelmæssigt.
Beskyttelse mod XSS og SQL-injektioner er implementeret i alle tjenester. Lessors interne netværk kan kun tilgås af dertil autoriserede personer.
APPENDIKS 3
Angivelse af nuværende underdatabehandlere
I tilfælde hvor Kundens løsning er hostet af Lessor, samarbejder Lessor med Post Danmark A/S, der, såfremt dette er aftalt med Kun- den, muliggør udsendelse af lønsedler via e-Boks.
Post Danmark A/X Xxxxxxxxxxxx 00
2300 København S, Danmark
I tilfælde, hvor Systemet benyttes til at sende SMS-beskeder til Kundens ansatte, samarbejder Lessor med Compaya A/S, der håndterer udsendelse af SMS’er.
Compaya A/S Palægade 4, 2. tv
1261 København K, Danmark
I tilfælde, hvor Kunden anvender Lessor AX Payroll, anvender Lessor SaPagi til udførelsen af datakontroller, bug-søgninger og applika- tionstests mv.
SaPagi ApS
Xxxxxx Xxxxxxxxx 000
3140 Ålgårde Danmark