DATABEHANDLERAFTALE
DATABEHANDLERAFTALE
Xxxxxx Xxxxxx
Hørsholm Kommune Xxxxxxxxxxxx 0
2970 Hørsholm
CVR. nr.: 70960516
(herefter ”Dataansvarlig”)
og
[Databehandlerens (Leverandørens) navn] [adresse]
[postnr. og by]
CVR. nr.: [XXXX]
(Leverandøren benævnes ”Databehandleren” i denne aftale i egenskab af databehandler)
er der indgået nedenstående databehandleraftale (herefter ”Aftalen”) om Databehandlerens behandling af personoplysninger på vegne af Kommunen:
2. Kommunens rettigheder og forpligtelser 3
3. Databehandlerens forpligtelser 3
4. Underleverandør (underdatabehandler) 5
6. Tekniske og organisatoriske sikkerhedsforanstaltninger 6
7. Overførsler til andre lande 7
8. Tavshedspligt og fortrolighed 7
9. Kontroller og erklæringer 8
11. Misligholdelse og tvistigheder 9
12. Erstatning og forsikring 9
15. Ikrafttræden og varighed 10
Bilag 2 - Oplysninger om lokationer for behandling og underleverandører (underdatabehandlere) 14
1. Generelt
1.1 Denne aftale fastsætter de rettigheder og forpligtelser, som finder anvendelse, når leverandøren, herefter benævnt databehandleren foretager behandling af personoplysninger på vegne af den dataansvarlige.
1.2 I Aftalen er indarbejdet de krav, som Databeskyttelsesforordningen stiller til databehandleraftaler.
1.3 Aftalen og ”Kontrakt om levering af fritvalgsindsater indenfor praktisk hjælp og personlig pleje”, herefter benævnt Hovedaftalen er indbyrdes afhængige, og kan ikke opsiges særskilt. Databehandleraftalen kan dog – uden at opsige ”hovedaftalen” – erstattes af en anden gyldig databehandleraftale.
1.4 Denne databehandleraftale har forrang i forhold til eventuelle tilsvarende bestemmelser i andre aftaler mellem parterne, herunder i Hovedaftalen.
1.5 Leverandøren skal behandle personoplysninger i overensstemmelse med god databehandlingsskik, jf. de til enhver tid gældende regler og forskrifter for behandling af personoplysninger.
1.6 Databehandleren behandler i medfør af Hovedaftalen med Kommunen personoplysninger for Kommunen, jf. Aftalens bilag 1, hvor Databehandlerens behandlinger og formålet med behandlingerne er beskrevet.
2. Kommunens rettigheder og forpligtelser
2.1 Kommunen er dataansvarlig for de personoplysninger, som Kommunen instruerer Databehandleren om at behandle. Kommunen har ansvaret for, at de personoplysninger, som Kommunen instruerer Databehandleren om at behandle, må behandles af Databehandleren, herunder at behandlingen er nødvendig og saglig i forhold til Kommunens opgavevaretagelse.
2.2 Kommunen indestår for at have de rettigheder og forpligtelser, som er givet en dataansvarlig i medfør af lovgivningen, jf. Aftalens pkt.
1.2 samt Lov nr. 502 af 23/05/2018 om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med
behandling af personoplysninger og om fri udveksling af sådanne oplysninger (Databeskyttelsesloven).
3. Databehandlerens forpligtelser
3.1 Databehandleren er databehandler for de personoplysninger, som Databehandleren behandler på vegne af Kommunen, jf. pkt. 5, og Aftalens bilag 1. Databehandleren har som databehandler de forpligtelser, som er pålagt en databehandler i medfør af lovgivningen, jf. Aftalens pkt. 1.2.
3.2 Databehandleren behandler alene de overladte personoplysninger efter instruks fra Kommunen, jf. pkt. 5 og Aftalens bilag 1, og alene med henblik på opfyldelse af Hovedaftalen.
3.3 Databehandleren skal føre fortegnelser over behandlingen af personoplysninger samt fortegnelser over alle brud på persondatasikkerheden.
3.4 Databehandleren skal sikre personoplysningerne via tekniske og organisatoriske sikkerhedsforanstaltninger,, jf. Aftalens bilag 3.
3.5 Databehandleren skal på opfordring fra Kommunen hjælpe med at opfylde Kommunens forpligtelser i forhold til den registreredes rettigheder, herunder besvarelse af anmodninger fra borgere om indsigt i egne oplysninger, udlevering af borgerens oplysninger, rettelse og sletning af oplysninger, begrænsning af behandling af borgerens oplysninger, samt Kommunens forpligtelser i forhold til underretning af den registrerede ved brud på persondatasikkerheden, i medfør af Databeskyttelsesforordningens kap. III samt artikel 34.
3.6 Databehandleren skal hjælpe Kommunen med at efterleve dennes forpligtelser efter Databeskyttelsesforordningens artikel 32-36, jf. Databeskyttelsesforordningens artikel 28, stk. 3, litra f.
3.6.1 forpligtelsen til at gennemføre passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til de risici, der er forbundet med behandlingen
3.6.2 forpligtelsen til at anmelde brud på persondatasikkerheden til tilsynsmyndigheden (Datatilsynet) uden unødig forsinkelse og om muligt senest 72 timer, efter at den dataansvarlige er blevet bekendt med bruddet, medmindre at det er usandsynligt, at bruddet på persondatasikkerheden indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder.
3.6.3 forpligtelsen til – uden unødig forsinkelse – at underrette den/de registrerede om brud på persondatasikkerheden, når et sådant brud
sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder
3.6.4 forpligtelsen til at gennemføre en konsekvensanalyse vedrørende databeskyttelse, hvis en type behandling sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder
3.6.5 forpligtelsen til at høre tilsynsmyndigheden (Datatilsynet) inden behandling, såfremt en konsekvensanalyse vedrørende databeskyttelse viser, at behandlingen vil føre til høj risiko i mangel af foranstaltninger truffet af den dataansvarlige for at begrænse risikoen
3.6.6 Databehandleren garanterer at levere tilstrækkelig ekspertise, pålidelighed og ressourcer til at implementere passende tekniske og organisatoriske foranstaltninger sådan, at Databehandlerens behandling af Kommunens personoplysninger opfylder kravene i Databeskyttelsesforordningen og sikrer beskyttelse af den registreredes rettigheder.
3.7 Databehandleren er forpligtet til at oplyse med præcise adresseangivelser, hvor Kommunens personoplysninger opbevares, jf. Aftalens bilag 2. Databehandleren skal ajourføre oplysningerne over for Kommunen ved enhver ændring.
3.8 Den i pkt. 3.5 og 3.6 omtalte bistand er vederlagsfri.
4. Underleverandør (underdatabehandler)
4.1 Ved underdatabehandler forstås en underleverandør, til hvem Databehandleren har overladt hele eller dele af den behandling, som Databehandleren foretager på vegne af Kommunen.
4.2 Databehandleren må ikke uden udtrykkelig skriftlig godkendelse fra Kommunen, anvende andre underdatabehandlere end dem, der er angivet i bilag 2, herunder foretage udskiftning af disse, til at behandle de personoplysninger, som Kommunen har overladt til Databehandleren i medfør af Hovedaftalen. Kommunen kan ikke nægte at godkende tilføjelse eller udskiftning af en underdatabehandler medmindre, der foreligger en konkret saglig begrundelse herfor.
4.3 Hvis Databehandleren overlader behandlingen af personoplysninger, som Kommunen er dataansvarlig for, til underdatabehandlere, skal Databehandleren indgå en skriftlig
(under)databehandleraftale med underdatabehandleren.
4.4 Underdatabehandleraftalen, jf. pkt. 4.3, skal pålægge underdatabehandleren de samme databeskyttelsesforpligtelser, som Databehandleren er pålagt efter Databehandleraftalen, herunder, at underdatabehandleren garanterer at kunne levere tilstrækkelig ekspertise, pålidelighed og ressourcer til at kunne implementere de passende tekniske og organisatoriske foranstaltninger således, at underdatabehandlerens behandling opfylder kravene i Databeskyttelsesforordningen og sikrer beskyttelse af den registreredes rettigheder
4.5 Når Databehandleren overlader behandlingen af personoplysninger, som Kommunen er dataansvarlig for, til underdatabehandlere, har Databehandleren over for Kommunen ansvaret for underdatabehandlernes overholdelse af disses forpligtelser, jf. pkt. 4.3.
4.6 Kommunen kan til enhver tid forlange dokumentation fra Databehandleren for eksistensen og indholdet af underdatabehandleraftaler for de underdatabehandlere, som Databehandleren anvender i forbindelse med opfyldelsen af sine forpligtelser over for Kommunen.
4.7 Al kommunikation mellem Kommunen og underdatabehandleren sker via Databehandleren.
4.8 Databehandleren skal i sin aftale med underdatabehandleren indføje Kommunen som begunstiget tredjemand i tilfælde af databehandlerens konkurs, således at Kommunen kan indtræde i databehandlerens rettigheder og gøre dem gældende over for underdatabehandleren, f.eks. så kommunen kan instruere underdatabehandleren om at foretage sletning eller tilbagelevering af oplysninger.
5. Instrukser
5.1 Databehandlerens behandling af personoplysninger på vegne af Kommunen sker udelukkende efter dokumenteret instruks, jf. Aftalens bilag 1. medmindre det kræves i henhold til EU-ret eller medlemsstaternes nationale ret, som Databehandleren er underlagt; i så fald underretter Databehandleren Kommunen om dette retlige krav inden behandling, medmindre den pågældende ret forbyder en sådan underretning af hensyn til vigtige samfundsmæssige interesser. Det er Databehandlerens ansvar at sikre, at eventuelle underdatabehandlere, jf. pkt 5.3, får tilsendt Kommunens instruks, jf. bilag 3.
5.2
5.3 Databehandleren giver omgående besked til Kommunen, hvis en instruks efter Databehandlerens vurdering er i strid med lovgivningen, jf. pkt. 1.2, eller databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret.
6. Tekniske og organisatoriske sikkerhedsforanstaltninger
6.1 Databehandleren iværksætter alle foranstaltninger, som kræves i henhold til databeskyttelsesforordningens artikel 32, hvoraf det bl.a. fremgår, at der under hensyntagen til det aktuelle niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder skal gennemføres passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici.
6.2 Databehandleren skal i forbindelse med ovenstående – i alle tilfælde – som minimum iværksætte det sikkerhedsniveau og de foranstaltninger, som er specificeret nærmere i Aftalens bilag 3.
6.3 Databehandleren skal mindst en gang årligt gennemgå sikkerhedsforskrifter og retningslinjer for behandlingen af personoplysninger med henblik på at sikre, at de fornødne sikkerhedsforanstaltninger til stadighed er iagttaget, jf. pkt. 6.1 samt bilag 1.
6.4 Hvis databehandleren konstaterer et sikkerhedsbrud eller får mistanke om, at der har været et sikkerhedsbrud, enten hos databehandleren selv eller hos en underdatabehandler, skal databehandleren underrette kommunen så hurtigt som muligt, oplyse hvad der er sket, og hvilke tiltag, der er gjort for at forhindre, at det sker igen.
Sikkerhedsbrud kan eksempelvis være personoplysninger, der offentliggøres eller lækkes til uvedkommende, uautoriseret adgang til personoplysninger eller utilsigtet sletning eller ødelæggelse af personoplysninger. Databehandleren skal vederlagsfrit bistå kommunen i undersøgelse af sikkerhedsbrud og evt. anmeldelse til datatilsynet.
7. Overførsler til andre lande
7.1 Databehandlerens overførsel af personoplysninger til lande, der ikke er medlem af EU eller EØS (tredjelande), f.eks. via en cloudløsning eller en underdatabehandler, skal ske i overensstemmelse med Kommunens instruks herfor, jf. Aftalens bilag 1, medmindre det kræves i henhold til EU-ret eller
medlemsstaternes nationale ret, som Databehandleren er underlagt; i så fald underretter Databehandleren Kommunen om dette retlige krav inden behandling, medmindre den pågældende ret forbyder en sådan underretning.
8. Tavshedspligt og fortrolighed
8.1 Databehandleren er - under og efter Hovedaftalens ophør - pålagt fuld tavshedspligt omkring alle oplysninger, denne bliver bekendt med gennem samarbejdet. Aftalen indebærer, at tavshedspligtsbestemmelserne i straffelovens §§ 152-152f, jf. straffelovens § 152a, finder anvendelse.
8.2 Databehandleren skal sikre, at alle, der behandler oplysninger omfattet af databehandleraftalen, herunder ansatte, tredjeparter (f.eks. en reparatør) og underdatabehandlere, forpligter sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
9. Kontroller og erklæringer
9.1 Databehandleren er forpligtet til uden ugrundet ophold at give Kommunen nødvendige oplysninger til, at Kommunen til enhver tid kan sikre sig, at Databehandleren overholder de krav, der følger af denne aftale
9.2 Kommunen, en repræsentant for Kommunen eller dennes revision (såvel intern som ekstern) har adgang til at foretage inspektioner og audits hos Databehandleren, få udleveret dokumentation, herunder logs, stille spørgsmål m.v. med henblik på at konstatere, at Databehandleren overholder de krav, der følger af denne aftale, samt med det formål at optimere samarbejdet imellem parterne.
9.3 Databehandleren skal én gang årligt vederlagsfrit til Kommunen fremsende en erklæring om overholdelse af denne Aftale. Erklæringen skal udarbejdes i overensstemmelse med gældende, anerkendte branchestandarder på området, f.eks. ISAE 3000 og skal omfatte både Databehandlerens og eventuelle underdatabehandleres databehandling. Den første erklæring skal foreligge 6 måneder efter Hovedaftalens indgåelse.
9.4 I tilfælde af, at Kommunen og/eller relevante offentlige myndigheder, særligt Datatilsynet, ønsker at foretage en inspektion af de ovennævnte foranstaltninger i henhold til denne aftale, forpligter Databehandleren og Databehandlerens underleverandører sig til uden yderligere omkostninger for Kommunen at stille tid og ressourcer til rådighed herfor.
10. Ændringer i Aftalen
10.1 Kommunen kan til enhver tid, med et forudgående varsel på mindst 30 dage, foretage ændringer i Aftalen og instruksen, jf. Aftalens bilag 1. Ændringsprocessen og omkostningerne aftales skriftligt mellem Kommunen og Databehandleren i Hovedaftalen. Databehandleren skal ved sådanne ændringer uden ugrundet ophold sikre, at underdatabehandlerne tillige forpligtes af ændringerne.
10.2 I det omfang ændringer i lovgivningen, jf. pkt 1.2 og 2.2, eller tilhørende praksis, giver anledning til dette, er Kommunen med et varsel på 14 dage og uden at dette medfører krav om betaling fra Databehandleren, berettiget til at foretage ændringer i Aftalen.
11. Misligholdelse og tvistigheder
11.1 Misligholdelse og tvistigheder er reguleret i Hovedaftalen.
11.2 Databehandleren er ikke berettiget til at udøve tilbageholdsret i kommunens personoplysninger for krav, herunder betaling af udestående fakturaer, som databehandleren måtte have i
forhold til Kommunen.
12. Erstatning og forsikring
12.1 Erstatnings- og forsikringsspørgsmål er reguleret i Hovedaftalen.
13. Sletning/tilbagelevering af oplysninger
Databehandleren skal alene behandle Kommunens data i Kommunens omsorgssystem.
Har Databehandler af en særlig årsag Kommunens data opbevaret andetsteds, gælder nednestående.
Når Hovedaftalen med Kommunen ophører, skal alle personoplysninger slettes eller tilbageleveres til kommunen efter nærmere aftale. Hvis oplysningerne slettes, skal der anvendes et sikkerhedsgodkendt sletteværktøj, alternativt skal lagringsmedier ødelægges fysisk. Kommunen skal senest 30 dage inden Hovedaftalens ophør skriftligt meddele Databehandleren, hvorvidt alle personoplysningerne skal slettes eller tilbageleveres til Kommunen. I begge tilfælde skal Databehandleren ligeledes slette eventuelle kopier, medmindre EU-retten eller national ret foreskriver opbevaring af personoplysningerne. Databehandleren
skal sikre, at eventuelle underdatabehandlere ligeledes efterlever Kommunens meddelelse.
14. Tavshedspligt
Databehandleren har tavshedspligt, jf. Forvaltningsloven og Straffeloven. Alle oplysninger, som databehandleren får adgang til – både virksomhedsdata og personoplysninger– er fortrolige og må ikke videregives til andre. Det gælder også efter samarbejdets ophør.
Databehandleren skal sikre, at alle, der behandler oplysninger omfattet af Aftalen, herunder ansatte, tredjeparter (f.eks. en reparatør) og underdatabehandlere, forpligter sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
15. Ikrafttræden og varighed
15.1 Aftalen indgås ved begge parters underskrift og løber indtil ophør af Hovedaftalen.
16. Formkrav
16.1 Aftalen skal foreligge skriftligt, herunder elektronisk, hos Kommunen og Databehandleren.
For Kommunen For Databehandleren
Dato Dato
Bilag:
Bilag 1 – Instruks
Bilag 2 – Oplysninger om lokationer for behandling og underleverandører (underdatabehandlere)
Bilag 3 – Sikkerhed
Bilag 1 – Instruks
Instruks
Kommunen instruerer hermed Databehandleren om at foretage behandling af Kommunens oplysninger til brug for levering og dokumentation af indsatser, jf. Hovedaftale, ”Kontrakt om levering af fritvalgsindsater indenfor praktisk hjælp og personlig pleje”.
Overlader Databehandleren behandling af Kommunens oplysninger til underdatabehandlere, er Databehandleren ansvarlig for at indgå skriftlige (under)databehandleraftaler med disse, jf. Aftalens pkt 4.3. Databehandleren er ansvarlig for, at Kommunens instruks fremsendes til eventuelle underdatabehandlere.
1.1 Behandlingens formål
Databehandleren behandler personoplysninger for Kommunen med det formål at kunne leverer indsatser retmæssigt og kunne dokumentere retmæsigt jf. afsnit 11,3 i kontrakten.
Databehandleren får alene adgang til personoplysninger hos de borgere, hos hvem Databehandleren skal levere indsatser. I omsorgssystemet kan Databehandleren se hvilke indsatser, borgeren er visiteret til. Databehandleren skal ligeledes kunne følge med i borgerens forløb, og Databehandleren skal selv planlægge indsatser, dokumentere indsatserne og
beskrive borgerens udvikling i omsorgssystemet. Derudover benyttes omsorgssystemet til kommunikation mellem Leverandør, Kommune, praktiserende læge og hospital.
Databehandleren må ikke anvende oplysningerne til andre formål. Oplysningerne må ikke behandles efter instruks fra andre end Kommunen.
1.2 Generel beskrivelse af behandlingen
Alle Databehandlerens medarbejdere, der leverer ydelser hos borgere i Kommunen, skal kunne tilgå Kommunens omsorgssystem i forbindelse med planlægning og udførelse af indsatser.
Databehandlerens medarbejdere skal planlægge deres besøg på en digital planlægningstavle og i borgerens kalender i omsorgssystemet. Desuden dokumenterer medarbejderne i borgerens journal via notater.
Databehandlerens medarbejdere har adgang til alle oplysninger om borgeren på niveau med kommunens hjemmeplejedistrikter.
Databehandlerens medarbejdere skal kunne tilgå omsorgssystemet på pc på Databehandlerens adresse såvel som via en mobiltelefon, således at der kan slås op og dokumenteres ude hos borgeren eller på ruten.
Alle medarbejdere skal have deres eget unikke password til omsorgssystemet, og skal forstå og efterleve sikkerhedsprocedurer og tavshedspligten omkring oplysningerne i omsorgssystemet, jf. Hovedaftalen.
1.3 Typen af personoplysninger
Behandlingerne indeholder personoplysninger i de nedenfor afkrydsede kategorier. Databehandlerens og eventuelle underdatabehandleres niveau for behandlingssikkerhed bør afspejle oplysningernes følsomhed, jf. Databehandleraftalens bilag 3.
Almindelige personoplysninger (jf. Databeskyttelsesforordningens artikel 6)
Almindelige personoplysninger: x
Følsomme personoplysninger om (jf. Databeskyttelsesforordningens artikel 9):
Race eller etnisk oprindelse x Politisk overbevisning
Religiøs overbevisning x Filosofisk overbevisning Fagforeningsmæssigt tilhørsforhold Genetiske data
Biometriske data
Helbredsoplysninger, herunder misbrug af medicin, narkotika, alkohol m.v. x
En fysisk persons seksuelle forhold eller seksuelle orientering x
Personoplysninger om straffedomme og lovovertrædelser (jf. Databeskyttelses-forordningens artikel 10):
Straffedomme x
Lovovertrædelser x
Væsentlige sociale problemer x
Andre rent private forhold, som ikke er nævnt ovenfor x
Oplysninger om cpr-nummer (jf. Databeskyttelseslovens § 11)
CPR-numre x
1.4 Kategorier af registrerede
Der behandles oplysninger om følgende kategorier af registrerede (f.eks. borgere, elever, kontanthjælpsmodtagere m.m.):
A) Børn der er visiteret til pleje
B) Voksne der er visiteret til pleje
C) Udenbysborgere i ældreboliger
1.5 Tredjelande (ikke EU-medlemslande)
Databehandleren må ikke overføre personoplysninger til tredjelande.
Bilag 2 - Oplysninger om lokationer for behandling og underleverandører (underdatabehandlere)
1. Lokation(er) for behandlingen [Her opregner Databehandleren, de steder, hvor Kommunens personoplysninger opbevares/behandles.]
2. Underdatabehandlere [Her angiver Databehandleren navn, adresse, cvr-nummer m.m. på underdatabehandlere, som er godkendt af Kommunen, jf. pkt. 4.2 i Aftalen.]
[Databehandleren udfylder, hvis der anvendes underdatabehandlere]
Bilag 3 – Sikkerhed
Instruks om sikkerhedsforanstaltninger ved behandling af personoplysninger
Dette bilag indeholder en beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger, som Databehandleren i medfør af Databehandleraftalen har ansvar for at gennemføre, overholde og sikre overholdelse af hos dennes underdatabehandlere, som er angivet i Databehandleraftalens bilag 2.
Databehandler skal hele tiden holde sig opdateret om gældende persondatalovgivningDatabehandlerenDatabehandlerenKommunen har udfærdiget denne instruks som indeholder en række minimumskrav som skal overholdes når persondata behandles. Hvis virksomheden selv har passende informationssikkerhedspolitikker og instrukser kan det aftales med Kommunen, at de gælder. Kommunen skal i givet fald godkende dem skriftligt.
Medarbejdere, der arbejder med Kommunens data, skal have vejledning og instruktion i, hvordan persondata behandles så sikkert som muligt. Data må ikke komme til uvedkommendes kendskab i henhold til gældende sikkerhedskrav, jf. Databeskyttelsesforordningen. Det er databehandlerens ansvar at sikre dette.
2. Adgang til oplysningerne
Kun personer, der har et sagligt behov må få adgang til kommunens oplysninger. Så få personer som muligt skal have adgang.
Medarbejdere, der behandler persondata, skal bruge en unik brugeridentifikation med et unikt, personligt og fortroligt password for at få adgang.
Medarbejdere, der behandler persondata, må ikke have adgang til mere, end de har behov for, for at udføre opgaven. Medarbejdere, der ikke skal behandle personoplysninger, må ikke have adgang til dem.
Overlades en it-arbejdsplads til en anden, skal der først logges af, og kollegaen skal logge på med eget brugernavn og adgangskode. Login må ikke deles.
Hvis en medarbejder stopper eller får en anden funktion i virksomheden, skal medarbejderens adgang til at behandle persondata straks lukkes.
Mindst hvert halve år skal der foretages kontrol af, om medarbejdernes adgange stadig er korrekte. Kontrollen skal dokumenteres.
Det er ikke tilladt at foretage usaglige, herunder private, opslag i persondata.
Adgang til følsomme persondata skal logges, og uberettigede opslag betragtes som en overtrædelse af persondatalovgivningen. Misbrug skal rapporteres til Kommunen.
3. Adgangskode
Der skal kræves adgangskode for at logge på it-udstyr (herunder mobile enheder) og it-systemer som bruges til behandling af persondata. Adgangskoden skal opfylde følgende krav:
▪ Være på mindst 8 tegn – gerne flere
▪ Være en kombination af store og små bogstaver, tal og specieltegn
▪ Må højst løbe 90 dage
▪ Adgangskoden må ikke skrives ned
▪ En god adgangskode skal være svær at gætte for andre.
Adgangskoden er strengt personlig og må ikke videregives til andre. Ved mistanke om at andre kender adgangskoden, skal den ændres!
4. Pauseskærm
Aktivér pauseskærm med adgangskode, inden arbejdspladsen forlades - også selvom det kun er kortvarigt. Eksempelvis med ’Windows + L’.
Pauseskærmen skal indstilles til automatisk aktivering efter 10 minutter.
5. Sikker mail og digital post
Fortrolige eller følsomme personoplysninger skal sendes sikkert, dvs. via digital post eller krypteret, hvis de sendes via e-mail. F.eks. via Xxxx.xx.
Mails med Persondata må ikke gemmes i Outlook (eller lignende systemer), men skal slettes løbende og senest efter 30 dage. Mails, der skal fungere som dokumentation, skal lægges på borgerens sag i omsorgssystemet.
6. Lagring af data og sikkerhedskopiering
Leverandører (databehandler) må alene behandle og opbevare data vedrørende Kommunen og borgere (dataansvarliges data) i Kommunens it systemer. Data må ikke behandles i andre systemer.
Bærbare pc’er og andre bærbare enheder, der indeholder Dataansvarliges data, skal opbevares aflåst, når disse ikke anvendes. Bærbare enheder må ikke efterlades i fx en bil, selvom denne er aflåst.
7. Logning
Kommunen foretager maskinel registrering (logning) i omsorgssystemet. Loggen indeholder oplysninger om tidspunkt, bruger, type af anvendelse og angivelse af den person, de anvendte oplysninger vedrører eller det anvendte søgekriterium.
8. Hjemmearbejde eller distancearbejdspladser
Kommmunens data må kun behandles på Databehandlerens hovedlokation samt Databehandlerens mobile devices. Hjemmearbejdspladser accepteres ikke.
8. Tavshedspligt
Som databehandler har du tavshedspligt, jf. Forvaltningsloven. Alle oplysninger, som du får adgang til – både virksomhedsdata og personoplysninger– er fortrolige og må ikke videregives til andre. Det gælder også efter samarbejdets ophør.
10. Sikring af lokaler mv.
De lokationer, hvor oplysningerne behandles, skal sikres, så uvedkommende ikke kan få adgang til oplysningerne, dvs., at lokaler skal aflåses forsvarligt, der skal evt. være etableret et alarmsystem, adgang til et eventuelt serverrum skal være begrænset, og skærme og printere skal placeres sikkert, og så uvedkommende ikke kan få adgang til dem. Ved arbejdstids ophør skal døre og vinduer lukkes.
11. Reparation eller kassation af udstyr
Hvis computere eller andet dataudstyr skal repareres eller til service, skal det sikres, at reparations- eller servicepersonalet behandler oplysninger, som de evt. måtte få viden om gennem deres arbejde, som fortroligt materiale, der ikke må anvendes eller videregives. Hvis det er muligt, skal oplysningerne på udstyret slettes inden reparation eller service.
Hvis dataudstyr eller medier, der indeholder Kommunens data, skal kasseres, skal dette destrueres eller afmagnetiseres på en sådan måde, at man ikke længere kan læse indholdet.
Kommunen fraråder Databehandleren at sælge eller bortgive udstyr, som har været anvendt til behandling af personoplysninger. Harddiske eller lagringsmedier bør i stedet destrueres fysisk, medmindre der kan garanteres en fuldstændig sikkerhedsletning. Hvis databehandler sælger eller bortgiver udstyr, bør harddiske og lagringsmedier slettes med en slettemetode der sikrer, at data overskrives minimum 3 gange.
12. Papirmateriale
Papirmateriale, der indeholder personoplysninger af fortrolig eller følsom karakter, skal opbevares i et aflåst skab, skuffe eller lokale, når det ikke anvendes.
Når materialet anvendes, skal Databehandleren opbevare materialet sikkert og under opsyn.
Printere skal placeres så uvedkommende ikke kan få adgang. Udskifter med personoplysninger skal hentes straks efter de er printet.
Papirmateriale med personoplysninger skal bortskaffet sikkert umiddelbart efter anvendelse.
13. Sikkerhed mod virus, hacking og spam
Kommunen kræver at databehandlerens computere er forsynet med passende sikkerhedsforanstaltninger mod virus, hacking og spam. Disse sikkerhedsforanstaltninger skal mindst indeholde følgende:
• Et moderne og tidssvarende antivirusprogram med mailscanning
• En firewall
Sikkerhedspakken skal opdateres jævnligt, og der skal ligeledes jævnligt laves en totalscanning af harddisken.
Computeren skal sættes til at opdatere styresystem og software automatisk, eksempelvis sikkerhedspakker fra Microsoft, Adobe mv. Se også punkt 15.
Hvis virksomheden har mere end 5 computere, anbefales det, at der installeres en central sikkerhedsløsning som indeholder antivirus og opdatering af systemet.
Databehandlerens mobile devices sikres med en MDM løsning af kommunen.
14. Internet
Hvis databehandleren anvender trådløst netværk, skal stærk kryptering være slået til, så andre ikke kan bruge netværket. Der bør vælges en lang og kompleks krypteringsnøgle.
Ved brug af internet skal det sikres, at uvedkommende trafik ikke kan få adgang fra det åbne net til databehandlerens interne net.
Systemet skal være indstillet sådan, at personlige oplysninger altid slettes, når en browser lukkes ned.
15. Installation og opdatering af programmer
Databehandleren skal sørge for, at styresystem og andre programmer hele tiden er opdateret, og at der ikke anvendes programmer, der ikke er så gamle, at Databehandleren ikke længere kan yde support til dem.
Browseren skal indstilles sådan, at brugeren altid bliver spurgt, inden filer, informationer, programmer m.v. bliver overført til computeren.
15. Sikkerhedsbrud eller mistanke om sikkerhedsbrud
Hvis du konstaterer et brud på persondatasikkerheden, eller får mistanke om at der har været et, så skal du underrette Dataansvarlig straks, og fortælle hvad der er sket.
Dataansvarlig vurderer, om bruddet skal indberettes til Datatilsynet.
Efterfølgende skal du oplyse om, hvilke tiltag du har gjort for at forhindre at det sker igen.
Et sikkerhedsbrud kan eksempelvis være:
• Personoplysninger bliver offentliggjort eller lækket til uvedkommende
• Uautoriseret adgang til personoplysninger
• Utilsigtet sletning eller ødelæggelse af personoplysninger
Du skal være opmærksom på at Dataansvarlig er pligtig til at foretage nærmere efterforskning af en hændelse hvor der har været en læk af personoplysninger og at du efter aftale vil skulle bistå i dette arbejde.
16. Sletning/tilbagelevering af oplysninger
Når kontrakten med Dataansvarlig ophører, skal alle personoplysninger slettes eller tilbageleveres til kommunen efter nærmere aftale. Hvis oplysningerne slettes, skal der anvendes et sikkerhedsgodkendt sletteværktøj, alternativt skal lagringsmedier ødelægges fysisk.