Contract
Cyber- og informationssikkerhed |
Bilag 1 Serviceaftale vedr. trusted brugerstyring
Parterne
Aftalen indgås mellem
Sundhedsdatastyrelsen
Xxxxxxxx Xxxxxxxxx 0
2300 København S
33257872
Og
[Den lokale identitetsudbyder/organisation, der skal anvende en service og som overfører brugerdata om egne medarbejdere m.fl.
Adresse
Postnummer og by
CVR-nummer]
Aftalens omfang
Aftalen omfatter trustbaseret adgang til services på den nationale serviceplatform (NSP). Oplysninger om roller og privilegier, der kan tildeles i de enkelte typer af organisationer fremgår af de servicebeskrivelser, der er udarbejdet af de enkelte serviceudbydere, og som kan findes her.
Ved indgåelse af aftalen får identitetsudbyderen ret til at oprette brugere i de tilknyttede services med de roller, som er gældende for den pågældende organisationstype.
Organisationstype |
Sæt kryds |
Kommune |
|
Region |
|
Privatpraktiserende læge (overenskomst m. sygesikringen) |
|
Privatpraksis (øvrige) (overenskomst m. sygesikringen) |
|
Selvejende eller privat plejeorganisation |
|
Kriminalforsorgen |
|
Selvejende eller private bosteder |
|
Standardaftalen gælder i forhold til den lokale identitetsudbyders medarbejdere. Vikarer, konsulenter og andre ikke-ansatte kan sidestilles med egne medarbejdere, såfremt dette er godkendt af serviceudbyderen.
Sundhedsdatastyrelsens forpligtelser
Sundhedsdatastyrelsen forpligter sig til at tildele adgang til services i henhold til de adgangspolitikker, som er fastlagt af den enkelte serviceudbyder.
Sundhedsdatastyrelsen forpligter sig til at sikre, at informationssikkerheden hos Sundhedsdatastyrelsen og evt. underleverandører er tilstrækkelig. Dette indebærer, at f.eks. logfiler håndteres sikkert, så brugerdata fra den lokale identitetsudbyder ikke kompromitteres, og at tildelte privilegier fra den lokale identitetsudbyder ikke kan misbruges.
Sundhedsdatastyrelsen udfører tilsyn med den lokale identitetsudbyders overholdelse af dennes forpligtelser efter nærværende aftale, også på vegne af evt. eksterne serviceudbydere.
Tilsynet består som minimum af en gennemgang af den halvårligt modtagne ledelseserklæring. Tilsynskonceptet er beskrevet i bilag 4.
Den lokale identitetsudbyders forpligtelser
Den lokale identitetsudbyder indestår for sikkerheden i den lokale brugerstyringsløsning, der ligger til grund for etablering af trust samt for mindst halvårlig gennemgang af brugerprivilegier. Dette sker ved udfyldelse og underskrivning af den tilhørende ledelseserklæring.
Den lokale identitetsudbyder skal have vedtaget og implementeret en informationssikkerhedspolitik i henhold til ISO27001 Standard for informationssikkerhed. Dette indebærer, at ansvaret for informationssikkerhed i organisationen skal være fastlagt, samt at der skal være etableret betryggende processer for brugerrettighedsstyring.
Den lokale identitetsudbyder skal have etableret processer for egen brugerstyring, inkl. oprettelse, nedlæggelse, identifikation og autentifikation, samt regelmæssig gennemgang af tildelte adgange. Processerne skal tage højde for, at medarbejdernes privilegier i forhold til den eksterne serviceudbyder tildeles i overensstemmelse med serviceudbyders adgangspolitik, samt at privilegierne løbende holdes ajour, når medarbejdernes arbejdsopgaver ophører eller ændres. Serviceudbyderens adgangspolitik fremgår af servicebeskrivelsen.
Den lokale identitetsudbyder skal mindst halvårligt foretage gennemgang af tildelte adgange, således at det sikres, at kun medarbejdere, for hvem det er relevant i deres opgaveløsning, er tildelt adgang til de af aftalen omfattede systemer.
Kvaliteten af brugeroplysningerne i de administrative systemer hos den lokale identitetsudbyder skal være i overensstemmelse med gældende lovgivning, revisionskrav og andre relevante regler, dvs. at man på baggrund af oplysningerne kan verificere, hvilken bruger, der har foretaget hvilke transaktioner.
Den lokale identitetsudbyder skal instruere sine lokale brugeradministratorer i at overholde serviceudbydernes adgangspolitikker.
Ved decentral trust skal den lokale identitetsudbyder føre en log, der dokumenterer alle tildelinger af privilegier til egne medarbejdere i forhold til serviceudbydernes systemer. Loggen skal som minimum indeholde oplysninger om, hvem der har tildelt privilegier (administrator-id), hvilke medarbejdere, der har fået hvilke privilegier, hvornår de træder i kraft, samt hvornår de ophører. Det må ikke være muligt at tildele privilegier, uden at dette registreres i loggen.
Ved central trust varetages logningen i SEB.
Den lokale identitetsudbyder skal mindst en gang årligt gennemgå egne adgangspolitikker og –instrukser med henblik på at sikre, at de er fyldestgørende og afspejler de faktiske forhold og krav fra serviceudbyderen.
Den lokale identitetsudbyder forpligter sig til halvårligt at bekræfte over for Sundhedsdatastyrelsen, at identitetsudbyderen overholder alle forpligtelser efter nærværende aftale.
Opfølgning på brud på sikkerhed
Parterne har pligt til uden forsinkelse at underrette hinanden ved sikkerhedshændelser, som kan påvirke modparten. Parterne har pligt til uden forsinkelse at medvirke ved afdækning samt afhjælpning af sikkerhedshændelser, f.eks. ved at gennemgå logs.
Den lokale identitetsudbyder forpligter sig til at behandle medarbejderes overtrædelse af sikkerhedsreglerne for eksterne tjenester efter samme regler som ved brud på regler i forhold til den lokale identitetsudbyders egne systemer.
Samarbejde
Aftalen underskrives af den sikkerhedsansvarlige hos den lokale identitetsudbyder.
Hver part er forpligtet til at udnævne kontaktpersoner samt sikre den løbende opdatering af kontaktoplysningerne. Kontaktpersonerne er parternes kontaktpunkt.
Kontaktpersoner skal fremgå af ledelseserklæringen. Ajourføring af oplysninger om kontaktperson sker ved den halvårlige opfølgning på ledelseserklæringen.
Ændringer
Større ændringer i en aftaleparts setup som følge af ny leverandør, ændringer i brugerstyringsløsning hos den lokale identitetsudbyder, ændringer i en serviceudbyders adgangspolitik e.l. skal varsles mindst 90 dage, inden ændringer træder i kraft. Hver part er forpligtet til at afholde udgifter til ændringer og tilpasninger i eget system.
Ikrafttrædelse
Aftalen træder i kraft, når den er underskrevet af den lokale identitetsudbyder
Misligholdelse og ansvarsforhold
Dansk rets almindelige regler om misligholdelse og misligholdelsesbeføjelser finder anvendelse i aftalen.
Såfremt en part væsentligt misligholder sine forpligtelser og ikke ophører hermed senest 10 dage efter at være blevet skriftligt anmodet herom, kan den anden part skriftligt og uden varsel hæve aftalen.
I tilfælde af alvorlige sikkerhedsbrud skal Sundhedsdatastyrelsen træffe de nødvendige foranstaltninger, f.eks. ved straks at lukke for den lokale identitetsudbyders adgang til services.
Opsigelse og ophør
Aftalen kan af hver part opsiges skriftligt til ophør med udgangen af en måned med 3 måneders varsel. Denne frist bortfalder, såfremt der er tale om misligholdelse jf. ovenfor.
Underskrift
Undertegnede bekræfter med sin underskrift at acceptere aftalens vilkår.
Dato |
For den lokale identitetsudbyder (underskrives af en person, der fremgår af organisationsdiagrammet på organisationens hjemmeside eller med anvendelse af digital signatur)
----------------------------------------------------------- |
[Underskriverens navn] |
[Myndighedens navn] [Email] [Mobil telefon] |
[CVR-nummer] |
|
5 / 5 |