Databehandler. I den utstrekning leveransen omfatter at Leverandøren behandler helse- og personopplysninger på vegne av Kunden, opptrer Leverandøren som databehandler. Kunden er behandlingsansvarlig/dataansvarlig. Kunden skal gjennomføre en selvstendig risikoanalyse før databehandleravtale kan inngås. Behandling av helse- og personopplysninger kan ikke finne sted før det er inngått databehandleravtale mellom Leverandøren og Kunden. Innholdet i databehandleravtalen og risikoanalysen kan variere og gi rom for ulike vurderinger og resultat i det enkelte helseforetak, dette er grunnet blant annet i at helseforetakene vil kunne ha forskjellige informasjonssikkerhetsinfrastruktur og behov for å ivareta personvern. Det enkelte helseforetak kan derfor velge ikke å gjøre avrop som omfatter behandling av helse- og personopplysninger.
Databehandler. Innhold AVTALENS HENSIKT 4 1 DEFINISJONER 4 2 BEHANDLINGSFORMÅL OG RETTSLIG GRUNNLAG 4 3 DEN BEHANDLINGSANSVARLIGES ROLLE 5 4 DATABEHANDLERENS PLIKTER 6 5 TAUSHETSPLIKT 6 6 FORBUD MOT OVERFØRING AV PERSONOPPLYSNINGER TIL LAND UTENFOR EU/EØS 7 7 BRUK AV UNDERLEVERANDØR 7 8 INFORMASJONSSIKKERHET 8 9 SIKKERHETSREVISJONER 9 10 AVTALENS VARIGHET OG ENDRINGER 9 11 TILBAKEFØRING OG SLETTING AV PERSONOPPLYSNINGER VED OPPHØR AV DATABEHANDLERAVTALEN 9 12 LOVVALG OG VERNETING 9 Avtalens hensikt:
Databehandler. I den utstrekning leveransen omfatter at Leverandøren behandler helse- og personopplysninger på vegne av Kunden, opptrer Leverandøren som databehandler. Kunden er behandlingsansvarlig/dataansvarlig. Kunden skal gjennomføre en selvstendig risikoanalyse før databehandleravtale kan inngås. Behandling av helse- og personopplysninger kan ikke finne sted før det er inngått databehandleravtale mellom Leverandøren og Kunden.
Databehandler. 3.1. For å samordne datainnsamlingen har partene avtalt at SSB i hovedsak forestår innsamling som databehandler for den sentrale helse- og sosialforvaltning, jf personopplysningsloven § 15 og helseregisterloven § 18 3.2. Statistisk sentralbyrå skal sørge for tilfredsstillende informasjonssikkerhet, jf personopplysnings- loven § 13 og helseregisterloven § 16.
Databehandler. FSF Vesterålen benytter StyreWeb som helhetlig løsning for organisasjonsdriften. Xxxxxxxx medlemsregister, innmelding, arrangement og Gnist. Det er inngått egen databehandleravtale mellom Forsvarets seniorforbund og StyreWeb for å ivareta informasjonssikkerhet og dine rettigheter. StyreWeb benytter ikke underleverandører, og personopplysninger lagres kun innenfor EU/EØS.
Databehandler. Oslo universitetssykehus HF er databehandler for kvalitetsregisteret. Oslo universitetssykehus bruker videre følgende databehandlere: • Sykehuspartner (hoveddatabehandler for OUS) • Norsk Helsenett Medisinsk Register System (MRS) løsningen planlegges benyttet både for de interne kvalitetsregistre og det nasjonale registeret. For databehandleravtale mellom Nasjonalt folkehelseinstitutt og Oslo universitetssykehus HF angående Norsk hjertestansregister se vedlegg 1. For utfyllende informasjon om databehandlers plikter se vedlegg 1, kapittel 7.
Databehandler. Databehandler skal følge de skriftlige rutiner og instrukser for behandlingen som behandlingsansvarlig til enhver tid har bestemt skal gjelde. Databehandler forplikter seg til å varsle behandlingsansvarlig dersom databehandler mottar instrukser fra behandlingsansvarlig som er i strid med bestemmelsene i gjeldende norsk personvernopplysningslovgivning. Databehandler plikter å påse at kun de personer som har tjenstlig behov for tilgang til personopplysninger som omfattes av denne avtalen, gis slik tilgang. Dette gjelder både egne ansatte og evt. andre som opptrer på vegne av databehandler. Databehandler plikter videre å påse at disse er kjent med og underlagt denne avtalens bestemmelser. Databehandler plikter å dokumentere retningslinjer og rutiner for tilgangsstyring. Dokumentasjonen skal være tilgjengelig for behandlingsansvarlig.
Databehandler. Innhold Avtalens hensikt:
Databehandler. Databehandler skal utarbeide og revidere dokumentasjon på tekniske løsninger. Dette skal reguleres i skriftlig avtale med hver enkelt databehandler.
Databehandler. Xxx Xxxxxxx Xxxxxxx Behandlingsansvarlig Akseptert ved mottak av ordrebekreftelse og aktivering av Programvaren Daglig leder Xxxxx AS Brukeravtale for sluttbruker av Verji Programvare Denne Brukeravt ale ( Avt al en/ Brukeravt ale) er effektiv f ra og med i krafttredel sesdato som er samme dag Brukeren tar i bruk V erji ( Soft waren) f ra Verji .