Databehandlers plikter. Databehandler skal følge de rutiner og instrukser for behandlingen som behandlingsansvarlig til enhver tid har bestemt skal gjelde. Databehandler plikter å gi behandlingsansvarlig tilgang til sin sikkerhetsdokumentasjon, og bistå, i den grad det er nødvendig for tjenesten, slik at behandlingsansvarlig kan ivareta sitt eget ansvar etter lov og forskrift. Behandlingsansvarlig har, med mindre annet er avtalt eller følger av lov, rett til tilgang og innsyn i personopplysningene som behandles og systemene som benyttes til dette formål. Databehandler plikter å gi nødvendig bistand til dette. Alle databehandlers ansatte har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen og forplikter seg til å behandle opplysningene konfidensielt. Denne bestemmelsen gjelder også etter avtalens opphør. Databehandler har ikke rett til å utlevere personopplysninger som databehandler får tilgang til som ledd i oppfyllelse av sine kontraktsforpliktelser til andre parter. Databehandler og evt. underleverandører skal kun behandle personopplysninger innen EU/EØS med mindre behandlingsansvarlig skriftlig bekrefter lagring andre steder eller det er pålagt utlevering til andre land etter gjeldende norsk rett. Det er den behandlingsansvarlige sitt ansvar å besvare anmodninger fra den registrerte om oppfyllelse av den registrerte sine rettigheter. Dersom databehandler mottar slike henvendelser plikter databehandler å videresende henvendelsene til behandlingsansvarlige uten opphold. Databehandler skal bistå behandlingsansvarlige med å overholde kravene til informasjonssikkerhet, meldeplikt til personvernmyndigheter og den registrerte ved sikkerhetsbrudd i henhold til artikkel 32-36 i GDPR.
Databehandlers plikter. Databehandler skal følge de rutiner og instrukser for behandlingen som behandlingsansvarlig til enhver tid har bestemt skal gjelde. Databehandler skal gis rimelig med tid til å rette seg etter endret instruks. Kostnader forbundet med endringer i rutiner eller instruks bæres av behandlingsansvarlig. Databehandler plikter å gi behandlingsansvarlig tilgang til sin sikkerhetsdokumentasjon, og bistå, slik at behandlingsansvarlig kan ivareta sitt eget ansvar etter lov og forskrift. Databehandler skal særlig bistå den behandlingsansvarlige med å ivareta den registrertes rettigheter etter personvernforordningen kapittel III. Behandlingsansvarlig har, med mindre annet er avtale eller følger av lov, rett til tilgang til og innsyn i personopplysningene som behandles og systemene som benyttes til dette formål. Dog ikke på en måte som kan utsette andre kunder av databehandler for risiko eller redusere databehandlers mulighet til å oppfylle sine forpliktelser ovenfor behandlingsansvarlig eller andre. Databehandler plikter å gi nødvendig bistand til dette. Behandlingsansvarlig dekker kostnadene til dette dersom bistanden går utover de plikter Databehandler har etter personlovgivningen. Databehandler plikter å lagre data omfattet av denne avtalen utelukkende på servere i Norge. Databehandler kan ikke overføre personopplysninger til land utenfor, uten skriftlig godkjennelse fra Behandlingsansvarlig (med unntak for Eu-godkjente mottakerland utenfor EØS-området). Ved inngåelse av avtale om slik overføring skal Behandlingsansvarliges «Eu Model Clause» benyttes. Begrepet overføring omfatter tilsvarende tilgang til/aksessering til personopplysninger av personer/systemer fra land uten for EØS og overføring av drift operasjoner som kan muliggjøre tilgang til personopplysninger. Databehandler har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen. Taushetsplikten omfatter også ansatte hos tredjeparter som bistår databehandler med å ivareta drift og vedlikehold. Bestemmelsen om taushetsplikt gjelder også etter avtalens opphør. Databehandler skal bistå behandlingsansvarlig i oppfyllelse av innsynskrav. Databehandler skal varsle behandlingsansvarlig dersom databehandler oppfatter at en behandlingsinstruks er ulovlig. Utlevering til tredjeparter, inkludert myndigheter, skal ikke skje uten dom eller lovlig krav fra kompetent myndighet.
Databehandlers plikter. Databehandler skal følge de rutiner og instrukser for behandlingen som behandlingsansvarlig til enhver tid har bestemt skal gjelde. Databehandler plikter å gi behandlingsansvarlig tilgang til sin sikkerhetsdokumentasjon, og bistå, slik at behandlingsansvarlig kan ivareta sitt eget ansvar etter lov ogforskrift. Behandlingsansvarlig har, med mindre annet er avtale eller følger av lov, rett til tilgang til og innsyn i personopplysningene som behandles og systemene som benyttes til dette formål. Databehandler plikter å gi nødvendig bistand til dette. Databehandler har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen. Denne bestemmelsen gjelder også etter avtalensopphør.
Databehandlers plikter. Databehandler er den som behandler personopplysninger på vegne av den behandlingsansvarlige, jf. personopplysningsloven § 2 nr. 5. Databehandler kan kun behandle personopplysninger tilgjengeliggjort av behandlingsansvarlig i henhold til denne avtale, jf. personopplysningsloven § 15. Eventuell annen bruk av personopplysningene skal i forkant avtales særskilt og skriftlig med behandlingsansvarlig. Databehandler skal følge de rutiner og instrukser for behandlingen som behandlingsansvarlig til enhver tid har bestemt skal gjelde. Databehandler plikter å gi behandlingsansvarlig tilgang til sin sikkerhetsdokumentasjon, og bistå, slik at behandlingsansvarlig kan ivareta sitt eget ansvar etter lov og forskrift. Behandlingsansvarlig har, med mindre annet er avtale eller følger av lov, rett til tilgang til og innsyn i personopplysningene som behandles og systemene som benyttes til dette formål. Databehandler plikter å gi nødvendig bistand til dette. Databehandler har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen. Denne bestemmelsen gjelder også etter avtalens opphør.
Databehandlers plikter. Databehandler skal følge de rutiner og instrukser for behandlingen som behandlingsansvarlig til enhver tid har bestemt skal gjelde. Databehandler plikter å gi behandlingsansvarlig tilgang til sin sikkerhetsdokumentasjon, og bistå, slik at behandlingsansvarlig kan ivareta sitt eget ansvar etter lov og forskrift. Blir utgitt på forespørsel fra behandlingsansvarlig. Behandlingsansvarlig har, med mindre annet er avtalt eller følger av lov, rett til tilgang til og innsyn i personopplysningene som behandles og systemene som benyttes til dette formål. Databehandler plikter a gi nødvendig bistand til dette. Databehandler har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen. Denne bestemmelsen gjelder også etter avtalens opphør. Databehandlerens medarbeidere skal undertegne taushetserklæring, og når noen fratrer sin tjeneste hos databehandleren pålegges taushet også etter fratredelse.
Databehandlers plikter. Databehandler er den som behandler personopplysninger på vegne av den behandlings- ansvarlige, jf. personopplysningsloven § 2 nr. 5. Databehandler kan kun behandle personopplysninger tilgjengeliggjort av behandlings- ansvarlig i henhold til denne avtale, jf. personopplysningsloven § 15. Eventuell annen bruk av personopplysningene skal i forkant avtales særskilt og skriftlig med behandlings- ansvarlig. Databehandler skal følge de rutiner og instrukser for behandlingen som behandlings- ansvarlig til enhver tid har bestemt skal gjelde, herunder bidra til å utarbeide og iverksette tiltak som beskrevet i lovens § 13. Partene er enige at det kun er følgende ansatte hos databehandler som har tilgang til de opplysninger som gjøres tilgjengelig i portalen:
Databehandlers plikter. Databehandler skal oppfylle de krav til sikkerhetstiltak som stilles etter personopplysningsloven med forskrift, herunder særlig personopplysningsloven §§ 13 – 15 med forskrift. Databehandler skal sikre at all behandling av personopplysninger som er omfattet av denne avtalen utføres i samsvar med akseptabelt risikonivå definert av NAV og i samsvar med risikovurdering utført av databehandler, jf. personopplysningsforskriften § 2-4. Det forutsettes at databehandler har definert sikkerhetsmål, -strategi, -organisering og ansvar i samsvar med personopplysningsloven og at dette følges opp i et internkontrollsystem. Databehandler plikter å gi NAV tilgang til sin sikkerhetsdokumentasjon og bistå, slik at NAV kan ivareta sitt eget ansvar etter lov og forskrift. Databehandler plikter å sørge for at samtlige personer hos seg som gis tilgang til personopplysninger som behandles på vegne av NAV, er kjent med denne avtalen og er underlagt avtalens vilkår.
Databehandlers plikter. 4.1 Databehandler forplikter seg til å behandle personopplysningene i samsvar med gjeldende personvernlovgivning og bare etter instruks fra behandlingsansvarlig.
4.2 Databehandler skal iverksette nødvendige tekniske og organisatoriske tiltak for å beskytte personopplysningene mot uautorisert tilgang, tap eller ødeleggelse.
4.3 Databehandler skal sikre at kun autorisert personell har tilgang til personopplysningene, og at disse er underlagt taushetsplikt.
4.4 Databehandler skal uten unødig opphold varsle behandlingsansvarlig ved brudd på personopplysningssikkerheten.
Databehandlers plikter. Databehandler skal følge de rutiner og instrukser for behandlingen som behandlingsansvarlig til enhver tid har bestemt skal gjelde. Databehandler plikter å gi behandlingsansvarlig tilgang til sin sikkerhetsdokumentasjon, og bistå, slik at behandlingsansvarlig kan ivareta sitt eget ansvar etter lov og forskrift. Databehandler plikter å bistå behandlingsansvarlige med å overholde forpliktelsene etter artikkel 3236 som er relevante i dette avtaleforholdet Behandlingsansvarlig har, med mindre annet er avtalt eller følger av lov, rett til tilgang til og innsyn i personopplysningene som behandles og systemene som benyttes til dette formål. Databehandler plikter å gi nødvendig bistand til dette. Databehandler har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen. Databehandler plikter å ivareta at kun de med tjenstlig behov og er autorisert får tilgang til opplysningene. Denne bestemmelsen gjelder også etter avtalens opphør. Databehandler skal levere et system som har innebygget personvern og personvern som standardinnstilling, ref. GDPR artikkel 25.
Databehandlers plikter. Databehandler har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen. Denne bestemmelsen gjelder også etter avtalens opphør. Databehandler plikter å gi nødvendig bistand til behandlingsansvarlig for å gi innsyn i og eventuelt slette personopplysninger så langt dette er praktisk mulig.