Databehandlers plikter. Databehandler skal følge de rutiner og instrukser for behandlingen som behandlingsansvarlig til enhver tid har bestemt skal gjelde. Databehandler plikter å gi behandlingsansvarlig tilgang til sin sikkerhetsdokumentasjon, og bistå, i den grad det er nødvendig for tjenesten, slik at behandlingsansvarlig kan ivareta sitt eget ansvar etter lov og forskrift. Behandlingsansvarlig har, med mindre annet er avtalt eller følger av lov, rett til tilgang og innsyn i personopplysningene som behandles og systemene som benyttes til dette formål. Databehandler plikter å gi nødvendig bistand til dette. Alle databehandlers ansatte har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen og forplikter seg til å behandle opplysningene konfidensielt. Denne bestemmelsen gjelder også etter avtalens opphør. Databehandler har ikke rett til å utlevere personopplysninger som databehandler får tilgang til som ledd i oppfyllelse av sine kontraktsforpliktelser til andre parter. Databehandler og evt. underleverandører skal kun behandle personopplysninger innen EU/EØS med mindre behandlingsansvarlig skriftlig bekrefter lagring andre steder eller det er pålagt utlevering til andre land etter gjeldende norsk rett. Det er den behandlingsansvarlige sitt ansvar å besvare anmodninger fra den registrerte om oppfyllelse av den registrerte sine rettigheter. Dersom databehandler mottar slike henvendelser plikter databehandler å videresende henvendelsene til behandlingsansvarlige uten opphold. Databehandler skal bistå behandlingsansvarlige med å overholde kravene til informasjonssikkerhet, meldeplikt til personvernmyndigheter og den registrerte ved sikkerhetsbrudd i henhold til artikkel 32-36 i GDPR.
Databehandlers plikter. Databehandler forplikter seg til å behandle helse- og personopplysninger i samsvar med Regelverket, denne Avtalen samt "Norm for informasjonssikkerhet i helse- og omsorgstjenesten". Databehandler skal kun behandle personopplysningene etter instruks fra Behandlingsansvarlig, herunder ikke overføre personopplysninger til land utenfor EU/EØS (tredjeland), uten etter skriftlig og dokumenterbar instruks fra Behandlingsansvarlig, jf. forordningen art. 28 (3) bokstav a. Videre skal Databehandler omgående underrette Behandlingsansvarlig om en instruks er i strid med Regelverket, jf. forordningen art. 28 andre avsnitt. Databehandleren skal sikre at kun autoriserte personer har tilgang til opplysningene og at databehandleren fratar tilgangen dersom autorisasjonen utløper eller av andre grunner ikke lenger gjelder for den personen. Databehandler skal sikre at personer som er autorisert til å behandle personopplysninger, har forpliktet seg til å behandle opplysningene fortrolig, eller er underlagt en egnet lovfestet taushetserklæring, jf. forordningen art. 28 (3) bokstav b. Plikten til konfidensialitet gjelder også etter at databehandleroppdraget er fullført. Databehandler skal treffe tiltak som er nødvendige for å oppnå et sikkerhetsnivå som står i forhold til den relevante risiko ved behandlingen, jf. forordningen art. 32. Databehandler skal etterkomme pålegg fra den Behandlingsansvarlige om å slette eller tilbakelevere personopplysninger etter at tjenestene knyttet til behandlingen er avsluttet, med mindre det foreligger lovkrav om at opplysningen fortsatt skal lagres, jf. forordningen art. 28 (3) bokstav g. Databehandler skal gjøre tilgjengelig informasjon som er nødvendig for å påvise at forpliktelsene ovenfor er oppfylt for den Behandlingsansvarlige, samt muliggjøre og bidra til revisjoner og inspeksjoner som gjennomføres av den Behandlingsansvarlige eller annen på dennes vegne, jf. forordningen art. 28 (3) bokstav h. Databehandler skal bistå den Behandlingsansvarlige med å svare på anmodninger som de registrerte inngir i samsvar med forordringens kapittel III. Databehandler skal sikre at all behandling av personopplysninger som er omfattet av denne avtalen utføres i samsvar med akseptabelt risikonivå og i samsvar med risikovurdering utført av Databehandler. Databehandleren definerer sikkerhetsmål, -strategi, -organisering og ansvar i samsvar med Regelverket og følger opp dette ved bruk av et internkontrollsystem. Databehandler plikter å gi Behandlingsansvarlig ...
Databehandlers plikter. Databehandler skal følge de rutiner og instrukser for behandlingen som behandlingsansvarlig til enhver tid har bestemt skal gjelde. Databehandler plikter å gi behandlingsansvarlig tilgang til sin sikkerhetsdokumentasjon, og bistå, slik at behandlingsansvarlig kan ivareta sitt eget ansvar etter lov ogforskrift. Behandlingsansvarlig har, med mindre annet er avtale eller følger av lov, rett til tilgang til og innsyn i personopplysningene som behandles og systemene som benyttes til dette formål. Databehandler plikter å gi nødvendig bistand til dette. Databehandler har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen. Denne bestemmelsen gjelder også etter avtalensopphør.
Databehandlers plikter. Databehandler er den som behandler personopplysninger på vegne av den behandlingsansvarlige, jf. personopplysningsloven § 2 nr. 5. Databehandler kan kun behandle personopplysninger tilgjengeliggjort av behandlingsansvarlig i henhold til denne avtale, jf. personopplysningsloven § 15. Eventuell annen bruk av personopplysningene skal i forkant avtales særskilt og skriftlig med behandlingsansvarlig. Databehandler skal følge de rutiner og instrukser for behandlingen som behandlingsansvarlig til enhver tid har bestemt skal gjelde. Databehandler plikter å gi behandlingsansvarlig tilgang til sin sikkerhetsdokumentasjon, og bistå, slik at behandlingsansvarlig kan ivareta sitt eget ansvar etter lov og forskrift. Behandlingsansvarlig har, med mindre annet er avtale eller følger av lov, rett til tilgang til og innsyn i personopplysningene som behandles og systemene som benyttes til dette formål. Databehandler plikter å gi nødvendig bistand til dette. Databehandler har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen. Denne bestemmelsen gjelder også etter avtalens opphør.
Databehandlers plikter. Databehandler er den som behandler personopplysninger på vegne av den behandlings- ansvarlige, jf. personopplysningsloven § 2 nr. 5. Databehandler kan kun behandle personopplysninger tilgjengeliggjort av behandlings- ansvarlig i henhold til denne avtale, jf. personopplysningsloven § 15. Eventuell annen bruk av personopplysningene skal i forkant avtales særskilt og skriftlig med behandlings- ansvarlig. Databehandler skal følge de rutiner og instrukser for behandlingen som behandlings- ansvarlig til enhver tid har bestemt skal gjelde, herunder bidra til å utarbeide og iverksette tiltak som beskrevet i lovens § 13. Partene er enige at det kun er følgende ansatte hos databehandler som har tilgang til de opplysninger som gjøres tilgjengelig i portalen:
Databehandlers plikter. Databehandler skal oppfylle de krav til sikkerhetstiltak som stilles etter personopplysningsloven med forskrift, herunder særlig personopplysningsloven §§ 13 – 15 med forskrift. Databehandler skal sikre at all behandling av personopplysninger som er omfattet av denne avtalen utføres i samsvar med akseptabelt risikonivå definert av NAV og i samsvar med risikovurdering utført av databehandler, jf. personopplysningsforskriften § 2-4. Det forutsettes at databehandler har definert sikkerhetsmål, -strategi, -organisering og ansvar i samsvar med personopplysningsloven og at dette følges opp i et internkontrollsystem. Databehandler plikter å gi NAV tilgang til sin sikkerhetsdokumentasjon og bistå, slik at NAV kan ivareta sitt eget ansvar etter lov og forskrift. Databehandler plikter å sørge for at samtlige personer hos seg som gis tilgang til personopplysninger som behandles på vegne av NAV, er kjent med denne avtalen og er underlagt avtalens vilkår.
Databehandlers plikter. Databehandler skal følge de rutiner og instrukser for behandlingen som behandlingsansvarlig til enhver tid har bestemt skal gjelde. Databehandler plikter å gi behandlingsansvarlig tilgang til sin sikkerhetsdokumentasjon, og bistå, slik at behandlingsansvarlig kan ivareta sitt eget ansvar etter lov og forskrift. Databehandler plikter å bistå behandlingsansvarlige med å overholde forpliktelsene etter artikkel 3236 som er relevante i dette avtaleforholdet Behandlingsansvarlig har, med mindre annet er avtalt eller følger av lov, rett til tilgang til og innsyn i personopplysningene som behandles og systemene som benyttes til dette formål. Databehandler plikter å gi nødvendig bistand til dette. Databehandler har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen. Databehandler plikter å ivareta at kun de med tjenstlig behov og er autorisert får tilgang til opplysningene. Denne bestemmelsen gjelder også etter avtalens opphør. Databehandler skal levere et system som har innebygget personvern og personvern som standardinnstilling, ref. GDPR artikkel 25.
Databehandlers plikter. Databehandler har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen. Denne bestemmelsen gjelder også etter avtalens opphør. Databehandler plikter å gi nødvendig bistand til behandlingsansvarlig for å gi innsyn i og eventuelt slette personopplysninger så langt dette er praktisk mulig.
Databehandlers plikter. Databehandler skal følge de rutiner og instrukser for behandlingen som Behandlingsansvarlig til enhver tid har bestemt skal gjelde. Databehandler plikter å gi Behandlingsansvarlig tilgang til sin sikkerhetsdokumentasjon, og bistå, slik at Behandlingsansvarlig kan ivareta sitt eget ansvar etter lov og forskrift. Behandlingsansvarlig har, med mindre annet er avtalt eller følger av lov, rett til tilgang til og innsyn i personopplysningene som behandles og systemene som benyttes til dette formål. Databehandler plikter å gi nødvendig bistand til dette. Databehandler og Databehandlers ansatte har taushetsplikt om dokumentasjon og personopplysninger som vedkommende får tilgang til iht. denne avtalen. Denne bestemmelsen gjelder også etter avtalens opphør. Kostnader Databehandler pådrar seg i forbindelse med å bistå Behandlingsansvarlig med å oppfylle sin plikt til å svare på anmodninger som den registrerte inngir med hensyn til å utøve sine rettigheter, kan Databehandler fakturere Behandlingsansvarlig for.
Databehandlers plikter. 4.1 Databehandler forplikter seg til å behandle personopplysningene i samsvar med gjeldende personvernlovgivning og bare etter instruks fra behandlingsansvarlig.
4.2 Databehandler skal iverksette nødvendige tekniske og organisatoriske tiltak for å beskytte personopplysningene mot uautorisert tilgang, tap eller ødeleggelse.
4.3 Databehandler skal sikre at kun autorisert personell har tilgang til personopplysningene, og at disse er underlagt taushetsplikt.
4.4 Databehandler skal uten unødig opphold varsle behandlingsansvarlig ved brudd på personopplysningssikkerheten.