Datatilsynets krav om redegjørelse Eksempelklausuler

Datatilsynets krav om redegjørelse. Datatilsynet ba om å få tilsendt følgende: 1. Fylkeskommunen og kommunens behandlingsprotokoll, jf. personvernforordningen artikkel 30. 2. Oversikt over deres organisering av ansvarsforhold knyttet til etterlevelse av personvernregelverket, jf. personvernforordningen artikkel 5 nr. 2. 3. En kort beskrivelse av deres overordnede styringssystem (internkontroll) for etterlevelse av personvernregelverket, herunder hvilke verktøy som eventuelt brukes. 4. Styrende retningslinjer for gjennomføring av risiko- og sårbarhetsanalyser, jf. personvernforordningen artikkel 32.
Sample 1
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now
Datatilsynets krav om redegjørelse. I brevkontrollen ba vi om å få oversendt kommunens behandlingsprotokoll. Flere kommuner tok kontakt og opplyste om at dette var vanskelig, og at det ville innebære store mengder dokumentasjon. Felles for disse var at de har laget en protokoll pr system som behandler personopplysninger, noe som innebærer at de har mange protokoller. Det ble avtalt med flere kommuner at de kunne sende en overordnet beskrivelse av hvordan de fører protokoll, sammen med et eksempel.
Sample 1
Datatilsynets krav om redegjørelse. Et av formålene med tilsynet var å kontrollere om kommunene og fylkeskommunene ivaretar ansvarlighetsprinsippet, herunder om det er etablert klare rammer for plassering av ansvar og roller. Vi ønsket å undersøke om det er etablert rutiner som gir oversikt og hvordan disse gir den ansvarlige reell styring og kontroll med etterlevelsen av personvernforpliktelsene i hele organisasjonen. Datatilsynet ønsket under brevkontrollen å undersøke kommunene og fylkeskommunenes bevissthet om kravene til å ha oversikt og styring med det samlede behandlingsansvaret og hvorvidt dette var innarbeidet i styringssystemet deres. Vi ba derfor kommunene om å sende oss en beskrivelse av kommunens organisering av ansvarsforhold knyttet til etterlevelse av personvernregelverket, jf. personvernforordningen artikkel 5 nr. 2.
Sample 1
Datatilsynets krav om redegjørelse. Datatilsynet ba i brevkontrollen kommunene om en kort beskrivelse deres overordnede styringssystem (internkontroll) for etterlevelse av personvernregelverket, herunder hvilke verktøy som eventuelt brukes. I gjennomgangen av besvarelsene har Datatilsynet tatt høyde for at kommunene kan ha sendt oss et utvalg av informasjon som ikke er representativt for deres faktiske styringssystem. Flere har for eksempel gitt en overordnet beskrivelse uten å vise hvordan de har implementert sitt styringssystem. Andre beskriver hva styringssystemet deres kan eller bør inneholde. Dette kan ha sammenheng med at vi ba om å få tilsendt en kort beskrivelse, og at dette er tolket på forskjellige måter hos respondentene.
Sample 1
Datatilsynets krav om redegjørelse. Vi ba kommunene om å oversende en overordnet/styrende retningslinje for gjennomføring av risiko- og sårbarhetsanalyser. Spørsmålet er relevant da en slik retningslinje vil kunne bidra til at kommunene har en systematisk og konsistent tilnærming til arbeidet med risikovurdering og risikostyring.
Sample 1
Datatilsynets krav om redegjørelse. Vi ba kommunene om å oversende sin eventuelle overordnede sikkerhetsstrategi.
Sample 1
Datatilsynets krav om redegjørelse. Vi ba kommunene om å sende oss en oversikt over eventuelle IKT-samarbeid med andre kommuner. Begrunnelsen for at vi ønsket oversikt over slike samarbeid gjennom brevkontrollen, var at vi ønsket en generell oversikt over utbredelsen. I tillegg ønsket vi å se i hvilken grad (eller om) slike samarbeid har påvirkning på kommunens evne til å etterleve personvernregelverket.
Sample 1
Datatilsynets krav om redegjørelse. Vi ba kommunene om å sende oss styrende retningslinjer for autentiseringsløsninger i kommunen. Autentiseringsløsninger har som sin primære oppgave å bekrefte brukerens identitet, og er et subsett av det overordnede tiltaket tilgangsstyring. Grunnen til at vi ønsket en slik oversikt er at utilstrekkelige autentiseringsløsninger, i særdeleshet løsninger som kun benytter brukernavn og passord som eneste mekanisme er en vesentlig årsak til at uønskede aktører lykkes med å skaffe seg tilgang til virksomheter. Det er også en gjennomgående observasjon at kommunene setter krav til enkelte brukergrupper som ansatte, men utelater å sette autentiseringskrav til privilegerte konti, som system- og administrative brukere. Det er også i stor grad manglende kartlegging av hvilke systemer som krever autentisering, vurdering av kritikalitet på disse og hvilket beskyttelsesbehov disse har. Dette kan også være en årsak til at uønskede inntrengere etter initiell tilgang (med begrensede rettigheter) over tid kan skaffe seg tilganger med forhøyede rettigheter. Dette gir grunnlag for alvorlige og omfattende brudd på personopplysningssikkerheten ved bl.a. uthenting, manipulering og sletting av personopplysninger fra sensitive løsninger, og noen tilfeller også løsningene for sikkerhetskopiering og gjenoppretting. Vi ønsket å se i hvilken grad kommunene har effektive retningslinjer for autentisering, som dekker alle systemer og alle brukergrupper, inkludert vurderinger eventuell sterk autentisering (et begrep som også omfatter 2-faktor og multifaktor autentisering).
Sample 1
Datatilsynets krav om redegjørelse. Vi ba kommunene om å sende oss deres styrende retningslinjer for sikkerhetskopiering og gjenoppretting. Disse tiltakene har som sin primære oppgave å sikre tilgjengelighet til og integritet i systemer og data ved uforutsette eller uønskede hendelser. Begrunnelsen for at vi ønsket en slik oversikt er at evnen til å gjenopprette tilgjengeligheten og tilgangen til personopplysninger dersom det oppstår en hendelse, fremstår som svært varierende i avviksmeldinger som sendes til Datatilsynet. Samtidig fremstår effektivitet og robusthet på dette tiltaket som en viktig suksessfaktor for vellykket og effektiv håndtering av konsekvenser av hendelser. Det kan også bidra betydelig til å redusere kostnadene med etterarbeidet ved hendelser.
Sample 1

Related to Datatilsynets krav om redegjørelse

  • Oppfyllelse Av Avtale Og Konsekvenser Av Avtalebrudd 4.1 Sodvin AS sin leveranse er beskrevet i tilbudet/avtalen/kontrakten

  • Feil ved måling eller avregning av kraftforbruk Ved feil ved måledata meddelt av nettselskapet, ved feil håndtering av måledata, eller ved faktureringsfeil, kan Fjordkraft eller kunde kreve henholdsvis tilleggsbetaling eller tilbakebetaling. Tilbakebetaling eller tilleggsbetaling ved slike avregnings- eller målefeil kan kreves for den tid feilen kan påvises. Etterberegning/godskriving skjer fra og med siste betalingsfrist etter at feilen ble oppdaget, og som hovedregel ikke ut over tre år, jf. lov om foreldelse av fordringer av 18. mai 1979 nr.18.

  • Bruk av tvang og makt DokType Sak/dok nr: Løpenr.: Journaldato: Dok.dato: Tilg. Hjemmel: Avsender\mottaker:

  • Transport av avtalen Partene kan ikke overdra sine rettigheter og forpliktelser etter denne avtalen uten godkjenning fra den andre parten.

  • Førtidspensjon (bedriftsbaserte) og AFP Førtidspensjon, avtalt mellom bedriften og den ansatte, må være et ledd i en reell bemanningsreduksjon for at sluttvederlag skal kunne innvilges. Sluttvederlag ytes ikke til arbeidstakere som tar ut AFP. I tilfeller der opprinnelig AFP er blitt utbetalt i påvente av uføretrygd, mister arbeidstakeren retten til senere å ta ut sluttvederlag. Om AFP–tillegget ikke er utbetalt i mer enn 6 måneder, kan retten til sluttvederlag gjenopprettes ved at utbetalt AFP–tillegg tilbakebetales.

  • Gjennomføringen av kompensasjon for nedsettelse av arbeidstiden a. Xxxx xxx-, måneds- og årslønninger beholdes uforandret. Dersom det i tillegg ytes bonus, produksjonspremie el som er avhengig av arbeidstiden, reguleres den bevegelige del i henhold til pkt d. nedenfor. b. Timelønninger (minstelønnssatser, normallønnssatser, individuelle lønninger og akkordavsavn) forhøyes med 6,67 % for de som får arbeidstiden nedsatt fra 40 til 37,5 timer, 6,85% for de som får arbeidstiden nedsatt fra 39 til 36,5 timer, 7,04% for de som får arbeidstiden nedsatt fra 38 til 35,5 timer. 7,14 % for de som får arbeidstiden nedsatt fra 36 til 33,6 timer. c. Andre lønnssatser som er uttrykt i kroner og øre per time forhøyes på tilsvarende måte som bestemt i pkt b når det er på det rene at arbeidstakerens ukentlige fortjeneste ellers ville synke ved nedsettelsen av arbeidstiden hvis satsene ikke ble regulert. d. Akkordtariffer, faste akkorder og prislister, produksjonspremieordninger, bonusordninger og andre lønnsordninger med varierende fortjeneste, reguleres slik at timefortjenesten økes med prosenttall som skal anvendes i henhold til pkt b. Inntil enighet om regulering av akkorder mv er oppnådd, betales tilleggene per arbeidet time. Det skal også være adgang for partene til å avtale at tilleggene skal holdes utenfor akkorder mv og betales per arbeidet time. e. Akkordnormaler (akkordberegningsgrunnlag) reguleres slik at akkordfortjenesten stiger med det prosenttall som skal anvendes i henhold til pkt b. Inntil enighet om regulering av akkordnormaler (akkordberegningsgrunnlag) er oppnådd, benyttes de gamle akkordnormaler (akkordberegningsgrunnlag), og tilleggene betales per arbeidet time. Hvor bedriften innen et overenskomstområde med akkordnormal i hoved- overenskomsten måtte anvende høyere tall enn overenskomstens akkordnormal, skal disse tall bare reguleres i den utstrekning det er nødvendig for å bringe dem opp til den nye overenskomsts akkordnormal. f. Det skal efter avtale mellom partene innenfor det enkelte overenskomstområde være adgang til å avtale at kompensasjon i henhold til pkt a-e gis i form av et øretillegg i stedet for i prosenter. g. Hvor arbeidstidsnedsettelsen fra henholdsvis 40, 39, 38 eller 36 timer skjer fra en lavere tidligere arbeidstid, gis forholdsvis mindre kompensasjon

  • Stansing av levering på grunn av betalingsmislighold Fjordkraft kan stanse levering av sine ytelser dersom kunden ikke betaler innen betalingsfristen eller hvor Fjordkraft har grunn til å forvente at betaling ikke vil finne sted.

  • Den nye AFP- ordningen finansieres på følgende måte Kostnadene ved AFP finansieres av foretakene, eller deler av foretakene, som er eller har vært tilsluttet Fellesordningen, samt at staten yter et bidrag knyttet til den enkelte pensjonist. Staten yter tilskott til AFP. Frem til 31. desember 2010 gjelder reglene i lov 23. desember 1988 nr. 110 og fra 1. januar 2011 reglene i AFP- tilskottsloven. Kompensasjonstillegg til ny AFP dekkes i sin helhet av staten. Foretakene betaler premie til Fellesordningen til dekning av den delen av utgiftene som ikke dekkes av statens tilskott. Nærmere bestemmelser om premiebetaling fastsettes i vedtektene for Fellesordningen for avtalefestet pensjon (AFP) og i Fellesordningens styrevedtak. I perioden 2011 til og med 2015 vil det være personer som mottar opprinnelig AFP, og i denne perioden vil foretak som var med i opprinnelig AFP-ordning måtte betale premie til denne, samt egenandel for egne ansatte som har tatt ut opprinnelig AFP. Premie og egenandel fastsettes av Styret for Fellesordningen. Foretakene skal for ny AFP betale en premie for arbeidstakere og andre som har mottatt lønn og annen godtgjørelse som rapporteres under kode 111-A i Skattedirektoratets kodeoversikt. Premiesatsen fastsettes av styret for Fellesordningen. Premien skal utgjøre en prosentdel av de samlede utbetalinger fra foretaket i henhold til bedriftens innberetning på kode 111-A. Foretaket skal bare betale premie av den del av utbetalingene til den enkelte i foregående inntektsår som ligger mellom 1 og 7,1 ganger gjennomsnittlig grunnbeløp. Premie betales for til og med det året medlemmet av ordningen fyller 61 år. Premien innbetales kvartalsvis.

  • Leverandørens tekniske og faglige kvalifikasjoner Krav Dokumentasjonskrav