Eksterne rettslige krav og tiltak generelt. Leverandøren skal beskrive hvordan de rettslige eller partsspesifikke krav som har relevans for inngåelse og gjennomføring av denne avtalen (og som er beskrevet i bilag 1) skal ivaretas gjennom sin løsning her.
Eksterne rettslige krav og tiltak generelt. Kunden skal i bilag 1 identifisere hvilke rettslige eller partsspesifikke krav som har relevans for inngåelse og gjennomføring av denne avtalen. Det er herunder Kundens ansvar å konkretisere relevante funksjonelle og sikkerhetsmessige krav for leveransen i bilag 1. Leverandøren skal i bilag 2 beskrive hvordan Leverandøren ivaretar disse kravene gjennom sin løsning. Hver av partene har ansvar for å følge opp sine respektive plikter i henhold til slike rettslige krav. Hver av partene dekker i utgangspunktet kostnadene ved å følge rettslige krav som gjelder parten selv, og partens virksomhet. Ved endringer i rettslige krav eller myndighetskrav som angår Kundens virksomhet, og som medfører behov for endringer i leveransen etter avtaleinngåelsen, dekkes kostnadene ved endringene og merarbeidet av Kunden, jf. kapittel 3.
Eksterne rettslige krav og tiltak generelt. Fylles ut ved behov for justering eller endring før signering av avtalen.
Eksterne rettslige krav og tiltak generelt. Kunden skal identifisere hvilke rettslige eller partsspesifikke krav som har relevans for inngåelse og gjennomføring av denne avtalen. Kunden skal konkretisere relevante krav her. Avtalens punkt 9.3 Personopplysninger Nærmere bestemmelser om hvordan personopplysninger skal behandles, herunder relevante sikkerhetstiltak og krav til lagringstid og sletting mv, angis her.
Eksterne rettslige krav og tiltak generelt. Oppdragsgiver skal gi et skriftlig varsel til leverandøren ved identifiserte rettslige eller partsspesifikke krav som har relevans for inngåelse og gjennomføring av denne avtalen. Det er herunder Oppdragsgivers ansvar å konkretisere relevante krav for driftstjenesten. Leverandøren skal gi en skriftlig redegjørelse for hvordan Leverandøren ivaretar disse kravene gjennom sin løsning. Frist for redegjørelse: [Oppdragsgiver fyller inn her] Hver av partene har ansvar for å følge opp sine respektive plikter i henhold til slike rettslige krav. Hver av partene dekker i utgangspunktet kostnadene ved å følge rettslige krav som gjelder parten selv, og partens virksomhet.
Eksterne rettslige krav og tiltak generelt. Kunden skal beskrive her hvilke rettslige eller partsspesifikke krav som Kunden ved Avtalens inngåelse mener har relevans for inngåelse og gjennomføring av denne Avtalen. Kunden skal konkretisere relevante krav for tjenesten her.
Eksterne rettslige krav og tiltak generelt. Har Kunden beskrevet rettslige og partsspesifikke krav som Kunden mener er relevante for inngåelse og gjennomføring av Avtalen, skal Leverandøren beskrive hvordan kravene er ivaretatt her. 2.20Avtalens punkt 7.2.2 Leverandørens plikt til å holde Kundens data atskilt Har Kunden stilt nærmere krav til hvordan Leverandøren skal ivareta kravet til atskillelse av data, skal Leverandøren beskrive hvordan kravene er ivaretatt her.
Eksterne rettslige krav og tiltak generelt. Kunden skal identifisere hvilke rettslige eller partsspesifikke krav som har relevans for inngåelse og gjennomføring av denne avtalen. Kunden skal konkretisere relevante krav her. Det er ikke tilstrekkelig å henvise til lov eller forskriftshjemler, men krav om at Kunden skal forklare Leverandøren hvilke rettslige krav eller lovpålagte krav som har relevans for inngåelse og gjennomføring av denne avtalen. Med andre ord at Leverandøren skal ha forutberegnelighet ift. hvilke spesielle krav som omfattes av løsningen som kan ha betydning for leveransen og pris for løsningen. Dette kan f. eks. gjelde lovgivning om transport, flysikkerhet eller helsevesen. På disse områdene er det mye spesialregulering som det er krevende for Leverandørene å ha oversikt over. Kunden er nærmest til å vite om hvilke spesielle regler som gjelder, og plikter å gjøre Leverandøren oppmerksom på disse. Avtalens punkt 9.2 Informasjonssikkerhet Dersom Kunden har nærmere krav til hvorledes informasjonssikkerheten skal ivaretas fra Leverandørens side, samt nærmere krav atskillelse av data skal Xxxxxx angi dette her. Informasjonssikkerhet/atskillelse av data handler om å redusere risikoen for at informasjon/data skal komme på avveie. Det vil være særlig aktuelt for Kunden å angi nærmere krav til hvorledes informasjonssikkerheten/sikker atskillelse av data skal ivaretas fra Leverandørens side dersom Leverandøren skal håndtere sensitiv informasjon i tjenesteleveransen. Dette kan være forretningshemmeligheter, særlige kategorier av personopplysninger eller liknende. Dersom Kunden har nærmere krav til hvorledes Leverandøren skal påse at leverandør(er) av tredjepartsleveranser foretar tilstrekkelig og nødvendig sikring av Kundens data, skal Kunden angi dette her. Dette kan for eksempel være krav til at Leverandøren må fremvise avtale med tredjeparter som dokumenterer sikringstiltakene.
Eksterne rettslige krav og tiltak generelt. Oppdragsgiver forutsetter at løsningen/tjenesten harmonerer med relevante eksterne rettslige krav som kan følge av eksempelvis: spesialisthelsetjenesteloven (forsvarlighetskravet), personopplysningsloven (personvernkravene) og forvaltningsloven m.fl. Oppdragsgiver forutsetter at løsningen/tjenesten harmonerer med Norm for informasjonssikkerhet (xxx.xxxxxx.xx) som er en bransjenorm utarbeidet av Direktoratet for e-Helse. Oppdragsgiver forutsetter at løsningen/tjenesten harmonerer med regionalt styringssystem for informasjonssikkerhet: xxxx://xxxxxxxxxx.xxx-xx.xx/xxxxxx/0000 Leveransen forutsettes å harmonere med de krav som følger av det til enhver tid gjeldende regelverk for personvern. For mer informasjon om de nye personvernreglene: xxxxx://xxx.xxxxxxxxxxxx.xx/xxxxxxxxx-xx- skjema/nye-personvernregler Det skal inngås databehandleravtaler mellom valgte leverandør/Partner og Oppdragsgiver, dersom det er relevant for løsningen/tjenesten. Databehandleravtalen vil avtales mellom partene, og skal godkjennes av Dataansvarlig som er Sykehuset Østfold.
Eksterne rettslige krav og tiltak generelt. Partneren skal beskrive hvordan Partneren gjennom sin løsning ivaretar Oppdragsgivers eventuelle rettslige eller partsspesifikke krav her.