Common use of Informasjonssikkerhet Clause in Contracts

Informasjonssikkerhet. Leverandøren skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av personopplysninger, jf. personopplysningslovens § 13. Leverandøren skal dokumentere informasjonssystemet og sikkerhetstiltakene. Dokumentasjonen skal på forespørsel være tilgjengelig for Xxxxxx og dennes revisorer, samt for Datatilsynet og Personvernnemnda. Leverandøren skal gjennomføre tjenesteoppdraget slik at person- og helseopplysninger forblir skjermet for innsyn både for Leverandørens personell og for andre. Dette omfatter blant annet at Leverandøren skal: • om nødvendig, informere Kunden om ytterligere opplysninger som er eller kan være tilgjengelig på eller gjennom utstyret/MTU-systemet, og som bør skjermes • om nødvendig, informere om tekniske tiltak som Kunden bør iverksette for å ivareta opplysningenes konfidensialitet, integritet og tilgjengelighet • iverksette egnede tiltak for å ivareta samme formål • informere Xxxxxx umiddelbart når oppdraget er fullført, slik at den tilgangen som er stilt til disposisjon for oppdraget kan lukkes Dersom leverandøren skal koble til eksternt lagringsmedium (USB, ekstern harddisk osv.) til utstyr eller nettverk i forbindelse med service skal sykehuset utføre antivirussjekk av lagringsmedium før dette kan benyttes til service. Dersom egen laptop benyttes, har leverandøren ansvar for at antivirusprogram på laptop fungerer og er oppdatert.

Informasjonssikkerhet. Leverandøren skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av personopplysninger, jf. personopplysningslovens § 13. Leverandøren skal dokumentere informasjonssystemet og sikkerhetstiltakene. Dokumentasjonen skal på forespørsel være tilgjengelig for Xxxxxx og dennes revisorer, samt for Datatilsynet og Personvernnemnda. Leverandøren skal gjennomføre tjenesteoppdraget slik at person- og helseopplysninger forblir skjermet for innsyn både for Leverandørens personell og for andre. Dette omfatter blant annet at Leverandøren skal: • om nødvendig, informere Kunden om ytterligere opplysninger som er eller kan være tilgjengelig på eller gjennom utstyret/MTU-systemet, og som bør skjermes • om nødvendig, informere om tekniske tiltak som Kunden bør iverksette for å ivareta opplysningenes konfidensialitet, integritet og tilgjengelighet • iverksette egnede tiltak for å ivareta samme formål • informere Xxxxxx umiddelbart når oppdraget er fullført, slik at den tilgangen som er stilt til disposisjon for oppdraget kan lukkes Dersom leverandøren skal koble til eksternt ekstern lagringsmedium (USB, ekstern harddisk osv.) til utstyr eller nettverk i forbindelse med service skal sykehuset utføre antivirussjekk av lagringsmedium før dette kan benyttes til service. Dersom egen laptop benyttes, har leverandøren ansvar for at antivirusprogram på laptop fungerer og er oppdatert.