Krav til informasjonssikkerhet Eksempelklausuler

Krav til informasjonssikkerhet. Operatør skal behandle Ruters data og personopplysninger, som beskrevet i punkt 12 og 13, slik at data ikke blir manipulert eller kommer på avveie. Dette gjelder også for Operatørs underleverandører. Operatør er ansvarlig for at det foreligger oppdatert risikovurdering, og at det til enhver tid blir gjennomført egnede tekniske og organisatoriske tiltak slik at man til enhver tid tar hensyn til sikkerhetsrisikoen. Oppdragsgiver kan kreve å få fremlagt risikovurderingene som er utført og tiltak som er iverksatt. Operatør skal holde seg informert om og overholde de til enhver tid gjeldende relevante lover, forskrifter, enkeltvedtak, pålegg og annet rettslig rammeverk med betydning for utførelse av Oppdraget. Operatør skal i rett tid innhente og opprettholde de godkjennelser og tillatelser som er nødvendig for utførelsen av Oppdraget, herunder relevante løyver for egen virksomhet og sjåfører med videre. Enhver kostnad forbundet med dette punkt skal dekkes av Operatør med mindre annet fremgår uttrykkelig av kontrakten.
Sample 1Sample 2Sample 3See All (8)
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now
Krav til informasjonssikkerhet. Databehandler skal oppfylle de krav til sikkerhetstiltak som stilles etter personopplysningsloven og personopplysningsforskriften, herunder særlig personopplysningsloven §§ 13-15 med forskrifter. Databehandler skal dokumentere rutiner og andre tiltak for å oppfylle disse kravene. Dokumentasjonen skal være tilgjengelig på behandlingsansvarliges forespørsel. Databehandler skal på forespørsel fra behandlingsansvarlig bistå og stille seg til disposisjon for at behandlingsansvarlig skal kunne foreta sikkerhetsrevisjoner for systemer og rutiner, og andre kontrolltiltak relevant for oppfyllelsen av partenes rettslige plikter i henhold til denne avtale, hos databehandler.
Sample 1Sample 2See All (4)
Krav til informasjonssikkerhet. 11.3.1.1 Operatøren skal behandle Ruters data og personopplysninger, som beskrevet i punkt 11.1 og 11.2, slik at data ikke blir manipulert eller kommer på avveie. Dette gjelder også for Operatørens underleverandører.
Sample 1Sample 2
Krav til informasjonssikkerhet. Følgende lover med forskrifter gir føringer og krav til informasjonssikkerhet: Følgende lover/forskrifter har relevans for denne anskaffelsen og leverandøren skal beskrive hvordan han ivaretar disse gjennom sin løsning: ▪ Lov om helseregistre og behandling av helseopplysninger (Helseregisterloven) ▪ Lov om helsepersonell m.v. (Helsepersonelloven) ▪ Lov om behandling av personopplysninger (Personopplysningsloven) Fysisk sikkerhet • I områder uten fysisk sikring (adgangskontroll, låsbare rom) skal alt utstyr som tilkoples nettet autentiseres før tilkopling til nettverket, alternativt vil utstyret bli å betrakte som tilknyttet i åpen sone. (usikret sone). • Utstyr som plasseres i kommunikasjonsrom vil bli plassert i låsbare skap adskilt pr. driftsområde. • Tilgang til kommunikasjonsrom vil kunne gis i følge med autorisert personell, eller etter nærmere avtale. • Enkelte rom / områder / kabelgater etc vil kunne ha spesielle krav til sikring (brannsoner, brannslukking, branndeteksjon, ikke vannrør i tak, EMP-sikring, mv). • Tilgang til utstyret og tilhørende nettverkspunkter skal fysisk sikres, dvs. beskyttes av adgangskontroll eller annen fysisk sikring (låsbare rom/skap). • Utstyr skal autentiseres. • Utstyret må fysisk sikres og autentiseres (ie. fysisk adgangskontroll for tilgang til utstyret eller plassering i låsbare rom/skap), og brukere må logge på med sterk autentisering. Nytt logistikksystem sterilsentralene K Bilag 1 Kundens kravspesifikasjon Nettverks- sikkerhet • Etablering av ulike sikkerhetssegmenter innenfor sykehusområdet. • Innenfor hver sone skilles det mellom bruker soner (brukerutstyr/klientutstyr) og tjeneste soner (Servere). • Alt brukerutstyr som tilkoples skal autentiseres før bruk (802.1x). • I trådløse nett etableres kun standardiserte sikkerhetsløsninger (802.1x). • All tilgang til Internett skal skje via Sykehuspartner sin Internettløsning. • Fjernaksess via Internett for leverandører tillates kun mot spesifikke logiske nett. • Definerte aktiviteter skal loggføres til en skrivebeskyttet logg. • Servere plasseres i Interne tjeneste soner. • Avhengig av brukerutstyrets egenskaper og funksjoner vil utstyret bli lokalisert til ulike interne bruker soner. • Generelt brukerutstyr skal kunne benyttes mot ulike tekniske anlegg og systemer. • Stasjonært utstyr som lagrer sensitive personopplysninger må enten plasseres i Sikre tjenestesoner eller ”lagringsenheten” på enheten må krypteres i henhold til gitte krav. • Mobilt utstyr som lagrer se...
Sample 1
Krav til informasjonssikkerhet. Personopplysninger som frilanstolken behandler på vegne av NAV skal holdes forsvarlig adskilt fra annen informasjon i frilanstolkens informasjonssystemer. Frilanstolken skal ha tilfredsstillende sikring på de løsninger som benyttes, slik at uvedkommende ikke får tilgang til opplysningene. Frilanstolkens informasjonssystemer (mobiltelefon, nettbrett, PC eller lignende) skal være beskyttet med personlig passord/kode for innlogging eller ha annen tilgangsstyring. Avviksmelding etter personopplysningsforskriften § 2-6 skal skje ved at frilanstolken melder avviket til NAV. Det gjelder alle hendelser som bryter med, eller kan bryte med, personvernet eller hvor personopplysninger som behandles på vegne av NAV på en eller annen måte er kommet uvedkommende i hende. NAV har ansvaret for at avviksmelding sendes til Datatilsynet.
Sample 1
Krav til informasjonssikkerhet. Databehandleren skal sikre at all behandling av helse-­‐ og personopplysninger som er omfattet av denne avtalen utføres i samsvar med akseptabelt risikonivå definert av Behandlingsansvarlig. Se TSDs hjemmesider for risikovurdering og systembeskrivelse
Sample 1
Krav til informasjonssikkerhet. Kundens krav Leverandørens svar
Sample 1

Related to Krav til informasjonssikkerhet

  • Kontaktinformasjon XX [Organisasjonsnummer] [Adresse] [Telefon] [E-post] [Foretakets hjemmeside]

  • Krav til alder og ansiennitet For å kunne innvilges sluttvederlag må arbeidstakeren ved sluttdato ha fylt 50 år, men ikke ha fylt 67 år, samt ikke ha rett til eller mottatt avtalefestet pensjon (AFP) og dessuten:

  • Opprettholdelse av produksjon, produktivitet og effektiv arbeidstid Det forutsettes at partene på den enkelte bedrift bestreber seg på å øke produktiviteten. Så vidt mulig bør arbeidstidsforkortelsen ikke medføre oppbemanning. I forbindelse med arbeidstidsreduksjonen er hovedorganisasjonene enige om å iverksette en rekke tiltak med sikte på å bedre bedriftenes produktivitet. Det vises til organisasjonenes utredning om arbeidstiden av 6. januar 1986. I Hovedavtalen har Næringslivets Hovedorganisasjon og Landsorganisasjonen i Norge utformet bestemmelser som tar sikte på å legge forholdene best mulig til rette for samarbeid mellom bedriften, tillitsvalgte og de ansatte. Hovedorganisasjonene understreker betydningen av at partene i praksis følger disse bestemmelser. I forbindelse med arbeidstidsreduksjonen vil hovedorganisasjonene med sikte på å dempe den økonomiske belastning spesielt peke på at man på den enkelte bedrift må samarbeide om tiltak for å øke effektiviteten, redusere produksjonsomkostningene og bedre bedriftenes konkurranseevne. Hovedorganisasjonene viser til det samarbeid som har vært gjennomført i forbindelse med tidligere arbeidstidsreduksjoner. Resultatet av dette samarbeidet har vært positivt og er av stor betydning for å sikre bedriftenes konkurranseevne og skape sikre arbeidsplasser. Også ved denne arbeidstidsreduksjonen vil hovedorganisasjonene oppfordre partene til å drøfte utnyttelsen av arbeidstiden. Partene bør undersøke om arbeidstiden blir effektivt utnyttet i alle arbeidsforhold og eventuelt iverksette tiltak for å oppnå dette. For øvrig må partene i sine bestrebelser ha oppmerksomheten vendt mot tekniske nyvinninger som kan gi bedre produksjonsresultater og innebære en forbedring av arbeidsmiljøet. De effektiviseringstiltak som gjennomføres, må harmonere med kravene til et godt arbeidsmiljø. Xxxxxxx og sikkerhet er viktige momenter ved behandlingen av spørsmålet om en effektiv utnyttelse av arbeidstiden.

  • Konfidensialitet De vilkår og betingelser som fremgår av avtalen mellom Fjordkraft og Kunden skal behandles konfidensielt. Med vilkår og betingelser gjelder spesielt de kommersielle forhold som er avtalt mellom Partene, herunder sikringsposisjoner og priselementer. Dette innebærer at all dokumentasjon hvor slike opplysninger fremgår er underlagt taushetsplikt, dette være seg avtaledokumentasjon, korrespondanse eller faktura. Det henvises for øvrig til disse generelle vilkår for Fjordkraft bedrift punkt 1.2. Avtalens vilkår og betingelser kan kun overlates til en tredjepart dersom

  • Behandling av personopplysninger Foretaket ved daglig leder er behandlingsansvarlig for personopplysninger. Personopplysninger vil bli behandlet i samsvar med gjeldende lover og forskrifter. Formålet med behandlingen av personopplysninger er gjennomføring av de avtaler som inngås mellom Foretaket og Kunden, administrasjon, fakturering/oppgjør samt markedsføring av investeringsprodukter og -tjenester. Personopplysninger kan ved lovbestemt opplysningsplikt bli utlevert til offentlige myndigheter. Kunden kan be om informasjon om hvilken behandling Foretaket foretar, og hvilke opplysninger som er registrert. Kunden kan kreve retting av uriktige eller mangelfulle opplysninger, samt kreve sletting av opplysninger når formålet med behandlingen er gjennomført og opplysningene ikke kan brukes/arkiveres til annet formål.

  • Gjennomføringen av kompensasjon for nedsettelse av arbeidstiden a. Xxxx xxx-, måneds- og årslønninger beholdes uforandret. Dersom det i tillegg ytes bonus, produksjonspremie el som er avhengig av arbeidstiden, reguleres den bevegelige del i henhold til pkt d. nedenfor.

  • Sluttvederlagsordningens styre Sluttvederlagsordningens øverste myndighet er styret. Styret består av fire medlemmer og fire personlige varamedlemmer. LO og NHO velger hver to medlemmer av styret. De personer som er valgt som medlemmer av styret i Fellesordningen for Avtalefestet pensjon fra LO og NHO anses samtidig valgt som medlemmer av styret i Sluttvederlagsordningen med mindre en part foretar særskilt valg av medlemmer til styret i Sluttvederlagsordningen. Vervet som leder i styret besettes for to år ad gangen av de to partene etter tur. Styret kan vedta at det skal betales godtgjørelse for verv som styremedlem og varamedlem, samt særskilt klageorgan (jfr. pkt. 9.2) Styret fastsetter i tilfelle godtgjørelsenes størrelse. Styret kan overlate til et utvalg bestående av inntil tre personer valgt av partene i Sluttvederlagsordningen å fastsette godtgjørelsen til styrets medlemmer.

  • Sluttdato mindre enn ett år før ordinær pensjonsalder Inntrer sluttdato mindre enn ett år før ordinær pensjonsalder for stillingen, skal sluttvederlaget sammen med sosiale ytelser, så som arbeidsavklaringspenger, uførepensjon, etterlattepensjon, førtidspensjon eller dagpenger, ikke overstige den nettolønn arbeidstakeren ville ha fått ved å fortsette i arbeidet til fylte 67 år. Den som har sykepenger frem til pensjonsalder, har ikke krav på sluttvederlag. Tilsvarende begrensninger gjelder også når pensjonsalderen er lavere enn 67 år. Bestemmelsen i første avsnitt gis da virkning i året før vedkommende kan ta ut alderspensjon.

  • Hvilke bedrifter som er tilsluttet Tilsluttet Sluttvederlagsordningen er:

  • Generelt om gjennomføringen 1. Ved gjennomføringen av arbeidstidsreduksjon etter pkt A er det av avgjørende betydning at man på den enkelte bedrift oppnår en større fleksibilitet med hensyn til når arbeid skal utføres, opprettholde en hensiktsmessig driftstid samt sikre en effektiv og rasjonell utnyttelse av arbeidstiden.