Common use of Sikkerhetstiltak Clause in Contracts

Sikkerhetstiltak. ASF er forpliktet til å ivareta det ansvar for informasjonssikkerhet som tilligger databehandler i henhold til personopplysningslovens § 1, jf. personvernforordningen artikkel 32. ✓ Sikring av konfidensialitet; beskyttelse mot at uvedkommende får innsyn i opplysningene ✓ Sikring av integritet; beskyttelse mot utilsiktet endring av opplysningene ✓ Sikring av tilgjengelighet; sørge for at tilstrekkelige og relevante opplysninger er til stede ASF plikter for øvrig å etterkomme krav til databehandlingen som ellers følger av relevante lover og forskrifter. Databehandlingen vil i tillegg utføres i henhold til gjeldende systemdokumentasjon og øvrige rutinebeskrivelser for Altinn-tjenesten. Oppstiller aktuelle tjenester tilleggskrav til sikkerhet, skal det før tjenestene besluttes lagt inn i Altinn, avklares mellom ASF og tjenesteeier om ytterligere sikkerhetstiltak som tilfredsstiller disse kravene kan dekkes. Dokumentasjon på dette skal på forespørsel være tilgjengelig for <Tjenesteeier>, Datatilsynet og Personvernnemnda. Ved krav til behandling som ikke dekkes av gjeldende Altinn-løsning må endring eller videreutvikling behandles i Samarbeidsavtalens fora. ASF forplikter seg til aktivt å opprettholde en forståelse for relevante trusler og risiko, og å vedlikeholde tilstrekkelige sikkerhetstiltak ut fra et besluttet risikonivå. Tjenesteeier skal varsles dersom det oppstår vesentlige endringer i risikobildet. Overordnet oversikt over tiltak skal oppdateres i protokoll over behandlingsaktiviteter for Altinn-løsningen. Videre skal <Tjenesteeier> administrere tilganger som <Tjenesteeier>s egne ansatte/konsulenter har til informasjon i dokumentasjon om Altinn-løsningen og i servicedialogen mellom tjenesteeierne og ASF. Tilgangen skal være styrt i henhold til tjenstlig behov.

Sikkerhetstiltak. ASF er forpliktet til å ivareta det ansvar for informasjonssikkerhet som tilligger databehandler i henhold til personopplysningslovens § 1, jf. personvernforordningen artikkel 32. ✓ • Sikring av konfidensialitet; beskyttelse mot at uvedkommende får innsyn i opplysningene ✓ • Sikring av integritet; beskyttelse mot utilsiktet endring av opplysningene ✓ • Sikring av tilgjengelighet; sørge for at tilstrekkelige og relevante opplysninger er til stede ASF plikter for øvrig å etterkomme krav til databehandlingen som ellers følger av relevante lover og forskrifter. Databehandlingen vil i tillegg utføres i henhold til gjeldende systemdokumentasjon og øvrige rutinebeskrivelser for Altinn-tjenesten. Oppstiller aktuelle tjenester tilleggskrav til sikkerhet, skal det før tjenestene besluttes lagt inn i Altinn, avklares mellom ASF og tjenesteeier om ytterligere sikkerhetstiltak som tilfredsstiller disse kravene kan dekkes. Dokumentasjon på dette skal på forespørsel være tilgjengelig for <Tjenesteeier>, Datatilsynet og Personvernnemnda. Ved krav til behandling som ikke dekkes av gjeldende Altinn-løsning må endring eller videreutvikling behandles i Samarbeidsavtalens fora. ASF forplikter seg til aktivt å opprettholde en forståelse for relevante trusler og risiko, og å vedlikeholde tilstrekkelige sikkerhetstiltak ut fra et besluttet risikonivå. Tjenesteeier skal varsles dersom det oppstår vesentlige endringer i risikobildet. Overordnet oversikt over tiltak skal oppdateres i protokoll over behandlingsaktiviteter for Altinn-løsningen. Videre skal <Tjenesteeier> administrere tilganger som <Tjenesteeier>s egne ansatte/konsulenter har til informasjon i dokumentasjon om Altinn-løsningen og i servicedialogen mellom tjenesteeierne og ASF. Tilgangen skal være styrt i henhold til tjenstlig behov.

Sikkerhetstiltak. ASF er forpliktet til å ivareta det ansvar for informasjonssikkerhet som tilligger databehandler i henhold til personopplysningslovens § 1, jf. personvernforordningen artikkel 32. , ✓ Sikring av konfidensialitet; beskyttelse mot at uvedkommende får innsyn i opplysningene ✓ Sikring av integritet; beskyttelse mot utilsiktet endring av opplysningene ✓ Sikring av tilgjengelighet; sørge for at tilstrekkelige og relevante opplysninger er til stede ASF plikter for øvrig å etterkomme krav til databehandlingen som ellers følger av relevante lover og forskrifter. Databehandlingen vil i tillegg utføres i henhold til gjeldende systemdokumentasjon og øvrige rutinebeskrivelser for Altinn-tjenesten. Oppstiller aktuelle tjenester tilleggskrav til sikkerhet, skal det før tjenestene besluttes lagt inn i Altinn, avklares mellom ASF og tjenesteeier om ytterligere sikkerhetstiltak som tilfredsstiller disse kravene kan dekkes. Dokumentasjon på dette skal på forespørsel være tilgjengelig for <Tjenesteeier>, Datatilsynet og Personvernnemnda. Ved krav til behandling som ikke dekkes av gjeldende Altinn-løsning må endring eller videreutvikling behandles i Samarbeidsavtalens fora. ASF forplikter seg til aktivt å opprettholde en forståelse for relevante trusler og risiko, og å vedlikeholde tilstrekkelige sikkerhetstiltak ut fra et besluttet risikonivå. Tjenesteeier skal varsles dersom det oppstår vesentlige endringer i risikobildet. Overordnet oversikt over tiltak skal oppdateres i protokoll over behandlingsaktiviteter for Altinn-løsningen. Videre skal <Tjenesteeier> administrere tilganger som <Tjenesteeier>s egne ansatte/konsulenter har til informasjon i dokumentasjon om Altinn-løsningen og i servicedialogen mellom tjenesteeierne og ASF. Tilgangen skal være styrt i henhold til tjenstlig behov.