TEKNISKE OG ORGANISATORISKE SIKKERHETSTILTAK. 1. Databehandler skal gjennomføre egnede tekniske, fysiske og organisatoriske sikkerhetstiltak for å beskytte personopplysninger som omfattes av Databehandleravtalen mot utilsiktet eller ulovlig tilintetgjøring, tap, endring og ikke-autorisert utlevering eller tilgang. Databehandleren skal som et minimum gjennomføre de tiltakene som er påkrevd i henhold til GDPR artikkel 32, samt de tiltak som er angitt eller referert til i Vedlegg 2.
2. Databehandler skal ikke utlevere personopplysninger til tredjeparter uten skriftlig forhåndsgodkjenning fra Behandlingsansvarlig. Unntak gjelder for eventuelle godkjente underdatabehandlere (se avtalens punkt 8) når de har behov for opplysningene for å kunne utføre sine oppgaver.
3. Databehandler sikrer, at kun de personer som er autorisert til å behandle personopplysninger, har tilgang til personopplysningene som behandles på vegne av Behandlingsansvarlig.
TEKNISKE OG ORGANISATORISKE SIKKERHETSTILTAK. Distributøren skal gjennomføre egnede tekniske og organisatoriske sikkerhetstiltak for å verne personopplysningene mot utilsiktet eller ulovlig tilintetgjøring, tap, endring, ikke-autorisert utlevering eller tilgang. Distributøren skal som et minimum gjennomføre de tiltakene som er påkrevd i henhold til GDPR artikkel 32, samt de tiltak som er angitt eller referert til i Bilag 2. Distributøren skal ikke utlevere eller tilgjengeliggjøre personopplysninger for tredjeparter uten skriftlig forhåndsgodkjennelse fra Leverandøren, med unntak for eventuelt godkjente underdatabehandlere i den utstrekning de har behov for opplysningene for å kunne utføre sine oppgaver. Distributøren skal påse at personer som er autorisert til å behandle eller å ha tilgang til personopplysningene har tjenstlig behov for dette. Distributøren skal videre påse at de har forpliktet seg til å behandle opplysningene fortrolig eller er underlagt egnet lovfestet taushetsplikt, og at slik taushetsplikt vedvarer også etter Databehahandleravtalens opphør. På forespørsel fra Leverandøren skal Distributøren fremlegge kopi av slike personers signerte taushetsavtaler.
TEKNISKE OG ORGANISATORISKE SIKKERHETSTILTAK. Distributøren skal som et minimum gjennomføre alle de tiltak som er angitt nedenfor. Distributøren kan ikke uten skriftlig samtykke fra Leverandøren gjøre vesentlige endringer i disse tiltakene som reduserer graden av datasikkerhet. Distributøren skal kontinuerlig arbeide for å forbedre sikkerhetstiltakene og sørge for at de oppdateres i takt med den teknologiske utviklingen. [Legg enten ved Distributørens sikkerhetsdokumentasjon og/eller fyll ut oversikten nedenfor.]
TEKNISKE OG ORGANISATORISKE SIKKERHETSTILTAK. Databehandleren skal gjennomføre egnede tekniske og organisatoriske sikkerhetstiltak for å verne personopplysningene mot utilsiktet eller ulovlig tilintetgjøring, tap, endring, ikke-autorisert utlevering eller tilgang. Databehandleren skal som et minimum gjennomføre de tiltakene som er påkrevd i henhold til GDPR artikkel 32 samt de tiltak som er angitt i Vedlegg 2.
TEKNISKE OG ORGANISATORISKE SIKKERHETSTILTAK. I kommunen, i intern sone
TEKNISKE OG ORGANISATORISKE SIKKERHETSTILTAK. Databehandleren skal som et minimum gjennomføre alle de tiltak som er angitt eller henvist til nedenfor.
TEKNISKE OG ORGANISATORISKE SIKKERHETSTILTAK. 1. Databehandler skal gjennomføre egnede tekniske, fysiske og organisatoriske sikkerhetstiltak for å beskytte personopplysninger som omfattes av databehandleravtalen mot utilsiktet eller ulovlig tilintetgjøring, tap, endring og ikke-autorisert utlevering eller tilgang. Databehandleren skal gjennomføre de tiltakene som er påkrevd i henhold til GDPR artikkel 32, samt de tiltak som er angitt eller referert til i vedlegg 2.
2. I henhold til GDPR artikkel 32 skal databehandleren – uavhengig av behandlingsansvarlig – også vurdere risikoene som behandlingen utgjør for fysiske personers rettigheter og gjennomføre tiltak for å imøtegå disse risikoene. I forbindelse med denne vurderingen, skal behandlingsansvarlig stille nødvendig informasjon til rådighet for databehandleren som gjør vedkommende i stand til at identifisere og vurdere risikoene.
3. Databehandler skal ikke utlevere personopplysninger til tredjeparter uten skriftlig forhåndsgodkjenning fra behandlingsansvarlig. Unntak gjelder for overføring til eventuelle godkjente underdatabehandlere (se avtalens punkt 8) når de har behov for personopplysningene for å kunne utføre sine oppgaver.
4. Databehandler skal sikre at kun de personer som er autorisert til å behandle personopplysninger, har tilgang til personopplysningene som behandles på vegne av behandlingsansvarlig.
TEKNISKE OG ORGANISATORISKE SIKKERHETSTILTAK. På server i sikker sone. I kommunens interne serverrom.
TEKNISKE OG ORGANISATORISKE SIKKERHETSTILTAK. Personopplysningene lagres i intern sone på server i Melhus rådhus
TEKNISKE OG ORGANISATORISKE SIKKERHETSTILTAK. Databehandleren skal som et minimum gjennomføre alle de tiltak som fremkommer av Arbeids- og velferdsforvaltningens til enhver til gjeldende felles sikkerhetsnormer og samarbeidsavtalen. Databehandleren kan ikke uten skriftlig samtykke fra den behandlingsansvarlige gjøre endringer i disse tiltakene som reduserer graden av datasikkerhet. Databehandleren skal kontinuerlig arbeide for å forbedre sikkerhetstiltakene og sørge for at de oppdateres i takt med den teknologiske utviklingen.