Tilfredsstillende informasjonssikkerhet Eksempelklausuler

Tilfredsstillende informasjonssikkerhet. Databehandler skal iverksette tilfredsstillende tekniske, fysiske og organisatoriske sikringstiltak for å beskytte personopplysninger som omfattes av denne avtalen mot uautorisert eller ulovlig tilgang, endring, sletting, skade, tap eller utilgjengelighet. Databehandler skal dokumentere egen sikkerhetsorganisering, retningslinjer og rutiner for sikkerhetsarbeidet, risikovurderinger og etablerte tekniske, fysiske eller organisatoriske sikringstiltak. Dokumentasjonen skal være tilgjengelig for behandlingsansvarlig. Databehandler skal etablere kontinuitets- og beredskapsplaner for effektiv håndtering av alvorlige sikkerhetshendelser. Dokumentasjonen skal være tilgjengelig for behandlingsansvarlig. Databehandler skal gi egne ansatte tilstrekkelig informasjon om og opplæring i informasjonssikkerhet slik at sikkerheten til personopplysninger som behandles på vegne av behandlingsansvarlig blir ivaretatt. Databehandler skal dokumentere opplæringen av egne ansatte i informasjonssikkerhet. Dokumentasjonen skal være tilgjengelig for behandlingsansvarlig.
Sample 1Sample 2Sample 3See All (15)
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now
Tilfredsstillende informasjonssikkerhet. Databehandler skal iverksette tilfredsstillende tekniske, fysiske og organisatoriske sikringstiltak for å beskytte personopplysninger som omfattes av denne avtalen mot uautorisert eller ulovlig tilgang, endring, sletting, skade, tap eller utilgjengelighet. Databehandler skal dokumentere egen sikkerhetsorganisering, retningslinjer og rutiner for sikkerhetsarbeidet, risikovurderinger og etablerte tekniske, fysiske eller organisatoriske sikringstiltak. Dokumentasjonen skal være tilgjengelig for behandlingsansvarlig på forespørsel. Databehandler skal etablere kontinuitets- og beredskapsplaner for effektiv håndtering av alvorlige sikkerhetshendelser. Dokumentasjonen skal være tilgjengelig for behandlingsansvarlig på forespørsel. Databehandler skal gi egne ansatte tilstrekkelig informasjon om og opplæring i informasjonssikkerhet slik at sikkerheten til personopplysninger som behandles på vegne av behandlingsansvarlig blir ivaretatt. Kommentar: Her kan det være behov for å konkretisere de viktigste sikringstiltakene som databehandleren har iverksatt, eventuelt at det henvises til dokumenter eller publikasjoner som forklarer hvordan databehandleren jobber med informasjonssikkerhet og hvilke sikringstiltak som er etablert for den aktuelle tjenesten. Konkretiseringene kan tas inn i selve avtaleteksten eller i billag til avtalen.
Sample 1Sample 2See All (9)
Tilfredsstillende informasjonssikkerhet. Databehandler skal iverksette tilfredsstillende tekniske, fysiske og organisatoriske sikringstiltak for å beskytte personopplysninger som omfattes av denne avtalen mot uautorisert eller ulovlig tilgang, endring, sletting, skade, tap eller utilgjengelighet. Databehandler skal dokumentere egen sikkerhetsorganisering, retningslinjer og rutiner for sikkerhetsarbeidet, risikovurderinger og etablerte tekniske, fysiske eller organisatoriske sikringstiltak. Dokumentasjonen skal være tilgjengelig for behandlingsansvarlig på forespørsel. Databehandler skal etablere kontinuitets- og beredskapsplaner for effektiv håndtering av alvorlige sikkerhetshendelser. Dokumentasjonen skal være tilgjengelig for behandlingsansvarlig på forespørsel. Databehandler skal gi egne ansatte tilstrekkelig informasjon om og opplæring i informasjonssikkerhet slik at sikkerheten til personopplysninger som behandles på vegne av behandlingsansvarlig blir ivaretatt. Grunnleggende sikkerhetsinformasjon skal fremgå av bilag 3 – 6 i denne avtalen.
Sample 1
Tilfredsstillende informasjonssikkerhet. Databehandler skal iverksette tilfredsstillende tekniske, fysiske og organisatoriske sikringstiltak for å beskytte personopplysninger som omfattes av denne avtalen mot uautorisert eller ulovlig tilgang, endring, sletting, skade, tap eller utilgjengelighet. Databehandler skal dokumentere egen sikkerhetsorganisering, retningslinjer og rutiner for sikkerhetsarbeidet, risikovurderinger og etablerte tekniske, fysiske eller organisatoriske sikringstiltak. Dokumentasjonen skal være tilgjengelig for behandlingsansvarlig på forespørsel. Databehandler skal etablere kontinuitets- og beredskapsplaner for effektiv håndtering av alvorlige sikkerhetshendelser. Dokumentasjonen skal være tilgjengelig for behandlingsansvarlig på forespørsel. Databehandler skal gi egne ansatte tilstrekkelig informasjon om og opplæring i informasjonssikkerhet slik at sikkerheten til personopplysninger som behandles på vegne av behandlingsansvarlig blir ivaretatt. Sikkerhetstiltak implementert i TSD er, blant annet: • All tilgang er underlagt 2-faktor autentisering • Admin-tilgang på maskiner gis ikke til sluttbrukere • Admin-tilgang til system-administratorer gir ikke tilgang til data • Antallet system-administratorer holdes på et minimum • Antallet administratorer av lagringen holdes på et minimum • Årlig oppdatering av Risiko og Sårbarhetsanalyse • Helautomatisert brannmurskonfigurasjon for å unngå menneskelige feil • Utstrakt logging • Jevnlig penetrasjonstesting • Tilgang til TSD gis gjennom krypterte remote-desktop-løsninger der all lokal tilknytning til sentrale maskiner er skrudd av • Ingen åpninger mot internett fra prosjektområdene unntatt svært kontrollert eksport og import av data • Import og eksport av data er regelstyrt pr bruker • Prosjektområdene låses når nødvendig godkjenning går ut på dato • Backup og snapshots tas hver natt Ytterligere informasjon er tilgjengelig på TSDs nettsider: xxxxx://xxx.xxx.xx/xxxxxxx/xxxxxxxx/xx/xxxxxxxx/xxxxxxxxx-xxxx/xxxxx/xxxxx.xxxx
Sample 1
Tilfredsstillende informasjonssikkerhet. Matematikksenteret skal iverksette tilfredsstillende tekniske, fysiske og organisatoriske sikringstiltak for å beskytte personopplysninger som omfattes av denne avtalen mot uautorisert eller ulovlig tilgang, endring, sletting, skade, tap eller utilgjengelighet. Matematikksenteret skal dokumentere egen sikkerhetsorganisering, retningslinjer og rutiner for sikkerhetsarbeidet, risikovurderinger og etablerte tekniske, fysiske eller organisatoriske sikringstiltak. Dokumentasjonen skal være tilgjengelig for behandlingsansvarlig. Matematikksenteret skal etablere kontinuitets- og beredskapsplaner for effektiv håndtering av alvorlige sikkerhetshendelser. Dokumentasjonen skal være tilgjengelig for behandlingsansvarlig. Matematikksenteret skal gi egne ansatte tilstrekkelig informasjon om og opplæring i informasjonssikkerhet slik at sikkerheten til personopplysninger som behandles på vegne av behandlingsansvarlig blir ivaretatt. Matematikksenteret skal dokumentere opplæringen av egne ansatte i informasjonssikkerhet. Dokumentasjonen skal være tilgjengelig for behandlingsansvarlig.
Sample 1

Related to Tilfredsstillende informasjonssikkerhet

  • Spesielle kontraktsbestemmelser Innhold 1 Samhandlingsprosess 3 2 Kvalitetssikring 3 3 Helse, miljø og sikkerhet (HMS) 4 4 Påslag for byggeplassadministrasjon og fremdriftskontroll av andre entrepriser (se NS 8406, pkt. 16) 6 5 Entreprenørens sikkerhetsstillelse 7 6 Spesielle krav i fremdriftsplanen 7 7 Regulering av tidsfrister for tunnelarbeider 7 8 Dagmulkt 7 9 Entreprenørens krav ved forsinkelser og mangler ved byggherrens leveranser 7 10 Prisregulering 8 11 Faktura 8 12 Heftelser 9 13 Faktura for sluttoppgjør 9 14 Grunnforhold/fjellforhold 9 15 Forbedringer og utviklingsarbeider 9 16 Xxxxx bestemmelser 10

  • Sikkerhetsstillelse Fjordkraft har rett til å foreta kredittvurderinger av kunder og kan avslå/avslutte leveranse dersom det foreligger en saklig grunn. Alternativt har Fjordkraft til enhver tid rett til å skriftlig kreve garanti eller annen sikkerhet såfremt det foreligger saklig grunn. Omfang og art av slik sikkerhet er avhengig av risiko, og besluttes av Fjordkraft alene. Betalingsmislighold eller forventet betalingsmislighold vil alltid være saklig grunn etter denne bestemmelse.

  • Utsetting av arbeid og entrepriselignende ordninger Så tidlig som mulig, og før bedriften inngår avtale med underleverandør om utsetting av arbeid skal behov og omfang drøftes med de tillitsvalgte, jfr. Hovedavtalen § 9-3 – 9-6. Bedriften har ansvar for å påse at underleverandør bedriften inngår avtale med har arbeidsavtale med sine ansatte i hht forskrift om utsendte arbeidstakere (2005-12-16-1566 § 2). Dersom underleverandør som bedriften har inngått avtale med, benytter seg av underleverandør må denne/disse underleverandører påta seg tilsvarende forpliktelse overfor sine ansatte. Bedriften skal på anmodning fra de tillitsvalgte dokumentere lønns- og arbeidsvilkår som er gjeldende hos underleverandør når underleverandørs ansatte arbeider innen sokkelavtalenese virkeområde pkt 1. Ved bedrifter som jevnlig benytter underleverandører oppfordres de lokale parter til å utarbeide egne rutiner til bruk i slike sammenhenger.

  • Alminnelige kontraktsbestemmelser Som alminnelige kontraktsbestemmelser gjelder NS 8406:2009 Forenklet norsk bygge- og anleggskontrakt.

  • Kontaktinformasjon Alle henvendelser om elektroniske fakturaer kan rettes til xxxxxxx@xxx.xx eller telefon 00 00 00 00.

  • Reklamasjon. Tilbakeføring Bestrider kortholder å ha godkjent en betalingstransaksjon skal kortutsteder dokumentere at transaksjonen er autentisert, korrekt registrert og bokført og ikke rammet av teknisk svikt eller annen feil. Bestrider kortholder etter dette å ha ansvar for en betalingstransaksjon etter ansvarsreglene over, skal kortutsteder straks og senest innen utgangen av den påfølgende virkedagen tilbakeføre beløpet og erstatte rentetap fra belastningstidspunktet, forutsatt at kortholder setter frem krav om tilbakeføring uten ugrunnet opphold etter at kortholder ble kjent med forholdet, og senest 13 måneder etter belastningstidspunktet. Plikten til tilbakeføring gjelder ikke dersom kortholder skriftlig har erkjent ansvar for registreringen av transaksjonsbeløpet, eller kortutsteder har rimelige grunner til mistanke om svik og innen fire uker fra mottakelse av skriftlig innsigelse fra kortholder har anlagt søksmål eller brakt saken inn for Finansklagenemnda. Blir saken avvist av nemnda eller en domstol, løper en ny frist på fire uker, fra den dagen kortutsteder ble kjent med avvisningen. Plikten til tilbakeføring etter første avsnitt gjelder ikke for kortholders egenandel på kr 450, med mindre betalingskortet er brukt uten personlig sikkerhetsinformasjon. Tilbakeføringsplikten etter første og annet avsnitt gjelder heller ikke feilregistreringer på brukerstedet som kortholder selv burde oppdaget ved bruk av betalingskortet i forbindelse med betalingen for varen eller tjenesten. Slike reklamasjoner må rettes mot selgeren (brukerstedet). Kortutsteder påtar seg ikke ansvar for kjøpte varers eller tjenesters kvalitet, beskaffenhet eller levering, med mindre annet er bestemt i eller i medhold av lov eller følger av andre bestemmelser i denne avtale. Dersom kortholder mistenker at han er blitt utsatt for et straffbart forhold i forbindelse med registreringen av transaksjonen på betalingskortet, kan kortutsteder kreve at kortholder anmelder forholdet til politiet. Kortholder skal avgi skriftlig redegjørelse overfor kortutsteder om forholdene rundt enhver tapssituasjon. Dersom det etter tilbakeføring blir klart at kortholder likevel er ansvarlig for betalingstransaksjonen, kan kortutsteder foreta retting ved å gjenbelaste kreditten.

  • Kort beskrivelse av tjenesten Avtalen gjelder utstedelse og bruk av kredittkort, heretter benevnt betalingskort, for Visa og Mastercard. Kredittgiver og utsteder av betalingskortet er SpareBank 1 Kreditt AS, (org. nr. 975 966 453), Postboks 4794 Torgarden, 7467 Trondheim, som har konsesjon som finansieringsforetak og er under tilsyn av Finanstilsynet (xxx.xxxxxxxxxxxxxx.xx), postboks 1187 Sentrum, 0107 Oslo. Kredittkortet/faktureringskortet er et betalingskort som kan brukes for betaling av varer og tjenester, til uttak av kontanter i kontantautomater (minibanker) og innenfor andre bruksområder etter nærmere angivelse. Med betalingskort/kort menes både fysiske betalingskort, samt virtuelle kort og prosedyrer som gjør det mulig å bruke betalingskort i applikasjon på mobiltelefon, smartklokke eller andre mobile enheter. Betalingskort har ulike egenskaper og bruksområder etter nærmere angivelse, jf. punkt 4 Informasjon om bruk av kortet. Kortholder skal normalt bekrefte betalingen med personlig sikkerhetsinformasjon. I enkelte brukssituasjoner kan et betalingskort også brukes uten personlig sikkerhetsinformasjon. I personlig sikkerhetsinformasjon inngår for eksempel personlig kode, PIN, fingeravtrykk og ansiktsgjenkjenning.

  • Lønnsbestemmelser Den lønn som omfattes av denne bestemmelsen, er lønn utbetalt fra bedriften til sine arbeidstakere som er omfattet av dette bilaget. Trygdeytelser skal ikke medregnes. Minstesats for lønn fremgår av det til en hver tid gjeldende VTA-bilag til AMB-overenskomsten. For tariffperioden 2020-2022 er minstesats for lønn kr 22,50 pr. time. Uavhengig av type overenskomst bedriften er bundet av, gjelder ovenstående minstesats og ledelsen skal én gang per år drøfte med de tillitsvalgte evt justering av bedriftens lønnsats(er) for de som er omfattet av bilaget.

  • Tildelingskriterier Tildelingen skjer på basis av hvilket tilbud som har det beste forholdet mellom pris og kvalitet, basert på følgende kriterier:

  • Leverandørens tekniske og faglige kvalifikasjoner Krav Dokumentasjonskrav