Säkerhet och sekretess. Personuppgiftsansvarig och Personuppgiftsbiträdet ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas enligt Avtalet. Parterna ska därvid följa Region Skånes instruktioner för informationssäkerhet som redogjorts för i 7.11.1.
Säkerhet och sekretess. Personuppgiftsbiträdet ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Åtgärderna ska åstadkomma en säkerhetsnivå som åtminstone överensstämmer med Tillämplig lag och är lämplig med beaktande av:
Säkerhet och sekretess. Leverantören förbinder sig att inte till någon enskild eller juridisk person röja uppgifter som leverantören tar del av i samband med uppdraget, vare sig det sker muntligen, genom att en handling lämnas ut eller på annat sätt. Leverantören förbinder sig även att inte nyttja sådan uppgift utan särskilt, skriftligt, tillstånd från den upphandlande enheten. Leverantören ansvarar för att dess personal har erforderlig information gällande sekretessregler. Vidare förbinder sig leverantören att informera eventuella underleverantörer om tystnadsplikten. Sekretessen gäller även efter det att uppdraget har upphört. Leverantören svarar för att underleverantörerna följer dessa sekretessbestämmelser
Säkerhet och sekretess. 5.1 Personuppgiftsbiträdet ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Vid bedömningen av lämplig säkerhetsnivå ska särskild hänsyn tas till de risker som behandlingen medför, i synnerhet till oavsiktlig eller olaglig förstöring, förlust eller ändring eller från obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlas. Om personuppgifterna som behandlas utgör känsliga personuppgifter ska Personuppgiftsbiträdet vidta eventuella ytterligare sådana åtgärder som är lämpliga för skydd av dessa.
Säkerhet och sekretess. 6009106-v5
Säkerhet och sekretess. Personuppgiftsbiträdet ska implementera tekniska och organisatoriska skyddsåtgärder i enlighet med tillämplig lag eller i annat fall upprätta lämpliga tekniska och organisatoriska åtgärder i syfte att skydda personuppgifter mot obehörig eller olovlig förstörelse eller oavsiktlig förlust av, förändring av, otillåtet yppande av eller tillgång till personuppgifter, i huvudsak när behandlingen innefattar spridning av uppgifter över nätverk och mot all annan olovlig form av behandling. Vid bedömning av lämplig säkerhetsnivå ska särskilt hänsyn tas till de risker som behandlingen medför, i synnerhet från oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande eller obehörig åtkomst till personuppgifter. Personuppgiftsbiträdet ska säkerställa att behörighetsstyrningen är korrekt och att konfidentialitet iakttas. Personuppgiftsbiträdet ska tillse att samtliga anställda, konsulter och övriga som Personuppgiftsbiträdet svarar för och som behandlar personuppgifterna är bundna av ett ändamålsenligt sekretessåtagande samt att de är informerade om hur behandling av personuppgifterna får ske. Personuppgiftsbiträdet ansvarar för att de personer som har åtkomst till personuppgifterna är informerade om hur de får behandla dem i enlighet med instruktioner från Personuppgiftsansvarig. Sekretessåtagandet gäller även under tid efter det att Personuppgiftsbiträdesavtalet i övrigt upphört att gälla, dock längst till och med sådan tidpunkt som gäller enligt särskilt tillämpliga rättsliga krav. Personuppgiftsbiträdet får inte utan (i) Personuppgiftsansvariges skriftliga samtycke i förväg, och (ii) att säkerställa att sådan överföring sker i överensstämmelse med tillämplig lagstiftning, överföra personuppgifter till land utanför EU/EES-området eller till land som inte omfattas av undantagen till förbud mot överföring till tredje land enligt Tillämplig lag. Detta förbud omfattar även teknisk support, underhåll och liknande tjänster.
Säkerhet och sekretess. Personuppgiftsansvarig och Personuppgiftsbiträdet ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas enligt Avtalet. Parterna ska därvid följa Region Skånes instruktioner för informationssäkerhet som redogjorts tidigare, se 7.12.1. Kundavtal 2 – ”Personuppgiftsbiträdesavtal samt fullmakt för såväl direktansluten Leverantör som Inera AB att teckna personuppgiftsbiträdesavtal enligt Dataskyddsförordningen (GDPR) - riktar sig till Leverantörer som ansluts indirekt (privata leverantörer) via direktansluten leverantör (Region Skåne) till nationell IT-tjänst där Inera AB, direktansluten leverantör och/eller annan extern part hanterar personuppgifter för indirekt ansluten Leverantörs räkning på ett sådant sätt att driftleverantörerna därmed blir personuppgiftsbiträden (PuB) åt leverantörerna. Inera AB kan också komma att skapa tekniska lösningar och teckna avtal direkt med Leverantör innebärande att Inera AB behandlar personuppgifter för Leverantörernas räkning på ett sådant sätt att Inera AB i dessa fall blir personuppgiftsbiträde åt Leverantörerna. När Leverantör ansluts indirekt till dessa system via annan, direktansluten, leverantör, kan också direktansluten Leverantör bli personuppgiftsbiträde i förhållande till den indirekt anslutna Leverantören. Detta personuppgiftsbiträdesavtal som tecknas mellan å ena sidan indirekt ansluten leverantör (privat leverantör) och å andra sidan direktansluten leverantör (Region Skåne), innefattar; • fullmakt för direktansluten leverantör att företräda indirekt ansluten leverantör vid tecknande av uppdragsavtal jämte fullmakt för Inera AB att teckna Personuppgiftsbiträdesavtal med driftleverantörer. Då direktansluten leverantör också kan komma att behandla personuppgifter för indirekt ansluten leverantörs räkning omfattar personuppgiftsbiträdesavtalet även denna personuppgiftsbehandling. Kundavtal 2 gäller i sin fullständiga lydelse så som anges i Avtal på Ineras hemsida, se avsnitt 9, Referenser, för länk.
Säkerhet och sekretess. Tekniska och organisatoriska säkerhetsåtgärder som är lämpliga i förhållande riskerna måste vidtas av den personuppgiftsansvarige, såsom för att undvika oavsiktlig eller olaglig förstörelse, obehörigt röjande eller tillgång.
Säkerhet och sekretess. 6.1 Personuppgiftsbiträdet ska genom lämpliga tekniska och organisatoriska åtgärder säkerställa en säkerhetsnivå som är lämplig i förhållande till risken som behandlingen medför, begränsa tillgången till personuppgifterna och endast ge behörighet till sådan personal som behöver ha tillgång till personuppgifterna för att fullgöra sina åtaganden enligt detta Biträdesavtal, samt att tillse att sådan personal har erforderlig utbildning och i tillräcklig mån har instruerats att hantera personuppgifterna på ett ändamålsenligt och säkert sätt.
Säkerhet och sekretess. 7.1 Personuppgiftsbiträdet garanterar att genomföra lämpliga tekniska och organisatoriska åtgärder på sådant sätt att behandlingen av personuppgifter under detta avtal uppfyller kraven i Dataskyddsförordningen (i synnerhet artikel 32).