Tekniska och organisatoriska säkerhetsåtgärder. Detta avsnitt utgör kompletterande instruktioner till personuppgiftsbiträdet avseende tekniska och organisatoriska säkerhetsåtgärder. Ange kompletterande instruktioner: Fylls i vid behov. På den personuppgiftsansvariges vägnar: På personuppgiftsbiträdets vägnar: Namn (fullständigt): Namn (fullständigt): Befattning: Befattning: Ort och datum: Ort och datum: …............................................................. …............................................................. Namnteckning Namnteckning På ramavtalsleverantörens vägnar (om denne inte är personuppgiftsbiträde): Namn (fullständigt): Befattning: Ort och datum: ….............................................................
Tekniska och organisatoriska säkerhetsåtgärder. Åtgärder avsedda att skydda Personuppgifter mot oavsiktlig eller olaglig utplåning, oavsiktlig förlust, ändring, otillåtet ut- lämnande eller otillåten åtkomst, i synnerhet när Behandlingen inbegriper överföring av uppgifter över ett nät, och mot varje annan form av olaglig Behandling.
Tekniska och organisatoriska säkerhetsåtgärder. 6023385-v5
Tekniska och organisatoriska säkerhetsåtgärder. Biträdet har ansvaret för de tekniska och organisatoriska säkerhetsåtgärderna i Biträdets system. Biträdet arbetar kontinuerligt med dataskyddsfrågor avseende program, tjänster och processer. Det innebär att Biträdet ser till att det finns den lämpliga säkerheten vid exempelvis kryptering, behörighetsstyrning etc. Biträdet har ett koncept för borttagning/radering av uppgifter samt uppfyller övriga krav på dataskydd och integritet.
Tekniska och organisatoriska säkerhetsåtgärder. Följande tekniska och organisatoriska åtgärder vidtar Leverantören för att skydda de personuppgifter som omfattas av detta personuppgiftsbiträdesavtal. Följande tekniska och organisatoriska åtgärder vidtar Leverantören för att skydda de Personuppgifter som omfattas av detta personuppgiftsbiträdesavtal: • Åtgärder för åtkomstkontroll, t.ex. rutiner för lösenordshantering och autentisering, loggning, behörighetsstyrning för användare och tillgång till driftlokaler. • Åtgärder för att säkerställa konfidentialitet, t.ex. kryptering vid överföring. • Åtgärder för att säkerställa tillgänglighet, t.ex. säkerhetskopiering, brandväggar, antivirussystem, loggning och oavbruten strömförsörjning (UPS).
Tekniska och organisatoriska säkerhetsåtgärder. Nedan listas de åtgärder som tas från Leverantören i egenskap av personuppgiftsansvarig och Personuppgiftsbiträde för att säkerställa att personuppgifterna behandlas på ett säkert vis.
Tekniska och organisatoriska säkerhetsåtgärder. Personuppgiftsbiträdet ska vid var tid uppfylla nedan tekniska och organisatoriska säkerhetsåtgärder och fortlöpande säkerställa att säkerheten i samband med Behandlingen medför en lämplig nivå av konfidentialitet, integritet, tillgänglighet och motståndskraft, bl.a. genom att, där nödvändigt; • Personuppgiftsbiträdet ska uppfylla de krav som stipuleras av Dataskyddslagstiftningen, den Personuppgiftsansvarigas informationsklassning samt i förekommande fall egen informationsklassning; • Personuppgiftsbiträdet ska aktivt arbeta med och utbilda kring sitt informationssäkerhetsarbete internt i syfte att dessa krav efterlevs; • Personuppgiftsbiträdet ska tillse att tekniska säkerhetsåtgärder för åtkomstshantering (både fysisk och systemmässigt), kryptering (både vid överföring och i vila), distansarbete (så som tvåfaktorsautentisering och säker anslutning) samt säkerhetskopiering implementeras i paritet till skyddsvärdet hos de Personuppgifter som behandlas; • Personuppgiftsbiträdet ska kunna uppvisa dokumenterade riktlinjer och instruktioner som påvisar organisatoriska och tekniska säkerhetsåtgärder; • Personuppgiftsbiträdet ska ha dokumenterade rutiner för att löpande kunna upptäcka och hantera Personuppgiftsincidenter; • Personuppgiftsbiträdet ska ha dokumenterade och implementerade rutiner för att hantera en Registrerads förfrågan om att tillvarata sina rättigheter (såsom registerutdrag); • Personuppgiftsbiträdet ska granska och kontrollera de interna organisatoriska och tekniska säkerhetsåtgärderna periodiskt samt validera dess lämplighet. [Ange här om det finns tekniska och organisatoriska krav för särskilt angivna Behandlingar. Exempel: • Kamerabevakning i bussar: o Överföringar av inspelat material ska ske via krypterade kanaler; o Åtkomst till inspelat material ska loggas och kunna följas upp; o Uttag och utlämnande av inspelat material ska följa tydliga rutiner samt vara spårbart.]
Tekniska och organisatoriska säkerhetsåtgärder. Detta avsnitt utgör kompletterande instruktioner till personuppgiftsbiträdet avseende tekniska och organisatoriska säkerhetsåtgärder. Ange kompletterande instruktioner: Loggar enligt punkt 5.6-7 ska innehålla uppgift om användaridentitet, tidpunkt, vilka personuppgifter användaren haft åtkomst till och vilka åtgärder som vidtagits med uppgifterna. I det fall personuppgiftsansvarig inte kan radera loggar själv, ska loggarna raderas X dagar efter loggningstillfället. Loggar ska skyddas mot otillåtna ändringar. Personuppgiftsbiträdet ska systematiskt testa, undersöka och utvärdera att biträdets tekniska och organisatoriska åtgärder är effektiva och att de säkerställer en lämplig säkerhetsnivå med hänsyn till behandlingen av personuppgifter. Personuppgiftsbiträdet ska minst en (1) gång per år genomföra en egenkontroll i syfte att säkerställa att behandlingen av personuppgifter uppfyller personuppgiftsbiträdesavtalet. Resultatet av kontrollen ska delges personuppgiftsansvarig. Fyll i ytterligare instruktioner vid behov. På den personuppgiftsansvariges vägnar: På personuppgiftsbiträdets vägnar: Namn (fullständigt): Namn (fullständigt): Befattning: Befattning: Ort och datum: Ort och datum: …............................................................. ….............................................................
Tekniska och organisatoriska säkerhetsåtgärder. Detta avsnitt utgör kompletterande instruktioner till Personuppgiftsbiträde avseende tekniska och organisatoriska säkerhetsåtgärder.
Tekniska och organisatoriska säkerhetsåtgärder. 7.1 Biträdet ska vidta de tekniska och organisatoriska åtgärder som erfordras enligt Dataskyddslagstiftningen för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken, särskilt i förhållande till risker avseende obehörig åtkomst, förstörelse och ändring av de personuppgifter Behandlingen omfattar. Biträdet avgör hur sådana åtgärder ska implementeras för att uppnå erforderlig skyddsnivå.