View
1
Download
0
Category
Preview:
Citation preview
Databehandleravtale
Annegret Andersenannegret.andersen@utdanningsdirektoratet.no
Avtale
et nyttig verktøy for styring av informasjonssikkerhet
Hva og hvem styrer oss?
§
Personopplysningslovens § 13
• Behandlingsansvarlige • Databehandleren
Avtale ”Må bare ha det"
En avtale er absolutt nødvendig for å styre leverandøren!
INORMASJON
OPPLÆRING
InternkontrollskjemaVEILEDNING
Databehandleravtaler
Rapportering
SYSTEMOVERSIKT
Melding/Konsesjonssøknadtil Datatilsynet
Policy – Overordnede retningslinjer
Hva slags avtale trenger vi ?
• Databehandleravtale?
Behandlingsansvarlig og databehandleren
Mangler i Databehandleravtalen
• Sanksjonsbestemmelser
• Sammenheng til oppdraget eller tjenesten
• Vanlige avtalereguleringer
– Taushetsplikt
– Lovvalg
– Tvisteløsninger
Vi trenger noe mer!
Men hva?
• Driftsavtale
• Oppdragsavtale
• …
?
Mangler i Driftsavtalen
• Slettebestemmelser
• Konkrete sikkerhetsbestemmelser
• Rollebeskrivelsen
• Revisjon og andres tilgang til dokumentasjon
Problemområder
• Samme forhold reguleres på to forskjellige måter
• To avtalesett
• Misforhold mellom avtalene
• Manglende sammenheng
• Vanskeligere å administrere
Oslopremiere 19. oktober 2011 på Oslo Nye Centralteatret
Innhold i Databehandleravtalen
1. Alminnelige bestemmelser2. Leverandørens plikter3. Kundens plikter4. Bruk av underleverandør5. Behandling i utlandet6. Vederlag og betalingsbetingelser7. Rettigheter8. Taushetsplikt9. Sikkerhet10. Avtalen varighet og oppsigelse11. Leverandørens mislighold12. Sanksjoner ved mislighold13. Stans, heving14. Avvikling av avtalen15. Tvister
Recommended