Versions Compared

Old Version 23

changes.mady.by.user Mogens Kjeldsen (Unlicensed)

Saved on

compared with

New Version 24

changes.mady.by.user Mogens Kjeldsen (Unlicensed)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Table of Contents

...

Som udgangspunkt indgås der en fælles databehandleraftale for alle de kommuner, der er medlem af ”Det fælleskommunale Databehandlersekretariat” (DBS). Aftalen laves med afsæt i sekretariatets skabelon, som er baseret på Datatilsynets standard-databehandleraftale.

For de kommuner der ikke medlem af DBS (for nuværende gælder det 7 ud af de 22 medvirkende kommuner) indgås der en direkte aftale mellem kommunen og leverandøren. Også denne bør tage udgangspunkt i DBS' skabelon.

...

Leverandør bør kunne levere en ISAE3000 erklæring revisionserklæring af typen ISAE 3000 GDPR type 2 på sin databehandling for at sikre den lovpligtige gennemsigtighed, så der er mulighed for at føre et godt tilsyn på leverandøren. Er dette ikke muligt, skal Leverandør stille sig til rådighed for kommunernes revision som aftalt i databehandleraftale. Dette kan inkludere fysisk adgang til faciliteter.

Hvis der benyttes underdatabehandlere træffer Leverandøren som udgangspunkt valg om, hvordan revision af disse foretages. Nærmere detaljer kan findes i DBS' skabelon, bilag C.8.

Karakter af persondata

OS2valghalla indeholder følsomme personoplysninger, da der gemmes oplysning om nogle deltageres politiske overbevisning.

...

I peak perioder ønskes der mulighed for at skrue op for driftsmiljøets ressourcer, så det kan imødekomme den forøgede aktivitet i systemet. Dette skal ske på opfodring af kunden ved valgudskrivelsen på ikke-planlagte valg og 6 uger inden planlagte valg. Etableringen af driftsmiljøets forøgede ressourcer skal ske indenfor 12 timer af kundens henvendelse.

Anbefalede ressourcer

...

I perioder med normal drift ønskes der mulighed for at skrue ned for driftsmiljøets ressourcer, så det kan imødekomme den mindre aktivitet i systemet. Dette skal ske på opfodring af kunden. Reducering af driftsmiljøets ressourcer skal ske indenfor 12 timer af kundens henvendelse.

Anbefalede ressourcer

...

Årligt efter endt revision fremsendes revisionserklæring til kunden. Hvis underleverandører udfører databehandling på vegne af Leverandøren, skal der også fremsendes revisionserklæring fra disse. Leverandør bør kunne levere ISAE 3402 erklæring(er) til brug for revision.

...