Hensikt
Hensikten med en databehandleravtale er å sikre at personopplysninger behandles trygt og i tråd med loven. Avtalen er en juridisk skriftlig avtale mellom kommunen og leverandøre, når en leverandør behandler data på våre vegne. Databehandleravtalen skal sikre at personopplysningene blir behandlet i samsvar med regelverket og setter en klar ramme for hvordan databehandleren kan behandle opplysninger.
Dette dokumentet gjelder informasjonssikkerhetsutvalget, systemeiere (Ikke tilgjengelig), innkjøp og sikkerhetsgruppen.
Systemeiere og fagsystemansvarlige.
Alle systemer som inneholder personopplysninger hvor kommunen enten behandler informasjon på vegne av andre virksomheter eller vi delegerer behandling av informasjon i virksomheter utenfor Kristiansand kommune skal databehandleravtale inngås. Med behandling mener vi all bruk av personopplysninger, slik som innsamling, registrering, sammenstilling, lagring og utlevering, eller en kombinasjon av slike bruksmåter.
Direktoratet for forvaltning og økonomistyring (DFØ) har laget en mal og sjekkliste for databehandleravtaler som sikrer at personopplysningene blir behandlet i samsvar med regelverket. Sjekklisten kan brukes for å sjekke at en leverandørs standard databehandleravtale tilfredsstiller norske krav.
Malen og sjekklisten finner du her.
Systemeier, se beskrivelse i Informasjonssikkerhet - policy (Ikke tilgjengelig)
Fagsystemansvarlig, se beskrivelse i Informasjonssikkerhet - policy (Ikke tilgjengelig)
Datatilsynets veileder for utarbeidelse av databehensleravtale.