Hensikt
Sikre at registrerte personopplysninger som behandles av tredjepart er regulert i en databehandleravtale.
Dette dokumentet gjelder informasjonssikkerhetsutvalget, systemeiere, fagsystemansvarlige, innkjøp og sikkerhetsgruppen.
Systemeiere.
Alle systemer som inneholder personopplysninger hvor kommunen enten behandler informasjon på vegne av andre virksomheter eller vi delegerer behandling av informasjon i virksomheter utenfor Kristiansand kommune skal databehandleravtale inngås.
Direktoratet for forvaltning og økonomistyring (DFØ) har laget en mal og sjekkliste for databehandleravtaler som sikrer at personopplysningene blir behandlet i samsvar med regelverket. Sjekklisten kan brukes for å sjekke at en leverandørs standard databehandleravtale tilfredsstiller norske krav.
Malen og sjekklisten finner du her.
Systemeier, se beskrivelse i Informasjonssikkerhet - policy (Ikke tilgjengelig)
Fagsystemansvarlig, se beskrivelse i Informasjonssikkerhet - policy (Ikke tilgjengelig)
Datatilsynets veileder for utarbeidelse av databehensleravtale.