Professional Documents
Culture Documents
Mall GDPR Personuppgiftsbiträdesavtal PDF
Mall GDPR Personuppgiftsbiträdesavtal PDF
Avtalsparter
Personuppgiftsansvarig:
Arbetsförmedlingen, 113 99 Stockholm (och eventuella övriga relevanta
uppgifter)
Personuppgiftsbiträde:
_____________________ (leverantören)
2. Definitioner
Arbetsförmedlingen har vid var tid och hur många gånger som
Arbetsförmedlingen önskar, rätt att utan extra kostnad få tillgång till och
förfoga över de behandlade uppgifterna samt sådana uppgifter som
genereras vid leverantörens behandling av Arbetsförmedlingens
uppgifter, om inte annat framgår.
4. Säkerhet
I övrigt ankommer det på Leverantören att följa vid var tid gällande
lagstiftning på området som är tillämplig i Sverige.
5. Underleverantör
6. Utlämnande av uppgifter
För det fall det är aktuellt med fler personuppgiftsansvariga och om tredje
man riktar krav mot någon av dessa ska den personuppgiftsansvarige som
behandlat personuppgifter i strid med gällande lagstiftning, eller avtal,
hålla övriga personuppgiftsansvariga skadelösa.
9.1 Behandlingsaktiviteter
(Om informationen enligt nedan ska tas med eller inte beror på de
säkerhetskrav som finns i huvudavtalet)
Det ska för varje behandling av personuppgifter finnas ett spårbart syfte.
Alla inloggningar och inloggningsförsök ska loggas. Det ska gå att
fastställa vem som gjort åtkomsten, i vilket syfte, vad som åtkomsten
avser och när detta gjorts.
Lösenord och användar-id får inte lagras i klartext. Vilande data ska
krypteras om de omfattar personuppgifter eller annan skyddsvärd
information. All kommunikation ska ske i krypterat format.
Fysisk säkerhet
Leverantören ska se till att deras datorresurser fysiskt är skyddade från
åtkomst utifrån genom lås, larm och andra fysiska säkerhetsåtgärder som
Personuppgiftsbiträdet finner lämpliga.
Loggning
Leverantören ska föra loggar över de behandlingar som sker i samband
med att Personuppgiftsbiträdet genomför åtgärder enligt avtalet.
12. Revision
Arbetsförmedlingen har rätt att när som helst och hur många gånger som
helst, på egen bekostnad, själv eller med hjälp av tredje part, kontrollera
att leverantören följer detta avtal. Leverantören ska, på egen bekostnad,
lämna Arbetsförmedlingen och om Arbetsförmedlingen så begär,
Datainspektionen, den assistans som behövs för sådan kontroll. Om
leverantören själv anlitat tredje part för kontroll av efterlevnaden, helt
eller delvis, ska leverantören hålla Arbetsförmedlingen underrättad om
vem som anlitats för att utföra kontrollerna och på vilket sätt och hur ofta
dessa görs. Efter varje utförd kontroll, eller när en
personuppgiftsbehandling inte skett i enlighet med avtal, eller om en
incident inträffat där för Arbetsförmedlingen behandlade personuppgifter
kan ha förekommit, ska Arbetsförmedlingen omedelbart meddelas.
Leverantören är skyldig att omedelbart lämna all sådan information som
Arbetsförmedlingen kan behöva för att kunna uppfylla sitt
personuppgiftsansvar.
13. Leverantörens obestånd eller företagsförvärv
För detta avtal gäller svensk lag och de rättsakter som äger direkt
tillämpning i Sverige. För det fall det skulle uppstå oklarheter vid
tillämpningen av avtalet ska Datainspektionens synpunkter inhämtas. En
tvist till följd av detta avtal ska avgöras i svensk domstol.
---------
_____________________ ___________________
_____________________ ___________________
Arbetsförmedlingen XXX