NSIS oplysningspligt ift. tjenesteudbydere

Vilkår for tjenesteudbyderes anvendelse af logintjenesten
Disse vilkår regulerer tjenesteudbyderes anvendelse af Holbæk kommune logintjeneste, og de oplysninger der stilles til rådighed i forbindelse med login.

Anvendelse af data
Holbæk kommune logintjeneste udsteder loginbilletter der indeholder oplysninger om kommunens brugere. Disse oplysninger skal behandles fortroligt, og må ikke videregives til 3.part uden kommunens direkte tilladelse. Dette inkluderer viderestilling af information til andre tjenester i forbindelse med direkte integrationer eller anden udveksling af data.

Tjenesteudbyderen skal sikre at data er beskyttet på et passende niveau under hele behandlingsperioden, og at både behandling og opbevaring af data overholder reglerne i den indgået databehandleraftale med tjenesteudbyderen.

Forpligtigelser
Tjenesteudbyderen er forpligtiget til at gøre kommunen opmærksom i relevante ændringer i teknisk opsætning, herunder skift af certifikat, krypteringsalgoritmer eller andre ændringer der kan påvirke integrationen til kommunens logintjeneste.

Tjenesteudbyderen er ligeledes forpligtiget til, enten automatisk eller manuelt, at sikre opdatering af tillid til det certifikat der anvendes af kommunens logintjeneste.

Sessionsstyring og single logout
Tjenesteudbyderen er ansvarlig for at sikre korrekt sessionsstyring i egen løsning, herunder at sessioner udløber efter en given tidsperiodes inaktivitet, samt at tjenesteudbyderens løsning understøtter Single Logout, så et logud initieret enten fra kommunens logintjeneste, eller fra tjenesteudbyderens løsning, videresendes til modparten, så brugeren er logget ud af begge systemer.

Sessionstider styres i kommunens logintjeneste.