Generelle sikkerhedskrav

Vi lægger vægt på, at vores leverandører har en styret og struktureret ledelse af virksomhedens sikkerhed, der tager udgangspunkt i anerkendte standarder og best practice - f.eks. standarderne i ISO 27000-serien.

Leverandøren skal have et dokumenteret kontrolmiljø, arbejde med funktionsadskillelse, hvor det er nødvendigt, og give os adgang til erklæringer fra revisorer eller lignende, som dokumenterer sikkerhedsniveau og -praksis.



Sikkerhedskrav varierer efter ydelsen
Vores sikkerhedskrav er altid en del af aftalen med leverandøren, men kravene varierer efter, hvilken it-ydelse eller aktivitet, der er tale om. Sikkerhedskravene her er overordnede og baseret på koncernens sikkerhedspolitik og krav til informationssikkerhed. Hver enkel aftale har langt mere specifikke krav - i visse tilfælde også om inspektion af virksomhedens produktion eller lokaler. Vi forventer også, at leverandøren kan dokumentere, hvordan virksomheden efterlever vores krav.

Generelle sikkerhedskrav
Som leverandør skal I:

  • overholde lovgivningens krav, herunder relevante bekendtgørelser og vejledninger. Desuden skal I overholde gældende regler fra offentlige tilsynsmyndigheder herunder for eksempel Finanstilsynet og Datatilsynet og give fri adgang til sådanne offentlige tilsynsmyndigheder, når de ønsker at inspicere jeres virksomhed – også uanmeldt.
  • overholde tavshedspligt om alle koncernens systemer og data. Det gælder også jeres eventuelle underleverandører og samarbejdspartnere. I skal i den forbindelse underskrive en fortrolighedserklæring, og forpligtelsen gælder også efter ophør af samarbejdet. I visse situationer skal jeres medarbejdere desuden underskrive en særskilt fortrolighedserklæring.
  • træffe de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger mod, at personoplysninger hændeligt eller ulovligt bliver tilintetgjort, tabt eller forringet og mod, at de kommer til uvedkommendes kendskab, bliver misbrugt eller bliver behandlet i strid med lov om behandling af gældende persondatalov. I skal på vores anmodning give os tilstrækkelige oplysninger til, at vi kan se, at kravene er opfyldt.
  • dokumentere alle sikkerhedsmæssige forhold, der relaterer sig til Danske Bank-koncernens systemer og data. På anmodning skal dokumentationen udleveres til koncernen.
  • periodisk rapportere til koncernen om alle sikkerhedsmæssige hændelser, der har relation til koncernens systemer og data. Leverandøren skal straks rapportere, hvis virksomheden opdager kriminelle forhold eller sikkerhedsbrud.
  • informere koncernen om alle forhold, der har revisionsmæssig betydning i relation til koncernens systemer og data.
  • anvende best practice for sikker programmering, hvis I er leverandør af software.
Kontakt

Group Procurement


Danske Bank
Holmens Kanal 2-12 1092 København K

Find os på et kort

Ring mellem 9 og 16


33 44 00 00


Skriv til os

Direkte kontakter for

Investorer Journalister Jobsøgende Corporate Responsibility