Juridiska säkerhetskrav
|
|
- Barbro Axelsson
- för 8 år sedan
- Visningar:
Transkript
1 Juridiska säkerhetskrav
2 Lagar med säkerhetskrav Det finns ingen datasäkerhetslag och inga juridiska krav på viss teknik, men... Vissa juridiska krav leder till krav på teknik i praktiken
3 Grundtyper av juridiska krav Nationens säkerhet (försvar, ekonomisk stabilitet o. dyl.) Personlig integritet vid känsliga åtgärder (sjukdata, sociala åtgärder m.m.) Bokföring och liknande krav på ekonomisk reda Allmän personlig integritet ( inte allt på nätet och tillgängligt för alla )
4 Exempel på relevanta lagar Sekretesslagen Offentlighetsprincipen (TFF) Personuppgiftslagen Arkivlagen Bokföringslagen Säkerhetsskyddsförordningen
5 Sekretesslagen Gäller myndigheter. Gäller data som berör rikets säkerhet (militärt, ekonomiskt o. s. v.) eller enskildas personliga integritet. Stadgar att sådana data inte ska kunna nås annat än av behöriga handläggare. Innebär att myndigheter måste skydda sådana uppgifter, då de lagras och behandlas i datorer.
6 Offentlighetsprincipen Allmänheten har rätt att läsa offentliga handlingar, d. v. s. handlingar (ej anteckningar o. dyl.) som inkommit till eller upprättats vid myndigheter och som ej omfattas av sekretess. Myndigheter är skyldiga att se till att beslut fattas utifrån så långt som möjligt korrekta uppgifter. Slutsats: Allmänheten ska kunna läsa, men inte allt, och absolut inte kunna ändra
7 Bokföringslagen Dokument... och maskinläsbara medier som används för att bevara räkenskapsinformation skall vara varaktiga och lätt åtkomliga.... De skall förvaras i Sverige, i ordnat skick och på betryggande och överskådligt sätt. Maskinutrustning och system som behövs för att presentera räkenskapsinformationen... skall hållas tillgängliga i Sverige. (Undantag finns) Om en bokföringspost rättas, skall det anges när rättelsen har skett och vem som har gjort den. Vid elektroniskt underlag (verifikation) ska originalversionen sparas.
8 Säkerhetsskyddslagen Säkerhetsskyddsförordningen Gäller försvaret och dess leverantörer. Anger krav på säkerhetsklassning av data och personer samt skydd, särskilt vad gäller kontroll av personer med tillgång till sekretessbelagd information. Försvaret underhåller skriftserie med detaljerade föreskrifter och råd
9 Personuppgiftslagen (PUL) Gäller data som kan härledas till individer (inte enskilda firmor, fastigheter o. s. v.) Data får föras för personer som är kunder, medlemmar, anställda o. s. v. har givit uttryckligt tillstånd är föremål för forskning har uttryckligt eget intresse av registreringen av deras persondata eller om det finns uttryckligt allmänintresse
10 Begränsningar i PUL Databehandlingen ska ha uttryckligt mål, och alla data måste vara relevanta för detta ändamål Känsliga data (hälsa, religion, politisk åsikt, ras) får bara föras om verksamhetens art kräver det (sjukvård, samfunds medlemmar o. s. v.) Datas korrekthet måste upprätthållas Export får bara ske inom EU, eller till land som regeringen godkänt eller i den registrerades uppenbara intresse
11 Säkerhetskrav i PUL 31 Den personuppgiftsansvarige skall vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Åtgärderna skall åstadkomma en säkerhetsnivå som är lämplig med beaktande av a) de tekniska möjligheter som finns b) vad det skulle kosta att genomföra åtgärderna c) de särskilda risker som finns med behandlingen av personuppgifterna, och d) hur pass känsliga de behandlade personuppgifterna är.
12 Elektroniska dokument? Juridiska termen dokument förutsätter någon form av avgränsat innehåll och bevisbart ursprung Elektroniska dokument förutsätter digitala signaturer (blanda inte ihop det med digitaliserade namnteckningar!!!) EU godkänner nu i princip digitala, signerade dokument
13 Säkring av datas tillgänglighet samt övrigt fysiskt skydd OBS: Systemtillgänglighet är delmängd, inte hela begreppet!
14 Tillgänglighet för data kräver Fysiskt intakt dator (eller annan läsare) Fysiskt intakta lagringsmedia Driftmiljö där datorn kan fungera Bevarad kommunikationsmöjlighet Program, som inte kraschat eller på annat sätt hindrar åtkomst
15 Fysiskt intakt utrustning Stöld Vätska Brand Smutspartiklar Strömpuls Stötar och slag Avsiktlig skada kräver skydd mot
16 Skydd för lagrade data kräver Samma skydd för lagringsmedia som all annan IT-utrustning Högre skydd mot värme Oftast högre skydd mot starka magnetfält (magnetiska och elektroniska media) Säkerhetskopior i särskilt arkiv Fungerande rutiner, som kontrollerar att kopiering sker på korrekt sätt av alla data
17 Fysisk tillgång till dator eller lagringsmedia möjliggör Stöld Avsiktlig skada Bortkoppling av behörighetskontroll Inläggning av elaka program Insyn i vad som finns på skärmen Installation av avlyssningsutrustning
18 Bra driftmiljö för datorn Elektricitet Jämn spänning Rätt temperatur (kyla och fläkt) Rätt luftfuktighet Inga starka elektromagnetiska fält i omgivningen
19 Bevarad kommunikation Intakta ledningar eller radiolänkar Intakt sändare och mottagare Rimlig störningsnivå Kodning anpassad till störning Alternativ väg
20 Fungerande program Egen del av datavetenskapen Gott om metoder på alla nivåer, som säkrare språk, felträdsanalys, testmetoder, kvalitetsgranskningar och ett otal andra Sorgligt försummat i praktiken i alldeles för många fall
21 Reserver och extra resurser Inte bara data kan behöva reservkopior. Reservhårdvara måste vara kompatibel med det den ska ersätta. Extra resurser, som utökad bandbredd, fungerar bara om det inte finns andra flaskhalsar (T ex två nätleverantörer? De kanske använder samma fiberlänk eller samma mast för radiolänksdelen...)
22 Denial of Service-attacker Kräver större resurser än den attackerades för att lyckas Att ta över andras datorer och låta dem attackera (DDoS) fungerar Kan bestå i ren översvämning Kan bestå i kraschförsök Filter får inte bli flaskhals
23 Filter mot spam och annat Filtrering tar tid, och kan därför förvärra attack! Filtrering kan aldrig ta bort alla medvetna attacker. Filtrering kan klara majoriteten av skräpet, eftersom det inte är så medveten attack Filter kräver ständig uppdatering
24 Fysisk säkerhet för sekretess RöS, Röjande Signaler, är klassiskt problem Utöver medvetna sändningar (radio), så kan man få information ur strålning från processorer och bildskärmar ström-/spänningsvariation ljud från tangenter ljusvariationer
25 Tillträdesskydd Minskar risken med RöS Minskar risken för stöld och sabotage Minskar risken för obehörig åtkomst till inloggade datorer och visad information Hindrar direktladdning av nytt OS, inkoppling av ny utrustning och liknande sabotage Ger punkter för säker administration
Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post
Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen
Läs merRiktlinjer för informationssäkerhet
Riktlinjer för informationssäkerhet Säkrare elektronisk kommunikation - Tvåfaktorautentisering - Kryptering och signering av e-post - Elektronisk signering av dokument Fastställda av: Säkerhetschef 2014-03-09
Läs merÖverförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy
Överförmyndarförvaltningen Information Sida 1 (7) 2018-05-22 Vi vill att du ska känna dig trygg med hur vi behandlar dina personuppgifter. Därför ser vi till att dina personuppgifter alltid är skyddade
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Beslut Dnr 2008-09-09 685-2008 Produktionsnämnden för vård och bildning Uppsala kommun 753 75 UPPSALA Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen
Läs mer1 (5) Säkerhetsskyddsplan för Motala kommun Antagen av kommunstyrelsen 2009-11-17, 286
1 (5) Säkerhetsskyddsplan för Motala kommun Antagen av kommunstyrelsen 2009-11-17, 286 2 (5) 1. Omfattning och syfte Enligt säkerhetsskyddslagen (1996:627) och säkerhetsskyddsförordningen (1996:633) ska
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post
Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen
Läs merKOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3
Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3 Antagen/Senast ändrad Gäller från Dnr Kf 2004-08-30 88 2004-08-31 2004/273-008 RIKTLINJER FÖR IT-ANVÄNDNING Riktlinjer för IT-användningen i Bromölla
Läs merVillkor för kommunens användning av GeoVy och behandling av personuppgifter för Lantmäteriets räkning
Villkor för kommunens användning av GeoVy och behandling av personuppgifter för Lantmäteriets räkning Antagna av Lantmäteriet februari 2017. Dnr 106-2017/687 1. BAKGRUND 1.1 Ansvaret för fastighetsbildningsverksamheten
Läs merIntern åtkomst till känsliga personuppgifter hos försäkringsbolag. Datainspektionens rapport 2010:2
Intern åtkomst till känsliga personuppgifter hos försäkringsbolag Intern åtkomst till känsliga personuppgifter hos försäkringsbolag. Pris 53 kr, inklusive moms. Tryckt hos Intellecta infolog i Solna, oktober
Läs merInformation till nyanställda inom barn- och utbildningsförvaltningen
Nämndsekreterare 1 (5) Information till nyanställda inom barn- och Myndighet Myndigheter är de organ som ingår i den statliga och kommunala förvaltningen. Barn- och utbildningsnämnden är en myndighet som
Läs merLathund Personuppgiftslagen (PuL)
Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och
Läs merRegel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter
Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103
Läs merTillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post
Datum Diarienr 2011-12-12 750-2011 Landstingsstyrelsen Landstinget Blekinge 371 81 Karlskrona Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att
Läs merInstruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern
1 (5) Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern Antagen av kommunfullmäktige den 23 september 2010, 193. Inledning Personuppgiftslagen (PuL) trädde i kraft 1998 och
Läs merGöran Rydeberg, Stockholms universitet
Göran Rydeberg, Stockholms universitet. Göran Rydeberg Disputerad historiker och arkivarie Avdelningschef vid Stockholms universitet Lång erfarenhet från offentlig arkivverksamhet Något om dagens presentation
Läs merAllmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)
Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.
Läs merRiktlinjer för digital arkivering. Riktlinjerna gäller för hela den kommunala förvaltningen och kommunala bolag.
Riktlinje 2015-06-24 Riktlinjer för digital arkivering KS-2015/0813 003 Antagen av Kommunstyrelsen den 2 september 2015. Riktlinjerna gäller för hela den kommunala förvaltningen och kommunala bolag. Syftet
Läs merPolicy för integritet vid hantering av personuppgifter
Policy för integritet vid hantering av personuppgifter Dokumenttyp Policy Fastställd/upprättad Kommunfullmäktige 2018-04-26 27 Senast reviderad - Detta dokument gäller för Hjo kommun Giltighetstid Tills
Läs mere-förvaltning och juridiken 8 maj 2008 Kristina Blomberg
e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg www.pulpedagogen.se Personuppgiftslagen (PuL) Vad tänka på i PuL när det gäller e-förvaltning? Missbruksregeln - Hanteringsregeln Ändamålet God
Läs merRiktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.
2008-08-15 1 (6) Reviderad 2010-04-21 Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun. Nedanstående lagar, förordningar allmänna råd ligger
Läs merBilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)
Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst
Läs merPERSONUPPGIFTSLAGEN (PUL)
1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal Detta Personuppgiftsbiträdesavtal ( Personuppgiftsbiträdesavtalet ) gäller mellan EgenSajt Sverige AB, org.nr. 556878-7773 ( EgenSajt ) och Kunder som valt att ingå detta Personuppgiftsbiträdesavtal
Läs merInformationssäkerhet - Instruktion för förvaltning
Informationssäkerhet - Instruktion för förvaltning Innehållsförteckning 1. INFORMATIONSSÄKERHET...3 2. ORGANISATION OCH ANSVAR INFORMATIONSSÄKERHET...4 2.1 KOMMUNSTYRELSEN... 4 2.2 NÄMND OCH BOLAG... 4
Läs merPolicy för personuppgiftsbehandling
Policy för personuppgiftsbehandling i Stenungsunds kommun Typ av dokument Policy Dokumentägare Kansliet Beslutat av Kommunfullmäktige Giltighetstid Beslutsdatum 2018-10-08 Framtagen av Kansliet Diarienummer
Läs merRiktlinjer för webbpublicering enligt PuL
1 1 Dokumenttyp och beslutsinstans Riktlinjer / kommunstyrelsen Dokumentansvarig Mats Mikulic Dokumentnamn Riktlinjer för webbpublicering enligt PuL Dokumentet gäller för Samtliga nämnder/bolag och tjänstemän
Läs merSäkerhet vid behandling av personuppgifter i forskning
Säkerhet vid behandling av personuppgifter i forskning Magnus Bergström IT-säkerhetsspecialist magnus.bergstrom@datainspektionen.se www.datainspektionen.se Först några ord om informationssäkerhet Organisationens
Läs merSäkerhetsskyddsplan för Piteå kommun
Säkerhetsskyddsplan för Piteå kommun Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Säkerhetsskyddsplan för Piteå kommun Plan/Program 2013-11-18, 190 Kommunfullmäktige Dokumentansvarig/processägare
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post
Datum Diarienr 2011-12-12 756-2011 Socialnämnden Sundsvalls kommun 851 85 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen
Läs merKommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning
Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens
Läs merPRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN
1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...
Läs merTillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post
Datum Diarienr 2011-12-12 751-2011 Landstingsstyrelsen Jämtlands läns landsting Box 602 832 23 Frösön Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post Datainspektionens
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter
Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens
Läs merKänsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.
Innehållsförteckning Syftet 2 Personuppgiftslagen (1998:204) 3 Behandling av personuppgifter för administrativa ändamål 6 Känsliga uppgifter 6 Personnummer på klasslistor 8 Uppgifter om familjemedlemmar
Läs merSvensk författningssamling
Svensk författningssamling Lag om ändring i lagen (1997:614) om kommunal redovisning; SFS 2000:890 Utkom från trycket den 1 december 2000 utfärdad den 23 november 2000. Enligt riksdagens beslut 1 föreskrivs
Läs merPolicy för hantering av personuppgifter
Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig
Läs merRiktlinje för informationshantering och journalföring
RIKTLINJER HÄLSO- OCH SJUKVÅRD Sid 1 (5) Riktlinje för informationshantering och journalföring Nedanstående lagar, förordningar föreskrifter och allmänna råd ligger till grund för omvårdnadsdokumentationen.
Läs merRegelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.
Regelverk Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag Bilaga D Personuppgiftsbiträdesavtal Version: 2.0 Innehållsförteckning 1 Allmänt om personuppgiftsbiträdesavtal... 1
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
1 (6) Beslut Dnr 2008-09-09 730-2008 Utbildningsnämnden Göteborgs stad Box 5428 402 29 Göteborg Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Ärendet avslutas.
Läs merInformationssäkerhetspolicy IT (0:0:0)
Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36
Läs merRikspolisstyrelsens författningssamling
Rikspolisstyrelsens författningssamling ISSN 0347 545X Utgivare: chefsjuristen Lars Sjöström Rikspolisstyrelsens föreskrifter och allmänna råd om anskaffning, användning, utveckling och förändring av Polisens
Läs merRutin för webbpublicering av personuppgifter
1(5) Kommunstyrelsens förvaltning Kommunstyrelsens kansli Caroline Uttergård, Administratör 0171-525 61 caroline.uttergard@habo.se Antagen av kommundirektören 2014-10-15 Rutin för webbpublicering av personuppgifter
Läs merInformation om personuppgiftslagens tillämpning i Riksbanken
Information om personuppgiftslagens tillämpning i Riksbanken AUGUSTI 2002 1.Inledning I det följande lämnas information om personuppgiftslagen och dess tillämpning som berör alla anställda i Riksbanken.
Läs merRiktlinjer informationssäkerhet
informationssäkerhet Norrbottens läns landstings riktlinjer för informationssäkerhet beskriver hur hanteringen av information ska ske. All information omfattas oberoende av mediatyp. Styrande dokument
Läs mer1. Bakgrund. 2. Parter. 3. Definitioner
Personuppgiftsbiträdesavtal samt fullmakt för såväl direktansluten vårdgivare som Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2 riktar sig till
Läs merSkolorna visar brister i att hantera personuppgifter
Skolorna visar brister i att hantera personuppgifter www.datainspektionen.se Checklista för skolor Personuppgiftslagen (PuL) innehåller en rad bestämmelser som är viktiga att känna till för skolor som
Läs mer1. Förvaltning:... Verksamhetsområde: Kontaktperson: Personregistrets benämning. 4. Hur sker information till de registrerade?
Register nr OBS! Ta ut en papperskopia som undertecknas. Anvisningar hur blanketten ska fyllas i finns i slutet av detta formulär. Anmälan om behandling av personuppgifter samt ändring av tidigare anmälan
Läs merTillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister
Datum Diarienr 2014-03-31 1293-2013 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datainspektionens
Läs merTillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post
Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen
Läs merInformationsklassning
Norrmalms stadsdelsförvaltning 2003-09-09 Bilaga 5 s Informationsklassning Inledning Data som lagras och bearbetas i stadens IT-system bildar information som representerar stora värden. För att få en heltäckande
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
Bilaga 8 Personuppgiftsbiträdesavtal Polismyndigheten Datum: 2016-12-22 Dnr: A293.290/2016 PERSONUPPGIFTSBITRÄDESAVTAL 1 PARTER Personuppgiftsansvarig: Polismyndigheten, org. nr. 202100-0076, Box 12256,
Läs merStrategi Program Plan Policy» Riktlinjer Regler
Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1 Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning
Läs merTillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister
Datum Diarienr 2014-03-31 1288-2013 Vänsterpartiet Box 12660 112 93 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datainspektionens beslut
Läs merDenna policy gäller för Fordonsmäklarna (kallad Fordonsmäklarna eller "vi") behandling av kunders personuppgifter.
Kundsekretesspolicy Omfattning och syfte Denna policy gäller för Fordonsmäklarna (kallad Fordonsmäklarna eller "vi") behandling av kunders personuppgifter. Syftet med denna policy är att ge våra nuvarande,
Läs merNya bokföringslagen vad innebär förändringarna? Katharina Prager, Bra Arkiv
Nya bokföringslagen vad innebär förändringarna? Katharina Prager, Bra Arkiv Litet företag med stora kunder Grundade företaget 1999 Vi har genomfört över 500 uppdrag hos flera än 160 organisationer Ordning
Läs merriktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...
modell plan policy program riktlinje för behandling av personuppgifter i socialnämndens dataregister regel rutin strategi taxa............................ Beslutat av: Socialnämnden Beslutandedatum: 2015-12-16
Läs merAvtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE
Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE 1. Personuppgiftsbiträdesavtalets syfte Detta Personuppgiftsbiträdesavtal syftar till att uppfylla stadgandet i 30 personuppgiftslagen (PuL)
Läs merMalmö stads riktlinjer för sociala medier
Malmö stads riktlinjer för sociala medier Bakgrund Sociala medier är i första hand en plats för dialog och inte en traditionell reklamkanal. Det handlar först och främst om kommunikation, konversation
Läs merFarsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.
Du ska känna dig trygg med Farsta stadsdelsnämnds behandling av dina personuppgifter. Du ska kunna veta vilka uppgifter om dig som behandlas och i vilket syfte, och du ska kunna lita på att vi hanterar
Läs merKommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162
Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning och regler för webbpublicering av personuppgifter på www.odeshog.se Godkänt av kommunstyrelsen 2007-04-18,
Läs merBilaga 1. Preliminär juridisk rapport
Bilaga 1. Preliminär juridisk rapport Sid 1/6 1. Syfte I projektets uppdrag ingår att granska och utreda de legala aspekterna av projektet Mina intyg. Syftet med den preliminära rapporten är att initialt
Läs merFörutsättningar för gallring efter skanning 1 (5) Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26
Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26 1 (5) Förutsättningar för gallring efter skanning För att myndighet ska få gallra pappershandlingar efter skanning fordras det myndighetsspecifika
Läs merPersonuppgiftslagen (PuL) - En kort introduktion
Personuppgiftslagen (PuL) - En kort introduktion Vad är en personuppgift? - All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. - Exempel: namn, personnummer,
Läs merOm krisen eller kriget kommer Samhällsviktig verksamhet och nya lagar
VI SKYDDAR DIN ORGANISATIONS DIGITALA LIV Om krisen eller kriget kommer Samhällsviktig verksamhet och nya lagar Elsäkerhetsdagarna Stockholm December 2018 Samhällsviktig verksamhet] Tony Martinsson ] ISMP,
Läs merBilaga b, (Användaravtal Nyps) Personuppgiftsbiträdesavtal
Datum 2017-12-12 Upprättad av Magnus Lövgren Version 1.0 Diarienr/Projektnr Ä 2017-1470 Godkänd av Bilaga b, (Användaravtal Nyps) Personuppgiftsbiträdesavtal I detta personuppgiftsbiträdesavtal ( Biträdesavtalet
Läs merInformation om vår hantering av dina personuppgifter
Information om vår hantering av dina personuppgifter Denna policy informerar dig om hur Insamlingsstiftelsen Forget behandlar personuppgifter som lämnas in till oss, eller personuppgifter som samlas in
Läs merInformationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs
Informationssäkerhet Medicinteknisk säkerhetskurs 2018-03-14, Sanja Hebib Informationssäkerhet Information är en tillgång som, liksom andra viktiga tillgångar, har ett värde och som måste skyddas. Informationssäkerhet
Läs merPosthantering och annan överföring av sekretessbelagd och integritetskänslig information
Koncernkontoret Enheten för informationssäkerhet informationssakerhet@skane.se Datum: 2012-11-05 Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutat Dokumentid:
Läs merDatasäkerhet. Informationsteknologi sommarkurs 5p, 2004. Agenda. Slideset 10. Hot mot datorsystem. Datorsäkerhet viktigare och viktigare.
Informationsteknologi sommarkurs 5p, 2004 Mattias Wiggberg Dept. of Information Technology Box 337 SE751 05 Uppsala +46 18471 31 76 Collaboration Jakob Carlström Datasäkerhet Slideset 10 Agenda Hot mot
Läs merPUL OCH DATASKYDDSFÖRORDNINGEN
PUL OCH DATASKYDDSFÖRORDNINGEN Tfn 08-654 94 62 soren@sorenoman.se, www.sorenoman.se PUL och den nya förordningen Personuppgiftslagen 1998 Missbruksregel (5 a ) för behandling utanför databaser 2007 Dataskyddsförordningen
Läs merTillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Försäkringskassan
Datum Diarienr 2009-06-23 1764-2008 Försäkringskassan 103 51 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Försäkringskassan Datainspektionens beslut Datainspektionen
Läs merSvensk författningssamling
Svensk författningssamling Lag om ändring i bokföringslagen (1999:1078); SFS 2010:1514 Utkom från trycket den 10 december 2010 utfärdad den 2 december 2010. Enligt riksdagens beslut 1 föreskrivs i fråga
Läs merSÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN
Uppdaterad: 2009-08-20 SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin för att anmäla
Läs merDatainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning
Bilaga 1 Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Datainspektionen granskade under år 2010 Länsstyrelsen i Västra Götalands hantering av personuppgifter i den elektroniska
Läs merBilaga Personuppgiftsbiträdesavtal UPP 2016/235. Innehållsförteckning
Bilaga Personuppgiftsbiträdesavtal 2016-12-21 UPP 2016/235 Innehållsförteckning 1 Avtalets syfte... 2 2 Parter... 3 3 Definitioner... 3 4 Allmänt om Avtalet... 5 5 Personuppgiftsbiträdets skyldigheter...
Läs merANVÄNDNING AV E-POST INOM SOCIALVÅRDEN
DATAOMBUDSMANNENS BYRÅ ANVÄNDNING AV E-POST INOM SOCIALVÅRDEN Uppdaterad 15.09.2010 www.tietosuoja.fi 2 ANVÄNDNING AV E-POST INOM SOCIALVÅRDEN Avsikten med denna instruktion är att ge rekommendationer
Läs merRiktlinjer för IT-säkerhet i Halmstads kommun
Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal Detta Personuppgiftsbiträdesavtal ( Personuppgiftsbiträdesavtalet ) mellan: 1. Yelles AB / Inleed, org.nr. 556931-6788 ( Inleed ); och 2. Kunder som använder våra tjänster (
Läs merSvedala Kommuns 1:24 Författningssamling 1(5)
Författningssamling 1(5) Riktlinjer för användning av extern e-post antagna av kommunstyrelsens arbetsutskott 1997-04-08, 61 Inledning Elektronisk post eller e-post, är ett smidigt, snabbt och effektivt
Läs merRIKTLINJER FÖR SOCIALA MEDIER. Bakgrund. Syfte. Användning av sociala mediekanaler. Ansvar för publicering. Sida 1(5)
Sida 1(5) RIKTLINJER FÖR SOCIALA MEDIER Bakgrund Sociala medier är ett samlingsnamn för digitala interaktiva medier som gör det möjligt för användare att både ta del av, skapa och dela innehåll. Det handlar
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204)
Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen
Läs merPersonuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018
H Personuppgiftspolicy Fastställd efter FS-beslut 19 april 2018 Sammanfattning 1. Personuppgifter ska behandlas i enlighet med ändamålet All behandling av personuppgifter ska ske i överensstämmelse med
Läs merSkatteverkets meddelanden
Skatteverkets meddelanden Skatteverkets information om tillstånd för kommuner, kommunalförbund och landsting att i förtid förstöra räkenskapsinformation SKV:M 2005:26 I detta meddelande lämnas information
Läs merPERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,
PERSONUPPGIFTSLAG Syftet med lagen 1 Syftet med denna lag är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Avvikande bestämmelse i annan författning
Läs merGRABBARNA FLYTT SWEDEN AB PRIVACY POLICY
GRABBARNA FLYTT SWEDEN AB PRIVACY POLICY 1. INTRODUKTION Grabbarna Flytt Sweden Ab respekterar din integritet och skyddar dina personuppgifter. Med personuppgifter menas all information som kan identifiera
Läs merSäkerhetsskyddsplan. Fastställd av kommunfullmäktige
2017-12-18 2017-12-18 153 153 Innehållsförteckning 1 Allmänna bestämmelser... 2 1.1 Säkerhetsskydd... 2 2 Syfte... 2 3 Målsättning... 3 4 Förutsättningar och ansvar... 3 5 Riktlinjer för säkerhetsskyddsarbetet...
Läs merKOMMUNAL FÖRFATTNINGSSAMLING VÄRNAMO KOMMUN. Nr 2 1988
KOMMUNAL FÖRFATTNINGSSAMLING VÄRNAMO KOMMUN Nr 2 1988 REDOVISNINGSREGLEMENTE FÖR VÄRNAMO KOMMUN Antaget av kommunfullmäktige 1987-11-26, 270, att gälla fr o m 1988-01-01. Särtryck med kommentarer till
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL 1. 1.1 1.2 1.3 1.4 Allmänt Detta Personuppgiftsbiträdesavtal utgör en integrerad del av avtalet om Directory ( Avtalet ) mellan Leverantören och Kunden. Leverantören kommer
Läs merE-delegationen VLDS 4.1 Juridiska aspekter på digital samverkan v1.0
Innehåll 1 RÄTTSLIGA BEGRÄNSNINGAR VID INFORMATIONSUTBYTE... 2 2 SEKRETESSBRYTANDE BESTÄMMELSER... 2 3 INFORMATIONSUTBYTE OCH PERSONUPPGIFTSLAGEN... 2 4 UTLÄMNANDEFORMER... 3 5 GALLRING... 4 2 (7) Juridiska
Läs merModellavtal 2. Personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)
Personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2, riktar sig till vårdgivare som ansluts indirekt via annan direktansluten vårdgivare till nationell IT-tjänst där Inera
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
1 Microsoft AB ( Microsoft ), Box 27, 164 93 KISTA och ( Personuppgiftsbiträdet ) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL Bakgrund Personuppgiftslagen ställer krav på skriftligt avtal
Läs merFrån: Kent Sangmyr och Charlene Holmström Datum: 9 maj 2012 Angående: Utredning angående regelverket kring vårdens intyg till Försäkringskassan
112591, 1 Bilaga 3, version 1.0 PM Till: Inera AB Från: Kent Sangmyr och Charlene Holmström Datum: 9 maj 2012 Angående: Utredning angående regelverket kring vårdens intyg till Försäkringskassan Syfte Syftet
Läs merÄNDAMÅLSENLIG ARKIVHANTERING
2008-10-22 ÄNDAMÅLSENLIG ARKIVHANTERING Grundläggande information för myndigheter RIKSARKIVET Avdelningen för tillsyn 2 Inledning Syftet med denna information är att hjälpa myndigheter med ändamålsenlig
Läs merRiktlinjer för digital arkivering i Linköpings kommun
1 (8) E-Lin projektet 2014-06-05 Riktlinjer Riktlinjer för digital arkivering i Linköpings kommun 2 Innehåll Inledning och bakgrund... 3 Ansvar... 4 Systemupphandling... 4 Gallring... 5 Informationssäkerhet...
Läs merAnmälan av personuppgiftsincident
Anmälan av personuppgiftsincident enligt 3 kap. 9 brottsdatalagen (2018:1177) Har ni inte svar på alla frågor när ni fyller i anmälan, kan ni komplettera anmälan när ni har ytterligare information om incidenten.
Läs merInformations- och IT-säkerhet i kommunal verksamhet
Informations- och IT-säkerhet i kommunal verksamhet En kommuns roll i trygghets och säkerhetsarbetet och var informations- och IT-säkerheten kommer in i detta Vad, vem och hur man kan arbeta med informations-
Läs merSå här behandlar V-Dala överförmyndarsamverkan dina personuppgifter
Version 1, 2018-05-22 Information till den registrerade Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter V-Dala överförmyndarsamverkan värnar om din personliga integritet. Därför sker
Läs merPersonuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI
Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI Varför juridiska regelverk? Skapa rättssäkerhet Skapa förutsebarhet Behov av att balansera
Läs merIT-säkerhetsinstruktion
IT-säkerhetsinstruktion Innehållsförteckning 1. ANVÄNDARENS ANSVAR...2 2. ÅTKOMST TILL INFORMATION...2 2.1 BEHÖRIGHET...2 2.2 INLOGGNING...2 2.3 VAL AV LÖSENORD...2 2.4 BYTE AV LÖSENORD...2 3. DIN ARBETSPLATS...3
Läs mer