Använd molntjänster på rätt sätt

Storlek: px
Starta visningen från sidan:

Download "Använd molntjänster på rätt sätt"

Transkript

1 E-samhället i praktiken Använd molntjänster på rätt sätt Molntjänster kan spara pengar och göra information mer tillgänglig för kommuner och landsting. Den viktigaste bedömningen vid val av molntjänst är att hitta rätt typ av tjänst för rätt typ av information. Detta pm ger en överblick av ett antal rättsfrågor som stöd för kommuner och landsting som är intresserade av att använda sig av molntjänster. Molnet eller molntjänster används av olika aktörer för att beskriva tjänster som kan ha vitt skilda egenskaper, men det finns ingen entydig definition. Sammanfattningsvis kan molntjänster beskrivas som färdigpaketerade tjänster där lagring, datorkapacitet, programvara eller liknande levereras över Internet. En viktig fördel med molntjänster är att lagring av data utnyttjar datorkraft där den är billigaste. En annan fördel är att användarna enkelt och snabbt kan öka eller minska lagringsutrymmet efter sina behov, utan att själva behöva investera i serverhallar och egen utrustning. En tredje fördel är att den lagrade informationen blir lättare att komma åt, vilket passar vid mobilt arbetssätt. Tjänsterna brukar vara paketerade och kunderna väljer om de vill ansluta sig eller inte. Det finns små eller inga möjligheter att kunna anpassa tjänsterna efter egna förutsättningar eller behov. Vid köpet accepterar man ofta ett standardavtal som är lika för alla kunder. Molntjänster tillhandahålls ofta av internationella företag och information som hanteras i molnet kan i praktiken hanteras i många olika länder. Molnleverantören kan lyda under andra länders lagstiftning och tvingas överlämna sina kunders information till myndigheter där. 1 Kontaktpersoner Detta material har tagits fram av Center för esamhället (CeSam) på Sveriges Kommuner och Landsting /esamhallet. Kontaktperson är Jeanna Thorslund, juridisk expert, tel vx: , e-post: 1 En utförlig beskrivning av molntjänster och deras förutsättningar finns beskriven i Guide till Molnet v.1.0, Cloud Sweden, oktober 2012,

2 Vanliga användningsområden av molntjänster i kommuner och landsting 2 (5) 1 Medarbetare lagrar och delar dokument Molnet IT-system levereras som tjänst IT-drift, lagring, kommunikation 1. Medarbetare lagrar och delar dokument Ofta ansluter medarbetare till en standardtjänst via redan installerade IT-lösningar i organisationen, t.ex. lagringsyta som ingår i verksamhetens plattform för e-post eller liknande. Alternativt kan medarbetaren på egen hand hitta lösningar via Internet som ger möjlighet till gratis lagring och delning av dokument. Typiskt för dessa lösningar är att medarbetare kan börja använda tjänsten utan beställning eller särskild installation och att det inte blir synligt för arbetsgivaren att ett nytt arbetssätt har startats. Exempel på denna typ av tjänster är Skydrive, Dropbox, Live, eller liknande. Om det är verksamhetsrelaterad information som hanteras på detta sätt bör man vara medveten om att molntjänsterna kan sakna flera funktioner som finns inbyggda i verksamhetens ordinarie lagringssätt. Det saknas t.ex. ofta säkerhetskopiering, back-up, och flera andra säkerhetsrelaterade funktioner. Tjänsterna är generellt olämpliga för information som innehåller sekretess eller som annars är känslig eller verksamhetskritisk. För dessa tjänster krävs att kommunen eller landstinget informerar personalen och går ut med instruktioner om hur olika typer av information bör lagras och hanteras. 2. IT-system levereras som tjänst Verksamheten kan välja att programvara eller applikationer ska tillhandahållas över Internet. Kommunen eller landstinget administrerar inte den stödjande infrastrukturen och programvaran är ofta standardiserad utan kundspecifika anpassningar. För denna typ av molntjänster kan verksamheten lättare välja tjänster som passar för den information som ska hanteras och som stödjer det arbetssätt som väljs. Här blir det viktigt att villkoren för tjänsten granskas, så att nödvändiga krav på bland annat hantering av personuppgifter finns med. 3. IT-drift, lagring och kommunikation Det är ofta IT-ansvariga inom en kommun eller ett landsting som väljer att delar av ITinfrastrukturen, lagring eller hela IT-driften tillhandahålls över nätet. För detta användningsområde

3 3 (5) av molntjänster, finns det goda möjligheter för verksamheten att välja en lämplig lösning på motsvarande sätt som vid andra förändringar inom IT. Upphandling och inköp Tjänsten kan köpas in utan upphandling om kostnaden inte överskriver tröskelvärdet. Inköp av en molntjänst ska följa gängse inköpsrutiner inom respektive kommun eller landsting. Molntjänster har ofta en låg eller ingen kostnad och avtalet kan tecknas genom ett klick direkt hos tjänsteleverantören. I flera fall ingår lagringsutrymme som en del i en annan tjänst som verksamheten redan använder och medarbetarna kan då utan särskild beställning eller åtgärd börja använda den. Det kan vara värdefullt att chefer ger interna rekommendationer till medarbetare om molntjänster, för att säkerställa att informationshanteringen, som molntjänsten medför, ligger i linje med verksamhetens krav. Standardavtal Det som kännetecknar standardavtal är att de är utformade på förhand och att det finns liten eller ingen möjlighet att göra individuella anpassningar. För molntjänster som man ansluter sig till genom ett klick i en webbtjänst brukar det inte finnas möjlighet till att ens ställa frågor om vad avtalet innebär. Flera stora tjänsteleverantörer kan även vara svåra att kontakta och i dessa situationer bör man vara medveten om att det i princip saknas möjlighet att påverka avtalet. Samma gäller om leverantören under avtalstiden förändrar villkoren. Dessa tjänster bör bara väljas för informationshantering som inte är kritisk eller väsentlig för verksamheten, utan som kan förloras eller komma på avvägar utan större negativ påverkan. De bör inte heller väljas om det finns behov av att hantera större mängder av personuppgifter eller om det gäller känsliga personuppgifter. För andra typer av molntjänster, t.ex. där drift eller tjänster i molnmiljö upphandlas, kan det finnas goda möjligheter till utformning av avtalet och villkoren, precis som vid andra upphandlingar. För den som vill granska ett standardavtal kan det vara bra att åtminstone kontrollera hur följande områden regleras: 1. Kommer leverantören att använda sig av underleverantörer? a. Leverantören ska kunna ansvara för underleverantören och även kunna ange vilka underleverantörer som anlitas. b. Om personuppgifter ska hanteras krävs personuppgiftsbiträdesavtal med leverantören, men även med underleverantörer, se vidare i avsnitt om Personuppgifter. 2. Var kommer informationen att lagras? a. När personuppgifter ska hanteras är huvudregeln att lagringen måste ske i ett land inom EU/EES-området. 3. Var kommer informationen att bearbetas? a. Flera leverantörer skiljer mellan lagring och bearbetning, så även om de garanterar att lagringen sker inom EU/EES kan de ändå bearbeta den utanför. Detta kan strida mot reglerna i PuL, där lagring och bearbetning båda faller inom det övergripande begreppet behandling av personuppgifter. 4. Vem har rätt att få åtkomst till informationen?

4 4 (5) a. En grundförutsättning måste vara att det är tydligt reglerat att kommunen eller landstinget äger informationen både under avtalstiden men även efter avslut. Leverantören ska inte ha rätt att utifrån sina egna behov disponera över informationen. b. Tänk på detta särskilt i lösningar där bilder ska hanteras. Då kan det finnas upphovsrätt för fotograf att ta hänsyn till. 5. Vad händer med informationen när avtalet avslutas? 6. Kan man få ut logginformation så att det kan kontrolleras vem som har haft åtkomst till informationen? 7. Vilken säkerhet finns för informationen? 2 Observera att detta inte är en uttömmande lista det kan finnas behov av att säkerställa fler frågor beroende på vilken typ av information som ska hanteras. Personuppgifter När personuppgifter ska hanteras i en molntjänst ställs krav i personuppgiftslagen, PuL 3. Som personuppgift räknas alla uppgifter som direkt eller indirekt kan användas för att identifiera en individ. Molntjänster för e-post, lagring av dokument med personnamn innebär att personuppgifter kommer att hanteras och reglerna i PuL blir aktuella. Den nämnd inom kommunen eller landstinget som ansvarar för verksamheten där personuppgifterna används, är personuppgiftsansvarig, dvs. juridiskt ansvarig för hanteringen. Nämnden har då ett ansvar att självständigt se till att hanteringen följer reglerna i PuL. Om man låter någon annan part hantera personuppgifterna på uppdrag, i en molntjänst eller i drift av verksamhetssystem eller liknande, är det fortfarande nämnden som är ytterst ansvarig för hanteringen. Uppdragstagaren, leverantören av molntjänsten, räknas som ett personuppgiftsbiträde och den personuppgiftsansvarige ska i ett skriftligt avtal instruera biträdet om hur personuppgifterna får hanteras och vilka säkerhetsåtgärder som ska skydda uppgifterna. ett så kallat personuppgiftsbiträdesavtal. Om leverantören anlitar underleverantörer för lagring, bearbetning, support eller annan behandling av personuppgifterna, måste man teckna ett direkt avtal även med dessa. Ett alternativ är att ge den huvudsakliga leverantören ett mandat att ingå avtal med underbiträden. Mer information om biträdesavtal finns i Datainspektionens infoblad om molntjänster, se länk nedan. Sammanfattningsvis innebär bestämmelserna i PuL att den som vill använda en molntjänst bland annat måste: Kontrollera att lagring och bearbetning av personuppgifterna kommer att ske inom EU/EES-området Tydliggöra i avtalet att kommunen eller landstinget är personuppgiftsansvarig, även för den del av informationshanteringen som sker hos leverantör och underleverantörer Säkerställa att molntjänster med standardavtal uppfyller de krav som gäller för den typ av personuppgifter som ska hanteras. o Se till att det finns ett särskilt PuL-biträdesavtal med leverantören eller att standardavtalet innehåller de punkter som krävs. 2 I Guide till Molnet finns fördjupad information om standardavtal och säkerhet. 3 Personuppgiftslagen (SFS 1998:204)

5 Datainspektionen är tillsynsmyndighet inom området och har tagit fram ett särskilt informationsblad om molntjänster där dessa och andra frågor beskrivs mer i detalj (sök på internet på datainspektionen molntjänster ); Sekretess och säkerhet För information som innehåller sekretess eller som annars är känsliga enligt PuL ställs högre krav på säkerhet för att skydda informationen. Som känsliga räknas enligt PuL uppgifter om etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening och uppgifter som rör hälsa eller sexualliv samt brottsuppgifter. För hantering av information som innehåller sekretess eller som annars är känslig enligt PuL krävs normalt dessa säkerhetsåtgärder: Krypterad överföring när uppgifterna ska kommuniceras över öppna nät som t.ex. Internet. Stark autentisering vid åtkomst till informationen, två-faktors inloggning som t.ex. e- legitimation eller engångslösenord. Möjlighet att kunna följa upp vem som har haft åtkomst till informationen. Det finns en mängd andra aspekter som behöver övervägas för att fastställa vilka säkerhetsåtgärder som krävs för att skydda informationen och för att bedöma om den aktuella molntjänsten är lämplig. Denna bedömning görs ofta i en risk- och sårbarhetsanalys. Hantering av allmänna handlingar Information som lagras i en molntjänst för en kommuns eller ett landstings räkning kommer att innefatta allmänna handlingar och då måste verksamheten kunna säkerställa att informationen är tillgänglig för att lämnas ut om någon begär det. Av bestämmelserna i Offentlighets- och sekretesslagen, OSL 4, framgår i kapitel 4-6 att alla myndigheter ska ha en god ordning och struktur för sina allmänna handlingar. För att kunna klara dessa grundläggande krav förutsätts att de IT-stöd som används av verksamheterna uppfyller baskrav på t.ex. säker tillgänglighet och drift. Om molntjänster används som enda lagringsställe för allmänna handlingar måste tjänsten granskas så att driftavbrott eller förändringar i tjänsten inte medför att handlingar kan gå förlorade. Det finns även krav på att tjänsten måste kunna klara att informationen efter myndighetens beslut ska gallras och att den då kan tas bort. För tjänster som är utvecklade för den amerikanska marknaden är det vanligt med den omvända principen, att lagrad information inte ska kunna tas bort. Svenska myndigheter måste även kunna ha möjlighet att arkivera information som behöver bevaras. De IT-lösningar som väljs behöver då även hantera arkivuttag. Mer information om molntjänster Cloud Sweden har flera skrifter om molntjänster ur olika aspekter och har även tagit fram en handbok; Datainspektionen har en temasida om molntjänster (sök på internet på datainspektionen molntjänster ). 5 (5) 4 Offentlighets- och sekretesslagen (SFS 2009:400)

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet Dnr UFV 2015/401 Riktlinjer för informationssäkerhet Medarbetares användning av molntjänster Fastställda av Säkerhetschefen 2015-03-19 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2

Läs mer

Vägledning om molntjänster i skolan

Vägledning om molntjänster i skolan 2013-11-xx 1 E-samhället i praktiken Vägledning om molntjänster i skolan För att en skolnämnd i en kommun ska kunna bedöma om de molntjänster som man vill använda inom skolan stämmer överens med kraven

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING

Läs mer

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER Avtalstypen Molntjänst - Funktionalitet online via Internet - Köp av/ abonnemang på en tjänst - Olika innehåll, olika nivåer SaaS,

Läs mer

Universitetet och Datainspektionen i Molnet

Universitetet och Datainspektionen i Molnet 15 och 16 april 2015 Universitetet och Datainspektionen i Molnet reflektioner över en gryende praxis Göteborgs universitet Definition från Wikipedia Datormoln molntjänster - är IT-tjänster som tillhandahålls

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Juridik och informationssäkerhet

Juridik och informationssäkerhet 2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 643-2012 Socialnämnden Järfälla kommun 177 80 Järfälla Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

1. Bakgrund. 2. Parter. 3. Definitioner

1. Bakgrund. 2. Parter. 3. Definitioner Personuppgiftsbiträdesavtal samt fullmakt för såväl direktansluten vårdgivare som Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2 riktar sig till

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E 2013-08-28 0 (5) AVTAL M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E För personuppgifter som är relaterade till Höganäs kommun FÖRVALTNING 1 (5)

Läs mer

Molntjänster och integritet vad gäller enligt PuL?

Molntjänster och integritet vad gäller enligt PuL? Molntjänster och integritet vad gäller enligt PuL? Juridik och IT i kommunerna, den 14 mars 2013 Ingela Alverfors, jurist Adolf Slama, IT-säkerhetsspecialist Dagens agenda Molntjänster Mobila enheter Sociala

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet Datum Diarienr 2013-09-09 890-2012 Utbildnings- och arbetsmarknadsnämnden Sollentuna kommun Turebergs torg 1 191 86 Sollentuna Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter

Läs mer

Skolorna visar brister i att hantera personuppgifter

Skolorna visar brister i att hantera personuppgifter Skolorna visar brister i att hantera personuppgifter www.datainspektionen.se Checklista för skolor Personuppgiftslagen (PuL) innehåller en rad bestämmelser som är viktiga att känna till för skolor som

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL 1 (6) Beslut Dnr 2008-09-09 730-2008 Utbildningsnämnden Göteborgs stad Box 5428 402 29 Göteborg Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Ärendet avslutas.

Läs mer

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna. DETTA PERSONUPPGIFTSBITRÄDESAVTAL ( Personuppgiftsbiträdesavtalet ) är dag som nedan träffat mellan: (1) Lomma kommun, organisationsnummer 212000-1066 ( Kommunen ); och (2) [ ], organisationsnummer [ ]

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 646-2012 Socialnämnden i Halmstad kommun Box 230 301 06 Halmstad Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09-09 685-2008 Produktionsnämnden för vård och bildning Uppsala kommun 753 75 UPPSALA Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

Svar från Datainspektionen på er begäran om samråd angående hälsoverktyg inom elevhälsovården

Svar från Datainspektionen på er begäran om samråd angående hälsoverktyg inom elevhälsovården Datum Diarienr 2015-01-19 2132-2014 Gnosjö kommun Per Kjöllerström per.kjollerstrom@edu.gnosjo.se Eksjö kommun Roger Hvitman roger.hvitman@eksjo.se Svar från Datainspektionen på er begäran om samråd angående

Läs mer

Google kalender I kalendern har eleven sitt personliga schema och även händelser som exempelvis prov, uppgifter, etc.

Google kalender I kalendern har eleven sitt personliga schema och även händelser som exempelvis prov, uppgifter, etc. Barn och utbildning Molntjänster är färdigpaketerade tjänster där lagring, datorkapacitet eller programvaror levereras över Internet. Användningen av molntjänster skapar möjligheter till nya arbetssätt,

Läs mer

Bilaga 1. Preliminär juridisk rapport

Bilaga 1. Preliminär juridisk rapport Bilaga 1. Preliminär juridisk rapport Sid 1/6 1. Syfte I projektets uppdrag ingår att granska och utreda de legala aspekterna av projektet Mina intyg. Syftet med den preliminära rapporten är att initialt

Läs mer

PERSONUPPGIFTSLAGEN (PUL)

PERSONUPPGIFTSLAGEN (PUL) 1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Enköpings kommunstyrelses användning av molntjänsten Dropbox

Tillsyn enligt personuppgiftslagen (1998:204) Enköpings kommunstyrelses användning av molntjänsten Dropbox Datum Diarienr 2011-09-28 256-2011 Enköpings kommunstyrelse Kungsgatan 42 745 80 Enköping Tillsyn enligt personuppgiftslagen (1998:204) Enköpings kommunstyrelses användning av molntjänsten Dropbox Datainspektionens

Läs mer

Kanslichef - Tillsvidare

Kanslichef - Tillsvidare Riktlinjer för personuppgifter Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Riktlinjer för personuppgifter Riktlinje 2008-05-26 Kommunfullmäktige Dokumentansvarig Diarienummer Senast reviderad

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET PUL i praktiken Vad är PuL? PuL betyder Personuppgiftslagen och trädde i kraft 1998. Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer

Läs mer

EBITS 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet

EBITS 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet IT SOM TJÄNST - MOLNTJÄNSTER Användning av internetbaserade IT-tjänster tillhandahållna av extern leverantör Syfte

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal Vuxen- och omsorgsförvaltningen TJÄNSTESKRIVELSE Upprättad: Diarienummer: 2015-12-16 SN.2015.133 Vuxen- och omsorgsnämnden Personuppgiftsbiträdesavtal Förslag till beslut i vuxen- och omsorgsnämnden 1.

Läs mer

Avtalsform Ramavtal & enstaka köp Namn Molntjänster

Avtalsform Ramavtal & enstaka köp Namn Molntjänster Melleruds Kommun Avtalsform Ramavtal & enstaka köp Namn Molntjänster Diarie UH-2013-16 Ansvarig upphandlare Björn Lindquist Detta dokument är en kopia på upphandlingens elektroniska skallkravsformulär.

Läs mer

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162 Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning och regler för webbpublicering av personuppgifter på www.odeshog.se Godkänt av kommunstyrelsen 2007-04-18,

Läs mer

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 750-2011 Landstingsstyrelsen Landstinget Blekinge 371 81 Karlskrona Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster. http://cloudsweden.se

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster. http://cloudsweden.se Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster Cloud Sweden Oberoende kompetensnätverk Analys & Konsultbolag Leverantörer Kunder Dataföreningen Startat i mars 2010 Predrag

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL 1 (7) Huddinge kommun, 141 85 Huddinge och ( Personuppgiftsbiträdet = Leverantörens namn) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL Personuppgiftslagen (1998:204) ställer krav på skriftligt

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2012-02-06 790-2011 Statens skolinspektion Box 23069 104 35 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

PuL-bedömning och riskanalys av molntjänst i skolan

PuL-bedömning och riskanalys av molntjänst i skolan 2013-11-XX 1 E-samhället i praktiken PuL-bedömning och analys av molntjänst i skolan Detta dokument är ett fiktivt exempel på hur en genomförd PuL 1 -bedömning och analys 2 av en molntjänst i en skola

Läs mer

Rutin för webbpublicering av personuppgifter

Rutin för webbpublicering av personuppgifter 1(5) Kommunstyrelsens förvaltning Kommunstyrelsens kansli Caroline Uttergård, Administratör 0171-525 61 caroline.uttergard@habo.se Antagen av kommundirektören 2014-10-15 Rutin för webbpublicering av personuppgifter

Läs mer

Tjänsteavtal för ehälsotjänst

Tjänsteavtal för ehälsotjänst Tjänsteavtal för ehälsotjänst Bilaga 1. Specifikation av Tjänsten INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Bakgrund... 3 2.1. Referenser... 4 3. Tjänstebeskrivning... 4 3.1. Syftet med Tjänsten... 4 3.2.

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning. Innehållsförteckning Syftet 2 Personuppgiftslagen (1998:204) 3 Behandling av personuppgifter för administrativa ändamål 6 Känsliga uppgifter 6 Personnummer på klasslistor 8 Uppgifter om familjemedlemmar

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal har träffats mellan följande parter.

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal har träffats mellan följande parter. PERSONUPPGIFTSBITRÄDESAVTAL Detta personuppgiftsbiträdesavtal har träffats mellan följande parter. Personuppgiftsansvarig: (Vårdgivarens namn, org.nr samt i förekommande fall ansvarig nämnd eller styrelse

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL 1 (6) Beslut Dnr 2008-09-09 1310-2007 Bildningsnämnden Upplands-Bro kommun 196 81 Kungsängen Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Personuppgiftsbehandling i forskning

Personuppgiftsbehandling i forskning Personuppgiftsbehandling i forskning 4 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på dataskyddsdirektivet Generell lag bestämmelser i annan lag eller förordning gäller

Läs mer

Risk, säkerhet och rättslig analys för migrering till molnet. PART 4: Skydd, rättigheter och juridiska skyldigheter

Risk, säkerhet och rättslig analys för migrering till molnet. PART 4: Skydd, rättigheter och juridiska skyldigheter Risk, säkerhet och rättslig analys för migrering till molnet PART 4: Skydd, rättigheter och juridiska skyldigheter PART 4 ÖVERSIKT 1. Specifikation av det internationella sammanhanget 2. Mot skyddsavtal

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen

Läs mer

Migration to the cloud: roadmap. PART 1: Möjligheter och hinder för att migrera till molnet

Migration to the cloud: roadmap. PART 1: Möjligheter och hinder för att migrera till molnet Migration to the cloud: roadmap PART 1: Möjligheter och hinder för att migrera till molnet PART 1 ÖVERSIKT 1. Varför migrera till molnet? 2. Möjligheter med migrering till molnet 3. Hinder för att migrera

Läs mer

Lagring i molnet. Dokumenthantering i högskolans Office365 ur ett offentlighetsperspektiv

Lagring i molnet. Dokumenthantering i högskolans Office365 ur ett offentlighetsperspektiv Jönköping University IT-service / Stefan Henriksson 2016-04-22 Lagring i molnet Dokumenthantering i högskolans Office365 ur ett offentlighetsperspektiv Jönköping University använder molntjänsten Office365

Läs mer

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg www.pulpedagogen.se Personuppgiftslagen (PuL) Vad tänka på i PuL när det gäller e-förvaltning? Missbruksregeln - Hanteringsregeln Ändamålet God

Läs mer

Introduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar

Introduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar Introduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar 19 november 2012 - Erica Wiking Häger och Mikael Moreira Innehåll 1. Vad är molntjänster? 2. Legala utmaningar 3. EU:s förslag

Läs mer

Teckna personbiträdesavtal för användande av Googles molntjänst Apps for Education (GAFE)

Teckna personbiträdesavtal för användande av Googles molntjänst Apps for Education (GAFE) TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Linus Hellman 2016-03-10 SKDN 2016/0013 52904 Södermöre kommundelsnämnd Teckna personbiträdesavtal för användande av Googles molntjänst Apps for Education

Läs mer

Säkerhet vid behandling av personuppgifter i forskning

Säkerhet vid behandling av personuppgifter i forskning Säkerhet vid behandling av personuppgifter i forskning Magnus Bergström IT-säkerhetsspecialist magnus.bergstrom@datainspektionen.se www.datainspektionen.se Först några ord om informationssäkerhet Organisationens

Läs mer

Betänkandet SOU 2014:39 Så enkelt som möjligt för så många som möjligt Bättre juridiska förutsättningar för samverkan och service

Betänkandet SOU 2014:39 Så enkelt som möjligt för så många som möjligt Bättre juridiska förutsättningar för samverkan och service KS 9 8 OKTOBER 2014 KOMMUNLEDNINGSKONTORET Handläggare Duvner Sara Winbladh Torkel Datum 2014-07-11 Diarienummer KSN-2014-0952 Kommunstyrelsen Betänkandet SOU 2014:39 Så enkelt som möjligt för så många

Läs mer

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar Handläggare: Christina Hegefjärd 1 (1) PAN 2015-12-01 P 6 TJÄNSTEUTLÅTANDE 2015-12-01 PaN A1510-0031257 PaN A1510-0031157 PaN A1510-0031057 Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datum Diarienr 2014-03-31 1293-2013 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datainspektionens

Läs mer

Riktlinjer för PRO:s webbsidor i föreningar, samorganisationer och distrikt. Antagen av Riksorganisationens styrelse den 13/12 2011

Riktlinjer för PRO:s webbsidor i föreningar, samorganisationer och distrikt. Antagen av Riksorganisationens styrelse den 13/12 2011 Riktlinjer för PRO:s webbsidor i föreningar, samorganisationer och distrikt Antagen av Riksorganisationens styrelse den 13/12 2011 Inledning Detta är en policy för hur föreningar och distrikt ska använda

Läs mer

Regler för behandling av personuppgifter vid Högskolan Dalarna

Regler för behandling av personuppgifter vid Högskolan Dalarna Regler för behandling av personuppgifter vid Högskolan Dalarna Beslut: Rektor 2015-11-02 Reviderad: - Dnr: DUC 2015/1924/10 Ersätter: Tillämpning av personuppgiftslagen (PUL) inom HDa, DUF 2001/1433/12

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning

Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning Beslut Diarienr 1 (9) 2015-07-03 518-2015 Vård- och omsorgsnämnden Österåkers kommun 184 86 Åkersberga Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning

Läs mer

Sekretesspolicy för privatkunder

Sekretesspolicy för privatkunder Sekretesspolicy för privatkunder 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter

Läs mer

Sekretesspolicy för marknadsföringsregister

Sekretesspolicy för marknadsföringsregister Sekretesspolicy för marknadsföringsregister 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter

Läs mer

Framgångsfaktorer i molnet!

Framgångsfaktorer i molnet! Framgångsfaktorer i molnet! Inledning samt presentation av panelen, Cloud Sweden och molntjänster Affärs-/verksamhetsnytta Juridik Säkerhet Infrastruktur Enstaka frågor kommer att besvaras Sammanfattning

Läs mer

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg

Läs mer

Policy för hantering av personuppgifter för verksamheter inom AcadeMedia-koncernen

Policy för hantering av personuppgifter för verksamheter inom AcadeMedia-koncernen Stockholm 2012-10-22 Policy för hantering av personuppgifter för verksamheter inom AcadeMedia-koncernen Personuppgiftslagen (PuL) innehåller en rad bestämmelser som är viktiga att känna till för verksamheter

Läs mer

Strategi Program Plan Policy» Riktlinjer Regler

Strategi Program Plan Policy» Riktlinjer Regler Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1 Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning

Läs mer

Sidas förhållningssätt till korruption och oegentligheter är.

Sidas förhållningssätt till korruption och oegentligheter är. 2012-03-08 WHISTLEBLOWING RIKTLINJER Introduktion Enligt Sidas instruktion (2010:1080) ska myndigheten för att uppnå de biståndspolitiska målen i sin insatshantering särskilt motverka korruption och oegentligheter

Läs mer

Rätt information på rätt plats i rätt tid, SOU 2014:23

Rätt information på rätt plats i rätt tid, SOU 2014:23 TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Thomas Johansson 2014-10-01 ON 2014/0083 53515 Omsorgsnämnden Rätt information på rätt plats i rätt tid, SOU 2014:23 Förslag till beslut Omsorgsnämnden

Läs mer

Policy för behandling av personuppgifter vid uthyrning av bostäder

Policy för behandling av personuppgifter vid uthyrning av bostäder Policy för behandling av personuppgifter vid uthyrning av bostäder (Styrelsemöte i Förvaltnings AB Framtiden 2014-12-09) 1. En gemensam god sed I ett bostadsföretags uthyrningsverksamhet förekommer i olika

Läs mer

Informationsklassificering i e-arkiv Stockholm utifrån Personuppgiftslagen och Offentlighets- och sekretesslagen

Informationsklassificering i e-arkiv Stockholm utifrån Personuppgiftslagen och Offentlighets- och sekretesslagen STADSARKIVET LANDSARKIV FÖR STOCKHOLMS LÄN Bilaga 3 Informationsklassificering i e-arkiv Stockholm utifrån Personuppgiftslagen och Offentlighets- och sekretesslagen Projekt Författare Version Dnr Navet

Läs mer

Riktlinjer vid användning av digitala verktyg

Riktlinjer vid användning av digitala verktyg Riktlinjer vid användning av digitala verktyg Barn- och utbildningsförvaltningen Senast reviderad 2015-05-20 Bakgrund Barn- och utbildningsförvaltningen (BOUF) har fått i uppdrag av Barn- och utbildningsnämnden

Läs mer

Säkerhet och integritet i molnet

Säkerhet och integritet i molnet Whitepaper Säkerhet och integritet i molnet En genomgång av regelverk, ansvarsfrågor och rättsläget kring molntjänster delivering business agility Sammanfattning När marknaden för molntjänster utvecklas

Läs mer

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare Lösenord lösenordet ska vara minst 8 tecken långt. lösenordet

Läs mer

Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL

Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL ELSÄK2000, v1.2, 2013-02-01 FÖRTECKNING 1 (11) Kim Reenaas Verksjurist Generaldirektörens stab 0550-851 21 kim.reenaas@elsakerhetsverket.se 2014-08-22 Dnr 14EV2742 Förteckning enligt 39 personuppgiftslagen

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Almega Express den 21 september 2016 på Nils Bergh Heléne Hellström Persson Christian Rimmerfeldt Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades

Läs mer

Säkerhetsåtgärder vid kameraövervakning

Säkerhetsåtgärder vid kameraövervakning Säkerhetsåtgärder vid kameraövervakning Datainspektionen informerar Säkerhetsåtgärder vid kameraövervakning Kameraövervakningslagens syfte är att se till så att kameraövervakning kan användas där så behövs

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO)

Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO) Datum Diarienr 2013-04-17 1822-2012 Arbetslöshetskassornas samorganisation, SO Box 1110 111 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO) Datainspektionens

Läs mer

Riktlinjer för webbpublicering av protokoll i Gislaveds kommun

Riktlinjer för webbpublicering av protokoll i Gislaveds kommun Styrdokument Dokumenttyp: Riktlinjer Beslutat av: Kommunstyrelsen Fastställelsedatum: 2012-09-11 Ansvarig: Kanslichefen Revideras: Vid behov Följas upp: En gång per mandatperiod Riktlinjer för webbpublicering

Läs mer

PM 18.01 2001-10-03. Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter

PM 18.01 2001-10-03. Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter PM 18.01 BARN- OCH UTBILDNINGSFÖRVALTNINGEN 2001-10-03 Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter 1. Bakgrund PuL, personuppgiftslagen, trädde i kraft hösten 1998. Övergångsvis,

Läs mer

Bilaga 3 Säkerhet Dnr: /

Bilaga 3 Säkerhet Dnr: / stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete

Läs mer

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI Varför juridiska regelverk? Skapa rättssäkerhet Skapa förutsebarhet Behov av att balansera

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass

Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass Beslut Diarienr 1 (6) 2015-11-18 2445-2014 Barn- och grundskolenämnden i Täby kommun 183 80 Täby Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av arbetsförmågebedömningar om anställda i rehabiliteringssystem

Tillsyn enligt personuppgiftslagen (1998:204) registrering av arbetsförmågebedömningar om anställda i rehabiliteringssystem Datum Diarienr 2013-05-31 1492-2012 Kommunstyrelsen i Umeå kommun Skolgatan 31 A 901 84 Umeå Tillsyn enligt personuppgiftslagen (1998:204) registrering av arbetsförmågebedömningar om anställda i rehabiliteringssystem

Läs mer

Överenskommelse om myndighetssamverkan

Överenskommelse om myndighetssamverkan Överenskommelse om myndighetssamverkan för effektiv informationsförsörjning inom området för ekonomiskt bistånd 2 1. PARTER Denna överenskommelse om myndighetssamverkan har ingåtts mellan de uppgiftslämnande

Läs mer

Granskning av landstingets hantering av personuppgifter

Granskning av landstingets hantering av personuppgifter Granskning av landstingets hantering av personuppgifter Rapport nr 25/2012 Februari 2013 Susanne Hellqvist, revisor, revisionskontoret Innehåll 1. SAMMANFATTNING... 3 1.1 REKOMMENDATIONER... 4 2. BAKGRUND...

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Uppföljning av beslut i ärende 263-2011

Tillsyn enligt personuppgiftslagen (1998:204) Uppföljning av beslut i ärende 263-2011 Datum Diarienr 2013-05-31 1351-2012 Kommunstyrelsen i Salems kommun 144 80 Rönninge Tillsyn enligt personuppgiftslagen (1998:204) Uppföljning av beslut i ärende 263-2011 Datainspektionens beslut Datainspektionen

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Utlänningsdatalag; utfärdad den 4 februari 2016. SFS 2016:27 Utkom från trycket den 5 februari 2016 Enligt riksdagens beslut 1 föreskrivs följande. Lagens syfte 1 Syftet med

Läs mer

Informationssäkerhet - Instruktion för förvaltning

Informationssäkerhet - Instruktion för förvaltning Informationssäkerhet - Instruktion för förvaltning Innehållsförteckning 1. INFORMATIONSSÄKERHET...3 2. ORGANISATION OCH ANSVAR INFORMATIONSSÄKERHET...4 2.1 KOMMUNSTYRELSEN... 4 2.2 NÄMND OCH BOLAG... 4

Läs mer

Information om allergi/specialkost Information avseende allergi/specialkost får inte registreras i Vittraboken.

Information om allergi/specialkost Information avseende allergi/specialkost får inte registreras i Vittraboken. Riktlinjer för förskolors/skolors användning av SchoolSoft och den digitala Vittraboken Bakgrund Personuppgiftslagen (PuL) innehåller en rad bestämmelser som är viktiga att känna till för förskolor/skolor

Läs mer

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL Kvalitetsregister & Integritetsskydd Patrik Sundström, jurist SKL Varför finns det ett regelverk för nationella kvalitetsregister? - Många känsliga uppgifter - Om många människors hälsa - Samlade på ett

Läs mer

Utmaningar vid molnupphandlingar

Utmaningar vid molnupphandlingar Utmaningar vid molnupphandlingar Inger Gran Grundare av Cloud Sweden och Kompetens@rkitekt En skeptisk och entusiastisk it-användare redan på 70-talet Kopplade upp mig på internet 1993 sedan aldrig frånkopplad

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 771-2008 Ticket Travel Group AB Värmdövägen 84 131 08 Nacka Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

MOLNET. Säkerhetskrav för personuppgifter

MOLNET. Säkerhetskrav för personuppgifter MOLNET Säkerhetskrav för personuppgifter Vad är Personuppgifter och vad innebär PuL? Molnet när kan det bli det ett problem? Vad ska man tänka på vid användning av molntjänster? Windows 10 vad innebär

Läs mer

Vägen mot e-arkiv. Hur vi skapar förutsättningar för e-arkiv och ett digitalt informationsflöde KORTVERSION AV FÖRSTUDIERAPPORTEN

Vägen mot e-arkiv. Hur vi skapar förutsättningar för e-arkiv och ett digitalt informationsflöde KORTVERSION AV FÖRSTUDIERAPPORTEN Vägen mot e-arkiv Hur vi skapar förutsättningar för e-arkiv och ett digitalt informationsflöde KORTVERSION AV FÖRSTUDIERAPPORTEN JANUARI 2014 Detta är en kortversion av förstudierapporten e-arkiv. Varför

Läs mer

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy IT (0:0:0) Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36

Läs mer

Lathund: skräpposthantering inom offentlig sektor

Lathund: skräpposthantering inom offentlig sektor Sida 1 av 5 Lathund: skräpposthantering inom offentlig sektor Det är varje medborgares rättighet att kunna kommunicera via e-post med offentliga organisationer, enligt 5 (FL) Förvaltningslagen 1986:223.

Läs mer