Använd molntjänster på rätt sätt

Save this PDF as:
 WORD  PNG  TXT  JPG

Storlek: px
Starta visningen från sidan:

Download "Använd molntjänster på rätt sätt"

Transkript

1 E-samhället i praktiken Använd molntjänster på rätt sätt Molntjänster kan spara pengar och göra information mer tillgänglig för kommuner och landsting. Den viktigaste bedömningen vid val av molntjänst är att hitta rätt typ av tjänst för rätt typ av information. Detta pm ger en överblick av ett antal rättsfrågor som stöd för kommuner och landsting som är intresserade av att använda sig av molntjänster. Molnet eller molntjänster används av olika aktörer för att beskriva tjänster som kan ha vitt skilda egenskaper, men det finns ingen entydig definition. Sammanfattningsvis kan molntjänster beskrivas som färdigpaketerade tjänster där lagring, datorkapacitet, programvara eller liknande levereras över Internet. En viktig fördel med molntjänster är att lagring av data utnyttjar datorkraft där den är billigaste. En annan fördel är att användarna enkelt och snabbt kan öka eller minska lagringsutrymmet efter sina behov, utan att själva behöva investera i serverhallar och egen utrustning. En tredje fördel är att den lagrade informationen blir lättare att komma åt, vilket passar vid mobilt arbetssätt. Tjänsterna brukar vara paketerade och kunderna väljer om de vill ansluta sig eller inte. Det finns små eller inga möjligheter att kunna anpassa tjänsterna efter egna förutsättningar eller behov. Vid köpet accepterar man ofta ett standardavtal som är lika för alla kunder. Molntjänster tillhandahålls ofta av internationella företag och information som hanteras i molnet kan i praktiken hanteras i många olika länder. Molnleverantören kan lyda under andra länders lagstiftning och tvingas överlämna sina kunders information till myndigheter där. 1 Kontaktpersoner Detta material har tagits fram av Center för esamhället (CeSam) på Sveriges Kommuner och Landsting /esamhallet. Kontaktperson är Jeanna Thorslund, juridisk expert, tel vx: , e-post: 1 En utförlig beskrivning av molntjänster och deras förutsättningar finns beskriven i Guide till Molnet v.1.0, Cloud Sweden, oktober 2012,

2 Vanliga användningsområden av molntjänster i kommuner och landsting 2 (5) 1 Medarbetare lagrar och delar dokument Molnet IT-system levereras som tjänst IT-drift, lagring, kommunikation 1. Medarbetare lagrar och delar dokument Ofta ansluter medarbetare till en standardtjänst via redan installerade IT-lösningar i organisationen, t.ex. lagringsyta som ingår i verksamhetens plattform för e-post eller liknande. Alternativt kan medarbetaren på egen hand hitta lösningar via Internet som ger möjlighet till gratis lagring och delning av dokument. Typiskt för dessa lösningar är att medarbetare kan börja använda tjänsten utan beställning eller särskild installation och att det inte blir synligt för arbetsgivaren att ett nytt arbetssätt har startats. Exempel på denna typ av tjänster är Skydrive, Dropbox, Live, eller liknande. Om det är verksamhetsrelaterad information som hanteras på detta sätt bör man vara medveten om att molntjänsterna kan sakna flera funktioner som finns inbyggda i verksamhetens ordinarie lagringssätt. Det saknas t.ex. ofta säkerhetskopiering, back-up, och flera andra säkerhetsrelaterade funktioner. Tjänsterna är generellt olämpliga för information som innehåller sekretess eller som annars är känslig eller verksamhetskritisk. För dessa tjänster krävs att kommunen eller landstinget informerar personalen och går ut med instruktioner om hur olika typer av information bör lagras och hanteras. 2. IT-system levereras som tjänst Verksamheten kan välja att programvara eller applikationer ska tillhandahållas över Internet. Kommunen eller landstinget administrerar inte den stödjande infrastrukturen och programvaran är ofta standardiserad utan kundspecifika anpassningar. För denna typ av molntjänster kan verksamheten lättare välja tjänster som passar för den information som ska hanteras och som stödjer det arbetssätt som väljs. Här blir det viktigt att villkoren för tjänsten granskas, så att nödvändiga krav på bland annat hantering av personuppgifter finns med. 3. IT-drift, lagring och kommunikation Det är ofta IT-ansvariga inom en kommun eller ett landsting som väljer att delar av ITinfrastrukturen, lagring eller hela IT-driften tillhandahålls över nätet. För detta användningsområde

3 3 (5) av molntjänster, finns det goda möjligheter för verksamheten att välja en lämplig lösning på motsvarande sätt som vid andra förändringar inom IT. Upphandling och inköp Tjänsten kan köpas in utan upphandling om kostnaden inte överskriver tröskelvärdet. Inköp av en molntjänst ska följa gängse inköpsrutiner inom respektive kommun eller landsting. Molntjänster har ofta en låg eller ingen kostnad och avtalet kan tecknas genom ett klick direkt hos tjänsteleverantören. I flera fall ingår lagringsutrymme som en del i en annan tjänst som verksamheten redan använder och medarbetarna kan då utan särskild beställning eller åtgärd börja använda den. Det kan vara värdefullt att chefer ger interna rekommendationer till medarbetare om molntjänster, för att säkerställa att informationshanteringen, som molntjänsten medför, ligger i linje med verksamhetens krav. Standardavtal Det som kännetecknar standardavtal är att de är utformade på förhand och att det finns liten eller ingen möjlighet att göra individuella anpassningar. För molntjänster som man ansluter sig till genom ett klick i en webbtjänst brukar det inte finnas möjlighet till att ens ställa frågor om vad avtalet innebär. Flera stora tjänsteleverantörer kan även vara svåra att kontakta och i dessa situationer bör man vara medveten om att det i princip saknas möjlighet att påverka avtalet. Samma gäller om leverantören under avtalstiden förändrar villkoren. Dessa tjänster bör bara väljas för informationshantering som inte är kritisk eller väsentlig för verksamheten, utan som kan förloras eller komma på avvägar utan större negativ påverkan. De bör inte heller väljas om det finns behov av att hantera större mängder av personuppgifter eller om det gäller känsliga personuppgifter. För andra typer av molntjänster, t.ex. där drift eller tjänster i molnmiljö upphandlas, kan det finnas goda möjligheter till utformning av avtalet och villkoren, precis som vid andra upphandlingar. För den som vill granska ett standardavtal kan det vara bra att åtminstone kontrollera hur följande områden regleras: 1. Kommer leverantören att använda sig av underleverantörer? a. Leverantören ska kunna ansvara för underleverantören och även kunna ange vilka underleverantörer som anlitas. b. Om personuppgifter ska hanteras krävs personuppgiftsbiträdesavtal med leverantören, men även med underleverantörer, se vidare i avsnitt om Personuppgifter. 2. Var kommer informationen att lagras? a. När personuppgifter ska hanteras är huvudregeln att lagringen måste ske i ett land inom EU/EES-området. 3. Var kommer informationen att bearbetas? a. Flera leverantörer skiljer mellan lagring och bearbetning, så även om de garanterar att lagringen sker inom EU/EES kan de ändå bearbeta den utanför. Detta kan strida mot reglerna i PuL, där lagring och bearbetning båda faller inom det övergripande begreppet behandling av personuppgifter. 4. Vem har rätt att få åtkomst till informationen?

4 4 (5) a. En grundförutsättning måste vara att det är tydligt reglerat att kommunen eller landstinget äger informationen både under avtalstiden men även efter avslut. Leverantören ska inte ha rätt att utifrån sina egna behov disponera över informationen. b. Tänk på detta särskilt i lösningar där bilder ska hanteras. Då kan det finnas upphovsrätt för fotograf att ta hänsyn till. 5. Vad händer med informationen när avtalet avslutas? 6. Kan man få ut logginformation så att det kan kontrolleras vem som har haft åtkomst till informationen? 7. Vilken säkerhet finns för informationen? 2 Observera att detta inte är en uttömmande lista det kan finnas behov av att säkerställa fler frågor beroende på vilken typ av information som ska hanteras. Personuppgifter När personuppgifter ska hanteras i en molntjänst ställs krav i personuppgiftslagen, PuL 3. Som personuppgift räknas alla uppgifter som direkt eller indirekt kan användas för att identifiera en individ. Molntjänster för e-post, lagring av dokument med personnamn innebär att personuppgifter kommer att hanteras och reglerna i PuL blir aktuella. Den nämnd inom kommunen eller landstinget som ansvarar för verksamheten där personuppgifterna används, är personuppgiftsansvarig, dvs. juridiskt ansvarig för hanteringen. Nämnden har då ett ansvar att självständigt se till att hanteringen följer reglerna i PuL. Om man låter någon annan part hantera personuppgifterna på uppdrag, i en molntjänst eller i drift av verksamhetssystem eller liknande, är det fortfarande nämnden som är ytterst ansvarig för hanteringen. Uppdragstagaren, leverantören av molntjänsten, räknas som ett personuppgiftsbiträde och den personuppgiftsansvarige ska i ett skriftligt avtal instruera biträdet om hur personuppgifterna får hanteras och vilka säkerhetsåtgärder som ska skydda uppgifterna. ett så kallat personuppgiftsbiträdesavtal. Om leverantören anlitar underleverantörer för lagring, bearbetning, support eller annan behandling av personuppgifterna, måste man teckna ett direkt avtal även med dessa. Ett alternativ är att ge den huvudsakliga leverantören ett mandat att ingå avtal med underbiträden. Mer information om biträdesavtal finns i Datainspektionens infoblad om molntjänster, se länk nedan. Sammanfattningsvis innebär bestämmelserna i PuL att den som vill använda en molntjänst bland annat måste: Kontrollera att lagring och bearbetning av personuppgifterna kommer att ske inom EU/EES-området Tydliggöra i avtalet att kommunen eller landstinget är personuppgiftsansvarig, även för den del av informationshanteringen som sker hos leverantör och underleverantörer Säkerställa att molntjänster med standardavtal uppfyller de krav som gäller för den typ av personuppgifter som ska hanteras. o Se till att det finns ett särskilt PuL-biträdesavtal med leverantören eller att standardavtalet innehåller de punkter som krävs. 2 I Guide till Molnet finns fördjupad information om standardavtal och säkerhet. 3 Personuppgiftslagen (SFS 1998:204)

5 Datainspektionen är tillsynsmyndighet inom området och har tagit fram ett särskilt informationsblad om molntjänster där dessa och andra frågor beskrivs mer i detalj (sök på internet på datainspektionen molntjänster ); Sekretess och säkerhet För information som innehåller sekretess eller som annars är känsliga enligt PuL ställs högre krav på säkerhet för att skydda informationen. Som känsliga räknas enligt PuL uppgifter om etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening och uppgifter som rör hälsa eller sexualliv samt brottsuppgifter. För hantering av information som innehåller sekretess eller som annars är känslig enligt PuL krävs normalt dessa säkerhetsåtgärder: Krypterad överföring när uppgifterna ska kommuniceras över öppna nät som t.ex. Internet. Stark autentisering vid åtkomst till informationen, två-faktors inloggning som t.ex. e- legitimation eller engångslösenord. Möjlighet att kunna följa upp vem som har haft åtkomst till informationen. Det finns en mängd andra aspekter som behöver övervägas för att fastställa vilka säkerhetsåtgärder som krävs för att skydda informationen och för att bedöma om den aktuella molntjänsten är lämplig. Denna bedömning görs ofta i en risk- och sårbarhetsanalys. Hantering av allmänna handlingar Information som lagras i en molntjänst för en kommuns eller ett landstings räkning kommer att innefatta allmänna handlingar och då måste verksamheten kunna säkerställa att informationen är tillgänglig för att lämnas ut om någon begär det. Av bestämmelserna i Offentlighets- och sekretesslagen, OSL 4, framgår i kapitel 4-6 att alla myndigheter ska ha en god ordning och struktur för sina allmänna handlingar. För att kunna klara dessa grundläggande krav förutsätts att de IT-stöd som används av verksamheterna uppfyller baskrav på t.ex. säker tillgänglighet och drift. Om molntjänster används som enda lagringsställe för allmänna handlingar måste tjänsten granskas så att driftavbrott eller förändringar i tjänsten inte medför att handlingar kan gå förlorade. Det finns även krav på att tjänsten måste kunna klara att informationen efter myndighetens beslut ska gallras och att den då kan tas bort. För tjänster som är utvecklade för den amerikanska marknaden är det vanligt med den omvända principen, att lagrad information inte ska kunna tas bort. Svenska myndigheter måste även kunna ha möjlighet att arkivera information som behöver bevaras. De IT-lösningar som väljs behöver då även hantera arkivuttag. Mer information om molntjänster Cloud Sweden har flera skrifter om molntjänster ur olika aspekter och har även tagit fram en handbok; Datainspektionen har en temasida om molntjänster (sök på internet på datainspektionen molntjänster ). 5 (5) 4 Offentlighets- och sekretesslagen (SFS 2009:400)

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet Dnr UFV 2015/401 Riktlinjer för informationssäkerhet Medarbetares användning av molntjänster Fastställda av Säkerhetschefen 2015-03-19 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2

Läs mer

Vägledning om molntjänster i skolan

Vägledning om molntjänster i skolan 2013-11-xx 1 E-samhället i praktiken Vägledning om molntjänster i skolan För att en skolnämnd i en kommun ska kunna bedöma om de molntjänster som man vill använda inom skolan stämmer överens med kraven

Läs mer

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER Avtalstypen Molntjänst - Funktionalitet online via Internet - Köp av/ abonnemang på en tjänst - Olika innehåll, olika nivåer SaaS,

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING

Läs mer

Universitetet och Datainspektionen i Molnet

Universitetet och Datainspektionen i Molnet 15 och 16 april 2015 Universitetet och Datainspektionen i Molnet reflektioner över en gryende praxis Göteborgs universitet Definition från Wikipedia Datormoln molntjänster - är IT-tjänster som tillhandahålls

Läs mer

Bilaga 3 Personuppgiftsbiträdesavtal

Bilaga 3 Personuppgiftsbiträdesavtal Bilaga 3 Personuppgiftsbiträdesavtal Detta personuppgiftsbiträdesavtal ( Biträdesavtalet ) har ingåtts av Parterna för att garantera en säker, korrekt och laglig behandling av personuppgifter i samband

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017 GDPR och molnet Konferens SUNET Inkubator den 16 maj 2017 GDPR - Dataskyddsförordningen EU:s allmänna dataskyddsförordning ska börja tillämpas den 25 maj 2018. GDPR kommer att kompletteras av en nationell

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 643-2012 Socialnämnden Järfälla kommun 177 80 Järfälla Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Juridik och informationssäkerhet

Juridik och informationssäkerhet 2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga

Läs mer

Regler för lagring av Högskolan Dalarnas digitala information

Regler för lagring av Högskolan Dalarnas digitala information Regler för lagring av Högskolan Dalarnas digitala information Beslut: Rektor 2017-04-10 Reviderad: - Gäller fr o m: 2017-04-10 HDa dnr: 1.2-2017/546 Ersätter: - Relaterade dokument: - Ansvarig: Förvaltningschef

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Skolorna visar brister i att hantera personuppgifter

Skolorna visar brister i att hantera personuppgifter Skolorna visar brister i att hantera personuppgifter www.datainspektionen.se Checklista för skolor Personuppgiftslagen (PuL) innehåller en rad bestämmelser som är viktiga att känna till för skolor som

Läs mer

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204) Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 1 riktar sig till de vårdgivare som avser att direkt

Läs mer

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E 2013-08-28 0 (5) AVTAL M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E För personuppgifter som är relaterade till Höganäs kommun FÖRVALTNING 1 (5)

Läs mer

1. Bakgrund. 2. Parter. 3. Definitioner

1. Bakgrund. 2. Parter. 3. Definitioner Personuppgiftsbiträdesavtal samt fullmakt för såväl direktansluten vårdgivare som Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2 riktar sig till

Läs mer

Molntjänster och integritet vad gäller enligt PuL?

Molntjänster och integritet vad gäller enligt PuL? Molntjänster och integritet vad gäller enligt PuL? Juridik och IT i kommunerna, den 14 mars 2013 Ingela Alverfors, jurist Adolf Slama, IT-säkerhetsspecialist Dagens agenda Molntjänster Mobila enheter Sociala

Läs mer

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern 1 (5) Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern Antagen av kommunfullmäktige den 23 september 2010, 193. Inledning Personuppgiftslagen (PuL) trädde i kraft 1998 och

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet Datum Diarienr 2013-09-09 890-2012 Utbildnings- och arbetsmarknadsnämnden Sollentuna kommun Turebergs torg 1 191 86 Sollentuna Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter

Läs mer

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter Dokumenttyp Policy Dokumentansvarig Kommunkontoret Upprättad 2018-08-06 Antagen Ks 2018-09-24, 97 Senast reviderad Dokumentet gäller för Kiruna kommunkoncern Dataskyddspolicy Hur vi inom Kiruna kommunkoncern

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL 1 (6) Beslut Dnr 2008-09-09 730-2008 Utbildningsnämnden Göteborgs stad Box 5428 402 29 Göteborg Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Ärendet avslutas.

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09-09 685-2008 Produktionsnämnden för vård och bildning Uppsala kommun 753 75 UPPSALA Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna. DETTA PERSONUPPGIFTSBITRÄDESAVTAL ( Personuppgiftsbiträdesavtalet ) är dag som nedan träffat mellan: (1) Lomma kommun, organisationsnummer 212000-1066 ( Kommunen ); och (2) [ ], organisationsnummer [ ]

Läs mer

(5) Integritetspolicy - Kumla Bostäder AB

(5) Integritetspolicy - Kumla Bostäder AB 2018-05-23 1(5) Integritetspolicy - Kumla Bostäder AB På Kumla Bostäder värnar vi om din personliga integritet och eftersträvar en hög nivå av dataskydd (t. ex säljer vi aldrig dina personuppgifter vidare

Läs mer

Modellavtal 2. Personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Modellavtal 2. Personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204) Personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2, riktar sig till vårdgivare som ansluts indirekt via annan direktansluten vårdgivare till nationell IT-tjänst där Inera

Läs mer

Personuppgiftsbiträde

Personuppgiftsbiträde Personuppgiftsbiträdesavtal 1 PARTER Symbolbruket AB www.symbolbruket.se Detta Personuppgiftsbiträdesavtal gäller mellan Symbolbruket AB, org.nr. 559025-7316, Östra Harg Torpängen, 585 91 Linköping, info@symbolbruket.se

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 646-2012 Socialnämnden i Halmstad kommun Box 230 301 06 Halmstad Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 2 Union to Unions policy om dataskyddsförordningen, General Data protection Regulation (GDPR) Innehåll 1. Inledning...

Läs mer

Personuppgiftbiträdesavtal en hjälptext

Personuppgiftbiträdesavtal en hjälptext Koncernkontoret Per Bergstrand personuppgiftsombud per.bergstrand@skane Hjälptext Datum 2018-03-06 Version 1.2 1 (16) Personuppgiftbiträdesavtal en hjälptext Det här dokumentet är en information och instruktion

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal Personuppgiftsbiträdesavtal Detta Personuppgiftsbiträdesavtal ( Personuppgiftsbiträdesavtalet ) mellan: 1. Yelles AB / Inleed, org.nr. 556931-6788 ( Inleed ); och 2. Kunder som använder våra tjänster (

Läs mer

Hallsbergs Bostadsstiftelses integritetspolicy

Hallsbergs Bostadsstiftelses integritetspolicy Hallsbergs Bostadsstiftelses integritetspolicy På Hallsbergs Bostadsstiftelse värnar vi om din personliga integritet och eftersträvar en hög nivå av dataskydd (t.ex vi säljer aldrig dina personuppgifter

Läs mer

Google kalender I kalendern har eleven sitt personliga schema och även händelser som exempelvis prov, uppgifter, etc.

Google kalender I kalendern har eleven sitt personliga schema och även händelser som exempelvis prov, uppgifter, etc. Barn och utbildning Molntjänster är färdigpaketerade tjänster där lagring, datorkapacitet eller programvaror levereras över Internet. Användningen av molntjänster skapar möjligheter till nya arbetssätt,

Läs mer

Vad är en personuppgift och vad är en behandling av personuppgifter

Vad är en personuppgift och vad är en behandling av personuppgifter Länsgården Fastigheter AB Integritetspolicy På Länsgården Fastigheter AB värnar vi om din personliga integritet och eftersträvar en hög nivå av dataskydd (t. ex vi säljer aldrig dina personuppgifter vidare

Läs mer

BILAGA Personuppgiftsbiträdesavtal

BILAGA Personuppgiftsbiträdesavtal BILAGA Personuppgiftsbiträdesavtal Till mellan Beställaren och Leverantören (nedan kallad Personuppgiftsbiträdet) ingånget Avtal om IT-produkter och IT-tjänster bifogas härmed följande Bilaga Personuppgiftsbiträdesavtal.

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

Instruktion till mall för registerförteckning

Instruktion till mall för registerförteckning Datum 2017-12-01 1 (7) Avdelningen för Digitalisering Instruktion till mall för registerförteckning Dataskyddsförordningen artikel 30.1 kräver att varje personuppgiftsansvarig organisation ska föra ett

Läs mer

Dataskyddsförordningen för prefekter och administrativa chefer

Dataskyddsförordningen för prefekter och administrativa chefer Dataskyddsförordningen för prefekter och administrativa chefer 4 maj 2018 2 Dataskyddsförordningen ersätter personuppgiftslagen Den 25 maj 2018 börjar EU:s nya regelverk för personuppgiftsbehandling, dataskyddsförordningen

Läs mer

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018 H Personuppgiftspolicy Fastställd efter FS-beslut 19 april 2018 Sammanfattning 1. Personuppgifter ska behandlas i enlighet med ändamålet All behandling av personuppgifter ska ske i överensstämmelse med

Läs mer

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 1 Innehåll 1. Inledning... 3 2. Behandling... 3 3. Personuppgift... 3 4. Principer för behandling av personuppgifter... 3

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal 1 Personuppgiftsbiträdesavtal Parter Klubb Organisationsnummer Adress Postadress Nedan: ansvarig Bolag Organisationsnummer Adress Postadress Nedan: biträdet Kontaktperson: Telefonnummer: Mejladress: Kontaktperson:

Läs mer

EBITS 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet

EBITS 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet IT SOM TJÄNST - MOLNTJÄNSTER Användning av internetbaserade IT-tjänster tillhandahållna av extern leverantör Syfte

Läs mer

Kapitel 4 Behandling av personuppgifter Sida 1 av 5

Kapitel 4 Behandling av personuppgifter Sida 1 av 5 Kapitel 4 Behandling av personuppgifter Sida 1 av 5 Kapitel 4 Behandling av personuppgifter KAPITEL 4 Behandling av personuppgifter Behandling av personuppgifter enligt personuppgiftslagen... 2 Samtycke

Läs mer

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER 2018-05-03 INNEHÅLLSFÖRTECKNING 1 INLEDNING OCH SYFTE... 2 2 TILLÄMPNING OCH REVIDERING... 2 3 ORGANISATION OCH ANSVAR... 2 4 BEGREPP OCH FÖRKORTNINGAR...

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

PERSONUPPGIFTSLAGEN (PUL)

PERSONUPPGIFTSLAGEN (PUL) 1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den

Läs mer

Personuppgiftsinformation för Svedala kommun

Personuppgiftsinformation för Svedala kommun Personuppgiftsinformation för Svedala kommun Den nya dataskyddsförordningen, General Data Protection Regulation (GDPR), började tillämpas den 25 maj 2018 och ersatte den tidigare personuppgiftslagen. Dataskyddsförordningen

Läs mer

Svar från Datainspektionen på er begäran om samråd angående hälsoverktyg inom elevhälsovården

Svar från Datainspektionen på er begäran om samråd angående hälsoverktyg inom elevhälsovården Datum Diarienr 2015-01-19 2132-2014 Gnosjö kommun Per Kjöllerström per.kjollerstrom@edu.gnosjo.se Eksjö kommun Roger Hvitman roger.hvitman@eksjo.se Svar från Datainspektionen på er begäran om samråd angående

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal Personuppgiftsbiträdesavtal Personuppgiftsansvarig: Kunden finns inom EU ("Personuppgiftsansvarig") och Personuppgiftsbiträde: Europeisk representant Företag: ONE.COM (B-one FZ-LLC) One.com A/S Org.nr.:

Läs mer

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2. Regelverk Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag Bilaga D Personuppgiftsbiträdesavtal Version: 2.0 Innehållsförteckning 1 Allmänt om personuppgiftsbiträdesavtal... 1

Läs mer

PuL-bedömning av molntjänst i skolan

PuL-bedömning av molntjänst i skolan Ett fiktivt exempel att använda som diskussionsunderlag PuL-bedömning av molntjänst i skolan Detta dokument är ett fiktivt exempel på hur en genomförd PuL 1 -bedömning av en molntjänst för skolorna i en

Läs mer

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET PUL i praktiken Vad är PuL? PuL betyder Personuppgiftslagen och trädde i kraft 1998. Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer

Läs mer

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7 MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7 Detta avtal har dagen för undertecknanden ingåtts mellan parterna; 1) XXX ( XXX ), org. nr 123456-7890, (Personuppgiftsansvarig) och 2) [ ],

Läs mer

ASBRA - Dataskyddspolicy

ASBRA - Dataskyddspolicy Vi värnar om skyddet av dina enskilda rättigheter och dina personuppgifter. Den här Dataskyddspolicyn beskriver hur vi samlar in, använder, lagrar och delar personuppgifter. Policyn är ett komplement till

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet Riktlinjer för informationssäkerhet Säkrare elektronisk kommunikation - Tvåfaktorautentisering - Kryptering och signering av e-post - Elektronisk signering av dokument Fastställda av: Säkerhetschef 2014-03-09

Läs mer

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster. http://cloudsweden.se

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster. http://cloudsweden.se Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster Cloud Sweden Oberoende kompetensnätverk Analys & Konsultbolag Leverantörer Kunder Dataföreningen Startat i mars 2010 Predrag

Läs mer

PUL OCH DATASKYDDSFÖRORDNINGEN

PUL OCH DATASKYDDSFÖRORDNINGEN PUL OCH DATASKYDDSFÖRORDNINGEN Tfn 08-654 94 62 soren@sorenoman.se, www.sorenoman.se PUL och den nya förordningen Personuppgiftslagen 1998 Missbruksregel (5 a ) för behandling utanför databaser 2007 Dataskyddsförordningen

Läs mer

JURIDIKEN I MOLNET CIO Cloud Confessions

JURIDIKEN I MOLNET CIO Cloud Confessions JURIDIKEN I MOLNET CIO Cloud Confessions 22 oktober 2015 Eva Fredrikson och Nicklas Thorgerzon Informationen i presentationen är allmänt hållen och varken kan eller ska ersätta juridisk rådgivning i det

Läs mer

Bilaga 1. Preliminär juridisk rapport

Bilaga 1. Preliminär juridisk rapport Bilaga 1. Preliminär juridisk rapport Sid 1/6 1. Syfte I projektets uppdrag ingår att granska och utreda de legala aspekterna av projektet Mina intyg. Syftet med den preliminära rapporten är att initialt

Läs mer

Dataskyddsförordningen - GDPR

Dataskyddsförordningen - GDPR Dataskyddsförordningen - GDPR GDPR ersatte PUL den 25 maj 2018 Syfte: Att stärka individens rättigheter och integritetsskydd Varför: Världen har förändrats (internet, bredare användning av personuppgifter,

Läs mer

Kanslichef - Tillsvidare

Kanslichef - Tillsvidare Riktlinjer för personuppgifter Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Riktlinjer för personuppgifter Riktlinje 2008-05-26 Kommunfullmäktige Dokumentansvarig Diarienummer Senast reviderad

Läs mer

Avtalsform Ramavtal & enstaka köp Namn Molntjänster

Avtalsform Ramavtal & enstaka köp Namn Molntjänster Melleruds Kommun Avtalsform Ramavtal & enstaka köp Namn Molntjänster Diarie UH-2013-16 Ansvarig upphandlare Björn Lindquist Detta dokument är en kopia på upphandlingens elektroniska skallkravsformulär.

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS) 1 (6) Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS) Detta personuppgiftsbiträdesavtal reglerar Personuppgiftsbiträdets behandling av personuppgifter för den Personuppgiftsansvariges

Läs mer

Bilaga 1: Personuppgiftsbiträdesavtal 1/10

Bilaga 1: Personuppgiftsbiträdesavtal 1/10 Bilaga 1: Personuppgiftsbiträdesavtal 1/10 2/10 Innehållsförteckning 1 Bakgrund och syfte... 3 2 Lagval och definitioner... 3 3 Behandling av personuppgifter... 3 4 Underbiträden... 4 5 Begränsningar i

Läs mer

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB 1. BAKGRUND Rätten till skydd av personuppgifter och den personliga integriteten tillkommer alla fysiska personer. Dessa rättigheter skyddas

Läs mer

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162 Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning och regler för webbpublicering av personuppgifter på www.odeshog.se Godkänt av kommunstyrelsen 2007-04-18,

Läs mer

PERSONUPPGIFTS- BITRÄDESAVTAL

PERSONUPPGIFTS- BITRÄDESAVTAL TIO PUNKTER ATT TÄNKA PÅ NÄR DU SKRIVER PERSONUPPGIFTS- BITRÄDESAVTAL n Den 25 maj 2018 började dataskyddsförordningen att gälla i alla EU:s medlemsländer. Dataskyddsförordningen kallas även för GDPR,

Läs mer

Bilaga - Personuppgiftsbiträdesavtal

Bilaga - Personuppgiftsbiträdesavtal Bilaga - Personuppgiftsbiträdesavtal Detta avtal reglerar förhållandet mellan personuppgiftsansvarig, Kunden, och Personuppgiftsbiträdet, Ecuni AB. Med Personuppgiftsbiträdet avses Ecuni AB för de av Kunden

Läs mer

Den nya dataskyddsförordningen

Den nya dataskyddsförordningen Den nya dataskyddsförordningen GDPR: Agenda Introduktion och syfte Begrepp Nyheter i dataskyddsförordningen Vad dataskyddsförordningen innebär för er som förening Vilka åtgärder och förändringar som Fastumgruppen

Läs mer

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA Sida 1 (6) Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA Vad är GDPR den nya dataskyddsförordningen? Dataskyddsförordningen (GDPR) är en ny EU-förordning som innehåller regler om hur

Läs mer

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens

Läs mer

Koncernkontoret Enheten för juridik

Koncernkontoret Enheten för juridik Koncernkontoret Enheten för juridik Per Bergstrand Dataskyddsombud +46 44 309 32 56 E-post: per.bergstrand@skane.se Instruktion Datum 2018-06-20 Dnr 1800025 1 (9) Instruktion för s behandling av personuppgifter

Läs mer

Novare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Novare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad: Novare Peritos - Integritetspolicy Datum för ikraftträdande: 2015-05-25 Senast uppdaterad: 2015-05-11 1 INLEDNING Denna policy beskriver hur Novare Peritos AB (fortsättningsvis Peritos eller vi ), som

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 750-2011 Landstingsstyrelsen Landstinget Blekinge 371 81 Karlskrona Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut

Läs mer

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter. Du ska känna dig trygg med Farsta stadsdelsnämnds behandling av dina personuppgifter. Du ska kunna veta vilka uppgifter om dig som behandlas och i vilket syfte, och du ska kunna lita på att vi hanterar

Läs mer

Bilaga Personuppgiftsbiträdesavtal UPP 2016/235. Innehållsförteckning

Bilaga Personuppgiftsbiträdesavtal UPP 2016/235. Innehållsförteckning Bilaga Personuppgiftsbiträdesavtal 2016-12-21 UPP 2016/235 Innehållsförteckning 1 Avtalets syfte... 2 2 Parter... 3 3 Definitioner... 3 4 Allmänt om Avtalet... 5 5 Personuppgiftsbiträdets skyldigheter...

Läs mer

Mertzig Asset Management AB

Mertzig Asset Management AB Mertzig Asset Management AB INTEGRITETSPOLICY Fastställd av styrelsen den 22 maj 2018 1(9) 1 INLEDNING OCH SYFTE Mertzig Asset Management AB ( Bolaget ) värnar om din personliga integritet och eftersträvar

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal Personuppgiftsbiträdesavtal mellan (nedan kallad Personuppgiftsansvarig eller Kund) och UniCarriers Europe AB, org.nr 556083-6461, 435 82 Mölnlycke (nedan kallad Personuppgiftsbiträde eller Leverantör)

Läs mer

Personuppgifter m.m. i skolan

Personuppgifter m.m. i skolan Personuppgifter m.m. i skolan Regler om hur personuppgifter får behandlas Idag PuL, from 1/5 2018 ny Dataskyddsförordning från EU (samt kompletterande nationella regler i form av en ny dataskyddslag samt

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Enköpings kommunstyrelses användning av molntjänsten Dropbox

Tillsyn enligt personuppgiftslagen (1998:204) Enköpings kommunstyrelses användning av molntjänsten Dropbox Datum Diarienr 2011-09-28 256-2011 Enköpings kommunstyrelse Kungsgatan 42 745 80 Enköping Tillsyn enligt personuppgiftslagen (1998:204) Enköpings kommunstyrelses användning av molntjänsten Dropbox Datainspektionens

Läs mer

Användande av Google Apps For Education

Användande av Google Apps For Education Användande av Google Apps For Education Dokumenttyp Riktlinjer Fastställd/upprättad 2015-06-03 av Kommunstyrelsen 117 Senast reviderad - Detta dokument gäller för Barn och utbildning Giltighetstid Tills

Läs mer

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text. PERSONUPPGIFTSPOLICY SWETIC värnar om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Denna personuppgiftspolicy förklarar hur vi samlar in och använder din personliga information.

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal Vuxen- och omsorgsförvaltningen TJÄNSTESKRIVELSE Upprättad: Diarienummer: 2015-12-16 SN.2015.133 Vuxen- och omsorgsnämnden Personuppgiftsbiträdesavtal Förslag till beslut i vuxen- och omsorgsnämnden 1.

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS) 1. BAKGRUND RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS) Rätten till skydd av personuppgifter och den personliga integriteten tillkommer alla fysiska personer.

Läs mer

Säkerhet vid behandling av personuppgifter i forskning

Säkerhet vid behandling av personuppgifter i forskning Säkerhet vid behandling av personuppgifter i forskning Magnus Bergström IT-säkerhetsspecialist magnus.bergstrom@datainspektionen.se www.datainspektionen.se Först några ord om informationssäkerhet Organisationens

Läs mer

Kerstin Wardman, 25 april 2018

Kerstin Wardman, 25 april 2018 Kerstin Wardman, 25 april 2018 Agenda Syfte och bakgrund med GDPR Exempel på stärkta rättigheter och skyldigheter Grundläggande begrepp Vad är en personuppgift? Principer för personuppgiftsbehandling Villkor

Läs mer

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017 Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter 5 oktober 2017 Agenda GDPR en överblick Centrala begrepp Grundläggande principer GDPR i 10 punkter Rekommenderade åtgärder Agenda GDPR

Läs mer

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Dataskyddspolicy För Intinor är personlig integritet viktigt. För oss är det viktigt att du kan känna dig trygg med hur dina personuppgifter behandlas hos oss. Vi vill därför alltid eftersträva en hög

Läs mer

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text. Integritet och behandling av personuppgifter För Swedecote AB är personlig integritet något vi tycker är viktigt. Vi vill därför alltid eftersträva en hög nivå av dataskydd. I denna policy förklarar vi

Läs mer

Hantering av personuppgifter inom MWA AB

Hantering av personuppgifter inom MWA AB Hantering av personuppgifter inom MWA AB 1. INLEDNING Denna informationstext förklarar hur MWA AB hanterar dina personuppgifter och vilka rättigheter du har. Informationen vänder sig till dig som Arbetar

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL 1 (8) Beslut Dnr 2008-09-09 128-2008 Internationella Engelska Skolan AB Styrelsen Nytorpsvägen 5A 183 53 Täby Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer