MED ISO KAN TEAMENGINE MÖTA ÖKADE KUNDKRAV OCH EFTERLEVA GDPR
|
|
- Georg Sundström
- för 5 år sedan
- Visningar:
Transkript
1 MED ISO KAN TEAMENGINE MÖTA ÖKADE KUNDKRAV OCH EFTERLEVA GDPR
2 Med ISO kan TeamEngine möta ökade kundkrav och efterleva GDPR Molntjänstföretaget TeamEngine möttes av ökade säkerhetskrav från sina kunder. Genom att bli ISO-compliant kunde de både tillgodose de nya kundkraven, stärka säkerheten i den egna tjänsten och samtidigt ge sig själva ett försprång inför GDPR. Molntjänstföretaget TeamEngine är Sveriges största leverantör av portaler för styrelsearbete. De är lokaliserade i Stockholm med 19 anställda och har ägnat sig åt tjänster riktade mot styrelser i cirka 20 år. Tidigare i år blev de även utsedda till Di-Gasellföretag. Eftersom TeamEngine tillhandahåller en IT-baserad tjänst har de alltid säkerhet i åtanke och jobbar aktivt för att upprätthålla en hög skyddsnivå: I så pass stor utsträckning att säkerhet har blivit ett av företagets tre ledord tillsammans med enkelt och flexibelt, berättar Anders Gröndahl, VD på företaget. Rätt processer skapar affärsnytta När företaget ställdes inför ökade säkerhetskrav från kunder började Anders och hans kollegor överväga att stärka sitt säkerhetsarbete ytterligare genom att bli ISO-compliant. ISO-standarden innebär att man som organisation arbetar och hanterar olika säkerhetsrisker på ett strukturerat sätt genom att etablera policys, instruktioner och rutiner. Avsikten är att organisationen ska designa, implementera, upprätthålla och ständigt förbättra en uppsättning säkerhetskontroller och åtgärder för att hantera alla typer av hot mot dess informationstillgångar. Efter både interna diskussioner och extern konsultation tog TeamEngine beslutet att inleda arbetet mot att bli ISO compliant. Samtidigt gjorde de bedömningen att det saknades tillräckliga interna resurser och kompetens för att implementera och bedriva processerna helt på egen hand, och valde därför att leta efter en samarbetspartner. - Vi hade framförallt en specifik kund som krävde ISO-compliance, vilket till slut avgjorde saken. När vi väl hade tagit beslutet att implementera ISO-
3 standarden i verksamheten började vi undersöka vilka processer som skulle prioriteras och hur vi snabbast kunde få dem på plats. För ett litet bolag som oss är det viktigt att kunna urskilja vilka element som är mest affärskritiska och vilka som har störst effekt på affärsnyttan. När vi träffade Sentors konsulter presenterade de ett bra business case som identifierade vad vi skulle fokusera på för att uppnå just det, vilket avgjorde att valet föll på dem, berättar Anders. Viktigt men resursintensivt arbete Ett ISO-projekts omfattning baseras till stor del på hur många av de efterfrågade rutiner och processer organisationen redan har på plats och vad som behöver åtgärdas. I TeamEngines fall har implementationen av ISO inneburit ett stort och kontinuerligt arbete som har kostat både tid och resurser, menar Anders: - Vi hade antagligen behövt en resurs som bara jobbar med att implementera ISO på heltid, men det har små bolag som oss sällan kapacitet till. De som vill höja säkerheten på sitt bolag kommer märka att det är resursintensivt och tar tid ISO gör man inte klart i en handvändning om man bedriver annan verksamhet parallellt. Där har Sentors konsulter kunnat hjälpa till genom att avlasta det arbetet och samtidigt se till att vi hela tiden rör oss framåt i rätt kurs. ISO ger ett försprång i GDPR-racet Delar av de rutiner ISO bygger på kan initialt upplevas som överflödiga och svåra att applicera på mindre verksamheter likt TeamEngines. Det kan till exempel handla om processerna kring on- och off-boardning. Ett litet bolag har sannolikt färre anställda, system och verktyg, vilket gör dem lättare att hantera i jämförelse med större bolag med fler anställda. När GDPR träder i kraft i maj 2018 kommer dessa rutiner bli viktiga även för det lilla bolaget, tror Anders. Förordningen ställer höga krav på hanteringen av känslig data och personuppgifter på ett sätt som den som har jobbat med ISO redan är välbekant med och har implementerat adekvata rutiner för. Som ett ytterligare steg i vägen mot GDPRcompliance har TeamEngine även tagit hjälp av Sentor med att inventera data, utföra en DPIA (Data Protection Impact Assessment) samt identifiera kontroller för långsiktig efterlevnad.
4 - Vår stora vinst med ISO, inser vi nu, är att det har underlättat arbetet med att efterleva GDPR. I och med att standarden ställer krav på att allt ska dokumenteras så har vi mycket bättre koll på vår data. Det gör att de processer vi tidigare har upplevt som lite onödiga, till exempel onoch off-boarding, nu har fått ett större syfte i och med GDPR. Hela ISO-arbetet har helt klart gett oss ett försprång i kampen om att hinna få allt på plats innan förordningen träder i kraft, avslutar Anders. Vill du veta hur Sentor kan hjälpa er? Med ett team av konsulter av konsulter inom informationssäkerhet står vi redo att stötta er organisation i arbetet med att efterleva ISO och GDPR. Kontakta oss genom att skicka ett mail till eller genom att slå oss en signal på.
5 Huvudkontoret Regionkontor Syd Sentor MSS AB Björn Trädgårdsgränd Stockholm +46 (0) Sentor MSS AB Adelgatan Malmö +46 (0)
SENTORS 3-FASMETODIK HJÄLPER INSPLANET ATT EFTERLEVA GDPR
SENTORS 3-FASMETODIK HJÄLPER INSPLANET ATT EFTERLEVA GDPR Sentors 3-fasmetodik hjälper Insplanet att efterleva GDPR Insplanet befinner sig i slutskedet av att anpassa verksamheten till GDPR som ersätter
Läs merSÅ FÖRBEREDER NI ER INFÖR DATASKYDDSLAGEN (GDPR)
SÅ FÖRBEREDER NI ER INFÖR DATASKYDDSLAGEN (GDPR) Dataskyddslagen (GDPR) Det har sedan en lång tid tillbaka pågått diskussioner kring en uppdatering av EU:s dataskyddslag som i grunden inte har uppdaterats
Läs merGDPR OCH OUTSOURCING - VEM BÄR ANSVARET?
GDPR OCH OUTSOURCING - VEM BÄR ANSVARET? GDPR och outsourcing vem bär ansvaret? Vi har under de senaste åren kunnat följa en utveckling där allt fler företag och myndigheter väljer att lägga ut delar av
Läs merOlingo Consulting & Advokatfirman Vinge
Olingo Consulting & Advokatfirman Vinge CIO hotspot 16 www.olingo.se EU:s Dataskyddsförordning Olingo Consulting Ammi Södergård, Konsult (kvalitet & Informationssäkerhet) Ammi.sodergard@olingo.se Tel:
Läs merInformation om dataskyddsförordningen
Information om dataskyddsförordningen 2018-04-12 Agenda Kort om dataskyddsförordningen (GDPR) Info om centralt GDPR-projekt Övriga frågor Bakgrund Dataskyddsförordningen (GDPR) ersätter personuppgiftslagen
Läs merSIEM FOR BEGINNERS WHITEPAPER TELEFON WHITEPAPER. ADRESS Sentor Managed Security Services AB Björns Trädgårdsgränd STOCKHOLM
SIEM FOR BEGINNERS Det här är grunderna Security Information and Event Management (SIEM) kan ge organisationer en överblick av aktiviteten i deras ITsystem och nätverk genom insamling, lagring, analys
Läs merPolicy för behandling av personuppgifter
Policy för behandling av personuppgifter Rättslig grund Dokumentägare Antagen datum Upprättad av Antagen av VD 2018-05-28 [Legal] Styrelsen Dokumenttyp Publiceras Ersätter Version Policy Intranätet 1.0
Läs merPresentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017
Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter 5 oktober 2017 Agenda GDPR en överblick Centrala begrepp Grundläggande principer GDPR i 10 punkter Rekommenderade åtgärder Agenda GDPR
Läs merChecklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.
Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den 25 maj 2018. Detta är i princip taget från SKLs checklista. 1. Förbered verksamheten Skolan bör försäkra sig om att beslutsfattare,
Läs merÖversikt av GDPR och förberedelser inför 25/5-2018
Översikt av GDPR och förberedelser inför 25/5-2018 EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2016/679 av den 27 april 2016 http://www.datainspektionen.se/dataskyddsreformen Personuppgift All slags
Läs merTillsyn över säkerhetsarbete hos underleverantör
AVSKRIVNINGSBESLUT 1(6) Datum Vår referens Aktbilaga 2018-12-13 Dnr: 17-5292 44 Nätsäkerhetsavdelningen Hi3G Access AB Tillsyn över säkerhetsarbete hos underleverantör Saken Tillsyn över säkerhetsarbete
Läs mer5 säkerhetsaspekter att tänka på vid skapandet av din digitala assistent
5 säkerhetsaspekter att tänka på vid skapandet av din digitala assistent Digitala assistenter börjar bli vardag för många människor. Fler och fler styr sina mobiltelefoner, bilar, smarta hem, datorer och
Läs merHandlingsplan för persondataskydd
Kommunledningskontoret Handlingsplan för persondataskydd Dokumentansvarig: Anders Lindqvist, Verksamhetsutvecklare Fastställd av: Kommunstyrelsen, Dnr KS 18/226 Omfattar: Koncernen Ånge kommun Fastställd
Läs merNya regler för behandling av personuppgifter GDPR EN CHECKLISTA
Sida 1 (6) Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA Vad är GDPR den nya dataskyddsförordningen? Dataskyddsförordningen (GDPR) är en ny EU-förordning som innehåller regler om hur
Läs merKontaktuppgifter till er: Företag: Ort: Kontaktperson: Telefonnummer:
Offertförfrågan HR Bolaget arbetar nationellt med rekrytering, bemanning, searchtjänster samt organisations-, grupp- och individutveckling. Företaget bildades år 2007 med säte i Karlskrona, Nybro och Malmö.
Läs merNär systemen inte får stanna
När systemen inte får stanna När systemen inte får stanna IT för verksamheter med höga krav Strategy IT-strategi och verksamhetsnära rådgivning för lönsammare IT. Information Infrastructure High-end infrastruktur
Läs merStrukturerat informationssäkerhetsarbete
Strukturerat informationssäkerhetsarbete Thomas Nilsson thomas@certezza.net Organismen Certezza STRATEGI JURIDIK INFOSÄK UTV PKI / HSM IAM INFRA S Ä L J PENTEST CIRT SOC HR EKONOMI Vad är utmaningen med
Läs mer8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal
8 Steg GDPR Dataskyddsförordningen lägger stor vikt vid den personuppgiftsansvariga organisationens skyldighet att kunna visa att förordningen följs och ställer ökade krav på dokumentation som kan påvisa
Läs merTJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63
TJÄNSTESKRIVELSE 2019-01-14 Kommunstyrelsen Richard Buske Tf säkerhetschef Telefon 08 555 010 22 richard.buske@nykvarn.se informationssäkerhetspolicy KS/2019:63 Förvaltningens förslag till beslut Revidering
Läs merTillsyn över dokumentation av tillgångar och förbindelser
AVSKRIVNINGSBESLUT 1(5) Datum Vår referens 2017-03-23 Dnr: 16-3568 Nätsäkerhetsavdelningen Anna Montelius 08-678 58 12 anna.montelius@pts.se Hi3G Access AB Att. Magnus Forslund Tillsyn över dokumentation
Läs merIntegritetspolicy Torget Getupdated AB / Getupdated Sverige AB
Integritetspolicy Torget Getupdated AB / Getupdated Sverige AB Innehåll INLEDNING OCH SYFTE... 2 Torget Getupdated AB & Getupdated Sverige AB... 2 TILLÄMPNING OCH REVIDERING... 2 ORGANISATION OCH ANSVAR...
Läs merNär en konsekvensbedömning ska genomföras
Dataskyddsförordningen (GDPR) kommer att gälla som lag i alla EU:s medlemsländer från och med den 25 maj 2018. Förordningen kommer att ersätta personuppgiftslagen (1998:204), PuL, och vara direkt tillämplig
Läs merPolicy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa
KS18-410 003 Dataskyddspolicy För kommunstyrelse och nämnder Föreskrifter Plan Policy Program Reglemente Riktlinjer Strategi Taxa Innehåll Bakgrund... 3 Syfte... 3 Ansvar... 3 Styrelse och nämnder... 3
Läs merBESKRIVNING AV PERSONUPPGIFTSHANTERING
BESKRIVNING AV PERSONUPPGIFTSHANTERING Elisabeth Bexell BRIZAD BEHANDLINGSKONSULT AB 1. Inledning Det här dokumentet beskriver regler och riktlinjer för hantering av personuppgifter inom Brizad Behandlingskonsult
Läs merE-post, Internet & Mobilpolicy
E-post, Internet & Mobilpolicy En lathund för hur e-post och internet ska användas bland anställda. www.secureappbox.com 2 Innehåll Varför behövs en poli cy? 03 Lathund 04 Nästa steg 06 Ord från experten
Läs merSäkerhetspolicy rev. 0.1
Säkerhetspolicy rev. 0.1 Innehållsförteckning 1 Inledning och syfte... 2 2 Tillämpning och revidering... 2 3 Organisation och ansvar... 2 4 Begrepp och förkortningar... 2 5 Personuppgiftsbehandling...
Läs merEUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå
EUs nya personuppgiftslagstiftning Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå Ny personuppgiftsförordning - en fråga för alla 2 Agenda Personuppgiftslagen idag Nya lagen - bakgrund
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning
Läs merSå här behandlar vi dina personuppgifter
Så här behandlar vi dina personuppgifter Din integritet är viktig för oss! Inom Fuktspärrteknik i Sverige AB (nedan kallat FST) samlar vi in och använder personuppgifter ifrån de personer som interagerar
Läs merVälj affärssystem & partner i 5 steg. En guide för dig som ska välja, upphandla & implementera ett affärssystem
Välj affärssystem & partner i 5 steg En guide för dig som ska välja, upphandla & implementera ett affärssystem Att byta affärssystem är en utmaning, men ofta ett nödvändigt steg för att lyfta verksamheten
Läs merBilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A
2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen
Läs merInformationssäkerhetspolicy KS/2018:260
Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22
Läs merNIS-DIREKTIVET SÅ PÅVERKAS DIN ORGANISATION
NIS-DIREKTIVET SÅ PÅVERKAS DIN ORGANISATION Det ökade användandet av digitala tjänster och produkter har lett till att EU för första gången har avtalat om en uppsättning regler kring cybersäkerhet, det
Läs mer1. Information om behandling av personuppgifter och personuppgiftsansvar Dataskyddslagstiftningen 2
Policy för behandling av personuppgifter för kunder, samarbetspartners och medarbetare hos annonsörer till Schibsted Sales & Inventory, Schibsted Sverige AB Innehåll 1 Information om behandling av personuppgifter
Läs merGDPR & eprivacy för e- handlare. Agnes Hammarstrand, E-handelsadvokaten Advokatfirman Magentodagen 2018
GDPR & eprivacy för e- handlare Agnes Hammarstrand, E-handelsadvokaten Advokatfirman Delphi @IT_advokaten Magentodagen 2018 GDPR&ePrivacy 2 Har ni GDPR-panik? 3 Stay cool! Det finns konkreta tips på vad
Läs merINTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER
INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER 2018-05-03 INNEHÅLLSFÖRTECKNING 1 INLEDNING OCH SYFTE... 2 2 TILLÄMPNING OCH REVIDERING... 2 3 ORGANISATION OCH ANSVAR... 2 4 BEGREPP OCH FÖRKORTNINGAR...
Läs merInformationssäkerhetspolicy
Antagen av kommunfullmäktige 2018-04-23 149 Dnr 2017/13 100 2018-03-09 1(5) Kommunledningsförvaltningen Håkan Helgesson 0476-550 Hakan.helgesson@almhult.se Policy 2018-03-09 2(5) Innehåll Om dokumentet...
Läs merPolicy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1
DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i
Läs merDigitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman
Digitalisering och dataskydd Agnes Hammarstrand, IT-advokat och partner Advokatfirman Delphi @IT_advokaten Vilka regler gäller för digitalisering? Vad är Digital juridik? Regulatoriska frågor Compliance
Läs merPunkt 21 Riktlinje för fritextfält
1 Tjänsteutlåtande 2018-04-24 Diarienummer: Handläggare: Katrin Kajrud Tel: 031-368 55 12 E-post: katrin.kajrud@gotalejon.goteborg.se Punkt 21 Riktlinje för fritextfält Förslag till beslut i styrelsen
Läs merSå här behandlar vi dina personuppgifter
Så här behandlar vi dina personuppgifter Din integritet är viktig för oss! Inom Lida Timber AB samlar vi in och använder personuppgifter ifrån de personer som interagerar med oss som kund/leverantör samt
Läs merHandlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning
1(9) Antagen Dnr 2017/1035 av styrgruppen: 2017-10-19 Reviderad: 2017-12-14 Susanne Svanholm Jurist Juridikavdelningen susanne.svanholm@uadm.uu.se Styrgruppen vid Uppsala universitet för anpassning inför
Läs merProduktchef. Kontaktuppgifter:
Produktchef Kontaktuppgifter: Sven Haglund Anders Renström RT Generationsskifte VD TreCe AB +46 708 572 572 +46 11 211460 e-mail: sven@g15e.se e-mail: anders.renstrom@trece.se Om TreCe TreCe är en av nordens
Läs merVÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT
VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT Sid 2 (7) Innehåll 1. Att upphandla på ett säkert... 3 2. Identifiera krav... 4 3. Samråd vid säkerhetsskyddad upphandling... 6 Sid 3 (7) 1. Att upphandla på
Läs merIntegritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag
Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag Giltig från och med: 2018-05-25 1. Inledning Bonnier Fastigheter med dotterbolag påverkas liksom våra hyresgäster,
Läs merGDPR-POLICY. Svenska Ponnytravförbundet - SPTF
GDPR-POLICY Svenska Ponnytravförbundet - SPTF Sammanfattning Den 25 maj 2018 trädde GDPR, de nya dataskyddsreglerna inom EU, i kraft. I denna policy beskriver vi hur Svenska Ponnytravförbundet jobbar med
Läs merÅrlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB
AVSKRIVNINGSBESLUT 1(6) Datum Vår referens 2015-06-16 Dnr: 15-1621 Nätsäkerhetsavdelningen Karin Lodin 08-678 56 04 karin.lodin@pts.se Årlig tillsyn över incidentrapportering och inträffade incidenter
Läs merHantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.
Hantera nya dataskyddsförordningen ENKLA GRUNDER I DATASKYDD MAJ 25 2018 Den nya dataskyddsförordningen träder i kraft. Den nya dataskyddsförordningen GDPR träder i kraft 25 maj 2018 och ersätter då den
Läs merPRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN
1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...
Läs merÅrlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott
BESLUT 1(6) Datum Vår referens Aktbilaga 2015-08-12 Dnr: 15-2012 10 Nätsäkerhetsavdelningen Peder Cristvall 08-678 55 29 Peder.cristvall@pts.se TeliaSonera AB Stab Juridik 123 86 Farsta Att: Per Hemrin
Läs merRapport om IT-infrastruktur och säkerhet inom offentlig sektor
Rapport om IT-infrastruktur och säkerhet inom offentlig sektor De senaste åren har ett antal offentliga myndigheter blivit utsatta för hot och olaga intrång i sina IT-system. Inte minst Regeringskansliet
Läs merGDPR. Hur förberedda för GDPR är svenska företag och myndigheter?
GDPR ENKÄT Hur förberedda för GDPR är svenska företag och myndigheter? Enkäten är genomförd av Pro4u under feb-mars 2018 Sammanfattning Enkätsvaren kommer från Nätverket för GDPR på LinkedIn med över 830
Läs mer1. Information om behandling av personuppgifter och personuppgiftsansvar Dataskyddslagstiftningen 2
Policy för behandling av personuppgifter för kunder, samarbetspartners och medarbetare hos annonsörer till Schibsted Sales & Inventory, Schibsted Sverige AB Innehåll 1 Information om behandling av personuppgifter
Läs merSAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum
SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum 2018-08-15 117 KS 245/18 Upprättande av riktlinjer för informationssäkerhet Beslut Arbetsutskottets förslag till kommunstyrelsen Kommunstyrelsen
Läs merBilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet
Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll
Läs merPwC Digital Trust Introduktion till GDPR. GRC-dagarna oktober 2017
PwC Digital Trust Introduktion till GDPR GRC-dagarna oktober 2017 Today s speakers: Göran Laxén Cyber Security Risk & Resilience PwC Stockholm Contacts: Pernilla Nordström Risk Assurance PwC Malmö 2 Lite
Läs merUppförandekod. Dokumentägare: Datum upprättat dokument: 2010 Datum senast reviderat:
Uppförandekod Dokumentägare: Datum upprättat dokument: 2010 Datum senast reviderat: 2018-11-28 Innehåll Uppförandekod... 1 1 Bakgrund och syfte... 3 2 Policy... 3 2.1 Etiska värderingar och affärsmässiga
Läs merTa kontroll över informationssäkerheten
Ta kontroll över informationssäkerheten Ledningshaveri är inte IT-haveri 2017-11-24 Per Strömsjö Ansvarig för DF Kompetens certifieringsprogram inom informationssäkerhet Utbildare och konsult vid Omegapoint
Läs merSTOCKHOLMS FOTBOLLFÖRBUND
STOCKHOLMS FOTBOLLFÖRBUND Policy för personuppgiftshantering GDPR - 2018 INNEHÅLLSFÖRTECKNING STOCKHOLMS FOTBOLLFÖRBUND... 1 Innehållsförteckning... 1 1 Inledning och syfte... 2 2 Tillämpning och revidering...
Läs merPERSONUPPGIFTS- BITRÄDESAVTAL
TIO PUNKTER ATT TÄNKA PÅ NÄR DU SKRIVER PERSONUPPGIFTS- BITRÄDESAVTAL n Den 25 maj 2018 började dataskyddsförordningen att gälla i alla EU:s medlemsländer. Dataskyddsförordningen kallas även för GDPR,
Läs merSekretesspolicy Åre 2019 AB
Sekretesspolicy Åre 2019 AB Senast ändrad: Maj 2018 Vi på Åre 2019 AB vill att du ska känna dig trygg med hur vi behandlar de personuppgifter du lämnar till oss. Vi värnar om din integritet och därför
Läs merLOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)
LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 1 Innehåll 1. Inledning... 3 2. Behandling... 3 3. Personuppgift... 3 4. Principer för behandling av personuppgifter... 3
Läs merNy dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand
1 Ny dataskyddslagstiftning i Europa Agnes Andersson Hammarstrand Ny personuppgiftsförordning - en fråga för alla 3 Agenda Personuppgiftslagen idag Nya lagen - bakgrund De största förändringarna Sammanfattning
Läs merFÖRBEREDELSER INFÖR GDPR
FÖRBEREDELSER INFÖR GDPR RÅD FÖR BEHANDLING AV PERSONUPPGIFTER Reviderad 170320 Intresset av att kunna använda information om individer, så kallade personuppgifter, är stort i samhället. Som ett resultat
Läs merDropbox resa mot GDPRefterlevnad
Dropbox resa mot GDPRefterlevnad Dropbox resa mot GDPR-efterlevnad 2 Introduktion Allmänna dataskyddsförordningen (GDPR) är en EUförordning som uppdaterat och synkroniserat ramverket för hanteringen av
Läs merVälj rätt affärssystem för att din. organisation ska blomstra!
Välj rätt affärssystem för att din organisation ska blomstra! - En guide till dig som funderar på att byta eller investera i ett ERP system. Innehåll Därför är ett affärssystem viktigt för tillväxten...
Läs merProduktchef. Kontaktuppgifter:
Produktchef Kontaktuppgifter: Sven Haglund Anders Renström RT Generationsskifte VD TreCe AB +46 708 572 572 +46 11 211460 e-mail: sven@g15e.se e-mail: anders.renstrom@trece.se Om TreCe TreCe är en av nordens
Läs merGDPR UTBILDNINGSDAG SKKF
GDPR UTBILDNINGSDAG SKKF 2018-10-25 Vad ska vi prata om idag? Presentation Andreas Bakgrund till GDPR Personuppgifter och känsliga personuppgifter Lägg till en bildrubrik 4 Rättslig grund för att behandla
Läs merVÅGEN AV DIGITALISERING
VÅGEN AV DIGITALISERING innebär enorma förändringar för organisationer idag och i framtiden. Inte minst på grund av det explosionsartade användandet av molntjänster. Visste du att en genomsnittlig organisation
Läs merLANDSKAPSARKEOLOGERNAS POLICIES
Policies Alla i konsultgruppen 2011-05-22 1.0 1(7) LANDSKAPSARKEOLOGERNAS POLICIES Miljöpolicy Kvalitetspolicy Säkerhetspolicy Policies Alla i konsultgruppen 2011-05-22 1.0 2(7) Innehåll 1 INLEDNING...
Läs merFör dig som kund 8. Inledning 2 Personuppgifter 3 För dig som kandidat 4
1 Innehåll Inledning 2 Personuppgifter 3 För dig som kandidat 4 Potentiell kandidat 4 Kandidat 5 Kandidater som redan finns i vårt nätverk 6 När du blir anställd 7 För dig som kund 8 Potentiell kund 8
Läs merPERSONUPPGIFTSPOLICY
PERSONUPPGIFTSPOLICY Så här behandlar vi dina personuppgifter Din integritet är viktig för oss Inom Angered Byggvaror AB, Brukspecialisten i Väst AB, Kök & Interiör i Högsbo AB (nedan kallat bolagen) samlar
Läs merPolicy för informations- säkerhet och personuppgiftshantering
Policy för informations- säkerhet och personuppgiftshantering i Vårgårda kommun Beslutat av: Kommunfullmäktige för beslut: 208-04- För revidering ansvarar: Kommunfullmäktige Ansvarig verksamhet: Strategisk
Läs merSAR-procedur och riktlinje (Dataåtkomstbegäran)
SAR-procedur och riktlinje (Dataåtkomstbegäran) Detta dokument ger en vägledning om hur SSP ska hantera rättigheter för datavärden för att komma åt deras personuppgifter. Vad måste jag göra? 1. När du
Läs merADDSECURES BEHANDLING AV PERSONUPPGIFTER
Avtalsförord ADDSECURES BEHANDLING AV PERSONUPPGIFTER För den behandling av personuppgifter som AddSecure utför för sina kunders räkning är AddSecure personuppgiftsbiträde åt kunden. Om du är kontaktperson
Läs merOMVÄRLDSBEVAKNING Vet du vad som sägs om ert varumärke?
OMVÄRLDSBEVAKNING Vet du vad som sägs om ert varumärke? 80% av Sveriges journalister omvärldsbevakar i sociala medier. Vikten av omvärldsbevakning Omvärldsbevakning, eller att omvärldsbevaka handlar om
Läs merSkärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015
Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance,
Läs merIntegritetspolicy. Proinova AB/Proinova Agency AB. Org.nr: / Båda bolagen benämns gemensamt som Proinova i denna policy.
Integritetspolicy Proinova AB/Proinova Agency AB Org.nr: 556609-9569/556730-4109 Båda bolagen benämns gemensamt som Proinova i denna policy. GDPR-ansvariga: Olivia Bååth Malin Schau 010-22 16 670 version
Läs merVÄLKOMMEN TILL TRIFFIQS VERKSAMHETSSYSTEM - TVS!
VÄLKOMMEN TILL TRIFFIQS VERKSAMHETSSYSTEM - TVS! Denna presentationsslinga fungerar som en introduktion till miljö & kvalitetsledningssystemet och beskriver dess uppbyggnad. INTRODUKTION TVS står för TriffiQs
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merRiktlinjer för personuppgiftshantering
Sida 1(6) Riktlinjer för personuppgiftshantering 1. Inledning Bakgrund Personuppgifter hanteras från och med den 25 maj 2018 enligt EU:s dataskyddsförordning (2016/679) och kompletterande nationell lagstiftning
Läs merInformationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??
Informationssäkerhet Hur skall jag som chef hantera detta?? Vad är det?? Vad är informationssäkerhet? Informationssäkerhet handlar om att skapa och upprätthålla ett lämpligt skydd av information. Information
Läs merDATASKYDD (GDPR) Del 2: Förvaltningsledning
DATASKYDD (GDPR) Del 2: Förvaltningsledning Del 1 Kommunledning Organisationens högsta ledning Del 2 Förvaltningsledning Verksamhetsledning Del 3 Dataskyddssamordnare Dataskyddsredogörare Del 4 Kärnverksamhet
Läs merNya krav när PUL blir GDPR. Vad innebär det för din organisation?
Nya krav när PUL blir GDPR Vad innebär det för din organisation? Den 25 maj 2018 ersätts personuppgiftlagen (PUL) och EU:s nya dataskyddsförordning, GDPR, träder i kraft. GDPR kommer att gälla som lag
Läs merDATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018
DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 25 maj 2018 DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION 20 meur 4% AV GLOBAL ÅRSOMSÄTTNING Personnummer Namn PERSONUPPGIFTER
Läs merVägledning för att erbjuda säkra tjänster till konsument
Vägledning för att erbjuda säkra tjänster till konsument 1 2 Varor och tjänster ska vara säkra Enligt produktsäkerhetslagen (2004:451), PSL, ska varor och tjänster som näringsidkare erbjuder konsumenter
Läs merBilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag
Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav
Läs merVi presenterar. Talent Management
Vi presenterar Talent Management Finns det ett enkelt framgångsrecept för framgångsrik Talent management som ger resultat utan ansträngning eller kostnad? Nej, tyvärr - men ett systematiskt HR-arbete tillsammans
Läs merEU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen
EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april 2016 Elisabeth Wallin, Jurist, Datainspektionen Vad händer 2018? EU:s allmänna dataskyddsförordning ersätter dataskyddsdirektivet
Läs merDen nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?
Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet? BAKGRUND Personuppgiftslagen (PuL) ersätts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Dataskyddsförordningen,
Läs merLetar efter. En projektledare.
Letar efter En projektledare. Företaget Wiminvest?! Wiminvest hjälper företag och organisationer att öka i konkurrenskraft genom att göra dem bättre på att attrahera, utveckla och framför allt behålla
Läs merInformations säkerhet och integritet -
Informations säkerhet och integritet - angeläget i en uppkopplad värld Jörgen Sandström Sektionschef Märks varje dag! Kapade konton Konstiga mejl Överbelastningsattacker Läckt information Tappad information
Läs merNYA FÖRORDNINGAR OM PERSONUPPGIFTER (GDPR) VAD BETYDER DET FÖR DITT FÖRETAG?
NYA FÖRORDNINGAR OM PERSONUPPGIFTER (GDPR) VAD BETYDER DET FÖR DITT FÖRETAG? JobMatchtalent i samarbete med webcrm, SEPTEMBER 2017 Innehåll Översikt 3 Vad är GDPR? 4 Varför är GDPR så viktig för alla företag?
Läs merNovember, 2017 DATASKYDDSOMBUDETS ROLL (DPO)
November, 2017 DATASKYDDSOMBUDETS ROLL (DPO) Group Data Protection Officer LISBETH SVENSSON lisbeth.svensson@bisnode.com BISNODE, EN KORT ÖVERBLICK Kort fakta Omsättning MSEK 3,500 Kontor i 18 länder,
Läs merRiktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund
Syfte Riktlinjen har som syfte att göra policyn för behandling av personuppgifter konkret den ger vägledning i hur hantering av personuppgifter skall ske inom Sydnärkes kommunalförbund. Riktlinjen är antagen
Läs merPolicy för informationssäkerhet
30 Policy för informationssäkerhet Publicerad: Beslutsfattare: Lotten Glans Handläggare: Malin Styrman Beslutsdatum: Giltighetstid: Tillsvidare Sammanfattning: Informationssäkerhetspolicyn sammanfattar
Läs merPunkt 10: Dnr 0023/16-09 VD-instruktion Försäkrings AB Göta Lejon
2016-06-09 Punkt 10: Dnr 0023/16-09 VD-instruktion Försäkrings AB Göta Lejon Förslag till beslut - att anta framlagd VD-instruktion för Försäkrings AB Göta Lejon FÖRSÄKRINGS AB GÖTA LEJON VD-instruktion
Läs merStyrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med
Styrande dokument för dataskydd Fastställd av Kommunstyrelsen Senast reviderad av 2018-05-17 Gäller från och med 2018-05-25 Innehållsförteckning 1 Inledning 3 2 Omfattning 3 3 Bakgrund 3 4 Personuppgiftsansvar
Läs merVisselblåsarpolicy för GARO-Koncernen
Visselblåsarpolicy för GARO-Koncernen Sammanställd av: Magnus Suksee Kvalitets- och hållbarhetschef Fastställd av: Carl-Johan Dalin Datum: 2018-04-20 VD & Koncernchef Giltig t.o.m. 2018-12-31 Innehåll
Läs mer