Informationsklassning - Vad är viktigt för att lyckas. Aleksandra Palmqvist Informationssäkerhetsansvarig
|
|
- Viktoria Nyberg
- för 8 år sedan
- Visningar:
Transkript
1 Informationsklassning - Vad är viktigt för att lyckas Aleksandra Palmqvist Informationssäkerhetsansvarig
2 Fora är ett servicebolag som erbjuder administrativa lösningar för kollektivavtalade försäkringar, avgifter för parter på arbetsmarknaden samt tjänstepensionsval för anställda. Registerhållning Basen för Foras verksamhet är ett register som innehåller information om - drygt 200 tusen aktiva företag - drygt 400 tusen vilande försäkringsavtal - ca 3 miljoner individer. Informationen hämtas in, registreras, lagras och underhålls. Vissa uppgifter ska tillhandahållas i 70 år. Pensionsvalhantering och informationstjänster Fora hanterar tjänstepensionsval för anställda, förmedlar information om tjänstepensioner och försäkringar till våra kunder samt förser uppdragsgivare (ett 40- tal) med rapporter. Fakturerings- och betalningstjänster Fora fakturerar utifrån uppgifter i registret och förmedlar betalning mellan parter (även inkassotjänster ingår). Årligen förmedlar Fora 24 miljarder kr.
3
4 1. Ledningens engagemang 2. God förankring i organisationen
5 Sammanhang och flöde Informationsägaren ansvarar för att klassning utförs. Arbetet delegeras normalt till lämplig medarbetare Klassningen genomförs av den som Informationsägaren utsett. Resultatet överlämnas till Informationsägaren Informationsägaren överlämnar resultatet av utförd klassning som krav till de som utformar stödmiljön, ex.vis IT. Stödmiljön utformas för att möta kraven från genomförd klassning Användarna hanterar informationen i enlighet med klassningen och i en miljö som möter dessa krav
6 1. Ledningens engagemang 2. God förankring i organisationen 3. Tydligt ansvar
7 Infomationsägare Komponent Informationsägare på områdesnivå Primärbrukare av informationen Komponent ansvarig Informations/Komponentbeskrivning Pappersarkiv Ekonomihandl. Ekonomi Ekonomi Ej relevant Räkenskapshandlingar i pappers form. SAP R/3 Ekonomi Ekonomi IT Affärsinformation och systemkonfiguration. SAP Ekonomimodul. Personec ESS HR HR IT Personalrelaterad information.självservice på Porten. Personec webbaccess HR HR IT Personalrelaterad information. Arkiverade löneuppgifter. Timecon HR Internservice Niscayah Behörighetsinformation och systemkonfiguration. Styrning av passerkortsläsare, passerkontroll. TIM IT Behörighetsadministr atörer IT Innehåller ej information. Tivoli Identity Manager, paraplyverkltyg för att från ett ställe hantera behörigheter i AD och SAP CUA. Active Directory- FOKUS IT Behörighetsadministr atörer IT Behörighetsinformation. Användar- och behörighetsdatabas av Foras samtliga anställda och konsulter. HW Kylanläggning IT Drift IT Innehåller ej information. Anläggning för kylning av datahall plan 7 och plan 3. HW Net IT Drift IT Innehåller ej information. Fysiska nätverket, switchar och kablage. HW - SAN FOKUS HW - Server FOKUS IT Drift Hardware Bas IT Lagringsyta för data. Storage Area Network. IT Drift Hardware Bas IT Lagringsyta för data. Fysisk hårdvara för Intel och IBM servrar. HW UPS IT Drift Hardware Bas IT Innehåller ej information. Uninteruptable Power Supply, batterier för ev. strömbortfall och strömspikar. Brandväggar IT Drift Software Bas IT Systemkonfiguration. Brandväggar styr åtkomst mellan klient-, produktions- & Test och Utvecklingsnät, DMZ till och från Internet. Internetkoppling IT Drift Software Bas IT Innehåller ej information. Koppling till Internet för samtliga datorer och servrar på Foras nätverk. MS-Office IT Drift Software Bas IT Systemkonfiguration. Officepaketet, Word, Excel, Powerpoint samt
8 1. Ledningens engagemang 2. God förankring i organisationen 3. Tydligt ansvar 4. Styrande riktlinjer
9 Riktlinjer bör vara beslutade av ledningen och styra:
10 Informationsklassificeringsmall Nivå Sekretess Tillgänglighet Riktighet Spårbarhet 1 Ej Verksamhets kritisk Information som är avsedd för allmänheten, är att betrakta som offentlig handling eller som kan komma till allmänhetens kännedom utan att någon person eller organisation lider skada. Information som, på grund av otillräcklig tillgänglighet, bedöms innebära ingen eller en liten negativ effekt Information som, på grund av otillräcklig riktighet, bedöms innebära en lindrig eller måttlig negativ effekt Brister i spårbarheten bedöms innebära en lindrig eller måttlig negativ effekt 2 Viktig Information som endast är avsedd för anställd och inhyrd personal vid Fora AB samt för behöriga externa intressenter. Information som, på grund av otillräcklig tillgänglighet, bedöms innebära en negativ eller betydande negativ effek Information som, på grund av otillräcklig riktighet, bedöms innebära en betydande negativ effekt Brister i spårbarheten bedöms innebära en betydande negativ effekt 3 Verksamhets kritisk Information som endast är avsedd för vissa medarbetare vid Fora AB och i undantagsfall för behöriga externa intressenter. Information som, på grund av otillräcklig tillgänglighet, bedöms innebära en allvarlig eller mycket allvarlig negativ effekt Information som, på grund av otillräcklig riktighet, bedöms innebära en allvarlig eller mycket negativ effekt Brister i spårbarhet bedöms innebära en mycket allvarlig negativ effekt..och gallringsklasser
11 Gallringsklass 1 Gallras vid inaktualitet 2 Informationen ska gallras efter 5 år Innebörd, exempel Information av ringa betydelse som inte kräver arkivering. Informationen gallras när den inte längre behövs, t.ex. Testdata Gammal version av ett dokument som inte längre behövs då den helt ersatts av en ny version och det inte finns uttalade arkiveringskrav. Rutinmässig information till kund eller annan information av ringa betydelse arkiveras för kundtjänstens behov, t.ex.: Påminnelser eller begäran om komplettering Pappersorginal som scannats in och där den elektroniska versionen utgör arkivexemplaret. 3 Informationen ska gallras efter 10 år Information till kund, t.ex.: Informationsbrev om att Fora mottagit underlag från kund och att ärendet är under handläggning Pensionsbesked Annat, t.ex: Intern bokföringsinformation 4 Informationen ska gallras efter 70 år Försäkrings- och pensionsinformation på individnivå, t.ex.: Registeruppgifter Försäkringsinformation på företagsnivå, t.ex.: Registeruppgifter 5 Informationen ska bevaras Information av historiskt eller forskningsvärde, t.ex.: Kollektivavtal
12 1. Ledningens engagemang 2. God förankring i organisationen 3. Tydligt ansvar 4. Styrande riktlinjer 5. Behovsanpassad vägledning
13
14 1. Ledningens engagemang 2. God förankring i organisationen 3. Tydligt ansvar 4. Styrande riktlinjer 5. Behovsanpassad vägledning 6. Effektiva verktyg
15
16
17 Översikt externa gränssnitt från SAP TRR I77 I70 Förbundsrapportering Collectum AFA GIM I237 STINS-fil Individfråga Avtalsfråga Företagsfråga Avtal och ärenden Affärspartnerda ta Premiebefrielse Premiebefrielse återrapport iipax WebSphere SAP XI I283 I273 I7 I282 I272 I6 I271 I603 I502 I505 I102 I135 I501 I504 I506 I602 I161 iipax iipax I102--I120 I259, I262, I265 Fakturaunderlag PBF FTP Byta PNR FTP Val bolag FTP Återbetalningsgkydd Val SFF FTP Premieöverföring FTP Premieöverföring ASL Kapitalflytt FTP Värdebeskedsuppgifter Felfil Värdebeskedsuppgifter Skandia Banker och Försäkringsbolag Astra Zeneka Carrena Netline Arbetsgivarna Infoscandic, TietoEnator, WM-data, Vovlo, BGC Infoscandic UC Svensk Näringsliv Hälsoprövning Kapitalflytt Mottagnings SFF Valfångst LP/AP val Mottagning ASL val Mottagning pensionsval Valstatus Individanmälan / Avanmälan Inrapportering individuppgifter Premieuppgift er Konkurse r Förbundsrapportering iipax I122 I133 I64 I63 I8 I54 I126 I132 I133 I66 I8 I78 I79 I76B SAP CRM I278 I220 SAP R/3 I277 I232 I190/ 194 I19 I93 I219 I214 I201 I233 I22 I215 B I215 I218 I20 Nya fakturer Kostnader från Nova Statusändring kund Bortskrivnig/betalning Händelser CRM Uppdatering från SPAR Avisering SPAR Utbetalning Återrapportering Inbetalning OCR Automatisk avprickning Uppdragsgivarbetalni Återrapportering Leverantörsbetalninga r Inbetalningar OCR Tipsbetalningar NOVA I8 7 I8 8 I9 2 I9 1 I8 9 I9 0 SPAR BGC FSB GiroVision/Nordea PG Betalningsföreläggande Kvittens Utslag Utmätnin g Kvittens U- nummer Skatteverket
18 Utgående e-post System- och använ. dok IC Nova Driftinfo rmation Operativsytstem loggar m.m. Skatte verkiet XI Krono fogden R3 Batchprocess Driftrutiner, dokumentation m.m XI Crom
19
20 Kravbrev Minikrav, NyKrav_BM, NyKrav_BMKredit, NyKrav_BMNytt, NyKrav_BMPresk, NyKrav_HG, NyKrav_HGKredit, NyKrav_HGNytt, NyKrav_HGPresk, NyKravPlan, NyKravPlan_BM, RestKravBM, RestKravHG.
21
22 Klassningsobjektets namn: Nova Klassning utförd av: Katarina Ahlgren Datum: Februari 2009 Information om omfattning och avgränsningar av klassningsobjektet: Omfattning: Brev, menyer, bilder, flikar, manualer, Batch Server och N-katalog, systemdokumentation. Noteringar om klassningsobjektets betydelse för verksamheten och hänvisningar till lagar, förordningar och avtal med relevans m.m.: Nova används för att bedriva Inkassoverksamhet. Verksamheten regleras enligt Inkassolagen samt "god inkassosed". Att detta upprätthålls kontrolleras av Datainspektionen som även beviljar tillståndet att bedriva inkassoverksamhet. Informationsobjektets identitet och innehåll Sekrete ss-nivå Tillgäng lighetsnivå Riktighe ts-nivå Spårbar hetsnivå Gallringsklass Logisk Fysisk Meny Nyregistrering e.a. 2e.a. Meny Visa e.a. 2e.a. Meny Sök e.a. 2e.a. Meny Brevutskrifter e.a. 2e.a. Statistikrapporter e.a. 2e.a. Meny Kommunikation (filhantering) e.a. 2e.a. Export Kostnader till R/ e.a. 2e.a. Export Statusändringar till R/ e.a. 2e.a. Import Nya ärenden från R/ e.a. 2e.a. Import Inbetalningar från R/ e.a. 2e.a. Import Bortskrivningar från R/ e.a. 2e.a. Import Händelser från CRM e.a. 2e.a. Export Betalningsföreläggande till Skatteverket e.a. 2e.a. Export Utmätning till Skatteverket e.a. 2e.a. Import Kvittens av betalningsföreläggande från Skatteverket e.a. 2e.a. Import Kvittens av utmätning från Skatteverket e.a. 2e.a. Import Utslag från Skatteverket e.a. 2e.a.
23
24
25 Allmänt Checklista i nedanstående kapitel skall användas i hela informationsklassningsprocessen tillsammans med Anvisningar för Informationsklassning. Positionsnumren i checklistan nedan följer inte kapitelnumreringen i Anvisningarna. Checklista Pos Aktivitet/Kontroll Kommentarer och noteringar Utförd (Namn+tid) Klassningsprocessen startar när Informationsägaren meddelat kod för tidrapporteringen Välj tid och deltagare för klassningen Relevanta deltagare utsedda Har tidpunkten valts för att säkerställa relevant prioritet Har kallelse skickats Definition av objektet som skall klassas Klargörande av processen i vilken klassningsobjektet ingår Identifiering av gränsytor till och från klassningsobjektet Finns ritningar över kommunikationsflöden till/från klassningsobjektet
26
27 Information om omfattning och avgränsningar av klassningsobjektet Noteringar om klassningsobjektets betydelse för verksamheten och hänvisningar till lagar, förordningar och avtal med relevans m.m. Informationsobjektets identitet och innehåll Sekretess nivå Tillgängli ghetsnivå Riktight snivå Spårbar hetsnivå Gallringsklass Logisk Fysisk Sekretessklasser Ej verksamhetskritisk, nivå 1 Information som är avsedd för allmänheten, är att betrakta som offentlig handling eller som kan komma till allmänhetens kännedom utan att någon person eller organisation lider skada. Spridning av information bedöms inte ge någon negativ effekt på verksamheten, dess tillgångar, enskilda individer eller annan part. Exempel: - Information som är avsedd för allmänheten, ex.vis information som publiceras på Foras publika hemsida, i årsredovisningen, på olika produktblad och tjänstebeskrivningar. - Information om inkassoärenden som hos kronofogden är att betrakta som offentlig handling Viktig, nivå 2 Information som endast är avsedd för anställd och inhyrd personal vid Fora AB samt för behöriga externa intressenter. Information som, om den sprids utanför avsedd grupp, kan resultera i en icke-försumbar negativ effekt på verksamheten, dess tillgångar, enskilda individer eller annan part. Utgångspunkten skall vara att all information, som inte bedöms tillhöra sekretessnivåerna Öppen eller Konfidentiell, skall vara Intern. Exempel: - Information som publiceras på Porten och information som finns tillgänglig för medarbetare med normal grundbehörighet. - Stora delar av kund- och avtalsregistret. Verksamhetskritisk, nivå 3 Information som endast är avsedd för vissa medarbetare vid Fora AB och i undantagsfall för behöriga externa intressenter. Medarbetaren eller intressenten ska, för att få behörighet till denna information, ha ett uttalat behov av åtkomst för att kunna utföra sina arbetsuppgifter eller åtaganden. Information som, om den sprids utanför avsedd grupp, kan resultera i en betydande eller allvarlig negativ effekt på verksamheten, dess tillgångar, enskilda individer eller annan part. Exempel: - Känsliga uppgifter om identifierbar person - Opublicerade strategiska verksamhets- och affärsplaner, organisationsförändringar m - Opublicerade budgetunderlag, ekonomisammanställningar och b - Opublicerade resultat från revisioner, riska
28 1. Ledningens engagemang 2. God förankring i organisationen 3. Tydligt ansvar 4. Styrande riktlinjer 5. Behovsanpassad vägledning 6. Effektiva verktyg 7. Tillgång till relevanta resurser
29
archive En produkt från ida infront - a part of Addnode
archive En produkt från ida infront - a part of Addnode Det handlar egentligen inte om standarder för metadata, arkivredovisning och lagringsmedia. innehåll archive Det handlar om att bevara värdefull
Läs mer1. Förvaltning:... Verksamhetsområde: Kontaktperson: Personregistrets benämning. 4. Hur sker information till de registrerade?
Register nr OBS! Ta ut en papperskopia som undertecknas. Anvisningar hur blanketten ska fyllas i finns i slutet av detta formulär. Anmälan om behandling av personuppgifter samt ändring av tidigare anmälan
Läs merInformationssäkerhet, Linköpings kommun
1 (6) E-Lin projektet 2013-10-28 Informationssäkerhet, Linköpings kommun Delrapport 2 Innehåll Dokumenthistorik... 3 1. Syfte... 3 2. Bakgrund... 3 2.1 Målgrupp... 3 3. Frågeställningar... 3 4. Undersökning...
Läs merarchive En produkt från Ida Infront - a part of Addnode Group
archive En produkt från Ida Infront - a part of Addnode Group Det handlar egentligen inte om standarder för filformat, arkivredovisning och lagringsmedia. Det handlar om att bevara värdefull information.
Läs merInstruktion till enkät om myndighetens betalningsverksamhet
Instruktion till enkät om myndighetens betalningsverksamhet Viktig information om enkäten! Vem ska svara på frågorna? Det är upp till varje myndighet att avgöra vem eller vilka och från vilka delar av
Läs merBESKRIVNING AV SEMINARIEPASS
BESKRIVNING AV SEMINARIEPASS Alfabetisk ordning Nordea Nordea Betalningslösningar I vilken tjänst kan man rätta felaktiga betalningar online innan de går till bokföring i banken? Vad händer när gamla tjänster
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
Läs merArkivreglemente för Motala kommun
Kommunal författningssamling Arkivreglemente för Motala kommun Motala kommun Beslutsinstans: Kommunfullmäktige Diarienummer: 13/KS 0244 Datum: 2013-12-16 Paragraf: Reviderande instans: Kommunfullmäktige
Läs merBilaga 3 Dnr 2013-5103-4985. 2.1 Huvudprocesser för hantering av hemutrustningslån
Översikt Hemutrustningslån HUT 1 Inledning Hemutrustningslån infördes 1 januari 1991. Lånet ger en möjlighet för flyktingar att låna till inköp av grundutrustning som behövs i ett hem. Det går att få låna
Läs mer24SevenOffice Systemdokumentation. Uppdaterad 2012-03-28
24SevenOffice Systemdokumentation Uppdaterad 2012-03-28 Systemdokumentation Redovisningsplan Baskontoplanen med anvisningar används, standardversion följs. Kunden kan anpassa kontoplanen efter önskemål
Läs merKapitel 7 Hantering av tillgångar
Kapitel 7 Hantering av tillgångar Information och data som skapas, inhämtas, distribueras, bearbetas och lagras i en organisation är en av dess viktigaste tillgångar. Graden av tillgänglighet, sekretess
Läs merPolicy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson
Policy för tekniska och organisatoriska åtgärder för 14 juni 2018 Peter Dickson Sida 2 av 6 Innehåll Inledning... 3 Organisation... 3 Allmänt om det tekniska säkerhetsarbetet... 4 Kontinuitetsplanering...
Läs merRegler för lagring av Högskolan Dalarnas digitala information
Regler för lagring av Högskolan Dalarnas digitala information Beslut: Rektor 2017-04-10 Reviderad: - Gäller fr o m: 2017-04-10 HDa dnr: 1.2-2017/546 Ersätter: - Relaterade dokument: - Ansvarig: Förvaltningschef
Läs merKravspecifikation. Crowdfunding Halland
Kravspecifikation Crowdfunding Halland Innehållsförteckning Kravspecifikation... 1 Inledning... 3 Kravsammanställning... 4 Grundläggande funktioner... 4 Intressenter och aktörer... 6 Användningsfall...
Läs merKom igång med digitala tjänster Guide till att komma igång med Kronofogdens digitala tjänster Utgåva 2.5
1(11) Kom igång med digitala tjänster Guide till att komma igång med Kronofogdens digitala tjänster Utgåva 2.5 www.kronofogden.se E-postadress: kontakt@kronofogden.se Postadress Besöksadress Telefon Telefax
Läs merGranskning av generella IT-kontroller för ett urval system vid Skatteverket 2017
SKATTEVERKET 171 94 SOLNA Granskning av generella IT-kontroller för ett urval system vid Skatteverket 2017 Som ett led i granskningen av årsredovisningen med syfte att göra uttalanden om denna har Riksrevisionen
Läs merVer. 2. Mekonomens nya verkstadssystem
2009 12 10 Ver. 2 s nya verkstadssystem s nya Under Q2/2010 lanserar sitt nya verkstadssystem. Systemet bygger på en modern plattform och är anpassat och utvecklat för att uppfylla kraven i en modern verkstad.
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Läs merGranskning av generella IT-kontroller för ett urval system vid Skatteverket
SKATTEVERKET 171 94 SOLNA Granskning av generella IT-kontroller för ett urval system vid Skatteverket Som ett led i granskningen av årsredovisningen med syfte att göra uttalanden om denna har Riksrevisionen
Läs merPolicy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet
Revision 1 (3) State Released Plan för IT Säkerhet DOCUMENT REVISION HISTORY Revision Reason for revision Date 1 New Document 2013-02-26 List of Authors List of Reviewers List of Approvers Skölde, Daniel/Ulrika
Läs merDatainspektionen informerar. Värt att veta om inkasso. (reviderad den 1 april 2006)
Datainspektionen informerar 8 Värt att veta om inkasso (reviderad den 1 april 2006) En viktig regel i vårt samhälle är att man ska betala sina räkningar och andra skulder i rätt tid. Ibland händer det
Läs merChecklista IT Artvise Kundtjänst
Sida 1/7 Behövs för att kunna utföra installationen. Fyll gärna i checklistan: Konton för fjärråtkomst Användarkonton med fjärråtkomst till applikationsservern Alla lösenord för inloggning till servrar
Läs merOm du är föräldraledig. För privat- och kooperativt anställda arbetare
Om du är föräldraledig För privat- och kooperativt a arbetare Utgiven i september 2017 Cirka 90 procent av alla a i Sverige omfattas av kollektivavtalade försäkringar. Hör du till dem är du försäkrad via
Läs merAnsvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)
Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK) [Organisation som Ansvarsförbindelsen gäller] Modell Anvisning Dokumentation Blankett Rapport Namn Datum Version Ansvarig utgivare
Läs merVälkommen till enkäten!
Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av
Läs merGemensamma anvisningar för informationsklassning. Motala kommun
Gemensamma anvisningar för informationsklassning Motala kommun Beslutsinstans: Kommunfullmäktige Diarienummer: 11/KS 0071 Datum: 2011-08-22 Paragraf: 107 Reviderande instans: Kommunstyrelsen Diarienummer:
Läs merVälkommen till Inkassogram
Välkommen till Inkassogram Inkassogram är en unik och onlinebaserad påminnelse- och inkassotjänst som hjälper alla företag och organisationer att få betalt för sina förfallna fordringar. Vår målsättning
Läs merLänsstyrelsernas gemensamma e-tjänster
24-TIMMARSUPPDRAGET Länsstyrelsernas gemensamma e-tjänster Håkan Jönsson hakan.jonsson@o.lst.se Verva 28 sept 24-TIMMARSUPPDRAGET 24-timmarsuppdraget är en del av ett antal regeringsuppdrag För alla länsstyrelser
Läs merLösenordsregelverk för Karolinska Institutet
Lösenordsregelverk för Karolinska Institutet Dnr 1-213/2015 Version 2.0 Gäller från och med 2015-05-18 Sida 2 av 7 Lösenordsregelverk för Karolinska Institutet - Sammanfattning Syfte Det övergripande syftet
Läs merAnbud skall baseras på nedanstående uppgifter. Samtliga förfrågningar skall besvaras med hänvisning till respektive frågenummer.
Försäkring Förmånsbestämd Ålderspension 1. FÖRSÄKRINGSLÖSNINGAR FÖR FÅP, EP/BP SAMT INLÖSEN Anbud skall baseras på nedanstående uppgifter. Samtliga förfrågningar skall besvaras med hänvisning till respektive
Läs merEffektgruppen AB ( ) med adress Trafikgatan 52, Sundsvall/ Sverige bedriver verksamhet i huvudsak Sverige och inom EU/EES.
Dataskyddspolicy (556736 1521) med adress, 852 31 / Sverige bedriver verksamhet i huvudsak Sverige och inom EU/EES. mån din personliga integritet och i vår Dataskyddspolicy förklarar vi hur vi samlar in
Läs merNEA Nätverket för elektroniska affärer
NEA Nätverket för elektroniska affärer Vägledning för tredjepartsavtal för leverans av tjänster inom e-affärer Bilaga: Tjänstebeskrivning I denna bilaga ges exempel på tjänster som tillhandahålls av tjänsteleverantörer
Läs merFortnox Finans Integritetspolicy
Fortnox Finans Integritetspolicy För oss på Fortnox Finans är det viktigt att du och dina personuppgifter behandlas ansvarsfullt med hänsyn till din integritet och att du får reda på vilken information
Läs merRiktlinjer för informationsklassning
Fastighetsavdelningen RIKTLINJER FÖR IT-SÄKERHET Leif Bouvin 13-05-02 dnr V 2013/415 031-786 58 98 Riktlinjer för informationsklassning Publiceringsdatum November 2007 (Maj 2013) Publicerad Beslutsfattare
Läs merriktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...
modell plan policy program riktlinje för behandling av personuppgifter i socialnämndens dataregister regel rutin strategi taxa............................ Beslutat av: Socialnämnden Beslutandedatum: 2015-12-16
Läs merElsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL
ELSÄK2000, v1.2, 2013-02-01 FÖRTECKNING 1 (11) Kim Reenaas Verksjurist Generaldirektörens stab 0550-851 21 kim.reenaas@elsakerhetsverket.se 2014-08-22 Dnr 14EV2742 Förteckning enligt 39 personuppgiftslagen
Läs merSekretesspolicy för privatkunder
Sekretesspolicy för privatkunder 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter
Läs merFörslag till myndighetsfrågor i EA-värderingen 2015
1/11 Datum Handläggare 2015-06-17 Anne-Marie Ögren ESV-dnr 3.2-540/2014 Förslag till myndighetsfrågor i EA-värderingen 2015 1 Finansiella befogenheter Fråga M1 Hantering av inomstatliga bidrag Myndigheter
Läs merNy organisation för administration av ålders- och efterlevandepension
Utlåtande 2009: RI (Dnr 217-2803/2008) Ny organisation för administration av ålders- och efterlevandepension i Stockholms stad Kommunstyrelsen föreslår kommunfullmäktige besluta följande 1. Ny organisation
Läs merSmart Service Manual Service system. Document id: 201205091-022-030 Date: 28 Nov 2012 Version: 0.9
Service system Document id: 201205091-022-030 Date: 28 Nov 2012 Version: 0.9 201205091 Martin Pettersson 2 / 30 Innehållsförteckning INNEHÅLLSFÖRTECKNING... 2 INTRODUKTION... 3 Syfte... 3 Omfattning...
Läs merGranskning av intern styrning och kontroll vid Statens servicecenter
1 Granskning av intern styrning och kontroll vid Statens servicecenter Riksrevisionen har som ett led i den årliga revisionen av Statens Servicecenter granskat den interna styrning och kontroll i myndighetens
Läs merEBITS 2012-01-09 E-MÖTE / VIRTUELLT MÖTE 5 INFORMATIONSKLASSNING. 1 Syfte. 2 Avgränsningar. 3 Bakgrund. 4 Informationsformer
EBITS 2012-01-09 Arbetsgruppen för Energibranschens Informationssäkerhet E-MÖTE / VIRTUELLT MÖTE 1 Syfte Syftet med detta dokument är att belysa de risker som finns med olika former av virtuella möten.
Läs merMiljö- och hälsoskyddsnämndens plan för intern kontroll 2014
1 (3) MILJÖ- OCH HÄLSOSKYDDSNÄMNDEN Datum Diarienummer 2014-01-08 2013-005797- AD Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014 Reglemente för intern kontroll 1 ger anvisningar för hur intern
Läs merAnders Mårtensson Säkerhetschef
Landskrona / Svalöv Anders Mårtensson Säkerhetschef Säkerhet 40% Kris 15% Samordning av NSVAs SBA-arbete 5% Ansvarig för NSVAs verksamhetssystem, vi är certifierade enligt ISO 9001/14001 och arbetar för
Läs merPOLICY FÖR E-ARKIV STOCKHOLM
Stadsarkivet Dnr 9.0 7389/08 Sida 1 (8) 2016-03-17 POLICY FÖR E-ARKIV STOCKHOLM Sida 2 (8) Innehåll POLICY... 1 FÖR E-ARKIV STOCKHOLM... 1 1. e-arkiv Stockholm en central resurs i stadens informationshantering...
Läs merInformation om behandling av personuppgifter
REGIONALA ETIKPRÖVNINGSNÄMNDEN Information om behandling av personuppgifter Fastställd 2018-05-25 Version 1 (2018-05-25) 1(6) Innehåll 1. SYFTE... 2 2. ORGANISATION OCH ANSVAR... 2 3. BEGREPP... 2 4. GRUNDLÄGGANDE
Läs merMobilt Efos och ny metod för stark autentisering
Mobilt Efos och ny metod för stark autentisering I och med lanseringen av E-identitet för offentlig sektor, Efos, kommer Inera att leverera komponenter som möjliggör att en användare ska kunna logga in
Läs merAutogiro Online för betalningsmottagarens kundtjänst Webbtjänst för dig som erbjuder dina kunder Autogiro.
2013-09-27 Autogiro Online för betalningsmottagarens kundtjänst Webbtjänst för dig som erbjuder dina kunder Autogiro. Postadress: 105 19 Stockholm Besöksadress: Palmfeltsvägen 5 Webb: bankgirot.se Bankgironr:
Läs merBilaga 8D Tjänster för Stadens Pedagogiska Verksamheter
Bilaga 8D Tjänster för Stadens Pedagogiska Verksamheter stockholm.se Stadsledningskontoret It-avdelningen Ragnar Östbergs Plan 1 105 35 Stockholm Växel 08-508 29 000 www.stockholm.se Innehåll 1 Inledning
Läs merKom igång med elektroniska tjänster
1(10) Kom igång med elektroniska tjänster Guide till att komma igång med Kronofogdens elektroniska tjänster Utgåva 1.0 www.kronofogden.se E-postadress: kronofogdemyndigheten@kronofogden.se Postadress Besöksadress
Läs merKom igång med digitala tjänster Guide till att komma igång med Kronofogdens digitala tjänster Utgåva 2.4
1(11) Kom igång med digitala tjänster Guide till att komma igång med Kronofogdens digitala tjänster Utgåva 2.4 www.kronofogden.se E-postadress: kronofogdemyndigheten@kronofogden.se Postadress Besöksadress
Läs merHos Telia kan du enkelt registrera de domännamn du önskar i någon eller alla de klassiska toppdomänerna SE, NU, COM, INFO, NET, ORG, EU, NAME.
Domännamn Information Tillverkare Artikelnummer Domännamn Allmänt om domännamn Hos Telia kan du enkelt registrera de domännamn du önskar i någon eller alla de klassiska toppdomänerna SE, NU, COM, INFO,
Läs merInformationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??
Informationssäkerhet Hur skall jag som chef hantera detta?? Vad är det?? Vad är informationssäkerhet? Informationssäkerhet handlar om att skapa och upprätthålla ett lämpligt skydd av information. Information
Läs merBankgirots Autogiro en helt elektronisk tjänst
Bankgirots Autogiro en helt elektronisk tjänst Bakgrund Har funnits i Sverige sedan 1965 Dagens Autogiro togs i drift 2011 och är helt elektronisk En tjänst där pengarna dras automatiskt från betalarens
Läs merProduktrelease för Bankgirosystemet. April Utgåva våren 2015
April 2015 Produktrelease för Bankgirosystemet Utgåva våren 2015 Postadress: 105 19 Stockholm Besöksadress: Palmfeltsvägen 5 Webb: bankgirot.se Bankgironr: 160-9908 Styrelsens säte: Stockholm Växel: 08-725
Läs merJa 98 97 100 100 100 98 100 100 90 98 98 99 97 98 Nej 2 3 0 0 0 2 0 0 10 2 2 1 3 2. Bas, (st) 208 158 12 18 20 142 20 26 20 115 93 72 61 74
Vad är ditt huvudsakliga ansvar på företaget? VD 32 40 15 20 5 44 35 8 40 30 34 30 38 27 IT-chef 12 4 8 24 50 7 20 38 0 11 13 14 8 14 Försäljning eller Marknadschef 8 7 12 16 8 4 15 12 25 11 4 7 7 10 Intern
Läs merRegler för gallring av räkenskapshandlingar
Regler för gallring av räkenskapshandlingar vid Högskolan Dalarna Beslutad: Rektor 2015-05-18 Reviderad: - Dnr: DUC 2015/862/10 Ersätter: Lokala gallringsbestämmelser vid Högskolan Dalarna, Ö 20/97, avsnittet
Läs merDokumentationsrutiner i ett kvalitetsregister
Denna checklista sammanfattar vad en registerhållare bör tänka på när det gäller dokumentation av ett kvalitetsregister. Rutiner för dokumentation. Riktlinjer Registerhållaren bör utarbeta rutiner för
Läs merBehandling av personuppgifter hos S:t Erik Livförsäkring AB. Information till registrerade
Behandling av personuppgifter hos S:t Erik Livförsäkring AB Information till registrerade INLEDNING... 3 1 ALLMÄNT... 3 1.1 Personuppgiftsansvarig... 3 1.2 Dataskyddsombud... 3 1.3 Kontaktuppgifter...
Läs merAtt vara teknikledande är stort, att vara tankeledare är större.
Att vara teknikledande är stort, att vara tankeledare är större. Nordisk IT-koncern med globala projekt Verksamhetskritiska IT-lösningar Omsättning 1 600 MSEK (2014) 950 medarbetare Våra kunder återfinns
Läs merVetenskapsrådets informationssäkerhetspolicy
Vetenskapsrådets informationssäkerhetspolicy 1 (6) Ändringshistorik Datum Version Beskrivning av ändring Vem 2014-01-07 PA1 Initial version Torulf Lind 2014-01-07 PA2 Uppdatering roller Torulf Lind 2014-01-17
Läs merHandlingsplan för persondataskydd
Kommunledningskontoret Handlingsplan för persondataskydd Dokumentansvarig: Anders Lindqvist, Verksamhetsutvecklare Fastställd av: Kommunstyrelsen, Dnr KS 18/226 Omfattar: Koncernen Ånge kommun Fastställd
Läs merAdvokatbyrån Gulliksson AB:s allmänna villkor (2013:1)
Advokatbyrån Gulliksson AB:s allmänna villkor (2013:1) 1. Allmänt 1.1 Om Advokatbyrån Gulliksson AB Advokatbyrån Gulliksson AB, org. nr 556 733 5319 (Gulliksson) är ett svenskt registrerat aktiebolag som
Läs merSjunet Anslutningsavtal Standardregelverk för informationssäkerhet
Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering...
Läs merTillsyn enligt inkassolagen (1974:182) användande av konkursinstitutet
Datum Diarienr 2011-10-05 466-2011 Likviditetskontroll Kreditfakta i Norrköpings KB Linköpingsvägen 55 602 36 Norrköping Tillsyn enligt inkassolagen (1974:182) användande av konkursinstitutet Datainspektionens
Läs merRapportering av pensionsgrundande lön för inkomståret 2012
Rapportering av pensionsgrundande lön för inkomståret 2012 Så var det dags igen, den årliga rapporteringen av pensionsgrundande lön och andra pensionsgrundande uppgifter för Svenska kyrkans anställda.
Läs merInformationssäkerhet vid Lunds Universitet. Mötesplats Rydberg 3:e oktober Lennart Österman
Informationssäkerhet vid Lunds Universitet Mötesplats Rydberg 3:e oktober 2017 Lennart Österman Rektorn fattade två beslut den 22 juni om Riktlinjer för informationssäkerhet Användare Anställda Användare
Läs merMekonomens verkstadssystem MekoEasy
s verkstadssystem 2010 12 21 s verkstadssystem s verkstadssystem bygger på en modern plattform och är anpassat och utvecklat för att uppfylla kraven i en modern verkstad. Självklart stödjer systemet s
Läs merSlutrapport AD-inloggning med SITHS-kort
1.10 Utgåva (1)6 Dokumenttyp: Projektdokument Dokumentbeskrivning: Projekt: Projektnummer (enligt esamordnare) Slutrapport Säker roll och behörighetsidentifikation AD-inloggning med SITHS-kort Utfärdat
Läs merVälkommen till Fora! Din samarbetspartner inom avtalsförsäkringar.
Välkommen till Fora! Din samarbetspartner inom avtalsförsäkringar. www.fora.se Det handlar om företagets Avtalsförsäkringarna är en del av det svenska trygghetssystemet och bygger på kollektivavtal mellan
Läs merÖversyn av styrdokument och utarbetande av digitaliseringsprogram för Stockholms stad
Sida 1 (4) 2019-05-23 Handläggare Kerstin Henningsson Telefon: 0850823016 Till stadsdelsnämnd 2019-06-13 Översyn av styrdokument och utarbetande av digitaliseringsprogram för Stockholms stad Yttrande till
Läs merLathund för informationshantering vid stad och land: arkivering och registrering av dokument och ärenden i Public 360
Institutionen för stad och land 2015-06-03 Lathund för informationshantering vid stad och land: arkivering och registrering av dokument och ärenden i Public 360 Introduktion Allmänna handlingar vid myndigheter
Läs merBilaga 22 till kundval hemtjänst IT relaterade beskrivningar
Bilaga 22 sida 1 (6) Bilaga 22 till kundval hemtjänst IT relaterade beskrivningar Bilaga 22 sida 2 (6) 1. Beskrivning av befintliga IT-system 1.1 Kommunens Intranät Utförare ska ha tillgång till Falkenbergs
Läs merPolicy för behandling av personuppgifter i Brain Accounting och Brain Competence
Sidan 1 av 7 Policy för behandling av personuppgifter i Brain Accounting och Brain Competence Syfte Vi värnar om den personliga integriteten. Den som anförtror oss sina personuppgifter ska kunna känna
Läs merAnnonsering på Hemnet från 1 juli 2013
INFORMATION FRÅN VITEC VITEC Annonsering på Hemnet från 1 juli 2013 Vitec Mäklarsystem VITEC Affärsområde Mäklare www.vitec.se info.maklare@vitec.se GÖTEBORG: REDEGATAN 1 B, 426 77 V. FRÖLUNDA VÄXEL: 031-360
Läs merBilaga 7C Leveranser från GSIT 2.0- leverantören Dnr: /2015 Förfrågningsunderlag
Bilaga 7C Leveranser från GSIT 2.0- leverantören Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33
Läs merGallrings-/bevarandetider för loggar i landstingets IT-system
2006-09-21 LiÖ 2006-632 Sida 1 (5) Loggtyp Bevarandetider (avser minimitider) Informationsklassning krav på spårbarhet, säkerhetsklass: Höga krav Normala krav Händelseloggar (system- och transaktionsloggar)
Läs merDokumenthanteringsplan
Dokumenthanteringsplan Stödprocesser i Torsby kommun 2.3 HR 2.3.9 Upphörande av anställning Antagen av, datum och paragraf Version Kommunstyrelsen, 2016-11-28 205 1.0 Reering: datum och paragraf Reeringen
Läs merInnehållsförteckning. Klicka på det kapitel du vill läsa om, alternativt scrolla ner och ta del av hela användarmanualen.
KUNDPORTAL Innehållsförteckning Klicka på det kapitel du vill läsa om, alternativt scrolla ner och ta del av hela användarmanualen. 1. Allmänt om Kundportalen 2. Kontoansökan 3. Rundvandring i Kundportalen
Läs merRevisionsrapport. 1 Inledning. Revision av uppbördsprocessen Moms. Skatteverket 171 94 Solna. Datum Dnr 2012-02-03 32-2011-0544
Revisionsrapport Skatteverket 171 94 Solna Datum Dnr 2012-02-03 32-2011-0544 Revision av uppbördsprocessen Moms 1 Inledning Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat
Läs merAditro Summit 2013-10-25 Erbjudande förflyttning Personec S till L Per Johansson. 2013-10-28 Copyright Aditro. All rights reserved.
Aditro Summit 2013-10-25 Erbjudande förflyttning Personec S till L Per Johansson 2013-10-28 Copyright Aditro. All rights reserved. 1 Agenda» Presentation» Bakgrund» Erbjudandets innehåll» Leveransmodell»
Läs merBilaga, Definition av roller och begrepp, till policy för IT-säkerhet
Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 07-05-24 dnr A 13 349/ 07 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum Juni 2007 Publicerad Beslutsfattare
Läs mer1 0 0 DEMOKRATI OCH LEDNING
Nässjö kommun Örnen i Nässjö AB Dokumenthanteringsplan, version 1.0 Antagen 2015-10-13 Gäller från och med 2016-01-01 Processnr Process Handlingstyp/handlingsslag Registrering Förvaringsplats Gallring
Läs merTillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar
Datum Diarienr 2010-11-23 1287-2010 Sergel Kredittjänster AB Box 38041 100 64 Stockholm Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar Datainspektionens
Läs merINTEGRITETSPOLICY LH Ingenjörsbyrå AB
INTEGRITETSPOLICY Sammanfattning Vi värnar om din integritet och vill att du ska känna dig trygg med att anförtro dina personuppgifter till oss. Denna policy beskriver LH Ingenjörsbyrås behandling av dina
Läs merFöretagsanvändare. InsureSecs administrationsverktyg för förmedlarföretag. ANVÄNDARMANUAL Gäller från Företagsanvändare.
Gäller från 2017-03-06 Företagsanvändare InsureSecs administrationsverktyg för förmedlarföretag Företagsanvändare Företagsanslutna Förmedlarorganisationer Innehållsförteckning Inledning 3 Olika typer av
Läs merKOMMUNAL FÖRFATTNINGSSAMLING ALLMÄNNA RIKTLINJER FÖR KOMMUNENS KRAVVERKSAMHET
Ks 1995-02-07, 58 Blad 1(6) ALLMÄNNA RIKTLINJER FÖR KOMMUNENS KRAVVERKSAMHET Inledning Kommunens kravverksamhet bedrivs i överensstämmelse med bestämmelserna i inkassolagen, lagen om betalningsföreläggande
Läs merHantering av personuppgifter inom MWP AB
Hantering av personuppgifter inom MWP AB 1. Inledning Denna informationstext förklarar hur MWP AB hanterar dina personuppgifter och vilka rättigheter du har. Informationen vänder sig till dig som Arbetar
Läs merNär du deltar i en panelundersökning som vårt företag utför kan du känna dig säker på att eventuell personlig information stannar hos oss.
VISION CRITICAL COMMUNICATIONS INC. FÖRETAGETS INTEGRITETSPOLICY ÖVERSIKT Här hos Vision Critical Communications Inc. ("VCCI") är respekt för integriteten en viktig del av vårt åtagande gentemot klienter,
Läs merEBITS 2003-10-14 Energibranschens IT-säkerhetsforum
EBITS 2003-10-14 Energibranschens IT-säkerhetsforum Bruksanvisning till malldokument för REGLER OCH RIKTLINJER FÖR INFORMATIONSSÄKERHET Version 0.1 1. Dokumentet skall anpassas specifikt för företaget.
Läs merDatum: 2008-09-17. Rubrik: Frågor och svar flytt av tjänstepensionen ITP del 2
... 2 Så går flytten till...2 1. När kan jag flytta mitt intjänade pensionskapital?...2 2. Hur gör jag om jag vill flytta mitt kapital?...2 3. Jag vill inte göra flytten via e-legitimation på s hemsida.
Läs merBevarande/gallring av personuppgifter i kvalitetsregister
Denna checklista sammanfattar vad en registerhållare bör tänka på när det gäller bevarande och gallring av personuppgifter i ett kvalitetsregister. Checklistan tar i huvudsak sikte på gallringsperspektivet
Läs mer<RUBRIK> <DATUM> <presentatör>
Att vara teknikledande är stort, att vara tankeledare är större. Addnode Group Nordisk IT-koncern med globala projekt Verksamhetskritiska IT-lösningar Omsättning 1 300 MSEK
Läs merInstallation, Novaschem 2005
Installation...2 Hämta Novaschem...2 Att tänka på vid installation...2 Aktivering...2 Starta installationsprogrammet...2 Lokal installation...2 Licensavtal...3 Installationstyp...3 Databaskomponenter...3
Läs merHantering av personuppgifter i Strömstads kommun
Sida 1 (5) Hantering av personuppgifter i Strömstads kommun Så här hanterar vi dina personuppgifter Strömstads kommun värnar om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd.
Läs merOm du vill hitta tillbaka till din sektion klicka på fliken i huvudmenyn som heter organisation.
Lathund för medlemsregistret Det första ni skall göra Det första ni ska göra i systemet är att kontrollera att er sektions uppgifter är korrekta. Ni registrerar en huvudadress som all post skickas till.
Läs merRiktlinjer för IT-säkerhet i Halmstads kommun
Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4
Läs merBilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011)
Fastighetsavdelningen STYRDOKUMENT Leif Bouvin 11-09-14 dnr A 13 349/ 07 031-789 58 98 Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet Publiceringsdatum Juni 2007 ( rev. September
Läs merEXDOC BROSCHYR TA KONTROLL ÖVER DINA AVTAL MED EFFEKTIV ELEKTRONISK AVTALSHANTERING
EXDOC BROSCHYR TA KONTROLL ÖVER DINA AVTAL MED EFFEKTIV ELEKTRONISK AVTALSHANTERING Alla företag har en mängd viktiga avtal som ska hanteras. Hyres-, leverantörs-, kund- och anställningsavtal är bara några
Läs merKonsultprofil Per Broström 1 (5)
Konsultprofil Per Broström 1 (5) Namn: Per Broström E-post: brostrom.per@telia.com IT arkitekt Telefon: 070 625 8401 PERSONLIG OCH SOCIAL KOMPETENS Jag är energisk, entuaismerande, analytisk, målorienterad
Läs mer