Granskning av personuppgiftshantering och it-säkerhet i skolans it-system
|
|
- Lucas Berg
- för 5 år sedan
- Visningar:
Transkript
1 Rapportsammandrag Stadsrevisionen 18 oktober 2016 Granskning av personuppgiftshantering och it-säkerhet i skolans it-system Inledning Inom skolan i Göteborgs Stad används olika it-system. I flera av systemen förekommer och hanteras personuppgifter. Behandlingen av personuppgifter regleras i personuppgiftslagen. En personuppgift är, enligt lagen, all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Det är väsentligt att personuppgifter behandlas korrekt och inte sprids på ett okontrollerat sätt i skolans it-system, både ur ett juridiskt perspektiv och ur ett integritetsperspektiv. Från och med den 25 maj 2018 börjar EU:s nya förstärkta dataskyddslagstiftning att gälla. Det innebär att rättigheterna för enskilda personer stärks, vilket kommer att ställa ännu högre krav på den som hanterar personuppgifter, bland annat när det gäller att informera om hur enskildas personuppgifter hanteras. Dessutom tillkommer att särskild hänsyn ska tas om det gäller personuppgifter som samlats in under en enskilds barndom. Rapportsammandraget baserar sig på rapporten Granskning av personuppgiftshantering och it-säkerhet i skolans it-system som finns på Syfte och urval Granskningens syfte har varit att bedöma säkerheten avseende personuppgiftshanteringen i de it-system som används i skolverksamheten. Syftet innefattar även att fastställa om personuppgifter hanteras i enlighet med personuppgiftslagens krav. Granskningen omfattar kommunstyrelsen, nämnden för Intraservice, stadsdelsnämnderna Lundby, Örgryte-Härlanda, Västra Göteborg och Västra Hisingen samt utbildningsnämnden. Granskningen har genomförts både på förvaltningscentral nivå och på skolnivå. Sex grundskolor och tre gymnasier har omfattats av granskningen. Centrala begrepp I det här avsnittet förklaras för att underlätta läsningen de viktigaste begreppen som förekommer i texten. Stadsrevisionen 1
2 Begrepp i personuppgiftslagen I personuppgiftslagen är begreppet personuppgiftsansvarig, personuppgiftsombud och personuppgiftsbiträde centrala. Personuppgiftsansvarig är den som samlar in och hanterar personuppgifter i sin verksamhet. I en kommun är nämnderna ansvariga för de personuppgifter som samlas in i den egna verksamheten. Den personuppgiftsansvarige kan överlåta den faktiska hanteringen eller behandlingen av personuppgifter på någon annan, men personuppgiftsansvaret kan aldrig överlåtas. Det är alltid den personuppgiftsansvarige som ytterst ansvarar för att personuppgiftslagen följs. Ett personuppgiftsombud förordnas av den personuppgiftsansvarige och ska i så fall självständigt se till att personuppgifter behandlas på ett korrekt och lagligt sätt. Personuppgiftsombudet är skyldigt att föra en förteckning över de behandlingar av personuppgifter som förekommer inom i det här fallet skolans verksamhetsområde. Personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning men som i fallet med en kommun formellt befinner sig utanför den personuppgiftsansvariga nämndens egen förvaltning. Ett personuppgiftsbiträde kan vara ett privat företag, men också en annan nämnd. Själva personuppgiftsansvaret kan aldrig överföras på en tredje part. Ett skriftligt avtal måste alltid upprättas. It-begrepp Med it-system avses i denna text datorer och program som ingår i ett nätverk och som tillhandahåller specifika tjänster. I skolan utgör Hjärntorget, Gymnasielevregister på Data och Google Apps For Education exempel på it-system. En särskild typ av it-tjänster utgörs av så kallade molntjänster. Datormoln, molntjänster eller bara molnet är samlingsbegrepp för it-tjänster som tillhandahålls över internet. I skolorna i Göteborg är Googles tjänst Google Apps For Education ett exempel på en molntjänst. I granskningen avses molntjänster som tillhandahålls av någon annan än den som är personuppgiftsansvarig. Skugg-it är ett annat begrepp som förekommer i granskningen. Det kan i princip avse alla former av icke sanktionerad IT. I granskningen syftar dock skugg-it enbart på molnbaserade it-tjänster som den anställde använder på eget initiativ, det vill säga utan att dessa är kända, accepterade eller stödda av förvaltningen, skolan eller av staden. Skugg-it kan bidra positivt, men medför också risker då det leder till att ansvariga saknar kännedom om den IT som faktiskt används och de personuppgifter som eventuellt hanteras. Dropbox och Nomp är exempel på it-tjänster som kan utgöra skugg-it. Granskningens iakttagelser Ansvaret för att leda och styra stadens grundskolor ligger primärt på stadens tio stadsdelsnämnder. Det är också dessa nämnder som bär ansvaret för de personuppgifter som samlas in i nämndernas grundskolor. Stadens gymnasieskolor ligger under utbildningsnämnden, som på motsvarande sätt ansvarar för personuppgifter som samlas in inom ramen för gymnasieskolans verksamhet. Avsnittet inleds med en 2 Stadsrevisionen
3 beskrivning av viktigare iakttagelser från de granskade stadsdelsnämnderna och utbildningsförvaltningen. Därefter följer ett avsnitt där vi berör skolornas gemensamma it-system, och vi ägnar då särskild uppmärksamhet åt molntjänsten Google Apps for Education. Stadsdelsnämnderna Styrning och ansvar Samtliga stadsdelsförvaltningar uppger att de arbetar med utgångspunkt i Göteborgs Stads styrande dokument avseende personuppgiftshantering och it-säkerhet. I vissa, men inte alla, granskade stadsdelsnämnder finns kompletterande lokala rutinbeskrivningar. Det saknas dock, i samtliga stadsdelar, mer utförliga anvisningar som exempelvis anger vilka uppgifter som får lagras eller inte får lagras i de olika systemen. Vid intervjuer med personal inom skolan framkommer att information som gäller hur personuppgifter ska hanteras i huvudsak kommuniceras muntligt. Granskningen visar att det centralt på stadsdelsförvaltningarna finns en upplevd osäkerhet kring frågan om skolorna följer personuppgiftslagen. Den interna kontrollen uppges i detta avseende vara svag. I de granskade skolorna är kännedomen om stadens riktlinjer för personuppgiftshantering och vad de innebär oftast låg. Inom stadsdelsförvaltningarna och på skolorna finns olika uppfattningar om vem som ansvarar för vad när det gäller personuppgifter i skolverksamheten. I flera fall uppfattas ansvaret ligga på skolans rektor. I något fall var uppfattningen att skolan eller stadsdelsnämnden inte har något ansvar alls för personuppgifter som hanteras i stadens gemensamma it-system. Elever med skyddad identitet Elever med skyddad identitet har pseudonymkonton i de it-system som används i undervisningen. I elevregistret Procapita hanteras elever med skyddad identitet inte alls. De hanteras istället manuellt i pappersformat. Intern styrning och kontroll av it-tjänster Skolorna som ingår i granskningen har, med enstaka undantag, inte systematiskt kartlagt vilka it-tjänster som faktiskt används i verksamheten. På skolorna saknas därför mer kvalificerad kännedom om i vilken omfattning skugg-it förekommer i undervisningen, eller om det förekommer unika lokala system, och om det därmed förekommer att personuppgifter hanteras i andra system än de som är sanktionerade. Frågan ska ses mot bakgrund att det inom skolan finns en strävan att använda digitala verktyg i undervisningen. Det kan därför förekomma att lärare på eget initiativ inhämtar olika it-tjänster som de anser vara relevanta för undervisningen. I vissa avseenden är detta positivt, men det finns samtidigt en risk att de it-tjänster som inhämtas på detta sätt inte motsvarar kraven i personuppgiftslagen. Enligt uppgift kommuniceras det muntligt vilka system som ska användas för hanteringen av personuppgifter. På enstaka skolor finns även skriftliga anvisningar som anger att personuppgifter inte ska behandlas i andra system än de som blivit officiellt beslutade. Stadsrevisionen 3
4 Användarbehörigheter Regelbundna genomgångar av användare är en viktig kontroll för att säkerställa att anställda som har bytt roll eller lämnat sin anställning inte längre har åtkomst till skolans it-system. Granskningen visar att rutinerna för genomgångar kan stärkas i stadsdelsnämnderna Lundby, Västra Hisingen och Örgryte-Härlanda. Utbildningsnämnden Styrning och ansvar Utbildningsförvaltningen uppger att de arbetar med utgångspunkt i stadens styrande dokument inom området. Utbildningsnämnden har inga egna styrande rutinbeskrivningar eller anvisningar för hantering av personuppgifter utöver Göteborgs Stads gemensamma riktlinjer. Det finns dock ett stöddokument Information om behandling av personuppgifter som är riktat till skolorna. Där framkommer att individer har rätt att få information om de personuppgifter som behandlas och att anledningen till att personuppgifter registreras är för att Göteborgs Stad ska kunna följa skollagen. Granskningen visar vidare att kännedomen om personuppgiftsanvaret varierar. På två av tre granskade gymnasieskolor är uppfattningen att personuppgiftsansvaret ligger på utbildningsnämnden, men på den tredje skolan uppges att det ligger på rektorn. På två av skolorna uppges att den som ansvarar för upphandlingen av ett system också ansvarar för personuppgiftshanteringen, vilket medför den felaktiga slutsatsen att personuppgiftsansvaret ligger på den upphandlande nämnden och inte på den nämnd som samlar in personuppgifterna. Elever med skyddad identitet Granskningen visar att elever med skyddad identitet inte ska kunna identifieras eftersom det skapas fiktiva pseudonymkonton. Tillgången till dessa elevers personuppgifter är avgränsad till relativt få personer. Hanteringen av elever med skyddad identitet är densamma för alla gymnasieskolor. Intern styrning och kontroll av it-tjänster Utbildningsnämnden har en förteckning över it-system som används i skolverksamheten och som hanterar personuppgifter. Enligt uppgift från förvaltningen är det kommunicerat till skolor och lärare vilka it-system eller programvaror som ska användas i skolorna. Förvaltningens uppfattning är att det är tydliggjort vilka it-system och it-tjänster som ska användas i verksamheten. Det har dock inte genomförts någon kartläggning i syfte att fastställa vilka system som faktiskt används och om det bland dessa förekommer skugg-it. Enligt uppgift ska en sådan kartläggning ha påbörjats. Användarbehörigheter Regelbundna genomgångar av användare är en viktig kontroll för att säkerställa att anställda som har bytt roll eller lämnat sin anställning inte längre har åtkomst till 4 Stadsrevisionen
5 skolans it-system. Av granskningen framkommer att det saknas enhetliga rutiner för regelbundna genomgångar av användare på två av tre gymnasieskolor. Göteborgs Stads gemensamma it-system i skolan När det gäller gemensamma it-system eller molnlösningar som används inom skolan har det i granskningen inte framkommit något som tyder på allvarliga integritetsbrister eller att personuppgifter har hanterats i strid med personuppgiftslagen. När det gäller följsamheten mot personuppgiftslagen har emellertid en dom i EU-domstolen och ett utlåtande från datainspektionen förändrat förutsättningarna avseende molntjänsten Google Apps for Education. Molntjänsten Google Apps for Education Google Apps for Education (GAFE) är en molntjänst som levereras av Google som är ett företag lokaliserat i USA. Elever och lärare använder GAFE för kommunikation, lagring, redigering och delning av arbetsmaterial. Göteborgs Stad har sedan mars 2014 ett avtal med Google avseende GAFE. Avtalet är baserat på Googles standardavtal, men med vissa justeringar eftersom Göteborgs Stad bedömde att standardavtalet inte vara förenligt med personuppgiftslagens krav. GAFE började införas i skolorna under hösten När granskningen genomfördes var GAFE ännu inte infört på samtliga skolor. Personuppgifter får som huvudprincip inte överföras till ett land utanför EU om det inte fastställts att landet ifråga har ett likvärdigt skydd för personuppgifter som inom EU. I avtalet mellan Göteborgs Stad och Google hänvisas till de så kallade Safe Harbor-principerna, som är en samling regler om personlig integritet och dataskydd vid överföring av personuppgifter till USA. EU hade tidigare fastslagit att Safe Harbor-principerna utgjorde laglig grund för överföring av personuppgifter till USA, men i oktober 2015 ogiltigförklarade EU-domstolen det beslutet. Det fastslogs att Safe-Harbor inte motsvarar EUs krav när det gäller skydd för den personliga integriteten. Det innebar följaktligen att personuppgifter inte längre kunde överföras till USA med stöd av Safe-Harbor-principerna. Sedan juli 2016 gäller ett nytt regelverk Privacy Shield. En viktig del i den nya överenskommelsen mellan EU och USA är att en översyn och utvärdering ska göras efter ett år och att representanter för EU-ländernas dataskyddsmyndigheter ska delta i översynen. Det råder trots beslutet om de nya principerna osäkerhet om det framtida rättsläget. Under granskningen har frågan stämts av med stadsledningskontoret och det finns en medvetenhet gällande detta. Underleverantörer till Google Google använder sig av ett antal underleverantörer till molntjänsten Google Apps for Education. Även dessa hanterar personuppgifter. Göteborgs Stad har fått ta del av en lista som innehåller bolagsnamnen över de underleverantörer Google använder. När det gäller underleverantörer har Datainspektionen kommit med ett beslut rörande Google och Malmö stad. Enligt beslutet ska listan över underleverantörer tydligt ange bolagsnamn, lokalisering, adress och specifikation av det uppdrag de utför. Google ska vidare kunna ge personuppgiftsansvarig detaljerad information om vilken typ av tjänst underleverantörer levererar, vilket typ av bolag det är och garantier för att dataskyddsdirektivet kring personuppgiftshanteringen efterlevs. Den lista Göteborgs Stad har fått från Google motsvarar inte de krav Datainspektionen reser. Stadsrevisionen 5
6 Stadsrevisionens bedömning Baserat på granskningens iakttagelser är det stadsrevisionens bedömning att den interna styrningen och kontrollen bör stärkas. Det gäller både inom berörda stadsdelsnämnder och inom utbildningsnämnden, men kraven bör även skärpas när det gäller den information som staden får från Google i dess egenskap av personuppgiftsbiträde. Stadsdelsnämnderna och utbildningsnämnden Stadsrevisionen bedömer att de granskade stadsdelsnämnderna och utbildningsnämnden behöver stärka den interna styrningen och kontrollen inom följande: De granskade stadsdelsnämnderna och utbildningsnämnden har inte fullt ut etablerat följsamhet gentemot stadens riktlinjer när det gäller hanteringen av personuppgifter. Det innebär också att nämnderna inte i alla avseenden följer personuppgiftslagens krav. Kännedomen om roller och ansvar är i vissa fall bristfällig. Nämnderna måste stärka styrningen inom området och säkerställa att ansvariga på skolorna har full kännedom om personuppgiftslagens innebörd och krav och att det utvecklas bättre rutiner i syfte att säkerställa att lagen efterlevs i skolorna. Stadens gemensamma riktlinjer utgör i sammanhanget ett bra stöd och ett komplement till personuppgiftslagen. Nämnderna behöver säkerställa och dokumentera att samtliga it-system som används i skolan är förenliga med personuppgiftslagens krav. Nämnderna behöver särskilt kartlägga och kontinuerligt gå igenom förekomsten av skugg-it på sina skolor, det vill säga it-lösningar som saknar sanktion. Detta i syfte att säkerställa att personuppgifter inte hanteras i strid med personuppgiftslagen. All hantering av personuppgifter ska enligt gällande regelverk vara dokumenterad. Det behöver tydliggöras inom skolorna vilka analyser, med bäring på efterlevnaden av personuppgiftslagen, som ska genomföras innan man börjar använda en ny systemlösning. Utbildningsnämnden samt nämnderna för Västra Hisingen, Lundby och Örgryte-Härlanda behöver säkerställa att regelbundna genomgångar av användare görs i samtliga system som hanterar personuppgifter. Stadsrevisionen rekommenderar utbildningsnämnden och stadsdelsnämnderna Lundby, Västra Göteborg, Västra Hisingen samt Örgryte-Härlanda att stärka den interna styrningen och kontrollen avseende hanteringen av personuppgifter i skolornas it-system. När det gäller barn med skyddad identitet bedömer vi att stadsdelsnämndernas och utbildningsnämndens rutiner är tillfredsställande. Molntjänsten Google Apps for Education Eftersom EU-domstolen ogiltigförklarat Safe Harbor-principerna och eftersom det nya regelverket Privacy Shield ska utvärderas efter ett år, har Google Apps for Education på längre sikt en oklar rättslig status gentemot svensk lagstiftning. Någon rättslig prövning har i dagsläget inte ägt rum, men stadsrevisionen bedömer att det 6 Stadsrevisionen
7 inte kan uteslutas att en prövning i framtiden kan leda till slutsatsen att nuvarande utformning av Google Apps for Education inte är förenlig med personuppgiftslagen. Sveriges Kommuner och Landstings har gett ut en vägledning till sina medlemmar som bland annat berör konsekvenserna av besluten om Safe Harbor och Privacy Shield. Det betonas att vägledningen kommer att justeras efterhand, och det påpekas också att det är just en vägledning och att kommunerna måste göra en egen juridisk bedömning. Dessutom tillkommer att den nya skärpta lagstiftningen till skydd för personuppgifter träder i kraft Datainspektionen betonar vikten av att alla verksamheter måste se över sin personuppgiftshantering inför att EU:s nya dataskyddsförordning träder i kraft. Stadsrevisionen bedömer att Göteborgs Stad saknar tillräcklig information från Google om de underleverantörer som används i molntjänsten Google Apps for Education. Den lista personuppgiftsbiträdet överlämnat till staden saknar information som ska finnas och motsvarar därför inte lagstiftningens krav. Stadsrevisionen rekommenderar kommunstyrelsen att säkerställa att tillräcklig information över samtliga Googles underleverantörer erhålls och att informationen följs upp och uppdateras regelbundet. 7 Stadsrevisionen
8 Stadsrevisionen Postadress: Box 2141, Göteborg Besöksadress: Stora Badhusgatan 6, Göteborg Kontaktcenter: , kansli: goteborg.se/stadsrevisionen
Stadsrevisionen. Projektplan. Hanteringen av personuppgifter i skolans it-system. goteborg.se/stadsrevisionen
Stadsrevisionen Projektplan Hanteringen av personuppgifter i skolans it-system goteborg.se/stadsrevisionen 2 PROJEKTPLAN Hanteringen av personuppgifter i skolans it-system Utvecklingen inom it-området
Läs merGranskning av stadsdelsnämndernas arbete mot kränkande behandling i fritidshem
Rapportsammandrag Stadsrevisionen 12 september 2017 Granskning av stadsdelsnämndernas arbete mot kränkande behandling i fritidshem Bakgrund Enligt skollagen har alla elever rätt till en skolmiljö som präglas
Läs merStyrning och uppföljning av statliga bidrag för flyktingmottagande
Rapportsammandrag Stadsrevisionen 12 december 2017 Styrning och uppföljning av statliga bidrag för flyktingmottagande Bakgrund Staten har det övergripande ansvaret i flyktingmottagandet och ersätter kommunerna
Läs merRutiner för bedömning av bisysslor i Göteborgs Stad
Rapport Stadsrevisionen 14 juni 2016 Rutiner för bedömning av bisysslor i Göteborgs Stad Inledning Det är viktigt att förtroendet för offentlig verksamhet är högt hos allmänheten. Att inventera och pröva
Läs merGöteborgs Stads mottagande av ensamkommande barn
Rapportsammandrag Stadsrevisionen 7 oktober 2015 Göteborgs Stads mottagande av ensamkommande barn Bakgrund Ensamkommande barn är personer under 18 år som kommer till Sverige utan vårdnadshavare. Under
Läs merRiktlinjer för hantering av personuppgifter
Riktlinjer för hantering av personuppgifter Mariestads kommun Antaget av Kommunstyrelsen Mariestad 2018-05-14 Datum: 2018-04-04 Dnr: Sida: 2 (6) Riktlinjer för hantering av personuppgifter Inledning EU:s
Läs merGranskning av landstingets hantering av personuppgifter
Granskning av landstingets hantering av personuppgifter Rapport nr 25/2012 Februari 2013 Susanne Hellqvist, revisor, revisionskontoret Innehåll 1. SAMMANFATTNING... 3 1.1 REKOMMENDATIONER... 4 2. BAKGRUND...
Läs merRIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER
RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER GULLSPÅNG KOMMUN Antagen av kommunfullmäktige 2018-05-30, 69 Dnr: KS 2018/275 Kommunledningskontoret Torggatan 19, Box 80 548 22 HOVA Tel: 0506-360 00 www.gullspang.se
Läs merDataskyddsförordningen
Stadsledningskontoret Juridiska avdelningen Sida 1 (6) 2017-04-25 kommer den 25 maj 2018 att ersätta personuppgiftslagen (PuL). Förordningen behöver kompletteras med nationella regler. För närvarande pågår
Läs merUniversitetet och Datainspektionen i Molnet
15 och 16 april 2015 Universitetet och Datainspektionen i Molnet reflektioner över en gryende praxis Göteborgs universitet Definition från Wikipedia Datormoln molntjänster - är IT-tjänster som tillhandahålls
Läs merLindesbergs kommuns arbete med dataskyddsförordningen
KS 2018/63-4 Lindesbergs kommuns arbete med dataskyddsförordningen Strategi Plan/program Riktlinje Regler och instruktioner 1 Fastställt av: Kommunstyrelsen Datum: 2018-04-23 63 För revidering ansvarar:
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204)
Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen
Läs merUtan fast punkt en granskning av Göteborgs Stads arbete med bostadslösa
Rapportsammandrag Stadsrevisionen 15 november 2016 Utan fast punkt en granskning av Göteborgs Stads arbete med bostadslösa barnfamiljer Inledning I dag råder stark efterfrågan på lediga bostäder i Göteborg.
Läs merGranskning av rutiner för arvoden och ersättningar till förtroendevalda
Rapportsammandrag Stadsrevisionen 13 september 2016 Granskning av rutiner för arvoden och ersättningar till förtroendevalda Bakgrund Enligt kommunallagen har förtroendevalda rätt till skälig ersättning
Läs merPolicy för hantering av personuppgifter
Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig
Läs merPERSONUPPGIFTSLAGEN (PUL)
1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den
Läs merNämnden för intraservice granskning av utlandsresor
Rapportsammandrag Stadsrevisionen 17 oktober 2017 Nämnden för intraservice granskning av utlandsresor Bakgrund I Göteborgs Stad genomförs tjänsteresor för att delta i möten, konferenser och studiebesök
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet
Datum Diarienr 2013-09-09 890-2012 Utbildnings- och arbetsmarknadsnämnden Sollentuna kommun Turebergs torg 1 191 86 Sollentuna Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter
Läs merGoogle kalender I kalendern har eleven sitt personliga schema och även händelser som exempelvis prov, uppgifter, etc.
Barn och utbildning Molntjänster är färdigpaketerade tjänster där lagring, datorkapacitet eller programvaror levereras över Internet. Användningen av molntjänster skapar möjligheter till nya arbetssätt,
Läs merPersonuppgiftsbiträde
Personuppgiftsbiträdesavtal 1 PARTER Symbolbruket AB www.symbolbruket.se Detta Personuppgiftsbiträdesavtal gäller mellan Symbolbruket AB, org.nr. 559025-7316, Östra Harg Torpängen, 585 91 Linköping, info@symbolbruket.se
Läs merGranskning av kameraövervakning i Göteborgs Stad
Rapportsammandrag Stadsrevisionen 13 september 2016 Granskning av kameraövervakning i Göteborgs Stad Bakgrund Utvecklingen i samhället går mot ökad användning av kameraövervakning. Brottsförebyggande rådet
Läs merBilaga - Personuppgiftsbiträdesavtal
Bilaga - Personuppgiftsbiträdesavtal Detta avtal reglerar förhållandet mellan personuppgiftsansvarig, Kunden, och Personuppgiftsbiträdet, Ecuni AB. Med Personuppgiftsbiträdet avses Ecuni AB för de av Kunden
Läs merDataskyddspolicy för Rotsunda Utbildning AB
Sollentuna 2018-05-15 Dataskyddspolicy för Rotsunda Utbildning AB Dina personuppgifter För att säkerställa att ditt barn får utbildning och omsorg av hög kvalitet behöver förskolan/skolan hantera ditt
Läs merPolicy och riktlinje för hantering av personuppgifter i Trosa kommun
Policy och riktlinje för hantering av personuppgifter i Trosa kommun Antagen av: Kommunfullmäktige 2018-04-25, 36, dnr KS 2018/65 Dokumentkategori: Styrdokument Dokumenttyp: Policy Kommunstyrelsen Policy
Läs merMolntjänster och integritet vad gäller enligt PuL?
Molntjänster och integritet vad gäller enligt PuL? Juridik och IT i kommunerna, den 14 mars 2013 Ingela Alverfors, jurist Adolf Slama, IT-säkerhetsspecialist Dagens agenda Molntjänster Mobila enheter Sociala
Läs merPersonuppgiftslagen konsekvenser för mitt företag
Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter
Läs merPuL-bedömning av molntjänst i skolan
Ett fiktivt exempel att använda som diskussionsunderlag PuL-bedömning av molntjänst i skolan Detta dokument är ett fiktivt exempel på hur en genomförd PuL 1 -bedömning av en molntjänst för skolorna i en
Läs merGöteborgs kommun stadsledningskontoretastadshuset.gote- Dnr :6994 bonse. Beslut
Beslut Göteborgs kommun stadsledningskontoretastadshuset.gote- bonse Beslut Efter kvalitetsgranskning av huvudmannens klagomålshantering vid Göteborgs kommun Skolinspektionen. Telefon: 08-586 080 00, Postadress:
Läs merIntegritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag
Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag Giltig från och med: 2018-05-25 1. Inledning Bonnier Fastigheter med dotterbolag påverkas liksom våra hyresgäster,
Läs merSvar på medborgarförslag om webbsända nämndsammanträden
Spånga Tensta stadsdelsförvaltning Kansli och kommunikation Dnr 1.2.4-076/2016 Sida 1 (5) 2017-05-18 Handläggare Till Spånga Tensta stadsdelsnämnd Svar på medborgarförslag om webbsända nämndsammanträden
Läs merKOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige
KOMMUNAL FÖRFATTNINGSSAMLING 2018:1-003 Policy och riktlinjer för hantering av personuppgifter Antagen av kommunfullmäktige 2018-03-27 35 1 Att gälla från och med 2018-05-01 Policy för hantering av personuppgifter
Läs merTillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå
Beslut Diarienr 1 (10) 2016-02-17 1805-2015 Södermalms stadsdelsnämnd Box 4270 102 66 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå Datainspektionens beslut
Läs merVästra Götalandsregionens arbete kring dataskyddsförordningen (GDPR)
1 (5) Bilaga 1 Datum 2018-02-16 Handläggare: Fredrika Holm Telefon: 070-577 86 51 E-post: fredrika.holm@vgregion.se Till samtliga förvaltningschefer och Verkställande direktörer i de majoritetsägda bolagen
Läs merINTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG
2018-05-24 INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG 1. Inledning och syfte Denna integritetspolicy beskriver hur: Rosendal106 AB, 559126-4139, jämte dotterbolag enligt Bilaga 1, nedan gemensamt
Läs merPolicy för integritet vid hantering av personuppgifter
Policy för integritet vid hantering av personuppgifter Dokumenttyp Policy Fastställd/upprättad Kommunfullmäktige 2018-04-26 27 Senast reviderad - Detta dokument gäller för Hjo kommun Giltighetstid Tills
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
BILAGA 1 PERSONUPPGIFTSBITRÄDESAVTAL Detta PERSONUPPGIFTSBITRÄDESAVTAL (detta Biträdesavtal ) är träffat mellan: 1. [Personuppgiftsansvarig], [XXXXXX-XXXX], [adress] ( Personuppgiftsansvarig ), och 2.
Läs merAnvändande av Google Apps For Education
Användande av Google Apps For Education Dokumenttyp Riktlinjer Fastställd/upprättad 2015-06-03 av Kommunstyrelsen 117 Senast reviderad - Detta dokument gäller för Barn och utbildning Giltighetstid Tills
Läs merPERSONUPPGIFTS- BITRÄDESAVTAL
TIO PUNKTER ATT TÄNKA PÅ NÄR DU SKRIVER PERSONUPPGIFTS- BITRÄDESAVTAL n Den 25 maj 2018 började dataskyddsförordningen att gälla i alla EU:s medlemsländer. Dataskyddsförordningen kallas även för GDPR,
Läs merDu är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.
Dataskyddspolicy För Intinor är personlig integritet viktigt. För oss är det viktigt att du kan känna dig trygg med hur dina personuppgifter behandlas hos oss. Vi vill därför alltid eftersträva en hög
Läs merStyrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad
Styrande dokument Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad 2BDetta dokument gäller för Göteborgs Stads samtliga nämnder samt styrelser i sådana organisationer där Göteborgs
Läs merGDPR. Dataskyddsförordningen 27 april Emil Lechner
GDPR. Dataskyddsförordningen 27 april 2017 Emil Lechner Advokatfirman EdmarLaw Hjälper främst IT-bolag och teknikintensiva bolag. Specialistkompetens inom IT-rätt, avtalsrätt, immaterialrätt och e-handel.
Läs merPersonuppgiftsbiträdesavtal Zynatic Medlemsregister
PERSONUPPGIFTSBITRÄDESAVTAL Sida 1(5) Personuppgiftsbiträdesavtal Zynatic Medlemsregister 1 PARTER Den som beställer och använder Zynatic Medlemsregister, och därmed bekräftar att de accepterar våra Allmänna
Läs merNordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2
INTEGRITETSPOLICY Höganäs, 21 maj 2018 INTEGRITETSPOLICY Nordic Waterproofings AB 1 Inledning... 1 2 Vilka personuppgifter samlar vi in om dig och varför?... 2 2.1 Allmänt 2.2 Hur hantera vi dina personuppgifter
Läs merDenna dag, har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB.
Denna dag, 2018-05-24 har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB. 1 Bakgrund Vi behandlar dina personuppgifter för att kunna följa och uppfylla ingångna avtal och uppdrag
Läs merYttrande i Förvaltningsrätten i Stockholms mål
Yttrande Diarienr 1 (8) 2017-09-29 1078-2017 Ert diarienr Mål 11458-17 Avdelning 32 Förvaltningsrätten i Stockholm 115 76 Stockholm forvaltningsrattenistockholm@dom.se Yttrande i Förvaltningsrätten i Stockholms
Läs merORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL)
För kännedom Landstingsstyrelsen Landstingsjurist Per Blomberg Landstingsdirektör tf, Helena Söderquist ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) Enligt revisionsplanen genomförs, på uppdrag
Läs merStyrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med
Styrande dokument för dataskydd Fastställd av Kommunstyrelsen Senast reviderad av 2018-05-17 Gäller från och med 2018-05-25 Innehållsförteckning 1 Inledning 3 2 Omfattning 3 3 Bakgrund 3 4 Personuppgiftsansvar
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal Personuppgiftsansvarig: Kunden finns inom EU ("Personuppgiftsansvarig") och Personuppgiftsbiträde: Europeisk representant Företag: ONE.COM (B-one FZ-LLC) One.com A/S Org.nr.:
Läs merIKT strategi för grundskolan i Malmö stad
IKT strategi för grundskolan i Malmö stad IKT-Handlingsplan för grundskolan Jag använder internet till att chatta med vänner kolla instagram, youtube och ibland kanske jag gör läxor på datorn, ipad,mobil
Läs merRiktlinjer för webbpublicering enligt PuL
1 1 Dokumenttyp och beslutsinstans Riktlinjer / kommunstyrelsen Dokumentansvarig Mats Mikulic Dokumentnamn Riktlinjer för webbpublicering enligt PuL Dokumentet gäller för Samtliga nämnder/bolag och tjänstemän
Läs merGDPR NYA DATASKYDDSFÖRORDNINGEN
GDPR NYA DATASKYDDSFÖRORDNINGEN GDPR NYA DATASKYDDSFÖRORDNINGEN GENERAL DATA PROTECTION REGULATION De nya reglerna gäller från och med den 25 maj 2018 och ersätter PUL Syfte: Stärka integritetsskyddet
Läs merDu är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.
PERSONUPPGIFTSPOLICY SWETIC värnar om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Denna personuppgiftspolicy förklarar hur vi samlar in och använder din personliga information.
Läs merINTEGRITET OCH SÄKERHET. Brunskoggruppen AB, Org. Nr
INTEGRITET OCH SÄKERHET Brunskoggruppen AB, Org. Nr 556574-6731 Sammanfattning Ett dokument som beskriver Brunskoggruppen AB:s policy för behandling av personuppgifter och övrig information elektroniskt
Läs merTillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning
Beslut Diarienr 1 (9) 2015-07-03 518-2015 Vård- och omsorgsnämnden Österåkers kommun 184 86 Åkersberga Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning
Läs merIntegritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.
Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org. Nr 556830-1880 hanterar dina personuppgifter och på
Läs merKänsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.
Innehållsförteckning Syftet 2 Personuppgiftslagen (1998:204) 3 Behandling av personuppgifter för administrativa ändamål 6 Känsliga uppgifter 6 Personnummer på klasslistor 8 Uppgifter om familjemedlemmar
Läs merDu är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.
Integritet och behandling av personuppgifter För Swedecote AB är personlig integritet något vi tycker är viktigt. Vi vill därför alltid eftersträva en hög nivå av dataskydd. I denna policy förklarar vi
Läs merSammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun
Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2017-09-04 1 (1) Sida 134 Dnr KS/2015:410 Personuppgiftslagen - förslag på riktlinje för Mjölby kommun Bakgrund EU:s dataskyddsförordning
Läs merINTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER
INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER Livsmedelsföretagen och Li Service AB / maj 2018 För Livsmedelsföretagen och Li Service AB är personlig integritet mycket viktigt. Vi eftersträvar därför alltid
Läs merEXTERN INTEGRITETSPOLICY
EXTERN INTEGRITETSPOLICY 1 ALLMÄNT I denna integritetspolicy ( Integritetspolicyn ) redogör vi närmare för hur Beijer Alma AB, org. nr. 556229-7480, Box 1747, 751 47 Sverige ( Beijer Alma eller Bolaget
Läs merPersonuppgiftshantering - GDPR
Personuppgiftshantering - GDPR Framtaget av: Christoffer Andersson Revisionsdatum: 24 maj 2018 PERSONUPPGIFTSHANTERING - GDPR Information enligt dataskyddsförordningen GDPR. Din personliga integritet och
Läs merInledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun
GDPR Handlingsplan Inledning Den 25 maj 2018 börjar den nya dataskyddsförordningen att gälla som lag i Sverige och ersätta den nuvarande personuppgiftslagen. Mycket av det som finns i den nya förordningen
Läs merPERSONUPPGIFTER NY DATASKYDDSFÖRORDNING INOM EU
PERSONUPPGIFTER 2.0 - NY DATASKYDDSFÖRORDNING INOM EU NY DATASKYDDSFÖRORDNING FRÅN VÅREN 2018 I december 2015 träffades en politisk överenskommelse mellan EU:s lagstiftande organ om innehållet i EU:s nya
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL TOB, Telia Sverige T3508-18, Rev 1.1 Innehåll 1 Parter... 2 2 Bakgrund... 2 3 Definitioner... 2 4 PuA:s åtaganden... 3 5 PuB:s åtaganden... 3 6 Underbiträden... 5 7 Ytterligare
Läs merGDPR ur verksamhetsperspektiv
GDPR ur verksamhetsperspektiv Vem är Johan Lindström? @Aland72 Skolans digitalisering Information lagras och flödar mellan systemen GDPR - en utmaning eller möjlighet? Efterlevnad Medveten Omedveten Dokumentera
Läs merStockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter
Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter 1. Bakgrund Mot bakgrund av att EU:s dataskyddsförordning börjar gälla i Sverige under 2018 har Stockforsa Invest som
Läs merAnvänd molntjänster på rätt sätt
2013-02-13 E-samhället i praktiken Använd molntjänster på rätt sätt Molntjänster kan spara pengar och göra information mer tillgänglig för kommuner och landsting. Den viktigaste bedömningen vid val av
Läs merDenna integritetspolicy ( Integritetspolicyn ) har tre syften:
INTEGRITETSPOLICY Höganäs, 12 mars 2019 Ver. 2.0 INTEGRITETSPOLICY Nordic Waterproofings AB INTEGRITETSPOLICY... 1 1 Inledning... 1 2 Vilka personuppgifter samlar vi in om dig och varför?... 2 2.1 Allmänt...
Läs merInformation till personuppgiftsansvarig om dataskyddsombud
1 (5) Information 2018-03-28 Diarienummer RS 2017-04482 Västra Götalandsregionen Koncernkontoret GDPR-projektet Information till personuppgiftsansvarig om dataskyddsombud Sammanfattning I dokumentet ges
Läs merIntegritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB
Integritet och behandling av personuppgifter Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB För Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB (nedan NNR ) är personlig integritet
Läs merVägledning om molntjänster i skolan
2013-11-xx 1 E-samhället i praktiken Vägledning om molntjänster i skolan För att en skolnämnd i en kommun ska kunna bedöma om de molntjänster som man vill använda inom skolan stämmer överens med kraven
Läs merRiktlinjer för dataskydd
1 Riktlinjer för dataskydd Inledning Följande riktlinje syftar till att konkretisera policyn för dataskydd samt ge vägledning och råd vid hantering av personuppgifter i X kommun. Riktlinjen, som grundar
Läs merFöredragande borgarrådet Karin Wanngård anför följande.
PM 2017:230 RI (Dnr: 110-1170/2017) Så stärker vi den personliga integriteten, slutbetänkande av integritetskommittén (SOU 2017:52) Remiss från Justitiedepartementet Remisstid den 10 november 2017 Borgarrådsberedningen
Läs merBeslut för vuxenutbildning
Skoli.nspektionen Gotlands kommun Beslut för vuxenutbildning efter tillsyn i Gotlands kommun 2 (7) Tillsyn i Gotlands kommun har genomfört tillsyn av Gotlands kommun under våren 2015. Tillsynen har avsett
Läs merPolicy för behandling av personuppgifter
Policy för behandling av personuppgifter PERSONUPPGIFTSANSVARIG VA SYD, org. nr. 222000-2378, är personuppgiftsansvarig. Besöksadress: Hjälmaregatan 3, 211 18 Malmö Postadress: VA SYD, Box 191, 201 21
Läs merAllmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)
Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.
Läs merPOLICY FÖR PERSONUPPGIFTSHANTERING uppdaterad:
Syftet med denna policy är att säkerställa att Kvarnby folkhögskola hanterar personuppgifter i enlighet med EU:s dataskyddsförordning (General Data Protection Regulation GDPR). Dataskyddsförordningen syftar
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL 1. 1.1 1.2 1.3 1.4 Allmänt Detta Personuppgiftsbiträdesavtal utgör en integrerad del av avtalet om Directory ( Avtalet ) mellan Leverantören och Kunden. Leverantören kommer
Läs merPERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)
1 (6) Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS) Detta personuppgiftsbiträdesavtal reglerar Personuppgiftsbiträdets behandling av personuppgifter för den Personuppgiftsansvariges
Läs merWHITE PAPER. Dataskyddsförordningen
WHITE PAPER Dataskyddsförordningen Detta whitepaper handlar om den nya dataskyddsförordningen som ska tillämpas från och med den 25 maj 2018. Vad innebär den egentligen? När du läst igenom dokumentet hittar
Läs merIntegritetspolicy Privatläkarna
Integritetspolicy Privatläkarna Privatläkarna är ett företag etablerat i Sverige, och som sådant, följer vi tillämplig dataskyddslagstiftning i Sverige, vilket inkluderar dataskyddsförordningen (GDPR)
Läs merHandlingsplan för persondataskydd
Kommunledningskontoret Handlingsplan för persondataskydd Dokumentansvarig: Anders Lindqvist, Verksamhetsutvecklare Fastställd av: Kommunstyrelsen, Dnr KS 18/226 Omfattar: Koncernen Ånge kommun Fastställd
Läs merVerksamhetssystem Connect Bus
A043A Personuppgiftspolicy Sida: 1 av 6 PERSONUPPGIFTSPOLICY Denna dag, 2018-04-22, har följande policy upprättats för Connect Bus. Syfte Connect Bus (härefter kallad vi) värnar om din integritet. Du ska
Läs merKanslichef - Tillsvidare
Riktlinjer för personuppgifter Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Riktlinjer för personuppgifter Riktlinje 2008-05-26 Kommunfullmäktige Dokumentansvarig Diarienummer Senast reviderad
Läs merStadsrevisionen, Göteborgs Stad. Granskning av personuppgiftshantering och ITsäkerhet. Granskningsrapport. KPMG AB Antal sidor: 49
Stadsrevisionen, Göteborgs Stad Granskning av personuppgiftshantering och ITsäkerhet i skolans IT-system Granskningsrapport KPMG AB 2016-10-18 Antal sidor: 49 Innehåll 1. Sammanfattning 2 2. Inledning
Läs merinte längre lagras så raderas eller anonymiseras den och kan inte längre användas eller begäras ut.
ABF Stockholm bedriver folkbildning och vuxenutbildning i Stockholm och hanterar därför olika typer av personuppgifter inom ramen för våra verksamheter. En personuppgift kan enklast beskrivas som en uppgift
Läs merRiktlinjer för personuppgiftshantering
Sida 1(6) Riktlinjer för personuppgiftshantering 1. Inledning Bakgrund Personuppgifter hanteras från och med den 25 maj 2018 enligt EU:s dataskyddsförordning (2016/679) och kompletterande nationell lagstiftning
Läs merGDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017
GDPR och molnet Konferens SUNET Inkubator den 16 maj 2017 GDPR - Dataskyddsförordningen EU:s allmänna dataskyddsförordning ska börja tillämpas den 25 maj 2018. GDPR kommer att kompletteras av en nationell
Läs merAmnesty International, svenska sektionens Integritetspolicy
1. Inledning Amnesty International, svenska sektionens Integritetspolicy - För dig som valt att engagera dig aktivt inom Amnesty Skyddet av dina personuppgifter och din personliga integritet är självklart
Läs merINTEGRITETSPOLICY Tikkurila Sverige AB
INTEGRITETSPOLICY Tikkurila Sverige AB Om Tikkurila Sverige AB och denna integritetspolicy Behandling av dina personuppgifter Tikkurila Sverige AB, org.nr 556001-8300, Textilgatan 31, 120 86 Stockholm,
Läs merInformation om dataskyddsförordningen
Information om dataskyddsförordningen 2018-04-12 Agenda Kort om dataskyddsförordningen (GDPR) Info om centralt GDPR-projekt Övriga frågor Bakgrund Dataskyddsförordningen (GDPR) ersätter personuppgiftslagen
Läs merMolntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER
Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER Avtalstypen Molntjänst - Funktionalitet online via Internet - Köp av/ abonnemang på en tjänst - Olika innehåll, olika nivåer SaaS,
Läs merEtt eller flera dataskyddsombud?
Dataskyddsförordningen (GDPR) kommer att gälla som lag i alla EU:s medlemsländer från och med den 25 maj 2018. Förordningen kommer att ersätta personuppgiftslagen (1998:204), PuL, och vara direkt tillämplig
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express den 7 december 2016 på Nils Bergh Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades i Sverige genom
Läs merINTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER
INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER 2018-05-03 INNEHÅLLSFÖRTECKNING 1 INLEDNING OCH SYFTE... 2 2 TILLÄMPNING OCH REVIDERING... 2 3 ORGANISATION OCH ANSVAR... 2 4 BEGREPP OCH FÖRKORTNINGAR...
Läs merInstruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern
1 (5) Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern Antagen av kommunfullmäktige den 23 september 2010, 193. Inledning Personuppgiftslagen (PuL) trädde i kraft 1998 och
Läs merSÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN
Socialförvaltningen Annika Andersson SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL Sida 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express den 21 september 2016 på Nils Bergh Heléne Hellström Persson Christian Rimmerfeldt Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades
Läs merPersonuppgiftsbiträdesavtal
1 Personuppgiftsbiträdesavtal Parter Klubb Organisationsnummer Adress Postadress Nedan: ansvarig Bolag Organisationsnummer Adress Postadress Nedan: biträdet Kontaktperson: Telefonnummer: Mejladress: Kontaktperson:
Läs mer