Granskning av personuppgiftshantering och it-säkerhet i skolans it-system

Storlek: px
Starta visningen från sidan:

Download "Granskning av personuppgiftshantering och it-säkerhet i skolans it-system"

Transkript

1 Rapportsammandrag Stadsrevisionen 18 oktober 2016 Granskning av personuppgiftshantering och it-säkerhet i skolans it-system Inledning Inom skolan i Göteborgs Stad används olika it-system. I flera av systemen förekommer och hanteras personuppgifter. Behandlingen av personuppgifter regleras i personuppgiftslagen. En personuppgift är, enligt lagen, all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Det är väsentligt att personuppgifter behandlas korrekt och inte sprids på ett okontrollerat sätt i skolans it-system, både ur ett juridiskt perspektiv och ur ett integritetsperspektiv. Från och med den 25 maj 2018 börjar EU:s nya förstärkta dataskyddslagstiftning att gälla. Det innebär att rättigheterna för enskilda personer stärks, vilket kommer att ställa ännu högre krav på den som hanterar personuppgifter, bland annat när det gäller att informera om hur enskildas personuppgifter hanteras. Dessutom tillkommer att särskild hänsyn ska tas om det gäller personuppgifter som samlats in under en enskilds barndom. Rapportsammandraget baserar sig på rapporten Granskning av personuppgiftshantering och it-säkerhet i skolans it-system som finns på Syfte och urval Granskningens syfte har varit att bedöma säkerheten avseende personuppgiftshanteringen i de it-system som används i skolverksamheten. Syftet innefattar även att fastställa om personuppgifter hanteras i enlighet med personuppgiftslagens krav. Granskningen omfattar kommunstyrelsen, nämnden för Intraservice, stadsdelsnämnderna Lundby, Örgryte-Härlanda, Västra Göteborg och Västra Hisingen samt utbildningsnämnden. Granskningen har genomförts både på förvaltningscentral nivå och på skolnivå. Sex grundskolor och tre gymnasier har omfattats av granskningen. Centrala begrepp I det här avsnittet förklaras för att underlätta läsningen de viktigaste begreppen som förekommer i texten. Stadsrevisionen 1

2 Begrepp i personuppgiftslagen I personuppgiftslagen är begreppet personuppgiftsansvarig, personuppgiftsombud och personuppgiftsbiträde centrala. Personuppgiftsansvarig är den som samlar in och hanterar personuppgifter i sin verksamhet. I en kommun är nämnderna ansvariga för de personuppgifter som samlas in i den egna verksamheten. Den personuppgiftsansvarige kan överlåta den faktiska hanteringen eller behandlingen av personuppgifter på någon annan, men personuppgiftsansvaret kan aldrig överlåtas. Det är alltid den personuppgiftsansvarige som ytterst ansvarar för att personuppgiftslagen följs. Ett personuppgiftsombud förordnas av den personuppgiftsansvarige och ska i så fall självständigt se till att personuppgifter behandlas på ett korrekt och lagligt sätt. Personuppgiftsombudet är skyldigt att föra en förteckning över de behandlingar av personuppgifter som förekommer inom i det här fallet skolans verksamhetsområde. Personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning men som i fallet med en kommun formellt befinner sig utanför den personuppgiftsansvariga nämndens egen förvaltning. Ett personuppgiftsbiträde kan vara ett privat företag, men också en annan nämnd. Själva personuppgiftsansvaret kan aldrig överföras på en tredje part. Ett skriftligt avtal måste alltid upprättas. It-begrepp Med it-system avses i denna text datorer och program som ingår i ett nätverk och som tillhandahåller specifika tjänster. I skolan utgör Hjärntorget, Gymnasielevregister på Data och Google Apps For Education exempel på it-system. En särskild typ av it-tjänster utgörs av så kallade molntjänster. Datormoln, molntjänster eller bara molnet är samlingsbegrepp för it-tjänster som tillhandahålls över internet. I skolorna i Göteborg är Googles tjänst Google Apps For Education ett exempel på en molntjänst. I granskningen avses molntjänster som tillhandahålls av någon annan än den som är personuppgiftsansvarig. Skugg-it är ett annat begrepp som förekommer i granskningen. Det kan i princip avse alla former av icke sanktionerad IT. I granskningen syftar dock skugg-it enbart på molnbaserade it-tjänster som den anställde använder på eget initiativ, det vill säga utan att dessa är kända, accepterade eller stödda av förvaltningen, skolan eller av staden. Skugg-it kan bidra positivt, men medför också risker då det leder till att ansvariga saknar kännedom om den IT som faktiskt används och de personuppgifter som eventuellt hanteras. Dropbox och Nomp är exempel på it-tjänster som kan utgöra skugg-it. Granskningens iakttagelser Ansvaret för att leda och styra stadens grundskolor ligger primärt på stadens tio stadsdelsnämnder. Det är också dessa nämnder som bär ansvaret för de personuppgifter som samlas in i nämndernas grundskolor. Stadens gymnasieskolor ligger under utbildningsnämnden, som på motsvarande sätt ansvarar för personuppgifter som samlas in inom ramen för gymnasieskolans verksamhet. Avsnittet inleds med en 2 Stadsrevisionen

3 beskrivning av viktigare iakttagelser från de granskade stadsdelsnämnderna och utbildningsförvaltningen. Därefter följer ett avsnitt där vi berör skolornas gemensamma it-system, och vi ägnar då särskild uppmärksamhet åt molntjänsten Google Apps for Education. Stadsdelsnämnderna Styrning och ansvar Samtliga stadsdelsförvaltningar uppger att de arbetar med utgångspunkt i Göteborgs Stads styrande dokument avseende personuppgiftshantering och it-säkerhet. I vissa, men inte alla, granskade stadsdelsnämnder finns kompletterande lokala rutinbeskrivningar. Det saknas dock, i samtliga stadsdelar, mer utförliga anvisningar som exempelvis anger vilka uppgifter som får lagras eller inte får lagras i de olika systemen. Vid intervjuer med personal inom skolan framkommer att information som gäller hur personuppgifter ska hanteras i huvudsak kommuniceras muntligt. Granskningen visar att det centralt på stadsdelsförvaltningarna finns en upplevd osäkerhet kring frågan om skolorna följer personuppgiftslagen. Den interna kontrollen uppges i detta avseende vara svag. I de granskade skolorna är kännedomen om stadens riktlinjer för personuppgiftshantering och vad de innebär oftast låg. Inom stadsdelsförvaltningarna och på skolorna finns olika uppfattningar om vem som ansvarar för vad när det gäller personuppgifter i skolverksamheten. I flera fall uppfattas ansvaret ligga på skolans rektor. I något fall var uppfattningen att skolan eller stadsdelsnämnden inte har något ansvar alls för personuppgifter som hanteras i stadens gemensamma it-system. Elever med skyddad identitet Elever med skyddad identitet har pseudonymkonton i de it-system som används i undervisningen. I elevregistret Procapita hanteras elever med skyddad identitet inte alls. De hanteras istället manuellt i pappersformat. Intern styrning och kontroll av it-tjänster Skolorna som ingår i granskningen har, med enstaka undantag, inte systematiskt kartlagt vilka it-tjänster som faktiskt används i verksamheten. På skolorna saknas därför mer kvalificerad kännedom om i vilken omfattning skugg-it förekommer i undervisningen, eller om det förekommer unika lokala system, och om det därmed förekommer att personuppgifter hanteras i andra system än de som är sanktionerade. Frågan ska ses mot bakgrund att det inom skolan finns en strävan att använda digitala verktyg i undervisningen. Det kan därför förekomma att lärare på eget initiativ inhämtar olika it-tjänster som de anser vara relevanta för undervisningen. I vissa avseenden är detta positivt, men det finns samtidigt en risk att de it-tjänster som inhämtas på detta sätt inte motsvarar kraven i personuppgiftslagen. Enligt uppgift kommuniceras det muntligt vilka system som ska användas för hanteringen av personuppgifter. På enstaka skolor finns även skriftliga anvisningar som anger att personuppgifter inte ska behandlas i andra system än de som blivit officiellt beslutade. Stadsrevisionen 3

4 Användarbehörigheter Regelbundna genomgångar av användare är en viktig kontroll för att säkerställa att anställda som har bytt roll eller lämnat sin anställning inte längre har åtkomst till skolans it-system. Granskningen visar att rutinerna för genomgångar kan stärkas i stadsdelsnämnderna Lundby, Västra Hisingen och Örgryte-Härlanda. Utbildningsnämnden Styrning och ansvar Utbildningsförvaltningen uppger att de arbetar med utgångspunkt i stadens styrande dokument inom området. Utbildningsnämnden har inga egna styrande rutinbeskrivningar eller anvisningar för hantering av personuppgifter utöver Göteborgs Stads gemensamma riktlinjer. Det finns dock ett stöddokument Information om behandling av personuppgifter som är riktat till skolorna. Där framkommer att individer har rätt att få information om de personuppgifter som behandlas och att anledningen till att personuppgifter registreras är för att Göteborgs Stad ska kunna följa skollagen. Granskningen visar vidare att kännedomen om personuppgiftsanvaret varierar. På två av tre granskade gymnasieskolor är uppfattningen att personuppgiftsansvaret ligger på utbildningsnämnden, men på den tredje skolan uppges att det ligger på rektorn. På två av skolorna uppges att den som ansvarar för upphandlingen av ett system också ansvarar för personuppgiftshanteringen, vilket medför den felaktiga slutsatsen att personuppgiftsansvaret ligger på den upphandlande nämnden och inte på den nämnd som samlar in personuppgifterna. Elever med skyddad identitet Granskningen visar att elever med skyddad identitet inte ska kunna identifieras eftersom det skapas fiktiva pseudonymkonton. Tillgången till dessa elevers personuppgifter är avgränsad till relativt få personer. Hanteringen av elever med skyddad identitet är densamma för alla gymnasieskolor. Intern styrning och kontroll av it-tjänster Utbildningsnämnden har en förteckning över it-system som används i skolverksamheten och som hanterar personuppgifter. Enligt uppgift från förvaltningen är det kommunicerat till skolor och lärare vilka it-system eller programvaror som ska användas i skolorna. Förvaltningens uppfattning är att det är tydliggjort vilka it-system och it-tjänster som ska användas i verksamheten. Det har dock inte genomförts någon kartläggning i syfte att fastställa vilka system som faktiskt används och om det bland dessa förekommer skugg-it. Enligt uppgift ska en sådan kartläggning ha påbörjats. Användarbehörigheter Regelbundna genomgångar av användare är en viktig kontroll för att säkerställa att anställda som har bytt roll eller lämnat sin anställning inte längre har åtkomst till 4 Stadsrevisionen

5 skolans it-system. Av granskningen framkommer att det saknas enhetliga rutiner för regelbundna genomgångar av användare på två av tre gymnasieskolor. Göteborgs Stads gemensamma it-system i skolan När det gäller gemensamma it-system eller molnlösningar som används inom skolan har det i granskningen inte framkommit något som tyder på allvarliga integritetsbrister eller att personuppgifter har hanterats i strid med personuppgiftslagen. När det gäller följsamheten mot personuppgiftslagen har emellertid en dom i EU-domstolen och ett utlåtande från datainspektionen förändrat förutsättningarna avseende molntjänsten Google Apps for Education. Molntjänsten Google Apps for Education Google Apps for Education (GAFE) är en molntjänst som levereras av Google som är ett företag lokaliserat i USA. Elever och lärare använder GAFE för kommunikation, lagring, redigering och delning av arbetsmaterial. Göteborgs Stad har sedan mars 2014 ett avtal med Google avseende GAFE. Avtalet är baserat på Googles standardavtal, men med vissa justeringar eftersom Göteborgs Stad bedömde att standardavtalet inte vara förenligt med personuppgiftslagens krav. GAFE började införas i skolorna under hösten När granskningen genomfördes var GAFE ännu inte infört på samtliga skolor. Personuppgifter får som huvudprincip inte överföras till ett land utanför EU om det inte fastställts att landet ifråga har ett likvärdigt skydd för personuppgifter som inom EU. I avtalet mellan Göteborgs Stad och Google hänvisas till de så kallade Safe Harbor-principerna, som är en samling regler om personlig integritet och dataskydd vid överföring av personuppgifter till USA. EU hade tidigare fastslagit att Safe Harbor-principerna utgjorde laglig grund för överföring av personuppgifter till USA, men i oktober 2015 ogiltigförklarade EU-domstolen det beslutet. Det fastslogs att Safe-Harbor inte motsvarar EUs krav när det gäller skydd för den personliga integriteten. Det innebar följaktligen att personuppgifter inte längre kunde överföras till USA med stöd av Safe-Harbor-principerna. Sedan juli 2016 gäller ett nytt regelverk Privacy Shield. En viktig del i den nya överenskommelsen mellan EU och USA är att en översyn och utvärdering ska göras efter ett år och att representanter för EU-ländernas dataskyddsmyndigheter ska delta i översynen. Det råder trots beslutet om de nya principerna osäkerhet om det framtida rättsläget. Under granskningen har frågan stämts av med stadsledningskontoret och det finns en medvetenhet gällande detta. Underleverantörer till Google Google använder sig av ett antal underleverantörer till molntjänsten Google Apps for Education. Även dessa hanterar personuppgifter. Göteborgs Stad har fått ta del av en lista som innehåller bolagsnamnen över de underleverantörer Google använder. När det gäller underleverantörer har Datainspektionen kommit med ett beslut rörande Google och Malmö stad. Enligt beslutet ska listan över underleverantörer tydligt ange bolagsnamn, lokalisering, adress och specifikation av det uppdrag de utför. Google ska vidare kunna ge personuppgiftsansvarig detaljerad information om vilken typ av tjänst underleverantörer levererar, vilket typ av bolag det är och garantier för att dataskyddsdirektivet kring personuppgiftshanteringen efterlevs. Den lista Göteborgs Stad har fått från Google motsvarar inte de krav Datainspektionen reser. Stadsrevisionen 5

6 Stadsrevisionens bedömning Baserat på granskningens iakttagelser är det stadsrevisionens bedömning att den interna styrningen och kontrollen bör stärkas. Det gäller både inom berörda stadsdelsnämnder och inom utbildningsnämnden, men kraven bör även skärpas när det gäller den information som staden får från Google i dess egenskap av personuppgiftsbiträde. Stadsdelsnämnderna och utbildningsnämnden Stadsrevisionen bedömer att de granskade stadsdelsnämnderna och utbildningsnämnden behöver stärka den interna styrningen och kontrollen inom följande: De granskade stadsdelsnämnderna och utbildningsnämnden har inte fullt ut etablerat följsamhet gentemot stadens riktlinjer när det gäller hanteringen av personuppgifter. Det innebär också att nämnderna inte i alla avseenden följer personuppgiftslagens krav. Kännedomen om roller och ansvar är i vissa fall bristfällig. Nämnderna måste stärka styrningen inom området och säkerställa att ansvariga på skolorna har full kännedom om personuppgiftslagens innebörd och krav och att det utvecklas bättre rutiner i syfte att säkerställa att lagen efterlevs i skolorna. Stadens gemensamma riktlinjer utgör i sammanhanget ett bra stöd och ett komplement till personuppgiftslagen. Nämnderna behöver säkerställa och dokumentera att samtliga it-system som används i skolan är förenliga med personuppgiftslagens krav. Nämnderna behöver särskilt kartlägga och kontinuerligt gå igenom förekomsten av skugg-it på sina skolor, det vill säga it-lösningar som saknar sanktion. Detta i syfte att säkerställa att personuppgifter inte hanteras i strid med personuppgiftslagen. All hantering av personuppgifter ska enligt gällande regelverk vara dokumenterad. Det behöver tydliggöras inom skolorna vilka analyser, med bäring på efterlevnaden av personuppgiftslagen, som ska genomföras innan man börjar använda en ny systemlösning. Utbildningsnämnden samt nämnderna för Västra Hisingen, Lundby och Örgryte-Härlanda behöver säkerställa att regelbundna genomgångar av användare görs i samtliga system som hanterar personuppgifter. Stadsrevisionen rekommenderar utbildningsnämnden och stadsdelsnämnderna Lundby, Västra Göteborg, Västra Hisingen samt Örgryte-Härlanda att stärka den interna styrningen och kontrollen avseende hanteringen av personuppgifter i skolornas it-system. När det gäller barn med skyddad identitet bedömer vi att stadsdelsnämndernas och utbildningsnämndens rutiner är tillfredsställande. Molntjänsten Google Apps for Education Eftersom EU-domstolen ogiltigförklarat Safe Harbor-principerna och eftersom det nya regelverket Privacy Shield ska utvärderas efter ett år, har Google Apps for Education på längre sikt en oklar rättslig status gentemot svensk lagstiftning. Någon rättslig prövning har i dagsläget inte ägt rum, men stadsrevisionen bedömer att det 6 Stadsrevisionen

7 inte kan uteslutas att en prövning i framtiden kan leda till slutsatsen att nuvarande utformning av Google Apps for Education inte är förenlig med personuppgiftslagen. Sveriges Kommuner och Landstings har gett ut en vägledning till sina medlemmar som bland annat berör konsekvenserna av besluten om Safe Harbor och Privacy Shield. Det betonas att vägledningen kommer att justeras efterhand, och det påpekas också att det är just en vägledning och att kommunerna måste göra en egen juridisk bedömning. Dessutom tillkommer att den nya skärpta lagstiftningen till skydd för personuppgifter träder i kraft Datainspektionen betonar vikten av att alla verksamheter måste se över sin personuppgiftshantering inför att EU:s nya dataskyddsförordning träder i kraft. Stadsrevisionen bedömer att Göteborgs Stad saknar tillräcklig information från Google om de underleverantörer som används i molntjänsten Google Apps for Education. Den lista personuppgiftsbiträdet överlämnat till staden saknar information som ska finnas och motsvarar därför inte lagstiftningens krav. Stadsrevisionen rekommenderar kommunstyrelsen att säkerställa att tillräcklig information över samtliga Googles underleverantörer erhålls och att informationen följs upp och uppdateras regelbundet. 7 Stadsrevisionen

8 Stadsrevisionen Postadress: Box 2141, Göteborg Besöksadress: Stora Badhusgatan 6, Göteborg Kontaktcenter: , kansli: goteborg.se/stadsrevisionen

Stadsrevisionen. Projektplan. Hanteringen av personuppgifter i skolans it-system. goteborg.se/stadsrevisionen

Stadsrevisionen. Projektplan. Hanteringen av personuppgifter i skolans it-system. goteborg.se/stadsrevisionen Stadsrevisionen Projektplan Hanteringen av personuppgifter i skolans it-system goteborg.se/stadsrevisionen 2 PROJEKTPLAN Hanteringen av personuppgifter i skolans it-system Utvecklingen inom it-området

Läs mer

Granskning av stadsdelsnämndernas arbete mot kränkande behandling i fritidshem

Granskning av stadsdelsnämndernas arbete mot kränkande behandling i fritidshem Rapportsammandrag Stadsrevisionen 12 september 2017 Granskning av stadsdelsnämndernas arbete mot kränkande behandling i fritidshem Bakgrund Enligt skollagen har alla elever rätt till en skolmiljö som präglas

Läs mer

Styrning och uppföljning av statliga bidrag för flyktingmottagande

Styrning och uppföljning av statliga bidrag för flyktingmottagande Rapportsammandrag Stadsrevisionen 12 december 2017 Styrning och uppföljning av statliga bidrag för flyktingmottagande Bakgrund Staten har det övergripande ansvaret i flyktingmottagandet och ersätter kommunerna

Läs mer

Rutiner för bedömning av bisysslor i Göteborgs Stad

Rutiner för bedömning av bisysslor i Göteborgs Stad Rapport Stadsrevisionen 14 juni 2016 Rutiner för bedömning av bisysslor i Göteborgs Stad Inledning Det är viktigt att förtroendet för offentlig verksamhet är högt hos allmänheten. Att inventera och pröva

Läs mer

Göteborgs Stads mottagande av ensamkommande barn

Göteborgs Stads mottagande av ensamkommande barn Rapportsammandrag Stadsrevisionen 7 oktober 2015 Göteborgs Stads mottagande av ensamkommande barn Bakgrund Ensamkommande barn är personer under 18 år som kommer till Sverige utan vårdnadshavare. Under

Läs mer

Riktlinjer för hantering av personuppgifter

Riktlinjer för hantering av personuppgifter Riktlinjer för hantering av personuppgifter Mariestads kommun Antaget av Kommunstyrelsen Mariestad 2018-05-14 Datum: 2018-04-04 Dnr: Sida: 2 (6) Riktlinjer för hantering av personuppgifter Inledning EU:s

Läs mer

Granskning av landstingets hantering av personuppgifter

Granskning av landstingets hantering av personuppgifter Granskning av landstingets hantering av personuppgifter Rapport nr 25/2012 Februari 2013 Susanne Hellqvist, revisor, revisionskontoret Innehåll 1. SAMMANFATTNING... 3 1.1 REKOMMENDATIONER... 4 2. BAKGRUND...

Läs mer

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER GULLSPÅNG KOMMUN Antagen av kommunfullmäktige 2018-05-30, 69 Dnr: KS 2018/275 Kommunledningskontoret Torggatan 19, Box 80 548 22 HOVA Tel: 0506-360 00 www.gullspang.se

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Stadsledningskontoret Juridiska avdelningen Sida 1 (6) 2017-04-25 kommer den 25 maj 2018 att ersätta personuppgiftslagen (PuL). Förordningen behöver kompletteras med nationella regler. För närvarande pågår

Läs mer

Universitetet och Datainspektionen i Molnet

Universitetet och Datainspektionen i Molnet 15 och 16 april 2015 Universitetet och Datainspektionen i Molnet reflektioner över en gryende praxis Göteborgs universitet Definition från Wikipedia Datormoln molntjänster - är IT-tjänster som tillhandahålls

Läs mer

Lindesbergs kommuns arbete med dataskyddsförordningen

Lindesbergs kommuns arbete med dataskyddsförordningen KS 2018/63-4 Lindesbergs kommuns arbete med dataskyddsförordningen Strategi Plan/program Riktlinje Regler och instruktioner 1 Fastställt av: Kommunstyrelsen Datum: 2018-04-23 63 För revidering ansvarar:

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

Utan fast punkt en granskning av Göteborgs Stads arbete med bostadslösa

Utan fast punkt en granskning av Göteborgs Stads arbete med bostadslösa Rapportsammandrag Stadsrevisionen 15 november 2016 Utan fast punkt en granskning av Göteborgs Stads arbete med bostadslösa barnfamiljer Inledning I dag råder stark efterfrågan på lediga bostäder i Göteborg.

Läs mer

Granskning av rutiner för arvoden och ersättningar till förtroendevalda

Granskning av rutiner för arvoden och ersättningar till förtroendevalda Rapportsammandrag Stadsrevisionen 13 september 2016 Granskning av rutiner för arvoden och ersättningar till förtroendevalda Bakgrund Enligt kommunallagen har förtroendevalda rätt till skälig ersättning

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

PERSONUPPGIFTSLAGEN (PUL)

PERSONUPPGIFTSLAGEN (PUL) 1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den

Läs mer

Nämnden för intraservice granskning av utlandsresor

Nämnden för intraservice granskning av utlandsresor Rapportsammandrag Stadsrevisionen 17 oktober 2017 Nämnden för intraservice granskning av utlandsresor Bakgrund I Göteborgs Stad genomförs tjänsteresor för att delta i möten, konferenser och studiebesök

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet Datum Diarienr 2013-09-09 890-2012 Utbildnings- och arbetsmarknadsnämnden Sollentuna kommun Turebergs torg 1 191 86 Sollentuna Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter

Läs mer

Google kalender I kalendern har eleven sitt personliga schema och även händelser som exempelvis prov, uppgifter, etc.

Google kalender I kalendern har eleven sitt personliga schema och även händelser som exempelvis prov, uppgifter, etc. Barn och utbildning Molntjänster är färdigpaketerade tjänster där lagring, datorkapacitet eller programvaror levereras över Internet. Användningen av molntjänster skapar möjligheter till nya arbetssätt,

Läs mer

Personuppgiftsbiträde

Personuppgiftsbiträde Personuppgiftsbiträdesavtal 1 PARTER Symbolbruket AB www.symbolbruket.se Detta Personuppgiftsbiträdesavtal gäller mellan Symbolbruket AB, org.nr. 559025-7316, Östra Harg Torpängen, 585 91 Linköping, info@symbolbruket.se

Läs mer

Granskning av kameraövervakning i Göteborgs Stad

Granskning av kameraövervakning i Göteborgs Stad Rapportsammandrag Stadsrevisionen 13 september 2016 Granskning av kameraövervakning i Göteborgs Stad Bakgrund Utvecklingen i samhället går mot ökad användning av kameraövervakning. Brottsförebyggande rådet

Läs mer

Bilaga - Personuppgiftsbiträdesavtal

Bilaga - Personuppgiftsbiträdesavtal Bilaga - Personuppgiftsbiträdesavtal Detta avtal reglerar förhållandet mellan personuppgiftsansvarig, Kunden, och Personuppgiftsbiträdet, Ecuni AB. Med Personuppgiftsbiträdet avses Ecuni AB för de av Kunden

Läs mer

Dataskyddspolicy för Rotsunda Utbildning AB

Dataskyddspolicy för Rotsunda Utbildning AB Sollentuna 2018-05-15 Dataskyddspolicy för Rotsunda Utbildning AB Dina personuppgifter För att säkerställa att ditt barn får utbildning och omsorg av hög kvalitet behöver förskolan/skolan hantera ditt

Läs mer

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Policy och riktlinje för hantering av personuppgifter i Trosa kommun Policy och riktlinje för hantering av personuppgifter i Trosa kommun Antagen av: Kommunfullmäktige 2018-04-25, 36, dnr KS 2018/65 Dokumentkategori: Styrdokument Dokumenttyp: Policy Kommunstyrelsen Policy

Läs mer

Molntjänster och integritet vad gäller enligt PuL?

Molntjänster och integritet vad gäller enligt PuL? Molntjänster och integritet vad gäller enligt PuL? Juridik och IT i kommunerna, den 14 mars 2013 Ingela Alverfors, jurist Adolf Slama, IT-säkerhetsspecialist Dagens agenda Molntjänster Mobila enheter Sociala

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

PuL-bedömning av molntjänst i skolan

PuL-bedömning av molntjänst i skolan Ett fiktivt exempel att använda som diskussionsunderlag PuL-bedömning av molntjänst i skolan Detta dokument är ett fiktivt exempel på hur en genomförd PuL 1 -bedömning av en molntjänst för skolorna i en

Läs mer

Göteborgs kommun stadsledningskontoretastadshuset.gote- Dnr :6994 bonse. Beslut

Göteborgs kommun stadsledningskontoretastadshuset.gote- Dnr :6994 bonse. Beslut Beslut Göteborgs kommun stadsledningskontoretastadshuset.gote- bonse Beslut Efter kvalitetsgranskning av huvudmannens klagomålshantering vid Göteborgs kommun Skolinspektionen. Telefon: 08-586 080 00, Postadress:

Läs mer

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag Giltig från och med: 2018-05-25 1. Inledning Bonnier Fastigheter med dotterbolag påverkas liksom våra hyresgäster,

Läs mer

Svar på medborgarförslag om webbsända nämndsammanträden

Svar på medborgarförslag om webbsända nämndsammanträden Spånga Tensta stadsdelsförvaltning Kansli och kommunikation Dnr 1.2.4-076/2016 Sida 1 (5) 2017-05-18 Handläggare Till Spånga Tensta stadsdelsnämnd Svar på medborgarförslag om webbsända nämndsammanträden

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige KOMMUNAL FÖRFATTNINGSSAMLING 2018:1-003 Policy och riktlinjer för hantering av personuppgifter Antagen av kommunfullmäktige 2018-03-27 35 1 Att gälla från och med 2018-05-01 Policy för hantering av personuppgifter

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå Beslut Diarienr 1 (10) 2016-02-17 1805-2015 Södermalms stadsdelsnämnd Box 4270 102 66 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå Datainspektionens beslut

Läs mer

Västra Götalandsregionens arbete kring dataskyddsförordningen (GDPR)

Västra Götalandsregionens arbete kring dataskyddsförordningen (GDPR) 1 (5) Bilaga 1 Datum 2018-02-16 Handläggare: Fredrika Holm Telefon: 070-577 86 51 E-post: fredrika.holm@vgregion.se Till samtliga förvaltningschefer och Verkställande direktörer i de majoritetsägda bolagen

Läs mer

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG 2018-05-24 INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG 1. Inledning och syfte Denna integritetspolicy beskriver hur: Rosendal106 AB, 559126-4139, jämte dotterbolag enligt Bilaga 1, nedan gemensamt

Läs mer

Policy för integritet vid hantering av personuppgifter

Policy för integritet vid hantering av personuppgifter Policy för integritet vid hantering av personuppgifter Dokumenttyp Policy Fastställd/upprättad Kommunfullmäktige 2018-04-26 27 Senast reviderad - Detta dokument gäller för Hjo kommun Giltighetstid Tills

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL BILAGA 1 PERSONUPPGIFTSBITRÄDESAVTAL Detta PERSONUPPGIFTSBITRÄDESAVTAL (detta Biträdesavtal ) är träffat mellan: 1. [Personuppgiftsansvarig], [XXXXXX-XXXX], [adress] ( Personuppgiftsansvarig ), och 2.

Läs mer

Användande av Google Apps For Education

Användande av Google Apps For Education Användande av Google Apps For Education Dokumenttyp Riktlinjer Fastställd/upprättad 2015-06-03 av Kommunstyrelsen 117 Senast reviderad - Detta dokument gäller för Barn och utbildning Giltighetstid Tills

Läs mer

PERSONUPPGIFTS- BITRÄDESAVTAL

PERSONUPPGIFTS- BITRÄDESAVTAL TIO PUNKTER ATT TÄNKA PÅ NÄR DU SKRIVER PERSONUPPGIFTS- BITRÄDESAVTAL n Den 25 maj 2018 började dataskyddsförordningen att gälla i alla EU:s medlemsländer. Dataskyddsförordningen kallas även för GDPR,

Läs mer

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Dataskyddspolicy För Intinor är personlig integritet viktigt. För oss är det viktigt att du kan känna dig trygg med hur dina personuppgifter behandlas hos oss. Vi vill därför alltid eftersträva en hög

Läs mer

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad Styrande dokument Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad 2BDetta dokument gäller för Göteborgs Stads samtliga nämnder samt styrelser i sådana organisationer där Göteborgs

Läs mer

GDPR. Dataskyddsförordningen 27 april Emil Lechner

GDPR. Dataskyddsförordningen 27 april Emil Lechner GDPR. Dataskyddsförordningen 27 april 2017 Emil Lechner Advokatfirman EdmarLaw Hjälper främst IT-bolag och teknikintensiva bolag. Specialistkompetens inom IT-rätt, avtalsrätt, immaterialrätt och e-handel.

Läs mer

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

Personuppgiftsbiträdesavtal Zynatic Medlemsregister PERSONUPPGIFTSBITRÄDESAVTAL Sida 1(5) Personuppgiftsbiträdesavtal Zynatic Medlemsregister 1 PARTER Den som beställer och använder Zynatic Medlemsregister, och därmed bekräftar att de accepterar våra Allmänna

Läs mer

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2 INTEGRITETSPOLICY Höganäs, 21 maj 2018 INTEGRITETSPOLICY Nordic Waterproofings AB 1 Inledning... 1 2 Vilka personuppgifter samlar vi in om dig och varför?... 2 2.1 Allmänt 2.2 Hur hantera vi dina personuppgifter

Läs mer

Denna dag, har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB.

Denna dag, har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB. Denna dag, 2018-05-24 har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB. 1 Bakgrund Vi behandlar dina personuppgifter för att kunna följa och uppfylla ingångna avtal och uppdrag

Läs mer

Yttrande i Förvaltningsrätten i Stockholms mål

Yttrande i Förvaltningsrätten i Stockholms mål Yttrande Diarienr 1 (8) 2017-09-29 1078-2017 Ert diarienr Mål 11458-17 Avdelning 32 Förvaltningsrätten i Stockholm 115 76 Stockholm forvaltningsrattenistockholm@dom.se Yttrande i Förvaltningsrätten i Stockholms

Läs mer

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL)

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) För kännedom Landstingsstyrelsen Landstingsjurist Per Blomberg Landstingsdirektör tf, Helena Söderquist ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) Enligt revisionsplanen genomförs, på uppdrag

Läs mer

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med Styrande dokument för dataskydd Fastställd av Kommunstyrelsen Senast reviderad av 2018-05-17 Gäller från och med 2018-05-25 Innehållsförteckning 1 Inledning 3 2 Omfattning 3 3 Bakgrund 3 4 Personuppgiftsansvar

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal Personuppgiftsbiträdesavtal Personuppgiftsansvarig: Kunden finns inom EU ("Personuppgiftsansvarig") och Personuppgiftsbiträde: Europeisk representant Företag: ONE.COM (B-one FZ-LLC) One.com A/S Org.nr.:

Läs mer

IKT strategi för grundskolan i Malmö stad

IKT strategi för grundskolan i Malmö stad IKT strategi för grundskolan i Malmö stad IKT-Handlingsplan för grundskolan Jag använder internet till att chatta med vänner kolla instagram, youtube och ibland kanske jag gör läxor på datorn, ipad,mobil

Läs mer

Riktlinjer för webbpublicering enligt PuL

Riktlinjer för webbpublicering enligt PuL 1 1 Dokumenttyp och beslutsinstans Riktlinjer / kommunstyrelsen Dokumentansvarig Mats Mikulic Dokumentnamn Riktlinjer för webbpublicering enligt PuL Dokumentet gäller för Samtliga nämnder/bolag och tjänstemän

Läs mer

GDPR NYA DATASKYDDSFÖRORDNINGEN

GDPR NYA DATASKYDDSFÖRORDNINGEN GDPR NYA DATASKYDDSFÖRORDNINGEN GDPR NYA DATASKYDDSFÖRORDNINGEN GENERAL DATA PROTECTION REGULATION De nya reglerna gäller från och med den 25 maj 2018 och ersätter PUL Syfte: Stärka integritetsskyddet

Läs mer

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text. PERSONUPPGIFTSPOLICY SWETIC värnar om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Denna personuppgiftspolicy förklarar hur vi samlar in och använder din personliga information.

Läs mer

INTEGRITET OCH SÄKERHET. Brunskoggruppen AB, Org. Nr

INTEGRITET OCH SÄKERHET. Brunskoggruppen AB, Org. Nr INTEGRITET OCH SÄKERHET Brunskoggruppen AB, Org. Nr 556574-6731 Sammanfattning Ett dokument som beskriver Brunskoggruppen AB:s policy för behandling av personuppgifter och övrig information elektroniskt

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning

Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning Beslut Diarienr 1 (9) 2015-07-03 518-2015 Vård- och omsorgsnämnden Österåkers kommun 184 86 Åkersberga Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning

Läs mer

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org. Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org. Nr 556830-1880 hanterar dina personuppgifter och på

Läs mer

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning. Innehållsförteckning Syftet 2 Personuppgiftslagen (1998:204) 3 Behandling av personuppgifter för administrativa ändamål 6 Känsliga uppgifter 6 Personnummer på klasslistor 8 Uppgifter om familjemedlemmar

Läs mer

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text. Integritet och behandling av personuppgifter För Swedecote AB är personlig integritet något vi tycker är viktigt. Vi vill därför alltid eftersträva en hög nivå av dataskydd. I denna policy förklarar vi

Läs mer

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2017-09-04 1 (1) Sida 134 Dnr KS/2015:410 Personuppgiftslagen - förslag på riktlinje för Mjölby kommun Bakgrund EU:s dataskyddsförordning

Läs mer

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER Livsmedelsföretagen och Li Service AB / maj 2018 För Livsmedelsföretagen och Li Service AB är personlig integritet mycket viktigt. Vi eftersträvar därför alltid

Läs mer

EXTERN INTEGRITETSPOLICY

EXTERN INTEGRITETSPOLICY EXTERN INTEGRITETSPOLICY 1 ALLMÄNT I denna integritetspolicy ( Integritetspolicyn ) redogör vi närmare för hur Beijer Alma AB, org. nr. 556229-7480, Box 1747, 751 47 Sverige ( Beijer Alma eller Bolaget

Läs mer

Personuppgiftshantering - GDPR

Personuppgiftshantering - GDPR Personuppgiftshantering - GDPR Framtaget av: Christoffer Andersson Revisionsdatum: 24 maj 2018 PERSONUPPGIFTSHANTERING - GDPR Information enligt dataskyddsförordningen GDPR. Din personliga integritet och

Läs mer

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun GDPR Handlingsplan Inledning Den 25 maj 2018 börjar den nya dataskyddsförordningen att gälla som lag i Sverige och ersätta den nuvarande personuppgiftslagen. Mycket av det som finns i den nya förordningen

Läs mer

PERSONUPPGIFTER NY DATASKYDDSFÖRORDNING INOM EU

PERSONUPPGIFTER NY DATASKYDDSFÖRORDNING INOM EU PERSONUPPGIFTER 2.0 - NY DATASKYDDSFÖRORDNING INOM EU NY DATASKYDDSFÖRORDNING FRÅN VÅREN 2018 I december 2015 träffades en politisk överenskommelse mellan EU:s lagstiftande organ om innehållet i EU:s nya

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL PERSONUPPGIFTSBITRÄDESAVTAL TOB, Telia Sverige T3508-18, Rev 1.1 Innehåll 1 Parter... 2 2 Bakgrund... 2 3 Definitioner... 2 4 PuA:s åtaganden... 3 5 PuB:s åtaganden... 3 6 Underbiträden... 5 7 Ytterligare

Läs mer

GDPR ur verksamhetsperspektiv

GDPR ur verksamhetsperspektiv GDPR ur verksamhetsperspektiv Vem är Johan Lindström? @Aland72 Skolans digitalisering Information lagras och flödar mellan systemen GDPR - en utmaning eller möjlighet? Efterlevnad Medveten Omedveten Dokumentera

Läs mer

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter 1. Bakgrund Mot bakgrund av att EU:s dataskyddsförordning börjar gälla i Sverige under 2018 har Stockforsa Invest som

Läs mer

Använd molntjänster på rätt sätt

Använd molntjänster på rätt sätt 2013-02-13 E-samhället i praktiken Använd molntjänster på rätt sätt Molntjänster kan spara pengar och göra information mer tillgänglig för kommuner och landsting. Den viktigaste bedömningen vid val av

Läs mer

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

Denna integritetspolicy ( Integritetspolicyn ) har tre syften: INTEGRITETSPOLICY Höganäs, 12 mars 2019 Ver. 2.0 INTEGRITETSPOLICY Nordic Waterproofings AB INTEGRITETSPOLICY... 1 1 Inledning... 1 2 Vilka personuppgifter samlar vi in om dig och varför?... 2 2.1 Allmänt...

Läs mer

Information till personuppgiftsansvarig om dataskyddsombud

Information till personuppgiftsansvarig om dataskyddsombud 1 (5) Information 2018-03-28 Diarienummer RS 2017-04482 Västra Götalandsregionen Koncernkontoret GDPR-projektet Information till personuppgiftsansvarig om dataskyddsombud Sammanfattning I dokumentet ges

Läs mer

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB Integritet och behandling av personuppgifter Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB För Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB (nedan NNR ) är personlig integritet

Läs mer

Vägledning om molntjänster i skolan

Vägledning om molntjänster i skolan 2013-11-xx 1 E-samhället i praktiken Vägledning om molntjänster i skolan För att en skolnämnd i en kommun ska kunna bedöma om de molntjänster som man vill använda inom skolan stämmer överens med kraven

Läs mer

Riktlinjer för dataskydd

Riktlinjer för dataskydd 1 Riktlinjer för dataskydd Inledning Följande riktlinje syftar till att konkretisera policyn för dataskydd samt ge vägledning och råd vid hantering av personuppgifter i X kommun. Riktlinjen, som grundar

Läs mer

Föredragande borgarrådet Karin Wanngård anför följande.

Föredragande borgarrådet Karin Wanngård anför följande. PM 2017:230 RI (Dnr: 110-1170/2017) Så stärker vi den personliga integriteten, slutbetänkande av integritetskommittén (SOU 2017:52) Remiss från Justitiedepartementet Remisstid den 10 november 2017 Borgarrådsberedningen

Läs mer

Beslut för vuxenutbildning

Beslut för vuxenutbildning Skoli.nspektionen Gotlands kommun Beslut för vuxenutbildning efter tillsyn i Gotlands kommun 2 (7) Tillsyn i Gotlands kommun har genomfört tillsyn av Gotlands kommun under våren 2015. Tillsynen har avsett

Läs mer

Policy för behandling av personuppgifter

Policy för behandling av personuppgifter Policy för behandling av personuppgifter PERSONUPPGIFTSANSVARIG VA SYD, org. nr. 222000-2378, är personuppgiftsansvarig. Besöksadress: Hjälmaregatan 3, 211 18 Malmö Postadress: VA SYD, Box 191, 201 21

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

POLICY FÖR PERSONUPPGIFTSHANTERING uppdaterad:

POLICY FÖR PERSONUPPGIFTSHANTERING uppdaterad: Syftet med denna policy är att säkerställa att Kvarnby folkhögskola hanterar personuppgifter i enlighet med EU:s dataskyddsförordning (General Data Protection Regulation GDPR). Dataskyddsförordningen syftar

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL PERSONUPPGIFTSBITRÄDESAVTAL 1. 1.1 1.2 1.3 1.4 Allmänt Detta Personuppgiftsbiträdesavtal utgör en integrerad del av avtalet om Directory ( Avtalet ) mellan Leverantören och Kunden. Leverantören kommer

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS) 1 (6) Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS) Detta personuppgiftsbiträdesavtal reglerar Personuppgiftsbiträdets behandling av personuppgifter för den Personuppgiftsansvariges

Läs mer

WHITE PAPER. Dataskyddsförordningen

WHITE PAPER. Dataskyddsförordningen WHITE PAPER Dataskyddsförordningen Detta whitepaper handlar om den nya dataskyddsförordningen som ska tillämpas från och med den 25 maj 2018. Vad innebär den egentligen? När du läst igenom dokumentet hittar

Läs mer

Integritetspolicy Privatläkarna

Integritetspolicy Privatläkarna Integritetspolicy Privatläkarna Privatläkarna är ett företag etablerat i Sverige, och som sådant, följer vi tillämplig dataskyddslagstiftning i Sverige, vilket inkluderar dataskyddsförordningen (GDPR)

Läs mer

Handlingsplan för persondataskydd

Handlingsplan för persondataskydd Kommunledningskontoret Handlingsplan för persondataskydd Dokumentansvarig: Anders Lindqvist, Verksamhetsutvecklare Fastställd av: Kommunstyrelsen, Dnr KS 18/226 Omfattar: Koncernen Ånge kommun Fastställd

Läs mer

Verksamhetssystem Connect Bus

Verksamhetssystem Connect Bus A043A Personuppgiftspolicy Sida: 1 av 6 PERSONUPPGIFTSPOLICY Denna dag, 2018-04-22, har följande policy upprättats för Connect Bus. Syfte Connect Bus (härefter kallad vi) värnar om din integritet. Du ska

Läs mer

Kanslichef - Tillsvidare

Kanslichef - Tillsvidare Riktlinjer för personuppgifter Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Riktlinjer för personuppgifter Riktlinje 2008-05-26 Kommunfullmäktige Dokumentansvarig Diarienummer Senast reviderad

Läs mer

Stadsrevisionen, Göteborgs Stad. Granskning av personuppgiftshantering och ITsäkerhet. Granskningsrapport. KPMG AB Antal sidor: 49

Stadsrevisionen, Göteborgs Stad. Granskning av personuppgiftshantering och ITsäkerhet. Granskningsrapport. KPMG AB Antal sidor: 49 Stadsrevisionen, Göteborgs Stad Granskning av personuppgiftshantering och ITsäkerhet i skolans IT-system Granskningsrapport KPMG AB 2016-10-18 Antal sidor: 49 Innehåll 1. Sammanfattning 2 2. Inledning

Läs mer

inte längre lagras så raderas eller anonymiseras den och kan inte längre användas eller begäras ut.

inte längre lagras så raderas eller anonymiseras den och kan inte längre användas eller begäras ut. ABF Stockholm bedriver folkbildning och vuxenutbildning i Stockholm och hanterar därför olika typer av personuppgifter inom ramen för våra verksamheter. En personuppgift kan enklast beskrivas som en uppgift

Läs mer

Riktlinjer för personuppgiftshantering

Riktlinjer för personuppgiftshantering Sida 1(6) Riktlinjer för personuppgiftshantering 1. Inledning Bakgrund Personuppgifter hanteras från och med den 25 maj 2018 enligt EU:s dataskyddsförordning (2016/679) och kompletterande nationell lagstiftning

Läs mer

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017 GDPR och molnet Konferens SUNET Inkubator den 16 maj 2017 GDPR - Dataskyddsförordningen EU:s allmänna dataskyddsförordning ska börja tillämpas den 25 maj 2018. GDPR kommer att kompletteras av en nationell

Läs mer

Amnesty International, svenska sektionens Integritetspolicy

Amnesty International, svenska sektionens Integritetspolicy 1. Inledning Amnesty International, svenska sektionens Integritetspolicy - För dig som valt att engagera dig aktivt inom Amnesty Skyddet av dina personuppgifter och din personliga integritet är självklart

Läs mer

INTEGRITETSPOLICY Tikkurila Sverige AB

INTEGRITETSPOLICY Tikkurila Sverige AB INTEGRITETSPOLICY Tikkurila Sverige AB Om Tikkurila Sverige AB och denna integritetspolicy Behandling av dina personuppgifter Tikkurila Sverige AB, org.nr 556001-8300, Textilgatan 31, 120 86 Stockholm,

Läs mer

Information om dataskyddsförordningen

Information om dataskyddsförordningen Information om dataskyddsförordningen 2018-04-12 Agenda Kort om dataskyddsförordningen (GDPR) Info om centralt GDPR-projekt Övriga frågor Bakgrund Dataskyddsförordningen (GDPR) ersätter personuppgiftslagen

Läs mer

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER Avtalstypen Molntjänst - Funktionalitet online via Internet - Köp av/ abonnemang på en tjänst - Olika innehåll, olika nivåer SaaS,

Läs mer

Ett eller flera dataskyddsombud?

Ett eller flera dataskyddsombud? Dataskyddsförordningen (GDPR) kommer att gälla som lag i alla EU:s medlemsländer från och med den 25 maj 2018. Förordningen kommer att ersätta personuppgiftslagen (1998:204), PuL, och vara direkt tillämplig

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Almega Express den 7 december 2016 på Nils Bergh Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades i Sverige genom

Läs mer

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER 2018-05-03 INNEHÅLLSFÖRTECKNING 1 INLEDNING OCH SYFTE... 2 2 TILLÄMPNING OCH REVIDERING... 2 3 ORGANISATION OCH ANSVAR... 2 4 BEGREPP OCH FÖRKORTNINGAR...

Läs mer

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern 1 (5) Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern Antagen av kommunfullmäktige den 23 september 2010, 193. Inledning Personuppgiftslagen (PuL) trädde i kraft 1998 och

Läs mer

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN Socialförvaltningen Annika Andersson SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL Sida 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin

Läs mer

Ebecos integritetspolicy Godkänd

Ebecos integritetspolicy Godkänd Ebecos integritetspolicy Godkänd 2018-05-15 Innehållsförteckning 1 INLEDNING...2 2 SYFTE...2 3 GDPR...2 4 VÅRT ANSVAR...3 5 RÄTTSLIGA GRUNDER FÖR INSAMLING AV PERSONUPPGIFTER...4 6 PERSONUPPGIFTER VI BEHANDLAR...4

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Almega Express den 21 september 2016 på Nils Bergh Heléne Hellström Persson Christian Rimmerfeldt Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal 1 Personuppgiftsbiträdesavtal Parter Klubb Organisationsnummer Adress Postadress Nedan: ansvarig Bolag Organisationsnummer Adress Postadress Nedan: biträdet Kontaktperson: Telefonnummer: Mejladress: Kontaktperson:

Läs mer