1 Information om dokumentet Bakgrund och syfte Designkriterier Generella krav på beskrivning av systemarkitekturen...

Storlek: px
Starta visningen från sidan:

Download "1 Information om dokumentet Bakgrund och syfte Designkriterier Generella krav på beskrivning av systemarkitekturen..."

Transkript

1 SAD 1 (33) DÄHS designdokument v1.1 INNEHÅLLSFÖRTECKNING 1 Information om dokumentet Bakgrund och syfte Designkriterier En lösning för flera parter Ensning av kravbilden Systemsamverkan i det kommunsammanbindande nätet (KSB) Dokument- och ärendehantering skiljs från publicering av digitala möteshandlingar Åtkomst till dokument- och ärendehanteringsdelen Kvalitetssäkring av personuppgifter Ingen kryptering i samband med lagring av information Bestämning av tekniska skyddsåtgärder E-underskrift Beroenden till Karlstads IAM-tjänst Generella krav på beskrivning av systemarkitekturen Tekniska miljöer Övergripande systemegenskaper Driftsform Logisk instansiering (tenants) Systemets mognad Prestanda Applikationsarkitektur Verksamhetsrelaterad funktionalitet Inbyggd integritet Tillämpningsanvisning checklista Arkivering och gallring av information Arkivering av information Gallring av information Auktorisation, autentisering samt kontroll av användares åtkomst Terminologi Auktorisation av användare Känsliga personuppgifter/uppgifter med sekretess Personer med sekretessmarkering i folkbokföringsregistret...16

2 2 (33) Personer med kvarskrivning Personer med fingerade personuppgifter Autentisering av användare och kontroll av åtkomst Kryptering av information Transportkryptering (data i rörelse) Lagringskryptering (data i vila) Underskrift och stämpling av elektroniska handlingar Känsliga uppgifter/sekretess i molnet Ombud Samtycken Tillgänglighet och kontinuitet Kvalitetssäkring av personuppgifter Uppgiftsminimering Portering av data Pseudonymisering av personuppgifter Loggning av system- och användarrelaterade händelser Information till den registrerade Rättelse av personuppgifter Radering av personuppgifter Invändning mot behandling Begränsning av behandling Registerutdrag Krav på enskilda system Krav på det gemensamma registret över personuppgiftsbehandlingar Hjälpfunktioner Avisering Utsökning av information Rapportering Datastruktur och datainnehåll Webbapplikationer Microsoft Windows-baserade (native) applikationer Apple ios-baserade (native) applikationer Google Android-baserade (native) applikationer Beroenden till tredjepartsapplikationer Systemintegration och kommunikationsmönster Logiska systemsamband, bruttolista över integrationer Troligt förekommande integrationsbehov Mindre troligt förekommande integrationsbehov Krav på tekniska gränssnitt (API) Kommunikationstopologier Åtkomst till dokument- och ärendehanteringssystemet utan VPN Åtkomst till ärende- och dokumenthanteringssystemet med VPN Publicering av dokument till publiceringstjänst Åtkomst av dokument till publiceringstjänst för digitala möteshandlingar...31

3 3 (33) 8 Infrastrukturarkitektur Klient Klientdatorer av typen stationära (desktops) och bärbara (laptops) Klientdatorer av typen surfplattor Klientdatorer av typen smarta telefoner Server Nätverk Standarder för kommunikation VPN...33

4 4 (33) 1 Information om dokumentet Dokumentets ursprung Datum Version Initiator / roll / organisation Kommentar Gunnar Kartman, IT-arkitekt, Karlstads kommun Ändringshistorik Datum Version Namn / roll / organisation Avsnittshänvisning Kommentar v1.1 Gunnar Kartman, IT-arkitekt, Karlstads kommun Byte från diarie- och ärendehanteringssystem till dokumentoch ärendehanteringssystem. Godkännande och fastställande Datum Version Namn / roll / organisation Kommentar v1.0 Marie Edwinson / projektledare DÄHS Granskning i projektgrupp Remissinstanser Datum Instans Dokument Bilagor Nr Dokumentbeteckning Filnamn/länk [1] [2] Dokumentreferenser Nr Dokumentbeteckning Filnamn/länk [1] [2]

5 5 (33) 2 Bakgrund och syfte För bakgrundsinformation se projektets styrdokument. Detta designdokument är en preliminär beskrivning av den tänkta lösningen för en DSN 1 -gemensam tjänst för dokument- och ärendehantering där Karlstads kommun ansvarar för driften och är i rollen som tjänsteleverantör gentemot övriga parter i DSN (Värmlands kommuner). Syftet med dokumentet är att projektets intressenter ska få en möjlighet att förstå den preliminära tekniska omfattningen av den kommande tjänsten och att leverantörer i upphandlingen ska få ett så väl underbyggt underlag som möjligt att lämna anbud på. De beskrivningar som finns i dokumentet illustrerar hur Karlstads kommun som upphandlare och beställare tänker sig att den färdiga implementationen kan komma att se ut, givet de osäkerheter som förekommer i och med att utfallet av upphandlingen är okänt. 3 Designkriterier Följande kriterier sätter ramarna för DÄHS 2 systemdesign inklusive samverkan med andra externa system. 3.1 En lösning för flera parter Den lösning som eftersöks bygger på en multitenant-arkitektur så att Karlstads kommun som tillhandahållare av tjänster till de övriga parterna kan leverera så effektivt som möjligt. Varje tenant behöver konfigureras efter respektive parts behov. Det betyder att parterna gör sina egna bedömningar och att man avropar därefter. 3.2 Ensning av kravbilden Genom inhämtning av teknisk information från de övriga parterna har det efter bästa förmåga skapats en ensad kravbild. Av naturliga skäl kan dock inte alla krav tillgodoses. I de delar där det avviker är det Karlstads behov som har fått styra. Initialt så har Landstinget i Värmland av olika anledningar avgränsats. 1 Kommunerna i Värmland ingår i en gemensam drifts- och servicenämnd, som är en del av Karlstads kommuns organisation. 2 Dokument- och ärendehanteringssystem.

6 6 (33) 3.3 Systemsamverkan i det kommunsammanbindande nätet (KSB) Efter kontroll med IT-avdelningens IKT-förvaltning så ska vi kunna klara av att hantera kommunikationskraven för systemsamverkan via det kommunsammanbindande nätet (KSB) enligt de topologier som designen bygger på. I följande diagram ansluter KSB till Karlstads kommun via TeraCom:s infrastruktur (TeraCom FW). Grundskiss för det kommunsammanbindande nätet KSB. De kommuner som i ovanstående diagram ansluter sig till KSB via Telia Datanet har minst 10 Mbit/s dedikerad bandbredd för kommunikation mot KSB (uppgift från Telia ). Samtliga anslutningar är av fibertyp, förutom Årjängs anslutning som är av typen kopparanslutning. Lösningen per kommun ser lite olika ut då de kör olika tjänster på sina respektive Datanet anslutningar (exempelvis har Karlstad en variant där man kör mot CGI. KSB är uppsatt som ett eget slutet virtuellt nät med hjälp av VLAN- och VRF-teknik som åtskiljer denna trafik från de av Telias övriga kunder som kör på samma infrastruktur. Med andra ord är nätet slutet för alla andra utom parterna i KSB-samverkan, men utifrån parternas perspektiv måste man definitionsmässigt betrakta nätet som öppet då en kommun kan adressera alla andra KSB-anslutna kommuner, vilket i sin tur innebär att det är möjligt för respektive part att sätta upp tjänster som kan nås från vilken annan part som helst. Det är enkelt att höja kapaciteten för att kunna köra mer på KSB VPN eller lägga till ett nytt VPN. De fiberanslutna kommunerna som ligger utanför Telia Datanet kör 100 Mbit/s per förbindelse.

7 7 (33) Då Karlstad inte självt har kontroll på KSB, och bandbredderna varierar så rekommenderar IT-avdelningen att den upphandlade applikationen bör vara en webbapplikation utformad för en distribuerad användning. Bearbetning av data bör med andra ord ske på ett sådant sätt att minimalt utnyttjande av bandbredd kan uppnås. Det finns inga speciella krav på latency i KSB enligt IT-avdelningen. Följande gäller för användandet av KSB: Respektive part måste själva administrera sina egna brandväggar. Man kan inte räkna med hjälp från Karlstad då resurser saknas för den typen av assistans. Vaksamhet krävs på eventuella behov av kapacitetshöjningar. Huruvida det blir aktuellt styrs av det anskaffade systemets krav i kombination med respektive parts konfiguration i KSB. Respektive part måste besluta om och därefter administrera sina egna eventuellt förekommande VPN-lösningar. Karlstad kommer att exponera de systemresurser som krävs för att respektive part ska kunna köra DÄHS via KSB. Karlstads övriga resurser är med andra ord inte tillgängliga. 3.4 Dokument- och ärendehantering skiljs från publicering av digitala möteshandlingar Dokument- och ärendehanteringsdelen skiljs åt från publiceringsdelen i arkitektur och kravarbete. Skälet till detta är att det kan vara fråga om två olika system från olika leverantörer - eller inte, beroende på utfallet i upphandlingen. Publiceringsdelen delas i sin tur upp i en offentlig del samt en del för publicering av digitala möteshandlingar. Åtkomst sker via Internet. 3.5 Åtkomst till dokument- och ärendehanteringsdelen Av säkerhetsskäl tillåter vi åtkomst för användare av dokument- och ärendehanteringsdelen av systemet endast via KSB. Den part som lokalt väljer att använda VPN kommer självklart åt systemet utifrån ändå. Detta val ska hanteras med utgångspunkt från riskanalyser som denna part genomför. Utgångspunkten ska vara att övriga parter inte ska påverkas genom bristande säkerhet i KSB trafikflöde. 3.6 Kvalitetssäkring av personuppgifter Någon anslutning mot folkbokföringstjänsten Navet tillhandahålls inte i det här läget. Kvalitetssäkrade uppgifter om systemets användare förutsätts komma in genom korrekt manuellt registrerade uppgifter eller automatiskt via respektive parts eventuella användning av IAM-system. Kvalitetssäkring utförs inte för personuppgifter som har sitt ursprung i inkomna handlingar. Där är det handlingens uppgifter som gäller. Däremot rättar vi självklart uppgifter i handlingar som vi själva skapar.

8 8 (33) 3.7 Ingen kryptering i samband med lagring av information Om det är aktuellt att hantera känsliga uppgifter eller uppgifter med sekretess i molnet är det avgörande att man genomför en riskanalys och bedömer om de säkerhetsåtgärder som leverantören erbjuder är tillräckliga för att säkerställa det skydd som krävs. I riskanalysen ska det prövas om det alls är förenligt och lämpligt att använda en molntjänst. Att genomföra en riskanalys räknas som en första organisatorisk säkerhetsåtgärd och ska ombesörjas av den personuppgiftsansvarige. Som en del i analysen ska man bedöma olika organisatoriska och tekniska förutsättningar såsom: Krav på kryptering i alla typer av överföring av data till och från molntjänstleverantören. Utgångspunkten är att det krävs kryptering i överföringen i så gott som samtliga fall numera oavsett om det rör sig om känsliga uppgifter/uppgifter med sekretess eller inte. Krav på krypterad lagring av information. Här styr riskanalysen vad som kan vara lämpligt. Krav på tvåfaktorsmetod för inloggning till molntjänsten. Utgångspunkten är att det krävs en tvåfaktorsmetod för åtkomst. Klassning och riskanalys får visa vilken styrka. Krav på en säker hantering av säkerhetskopior. Krav på att personuppgiftsbiträdet bistår med att tillgodose registrerades rätt till registerutdrag och att få rättelse enligt dataskyddsförordningen. Karlstads kommun har idag ingen tillämpning där vi krypterar i samband med lagring av information, men förmodligen kan kryptering tillhandahållas om det bedöms som nödvändigt. Ett sådant beslut kommer dock att rendera i ett behov av lämpligt tekniskt stöd och nya rutiner för ändamålet. Det är i dagsläget oklart vad det skulle innebära i form av ytterligare resurser/kostnader. Projektets bedömning är att omständigheterna kring Karlstads kommuns roll som tjänsteleverantör är sådana att ingen kryptering av lagrad information behövs. 3.8 Bestämning av tekniska skyddsåtgärder Utgångspunkten är att respektive part bestämmer sina egna skyddsåtgärder. Karlstads kommun är emellertid personuppgiftsbiträde gentemot övriga parter, och Karlstads bedömning är att informationsklassificering med avseende på konfidentialitet hamnar på nivå två (2), vilket innebär någon form av tvåfaktorsmetod för inloggning. Som biträde har vi en skyldighet att inte göra fel gentemot PuA varför det blir nödvändigt att hamna i en riktig teknisk lösning som kan implementeras per tenant i lösningen.

9 9 (33) 3.9 E-underskrift Dokument- och ärendehanteringssystemet förväntas kunna förse handlingar med digitala underskrifter och stämplar i den omfattning som kan behövas. För detta och andra ändamål i koncernen Karlstads kommun övervägs anslutning till en fristående underskriftstjänst enligt E-legitimationsnämndens rekommendationer 3. Det kommande dokument- och ärendehanteringssystemet bör därför kunna anslutas till denna tjänst när det blir så dags. Med e-underskrift menas krypterade uppgifter i elektronisk form som är fogade till eller logiskt knutna till andra uppgifter i elektronisk form, för att säkerställa de senares ursprung och dataintegritet [ ] En fristående underskriftstjänst kan leverera såväl kvalificerade som avancerade e-underskrifter enligt eidasförordningen (EU nr 910/2014) 4. Det förväntas att den part i samverkan som tycker sig ha behov av en underskriftstjänst upphandlar en sådan för anslutning till sin tenant i lösningen

10 10 (33) 3.10 Beroenden till Karlstads IAM-tjänst I nuläget är det inget som helst tryck på att avropa det tjänsteerbjudande som Karlstad tidigare har erbjudit medlemmarna i DSN rörande Identity Management. Möjligen kan detta läge ändras under upphandling och införandeplaneringen av DÄHS. De personella resurserna skulle i så fall behöva ses över inom IAMförvaltningen. Utgångspunkten är att respektive part tillhandahåller sin egen IAM-lösning om det finns behov av den typen av funktionalitet. Anslutning sker mot den egna tenanten utan påverkan på andra tenants. Administration av användare är därmed tänkt att ske med ett av följande två sätt: Manuellt direkt i upphandlat system Automatiskt med egen IAM-lösning Inom ramen för Access Management finns det däremot sedan tidigare en identifieringstjänst, den s.k. regions- IDP:n, som kan användas för autentisering och åtkomstkontroll till olika anslutna e-tjänster. Regions-IDP:n i sin nuvarande form har inga uppgifter om enskilda användare internt hos de samverkande parterna. De metoder för autentisering som är tillgängliga är SITHS med HSA som attributkälla, samt Mobilt Bank-ID.

11 11 (33) 4 Generella krav på beskrivning av systemarkitekturen 5 Tekniska miljöer Oavsett driftsform så skiljer Karlstads kommun noga på de olika tekniska miljöerna. För lite större verksamhetssystem ska i normalfallet följande tekniska miljöer vara tillgängliga: Utvecklingsmiljö Testmiljö (QA) Produktionsmiljö 6 Övergripande systemegenskaper 6.1 Driftsform 6.2 Logisk instansiering (tenants) 6.3 Systemets mognad 6.4 Prestanda

12 12 (33) 7 Applikationsarkitektur 7.1 Verksamhetsrelaterad funktionalitet Basen för detta avsnitt utgörs av den funktionalitet som specificeras av verksamheten och kraven formuleras och dokumenteras av dem i ett separat kravdokument Inbyggd integritet Följande avsnitt tar upp de krav på informationssystem som Karlstads kommun anser ryms inom begreppet inbyggt dataskydd enligt dataskyddsförordningens artikel 25. Genom att konsekvent tillämpa kraven i samband med egenutveckling av informationssystem, systemupphandlingar och systemrevisioner anser kommunen att dataskyddsförordningens principer för inbyggt dataskydd och dataskydd som standard 5 beaktas ur ett tekniskt perspektiv Tillämpningsanvisning checklista Det är lätt att tappa bort sig i detaljer. Innan du börjar titta på de detaljerade kraven kan det vara bra att gå igenom kommunens checklista för inbyggd integritet. Checklistan finns tillsvidare i ett externt dokument Arkivering och gallring av information Arkivering av information regleras av arkivlagen och har egentligen inte med dataskyddförordningen att göra, men eftersom gallring och arkivering hänger ihop, och det finns en direkt koppling mellan gallring och dataskyddsförordningen, så motiverar detta förhållande att kraven tas upp i sammanhanget Arkivering av information Gallring av information 5 GDPR Privacy by Design and Privacy by Default

13 13 (33) Auktorisation, autentisering samt kontroll av användares åtkomst Terminologi Användare 6 Individ eller system som nyttjar informationstillgångar. Ofta avses en individ som direkt interagerar med ett datoriserat system (informationssystem). Här förutsätts som regel att användaren har behörighet att använda informationstillgångarna. Identitet 7 Användare tilldelas en identitet i informationssystemet (mer exakt: en i systemet unik identitetsbeteckning). Identifiering 8 Den process vari en identitet som angivits av en användare eller en resurs verifieras. En användare identifierar sig för systemet genom att ange sin identitet (identitetsbeteckning) vid inloggningen. Därefter verifierar systemet användarens identitet genom att användaren uppmanas att ange något som är unikt för denna användare, eller att utföra något som bara denna användare kan göra. I vissa system krävs ny verifiering efter viss tid eller i samband med att användaren utför särskilt känsliga operationer. Den närliggande termen autentisering relateras ofta mer konkret till ett specifikt, tekniskt verifieringsförfarande, ofta med hjälp av en säkerhetsmekanism med god mekanismstyrka. Autentisering 9 a) Den tekniska process vari äktheten, autenticiteten bekräftas kallas autentisering. Denna kontroll kan avse entiteter såsom användare, processer, systemkomponenter och informationsobjekt. b) Verifiering av ett påstående, exempelvis verifiering av att en användare är den man påstår sig vara. Denna typ av verifiering, utförd av verifierande part, används t.ex. vid inloggning eller vid kommunikation mellan två system eller användare. Lösenord 10 Teckensträng som anges vid behörighetskontroll för att möjliggöra identifiering av användare. Behörighetskontroll 11 Se åtkomstkontroll. 6 SIS-TR 50:2015 (Sv) 7 SIS-TR 50:2015 (Sv) 8 SIS-TR 50:2015 (Sv) 9 SIS-TR 50:2015 (Sv) 10 SIS-TR 50:2015 (Sv) 11 SIS-TR 50:2015 (Sv)

14 14 (33) Åtkomstkontroll 12 a) Åtkomstkontroll syftar till att skydda information och tillhörande resurser så att de endast är tillgängliga för den som registrerats som behörig. Åtkomstkontrollen reglerar också vad en behörig användare kan göra med information och resurser. b) Funktioner i ett system som syftar till att reglera och kontrollera en användares åtkomst till information och resurser. Behörighetskontrollsystem 13 a) Säkerhetsåtgärder som tillsammans reglerar och registrerar användarens aktiviteter. b) BKS omfattar tre grundläggande säkerhetsåtgärder i ett it-system. Dessa ska tillsammans se till att verksamhetens säkerhetsregler (kontinuerligt) följs: 1. verifiering av en användares uppgivna identitet. Jfr identitet samt autentisering 2. reglering av åtkomsträttigheter 3. registrering av användarens aktiviteter i systemet Auktorisation 14 Fastställande av åtkomsträttigheter för en användare. Åtkomsträttighet 15 Användares behörighet till åtkomst. En användares behörighet uttrycks i tilldelade åtkomsträttigheter. Dessa åtkomsträttigheter definierar vilka operationer en användare har rätt att utföra t.ex. läsa, söka, skriva, radera, skapa och exekvera. Åtkomst 16 Interaktion mellan en användare och en resurs som resulterar i överföring av information dem emellan eller utnyttjande av resurser. Termen omfattar all typ av interaktion med ett generellt system, mellan dess användare, information, utrustning, program etc. Även förändring av systemparametrar utgör ett fall av åtkomst. Behörighet 17 Tilldelade rättigheter att använda en informationstillgång på ett specificerat sätt. Rättigheter kan innefatta t.ex. rättigheten för en viss användare att ta del av innehållet i en databas eller att skriva ut på en viss skrivare. 12 SIS-TR 50:2015 (Sv) 13 SIS-TR 50:2015 (Sv) 14 SIS-TR 50:2015 (Sv) 15 SIS-TR 50:2015 (Sv) 16 SIS-TR 50:2015 (Sv) 17 SIS-TR 50:2015 (Sv)

15 15 (33) Informationstillgång 18 Information, och resurser som hanterar den, som är av värde för en organisation. Informationstillgångar kan vara av fysisk eller logisk karaktär, eller bådadera. Exempel på informationstillgångar är: information (kunddatabas, metodik, dokument etc.) program (applikation, operativsystem etc.) tjänster (kommunikationstjänst, abonnemang etc.) fysiska tillgångar (dator, datamedier, lokala nätverk etc.) människor och deras kompetens, färdigheter och erfarenheter immateriella tillgångar (rykte och image etc.) Klientdator 19 Med klientdator avses en enhet av valfri typ som en fysisk person (IT-användare) använder sig av för att ansluta sig till ett eller flera IT-system: Stationär eller bärbar persondator oavsett processorarkitektur eller operativsystem Surfplatta oavsett processorarkitektur eller operativsystem Smart telefon oavsett processorarkitektur eller operativsystem 18 SIS-TR 50:2015 (Sv) 19 Karlstads kommun, IT-avdelningen

16 16 (33) Auktorisation av användare Följande avsnitt tar upp generella krav för hantering av ett systems användare och behörigheter (auktorisation). Specifika krav kan finnas beskrivna i den verksamhetsspecifika kravspecifikationen men ambitionen är att kraven i detta avsnitt ska vara heltäckande och inte behöva närmare beskrivning någon annanstans. Auktorisation av användare utgår från principen om vilken information en individ behöver tillgång till i vissa givna situationer. För att få klarhet i vilka säkerhetsåtgärder som då behövs genomförs en klassning av aktuell information. Klassningen åtföljs av en riskanalys varvid relevanta nivåer av konfidentialitet klarläggs 20. Exempelvis är det är endast vissa behöriga personer som ska komma åt information med sekretess, alla andra ska nekas tillgång Känsliga personuppgifter/uppgifter med sekretess Detta är ett specialfall av avsnittet Auktorisation av användare. Närliggande krav finns även i avsnitt Personer med sekretessmarkering i folkbokföringen Personer med sekretessmarkering i folkbokföringsregistret Detta är ett specialfall av avsnittet Auktorisation av användare. Begreppet sekretessmarkering definieras hos Skatteverket som en av tre skyddsåtgärder inom samlingsbegreppet skyddade personuppgifter eller skyddad identitet som man också kan säga. 20 Se avsnitt x.y.z Informations- och IT-säkerhet.

17 17 (33) Personer med kvarskrivning Begreppet kvarskrivning definieras hos Skatteverket som en av tre skyddsåtgärder inom samlingsbegreppet skyddade personuppgifter eller skyddad identitet som man också kan säga. Skatteverket skriver så här om kvarskrivning 21 : Kvarskrivning fungerar som ett adresskydd när du har flyttat till annan, hemlig adress. I praktiken innebär det att din nya, verkliga bostadsort inte framgår av folkbokföringsregistret och därmed inte heller sprids till andra myndigheter. Din gamla adress tas bort och du registreras som "på kommunen skriven" i din gamla folkbokföringsort. Skattekontorets adress anges som en särskild postadress. En markering om att du har skyddade personuppgifter meddelas ut till andra myndigheter tillsammans med adressen till skattekontoret. Din post går till ett regionalt skattekontor där särskilda handläggare har din nya adress manuellt förvarad och kan vidarebefordra din post. Du kan få kvarskrivning på din gamla folkbokföringsort i högst tre år i taget efter att du har flyttat. Kravet för att få bli kvarskriven är att du av särskilda skäl kan antas bli utsatt för brott, förföljelser eller andra allvarliga trakasserier. Omständigheterna ska i princip motsvara de som gäller för meddelande av kontaktförbud enligt lagen (1988:688) om kontaktförbud. I september 2014 fanns det 2012 personer kvarskrivna i Sverige. En anledning till att det är så pass få, är att det kan vara besvärligt att ta del av samhällsservicen om du är folkbokförd någon annanstans än där du bor. Folkbokföringen har betydelse för exempelvis tillgång till förskoleplats, skolgång eller bostadsbidrag. Dessutom är beskattning och rösträtt knutet till var du är folkbokförd. Formulerade krav för upphandlingen finns i DÄHS kravdokument och täcks in genom att man ska kunna ändra förekommande adressuppgifter i systemet Personer med fingerade personuppgifter Detta avsnitt är inte relevant för DÄHS-upphandlingen. 21 Skatteverket och kvarskrivning

18 18 (33) Autentisering av användare och kontroll av åtkomst Karlstads kommuns referensarkitektur för IAM bygger på Ineras referensarkitektur (bilaga Referensarkitektur-Identitetochatkomst-RevA.pdf ) och ser i sammanfattning ut enligt följande två tabeller: Teknisk förmåga Primära tekniska protokoll Alternativa tekniska protokoll Anslutning av e-tjänst för federerad inloggning, SSO och utloggning. (sign-in protocols) Identitet & egenskaper. Intygstyp (token type) SAML OpenID Connect (OIDC) 23 SAML 2.0 Assertions JSON Identity Suite, JWT WS-Trust, WS-Federation IWA/kerberos 24 (dock enbart för lokal SSO, klass 1 med avseende på konfidentialitet) SAML 1.0 Assertions Delegerad åtkomst OAuth 2.0 (förmågan saknas inom SAML 2.0-sviten) Kerberos Constraint Delegation 25 (endast lokalt, klass 1 med avseende på konfidentialitet) Autentisering 26 (authentication protocols) Användar-id & lösenord e-identitet med stöd för flerfaktorsautentisering på skyddad bärare. Användar-id & lösenord Annan, ev. leverantörsspecifik lösning med motsvarande tillitsnivå, t.ex. en generator för engångslösenord (OTP) Metod baserad på stark asymmetrisk kryptering och utmaning-svar (challenge response). x509 certifikat / client-tls / digital signering PKCS#7 eller motsvarande. Identitetsbärare kompatibel med FIDO UAF/U2F Federation & tillit samt metadatahantering SAML Metadata OpenID Connect Federation 27 WS-Federation Sammanställning av rekommenderade tekniska protokoll per teknisk förmåga (funktion) inom Identitet och Åtkomst Integrated Windows Authentication med Kerberos, även benämnd AD-integrerad inloggning med Kerberos. Nackdel: saknar federativt stöd, ej optimal vid delade klientdatorer Typ av metod bestäms av föregående krav på tillgänglighet vägt mot informationsklassificering och riskanalys 27 Notera att denna är per ht-2016 en draft, varför implementationer bör ta hänsyn till att specifikationen kan komma att förändras i slutlig version.

19 19 (33) Teknisk förmåga Teknikstack för SOAP/XMLbaserad kommunikation Teknikstack för http/rest/jsonbaserad kommunikation Federation & tillit SAML2 Metadata OIDC Federation Federerad inloggning, SSO SAML2 WebSSO OIDC Identitet & egenskaper SAML2 Assertions JSON Identity Suite Delegerad åtkomst Autentisering OAuth2 Användar-id+lösenord, e-id på smart kort, e-id eller OTP (ej SMS) i mobil klientdator. Teknikstackar för kommunikation per teknisk förmåga (funktion) inom Identitet och åtkomst. Följande krav blir aktuella beroende på hur respektive part i upphandlingen klassificerar den information som systemet ska behandla. Karlstad bedöms kunna använda en 1FA-metod 28 vid intern användning. Detta kommer dock aldrig bli fallet för de andra parterna som alltid kommer in via KSB som betraktas som öppet nät. All trafik som passerar över öppet nät måste dels krypteras, dels måste en 2FA-metod användas för inloggning. 28 1FA/2FA refererar till en- respektive tvåfaktorsmetod vid inloggning.

20 20 (33) Kryptering av information Kryptering kan förekomma i två olika sammanhang: Transportkryptering (data i rörelse) Lagringskryptering (data i vila) Transportkryptering (data i rörelse) Lagringskryptering (data i vila) Detta avsnitt är inte relevant för DÄHS-upphandlingen Underskrift och stämpling av elektroniska handlingar Karlstads kommun avser att ansluta till en fristående underskriftstjänst enligt E-legitimationsnämndens rekommendationer. Denna tjänst är tänkt att vara koncernövergripande med möjlighet till anslutning av de system där det förekommer behov av e-underskrifter och/eller e-stämplar. Det kommande dokument- och ärendehanteringssystemet ska därför kunna anslutas till denna tjänst när det blir så dags.

21 21 (33) Känsliga uppgifter/sekretess i molnet Detta avsnitt är inte relevant för DÄHS-upphandlingen Ombud Detta avsnitt är inte relevant för DÄHS-upphandlingen Samtycken Detta avsnitt är inte relevant för DÄHS-upphandlingen Tillgänglighet och kontinuitet Formulerade SLA-krav finns i DÄHS kravdokument inför utskicket till parterna för beslut om deltagande i upphandlingen. Detaljerade tekniska krav kommer formuleras i tid inför upphandlingen Kvalitetssäkring av personuppgifter Detta avsnitt är inte relevant för DÄHS-upphandlingen. Ingen speciell funktionalitet är utpekad för området Uppgiftsminimering Detta avsnitt är inte relevant för DÄHS-upphandlingen. Ingen speciell funktionalitet är utpekad för området.

22 22 (33) Portering av data Detta avsnitt är inte relevant för DÄHS-upphandlingen Pseudonymisering av personuppgifter Detta avsnitt är inte relevant för DÄHS-upphandlingen Loggning av system- och användarrelaterade händelser Information till den registrerade Detta avsnitt är inte relevant för DÄHS-upphandlingen. Ingen speciell funktionalitet är utpekad för området Rättelse av personuppgifter Rätta uppgifter kan vi göra med stöd av förvaltningslagen men vi rättar inte i inkommande allmänna handlingar. Detta avsnitt är inte relevant för DÄHS-upphandlingen. Ingen speciell funktionalitet är utpekad för området Radering av personuppgifter Om en registrerad har rättslig grund för att begära radering av personuppgifter blir kraven för arkivering (bevarande) och gallring tillämpbara.

23 23 (33) Invändning mot behandling Detta avsnitt är inte relevant för DÄHS-upphandlingen. Ingen speciell funktionalitet är utpekad för området Begränsning av behandling Detta avsnitt är inte relevant för DÄHS-upphandlingen. Ingen speciell funktionalitet är utpekad för området Registerutdrag Dataskyddsförordningens artikel 15 reglerar den registrerades rätt till tillgång, d.v.s. att den registrerade ska ha rätt att av den personuppgiftsansvarige få bekräftelse på huruvida personuppgifter som rör honom eller henne håller på att behandlas och i så fall få tillgång till personuppgifterna i sig (artikel 15.3) samt information om själva behandlingen (artikel 15.1 a-h). När det gäller det senare, nämligen uppgifter om den eller de personuppgiftsbehandlingar som berör en registrerad så är det tänkt att kommunen ska föra ett centralt register över samtliga personuppgiftsbehandlingar. Det finns alltså inga explicita krav på respektive informationssystem för denna del. I detta avsnitt redovisas ändå de krav som ställs på det centrala registret så att man på frivillig bas kan implementera kraven i de enskilda systemen om så önskas Krav på enskilda system Krav på det gemensamma registret över personuppgiftsbehandlingar Detta avsnitt är inte relevant för DÄHS-upphandlingen.

24 24 (33) Hjälpfunktioner Avisering Utsökning av information Rapportering

25 25 (33) 7.2 Datastruktur och datainnehåll 7.3 Webbapplikationer 7.4 Microsoft Windows-baserade (native) applikationer 7.5 Apple ios-baserade (native) applikationer 7.6 Google Android-baserade (native) applikationer 7.7 Beroenden till tredjepartsapplikationer

26 26 (33) 7.8 Systemintegration och kommunikationsmönster Logiska systemsamband, bruttolista över integrationer I detta avsnitt görs antaganden om de systemsamband som kan bli aktuella i en kommande implementation. Följande skiss gäller för respektive part (tenant) i den tilltänkta lösningen. Resultatet blir en bruttolista över integrationsbehovet då man på förhand inte med säkerhet kan avgöra utfallet av upphandlingen och de olika parternas val. Antagna systemsamband per part (tenant) i den tilltänkta lösningen.

27 27 (33) Troligt förekommande integrationsbehov E-tjänstplattform med stor sannolikhet den inom DSN redan etablerade plattformen. I införandefasen när respektive parts data i tidigare dokument- och ärendehanteringssystemet migreras till det nya. System för publicering av handlingar för publik målgrupp. Målsystem är digital anslagstavla, "författningssamling" (respektive parts webbsida?) System för publicering av digitala möteshandlingar för begränsad målgrupp såsom deltagare i nämndmöten. E-postsystem/kontorsprogram. I denna upphandling endast Microsoft Office 365 med bakåtkompatibilitet för lokalt installerade Microsoft Office-produkter. Internt system eller extern tjänst för arkivering av ärenden med dess handlingar. Extern tjänst för e-underskrift. IAM-system för provisionering av elektroniska identiteter och behörigheter. Rör ett begränsat antal parter. IAM-system för åtkomstkontroll (lokal eller regional IDP). Rör ett begränsat antal parter. Extern tjänst för SMS-tjänst för avisering av användare. Gäller om denna kanal befinns användbar. Här bör Karlstad stå för integrationen och sedan debitera övriga? Mindre troligt förekommande integrationsbehov Krav på tekniska gränssnitt (API) Detaljerade tekniska krav kommer formuleras i tid inför upphandlingen

28 28 (33) Kommunikationstopologier Eventuella systemintegrationer kommer att ske över KSB, utom i de fall externa tjänster blir aktuella, exempelvis i fallet NetPublicator där Karlstad kommunicerar över Internet via en VPN-tunnel Åtkomst till dokument- och ärendehanteringssystemet utan VPN

29 Åtkomst till ärende- och dokumenthanteringssystemet med VPN 29 (33)

30 30 (33) Publicering av dokument till publiceringstjänst

31 Åtkomst av dokument till publiceringstjänst för digitala möteshandlingar 31 (33)

32 32 (33) 8 Infrastrukturarkitektur Klient Klientdatorer av typen stationära (desktops) och bärbara (laptops) Detta avsnitt är inte relevant för DÄHS-upphandlingen. Vi har inga specifika krav på typ av klientdator i förhållande till användarmålgrupp. Fokus ligger på operativsystemet och vi använder de klientdatortyper som leverantören rekommenderar för sitt system Klientdatorer av typen surfplattor Detta avsnitt är inte relevant för DÄHS-upphandlingen. Vi har inga specifika krav på typ av klientdator i förhållande till användarmålgrupp. Fokus ligger på operativsystemet och vi använder de klientdatortyper som leverantören rekommenderar för sitt system Klientdatorer av typen smarta telefoner Detta avsnitt är inte relevant för DÄHS-upphandlingen. Vi har inga specifika krav på typ av klientdator i förhållande till användarmålgrupp. Fokus ligger på operativsystemet och vi använder de klientdatortyper som leverantören rekommenderar för sitt system.

33 33 (33) Server Detaljerade tekniska krav kommer formuleras i tid inför upphandlingen Nätverk Standarder för kommunikation Detaljerade tekniska krav kommer formuleras i tid inför upphandlingen VPN Detaljerade tekniska krav kommer formuleras i tid inför upphandlingen.

Mobilt Efos och ny metod för stark autentisering

Mobilt Efos och ny metod för stark autentisering Mobilt Efos och ny metod för stark autentisering I och med lanseringen av E-identitet för offentlig sektor, Efos, kommer Inera att leverera komponenter som möjliggör att en användare ska kunna logga in

Läs mer

Mobilt Efos och ny metod för stark autentisering

Mobilt Efos och ny metod för stark autentisering Mobilt Efos och ny metod för stark autentisering I och med lanseringen av E-identitet för offentlig sektor, Efos, kommer Inera att leverera komponenter som möjliggör att en användare ska kunna logga in

Läs mer

Mobilt Efos och ny metod för stark autentisering

Mobilt Efos och ny metod för stark autentisering Mobilt Efos och ny metod för stark autentisering I och med lanseringen av E-identitet för offentlig sektor, Efos, kommer Inera att leverera komponenter som möjliggör att en användare ska kunna logga in

Läs mer

Sentrion och GDPR Information och rekommendationer

Sentrion och GDPR Information och rekommendationer Information och rekommendationer Innehållsförteckning GDPR... 3 Principer... 3 Registrerades rättigheter... 3 Sentrion och GDPR... 4 Laglighet, korrekthet och öppenhet... 4 Ändamålsbegränsning... 4 Uppgiftsminimering...

Läs mer

PhenixID & Inera referensarkitektur. Product Manager

PhenixID & Inera referensarkitektur. Product Manager PhenixID & Inera referensarkitektur Product Manager tommy.almstrom@phenixid.se PhenixID & Inera referensarkitektur PhenixID & Inera Identitetslager PhenixID & Inera Identifieringstjänst PhenixID & Inera

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster

Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster Guide till Inera IdP Information angående anslutning av Nationella e-tjänster Nationella e-tjänster har fortsatt möjlighet att ansluta till gamla Säkerhetstjänsters Autentiseringstjänst. Detta för att

Läs mer

Stadsövergripande policy om skyddade personuppgifter med riktlinjer till nämnder och bolag

Stadsövergripande policy om skyddade personuppgifter med riktlinjer till nämnder och bolag STADSLEDNINGSKONTORET JURIDISKA AVDELNINGEN BILAGA SID 1 (5) Stadsövergripande policy om skyddade personuppgifter med riktlinjer till nämnder och bolag Inledning Inom stadens verksamheter hanteras en stor

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet UFV 2014/389 Riktlinjer för informationssäkerhet Säkrare elektronisk kommunikation - Tvåfaktorautentisering - Kryptering av e-post - Elektronisk signering av dokument Fastställd av: Säkerhetschef 2014-

Läs mer

Riktlinjer för dataskydd

Riktlinjer för dataskydd 1 Riktlinjer för dataskydd Inledning Följande riktlinje syftar till att konkretisera policyn för dataskydd samt ge vägledning och råd vid hantering av personuppgifter i X kommun. Riktlinjen, som grundar

Läs mer

Referensarkitekturen för Identitet och Åtkomst och hur det fungerar i praktiken. Per Mützell, Inera Tomas Fransson, Inera

Referensarkitekturen för Identitet och Åtkomst och hur det fungerar i praktiken. Per Mützell, Inera Tomas Fransson, Inera Referensarkitekturen för Identitet och Åtkomst och hur det fungerar i praktiken Per Mützell, Inera Tomas Fransson, Inera Inera koordinerar och utvecklar digitala tjänster i samverkan med regioner och kommuner

Läs mer

BILAGA 1 Definitioner

BILAGA 1 Definitioner BILAGA 1 Definitioner Version: 1.1 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som

Läs mer

Ebecos integritetspolicy Godkänd

Ebecos integritetspolicy Godkänd Ebecos integritetspolicy Godkänd 2018-05-15 Innehållsförteckning 1 INLEDNING...2 2 SYFTE...2 3 GDPR...2 4 VÅRT ANSVAR...3 5 RÄTTSLIGA GRUNDER FÖR INSAMLING AV PERSONUPPGIFTER...4 6 PERSONUPPGIFTER VI BEHANDLAR...4

Läs mer

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN 1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...

Läs mer

PhenixID + Zappa. Livscykelhantering, Autentisering och Single Sign-On

PhenixID + Zappa. Livscykelhantering, Autentisering och Single Sign-On PhenixID + Zappa Livscykelhantering, Autentisering och Single Sign-On ÖVERSIKT Dokumentet beskriver en IAM (Identity Access Management) lösning, vid namn Zappa, för skolor i en region som hanterar konton

Läs mer

Säkerhet vid behandling av personuppgifter i forskning

Säkerhet vid behandling av personuppgifter i forskning Säkerhet vid behandling av personuppgifter i forskning Magnus Bergström IT-säkerhetsspecialist magnus.bergstrom@datainspektionen.se www.datainspektionen.se Först några ord om informationssäkerhet Organisationens

Läs mer

GDPR ur verksamhetsperspektiv

GDPR ur verksamhetsperspektiv GDPR ur verksamhetsperspektiv Vem är Johan Lindström? @Aland72 Skolans digitalisering Information lagras och flödar mellan systemen GDPR - en utmaning eller möjlighet? Efterlevnad Medveten Omedveten Dokumentera

Läs mer

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Tillitsramverket. Detta är Inera-federationens tillitsramverk. Tillitsramverket Detta är Inera-federationens tillitsramverk. Revisionshistoria Inledning Leverantörer av betrodd Identitetsintygsutfärdare (IdP) Attributkälla E-legitimationer Leverantörer av e-tjänster

Läs mer

Per Rasck Tjänsteansvarig. Tobias Ljunggren IAM Arkitekt

Per Rasck Tjänsteansvarig. Tobias Ljunggren IAM Arkitekt Per Rasck Tjänsteansvarig Tobias Ljunggren IAM Arkitekt EN MOLNBASERAD Identitet och behörighetstjänst Vi har tagit fram en lösning som hjälper er Förbättra genom hög grad av automation Förenkla lätt att

Läs mer

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs Informationssäkerhet Medicinteknisk säkerhetskurs 2018-03-14, Sanja Hebib Informationssäkerhet Information är en tillgång som, liksom andra viktiga tillgångar, har ett värde och som måste skyddas. Informationssäkerhet

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL 1 Microsoft AB ( Microsoft ), Box 27, 164 93 KISTA och ( Personuppgiftsbiträdet ) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL Bakgrund Personuppgiftslagen ställer krav på skriftligt avtal

Läs mer

ehälsomyndighetens nya säkerhetskrav

ehälsomyndighetens nya säkerhetskrav ehälsomyndighetens nya säkerhetskrav för åtkomst till tjänster kring läkemedelsförskrivning, recept och uttag Vad påverkas? Vem gör vad och hur? 2017-09-28 Per Mützell, Inera - Hur påverkar myndighetens

Läs mer

Koncernkontoret Enheten för juridik

Koncernkontoret Enheten för juridik Koncernkontoret Enheten för juridik Per Bergstrand Dataskyddsombud +46 44 309 32 56 E-post: per.bergstrand@skane.se Instruktion Datum 2018-06-20 Dnr 1800025 1 (9) Instruktion för s behandling av personuppgifter

Läs mer

Informationsblad om vissa juridiska aspekter på systematisk uppföljning i socialtjänsten och EU:s dataskyddsförordning

Informationsblad om vissa juridiska aspekter på systematisk uppföljning i socialtjänsten och EU:s dataskyddsförordning Informationsblad om vissa juridiska aspekter på systematisk uppföljning i socialtjänsten och EU:s dataskyddsförordning Att följa upp arbetet i socialtjänsten är ett krav som är reglerat i lag. Kvaliteten

Läs mer

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med Styrande dokument för dataskydd Fastställd av Kommunstyrelsen Senast reviderad av 2018-05-17 Gäller från och med 2018-05-25 Innehållsförteckning 1 Inledning 3 2 Omfattning 3 3 Bakgrund 3 4 Personuppgiftsansvar

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 646-2012 Socialnämnden i Halmstad kommun Box 230 301 06 Halmstad Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

GDPR. General Data Protection Regulation. dataskyddsförordningen

GDPR. General Data Protection Regulation. dataskyddsförordningen GDPR General Data Protection Regulation dataskyddsförordningen Förord Utskriftskopia Denna version är en sammanfattning versionen har inga figurer och är anpassad för utskrift Innehåll 1 GRUNDINFORMATION

Läs mer

Gallrings-/bevarandetider för loggar i landstingets IT-system

Gallrings-/bevarandetider för loggar i landstingets IT-system 2006-09-21 LiÖ 2006-632 Sida 1 (5) Loggtyp Bevarandetider (avser minimitider) Informationsklassning krav på spårbarhet, säkerhetsklass: Höga krav Normala krav Händelseloggar (system- och transaktionsloggar)

Läs mer

Policy för behandling av personuppgifter

Policy för behandling av personuppgifter Policy för behandling av personuppgifter Antagen av kommunfullmäktige i Surahammars kommun 2018-05-28, XX Senast reviderad 2018-05-28 Ansvarig handläggare Mia Uhlin Utredare 0220-392 89 / mia.uhlin@surahammar.se

Läs mer

GDPR Presentation Agenda

GDPR Presentation Agenda GDPR Presentation Agenda Start & välkommen Föreläsning - dataskyddsförordningen - principer - laglig behandling - den registrerades rättigheter - ansvarsskyldighet - GDPR Roadmap Föreläsning slut Varför

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige KOMMUNAL FÖRFATTNINGSSAMLING 2018:1-003 Policy och riktlinjer för hantering av personuppgifter Antagen av kommunfullmäktige 2018-03-27 35 1 Att gälla från och med 2018-05-01 Policy för hantering av personuppgifter

Läs mer

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text. Integritetspolicy AB Selins Glasmästeri För Selins Glasmästeri är personlig integritet viktigt. Vi eftersträvar en hög nivå av dataskydd. I denna policy förklarar vi hur vi samlar in och använder personuppgifter.

Läs mer

Remote Access Service

Remote Access Service Remote Access Service Tjänstebeskrivning Version Konfidentiell sida 1 av 15 Innehåll INNEHÅLL 1 Om detta dokument 4 1.1 Relaterade dokument 4 1.2 Termer och begrepp 4 2 Översikt 6 2.1 Tjänstens användningsområde

Läs mer

Information om dataskyddsförordningen

Information om dataskyddsförordningen Information om dataskyddsförordningen 2018-04-12 Agenda Kort om dataskyddsförordningen (GDPR) Info om centralt GDPR-projekt Övriga frågor Bakgrund Dataskyddsförordningen (GDPR) ersätter personuppgiftslagen

Läs mer

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad Styrande dokument Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad 2BDetta dokument gäller för Göteborgs Stads samtliga nämnder samt styrelser i sådana organisationer där Göteborgs

Läs mer

Referensarkitektur för Identitet och åtkomst Per Mützell, Inera

Referensarkitektur för Identitet och åtkomst Per Mützell, Inera Referensarkitektur för Identitet och åtkomst 2017-09-28 Per Mützell, Inera Referensarkitektur för Identitet och åtkomst (IAM) En översikt - varför, vad och hur? Vilka möjligheter skapar vi? Hur påverkas

Läs mer

Tekniskt ramverk för Svensk e- legitimation

Tekniskt ramverk för Svensk e- legitimation Tekniskt ramverk för Svensk e- legitimation ELN-0600-v1.4 Version: 1.4 2015-08-14 1 (10) 1 INTRODUKTION 3 1.1 IDENTITETSFEDERATIONER FÖR SVENSK E- LEGITIMATION 3 1.2 TILLITSRAMVERK OCH SÄKERHETSNIVÅER

Läs mer

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA Sida 1 (6) Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA Vad är GDPR den nya dataskyddsförordningen? Dataskyddsförordningen (GDPR) är en ny EU-förordning som innehåller regler om hur

Läs mer

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag Giltig från och med: 2018-05-25 1. Inledning Bonnier Fastigheter med dotterbolag påverkas liksom våra hyresgäster,

Läs mer

Integritetspolicy. Kontaktuppgifter: Hugo Tillquist AB, Box 1120, Kista E-post: Telefon:

Integritetspolicy. Kontaktuppgifter: Hugo Tillquist AB, Box 1120, Kista E-post: Telefon: Integritetspolicy Ansvarig organisation och kontaktuppgifter Hugo Tillquist AB är personuppgiftsansvarig för de personuppgifter som behandlas inom ramen för vår verksamhet. Vi bryr oss om dig och din integritet,

Läs mer

GDPR. Dataskyddsförordningen

GDPR. Dataskyddsförordningen GDPR Dataskyddsförordningen torsdagen den 29 mars 2018 Innehåll» Inledning» Integritetskontroll?» Centrala begrepp» Grundläggande krav» Laglig grund» Den registrerades rättigheter» Känsliga personuppgifter»

Läs mer

Integritet och behandling av personuppgifter

Integritet och behandling av personuppgifter Integritet och behandling av personuppgifter För Svenskt Trätekniskt Forum är personlig integritet något vi tycker är viktigt. Vi vill därför alltid eftersträva en hög nivå av dataskydd. I denna policy

Läs mer

Regler för lagring av Högskolan Dalarnas digitala information

Regler för lagring av Högskolan Dalarnas digitala information Regler för lagring av Högskolan Dalarnas digitala information Beslut: Rektor 2017-04-10 Reviderad: - Gäller fr o m: 2017-04-10 HDa dnr: 1.2-2017/546 Ersätter: - Relaterade dokument: - Ansvarig: Förvaltningschef

Läs mer

GDPR OCH OUTSOURCING - VEM BÄR ANSVARET?

GDPR OCH OUTSOURCING - VEM BÄR ANSVARET? GDPR OCH OUTSOURCING - VEM BÄR ANSVARET? GDPR och outsourcing vem bär ansvaret? Vi har under de senaste åren kunnat följa en utveckling där allt fler företag och myndigheter väljer att lägga ut delar av

Läs mer

Checklista. Konsumentinförande via Agent, Nationell Patientöversikt (NPÖ)

Checklista. Konsumentinförande via Agent, Nationell Patientöversikt (NPÖ) Checklista Konsumentinförande via gent, Nationell Patientöversikt (NPÖ) enast ändrad Innehåll 1. Inledning... 3 1.1 Målgrupp... 3 1.2 nsvarsfördelning... 3 2. Införande för agent... 4 2.1 Checklista: Förberedelser

Läs mer

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter Dokumenttyp Policy Dokumentansvarig Kommunkontoret Upprättad 2018-08-06 Antagen Ks 2018-09-24, 97 Senast reviderad Dokumentet gäller för Kiruna kommunkoncern Dataskyddspolicy Hur vi inom Kiruna kommunkoncern

Läs mer

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera Presentation Cathrine Andersson objektspecialist Christoffer Johansson IT-specialist Fadi Jazzar - IT-specialist Federation Medlemmar Tillitsramverk

Läs mer

Integritetspolicy för Yogayamas kunder

Integritetspolicy för Yogayamas kunder Integritetspolicy för Yogayamas kunder 1. Information om hantering av personuppgifter 2. Ansvar för dina personuppgifter 3. Följande personuppgifter samlas in av Yogayama 4. Därför behandlar Yogayama dina

Läs mer

IDkollens Integritetspolicy

IDkollens Integritetspolicy IDkollens Integritetspolicy Gäller från och med 2018-05-23 Innehållsförteckning 1 Inledning 2 Vad är en personuppgift och vad innebär behandling av personuppgifter? 3. För vem gäller denna policy? 4. För

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Apotekens Service. federationsmodell

Apotekens Service. federationsmodell Apotekens Service Federationsmodell Detta dokument beskriver hur Apotekens Service samverkar inom identitetsfederationer Datum: 2011-12-12 Version: Författare: Stefan Larsson Senast ändrad: Dokumentnamn:

Läs mer

Victoria Behandlingscenter AB Integritetspolicy

Victoria Behandlingscenter AB Integritetspolicy Victoria Behandlingscenter AB Integritetspolicy Victoria Behandlingscenter AB (företaget) värnar om personlig integritet och eftersträvar alltid en hög nivå av dataskydd. Denna integritetspolicy förklarar

Läs mer

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Policy och riktlinje för hantering av personuppgifter i Trosa kommun Policy och riktlinje för hantering av personuppgifter i Trosa kommun Antagen av: Kommunfullmäktige 2018-04-25, 36, dnr KS 2018/65 Dokumentkategori: Styrdokument Dokumenttyp: Policy Kommunstyrelsen Policy

Läs mer

Paketerad med erfarenhet. Tillgänglig för alla.

Paketerad med erfarenhet. Tillgänglig för alla. En enkel tjänst för sammanhållen hantering av anställdas och elevers användarkonton, inloggning och behörigheter. Paketerad med erfarenhet. Tillgänglig för alla. Personer kommer och personer går. Digitala

Läs mer

Termer och begrepp. Identifieringstjänst SITHS

Termer och begrepp. Identifieringstjänst SITHS Termer och begrepp Identifieringstjänst Revisionshistorik Version Datum Författare Kommentar 1.0 2019-02-20 Policy Authority Fastställd 1. Dokumentets syfte Definition av termer och begrepp som används

Läs mer

Tjänsteavtal för ehälsotjänst

Tjänsteavtal för ehälsotjänst Tjänsteavtal för ehälsotjänst Bilaga 1. Specifikation av Tjänsten INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Bakgrund... 3 2.1. Referenser... 4 3. Tjänstebeskrivning... 4 3.1. Syftet med Tjänsten... 4 3.2.

Läs mer

Acando Simplifying GDPR. ACANDO CAPABLE BUSINESS GDPR Från ord till handling

Acando Simplifying GDPR. ACANDO CAPABLE BUSINESS GDPR Från ord till handling Acando Simplifying GDPR ACANDO CAPABLE BUSINESS GDPR Från ord till handling Agenda 1 Välkomna! 2 GDPR i korthet 3 Hur kommer vi i mål? Vad finns det för nyttoeffekter? 4 Verktyg: SAP, IAM, RPA 5 Vad händer

Läs mer

Termer och begrepp. Identifieringstjänst SITHS

Termer och begrepp. Identifieringstjänst SITHS Termer och begrepp Identifieringstjänst Revisionshistorik Version Datum Författare Kommentar 1.0 2019-02.20 Policy Authority Fastställt 1.1 Policy Authority Mindre justeringar 1. Dokumentets syfte Definition

Läs mer

Bilaga 3c Informationssäkerhet

Bilaga 3c Informationssäkerhet Bilaga 3c Informationssäkerhet stockholm.se Stadsledningskontoret Avdelningen för digital utveckling Hantverkargatan 3D 105 35 Stockholm Växel 08-508 29 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav

Läs mer

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi Ny EU-lag för personuppgifter Nya dataskyddsförordningen ( GDPR ) Ersätter nuvarande

Läs mer

Bilaga 3c Informationssäkerhet

Bilaga 3c Informationssäkerhet SID 1 (9) Bilaga 3c Informationssäkerhet Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm Box 22049, 104 22 Stockholm. Besöksadress

Läs mer

BILAGA 1 Definitioner Version: 2.01

BILAGA 1 Definitioner Version: 2.01 BILAGA 1 Definitioner Version: 2.01 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som

Läs mer

Instruktion. Datum. 2013-06-19 1 (12) Coverage Dokument id Rev Status? - 1.0 Godkänd. Tillhör objekt -

Instruktion. Datum. 2013-06-19 1 (12) Coverage Dokument id Rev Status? - 1.0 Godkänd. Tillhör objekt - 20130619 1 (12)? 1.0 Godkänd Secure Manager Guide Hantera användarprofiler i tjänsten Telia Secure Manager Dokumentet beskriver hur du som administratör beställer och hanterar användarprofiler i administrationsportalen

Läs mer

Dina rättigheter. Begära rättelse. Personuppgiftsansvarig är Novo Sweden Dental AB org.nr

Dina rättigheter. Begära rättelse. Personuppgiftsansvarig är Novo Sweden Dental AB org.nr Vi hanterar personuppgifter i enlighet med GDPR Novo Sweden Dental AB värdesätter din personliga integritet och arbetar strukturerat för att genom såväl tekniska som organisatoriska säkerhetsåtgärder säkerställa

Läs mer

Svensk Artistfaktura AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

Svensk Artistfaktura AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter. Integritetspolicy För att kunna erbjuda dig våra tjänster behöver vi behandla dina personuppgifter. Vi på Svensk ArtistFaktura AB (SAFAB) vill att du ska känna dig trygg när du lämnar dina personuppgifter

Läs mer

Dataskyddspolicy för Rotsunda Utbildning AB

Dataskyddspolicy för Rotsunda Utbildning AB Sollentuna 2018-05-15 Dataskyddspolicy för Rotsunda Utbildning AB Dina personuppgifter För att säkerställa att ditt barn får utbildning och omsorg av hög kvalitet behöver förskolan/skolan hantera ditt

Läs mer

Tekniskt ramverk för Svensk e-legitimation

Tekniskt ramverk för Svensk e-legitimation Tekniskt ramverk för Svensk e-legitimation ELN-0600-v1.3 Version: 1.3 2015-04-29 1 (10) 1 INTRODUKTION 3 1.1 IDENTITETSFEDERATIONER FÖR SVENSK E-LEGITIMATION 3 1.2 TILLITSRAMVERK OCH SÄKERHETSNIVÅER 4

Läs mer

Formulärflöden (utkast)

Formulärflöden (utkast) 2017-03-15 1 (17) PROJEKT SERVERAT Formulärflöden (utkast) ARKITEKTUR, BILAGA 1, VER 0.7, 2017-03-16 Sveriges Kommuner och Landsting, Tfn: växel 08-452 70 00, Fax: 08-452 70 50 Org nr: 222000-0315, info@skl.se,

Läs mer

I samband med att du som säljare anlitar 3ETAGE för att förmedla en bostad behandlar vi dina personuppgifter enligt nedan.

I samband med att du som säljare anlitar 3ETAGE för att förmedla en bostad behandlar vi dina personuppgifter enligt nedan. Gäller from 2018-05-25 INTEGRITETSPOLICY Ditt förtroende är viktigt för oss på 3ETAGE. Vi vidtar därför tekniska och organisatoriska åtgärder för att skydda dina personuppgifter och för att säkerställa

Läs mer

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text. Integritet och behandling av personuppgifter För Swedecote AB är personlig integritet något vi tycker är viktigt. Vi vill därför alltid eftersträva en hög nivå av dataskydd. I denna policy förklarar vi

Läs mer

Kravunderlag inom området Identitet och Åtkomst

Kravunderlag inom området Identitet och Åtkomst Kravunderlag inom området Identitet och Åtkomst Specifik kravställning inom området identitets- och åtkomsthantering att utnyttja som underlag vid nyanskaffning av informationssystem. Ett kompletterande

Läs mer

IT-konsekvensanalys dataskyddsförordning

IT-konsekvensanalys dataskyddsförordning , IT-governance Datum 2016-10-23 IT-konsekvensanalys dataskyddsförordning 2017-10-23 Bakgrund... 3 Syfte... 3 Omfattning och avgränsningar... 3 Konsekvensanalys IT ägare av system... 4 1.1 Riskanalys...

Läs mer

Riktlinjer för personuppgiftshantering

Riktlinjer för personuppgiftshantering Sida 1(6) Riktlinjer för personuppgiftshantering 1. Inledning Bakgrund Personuppgifter hanteras från och med den 25 maj 2018 enligt EU:s dataskyddsförordning (2016/679) och kompletterande nationell lagstiftning

Läs mer

Integritetspolicy för personuppgiftshantering

Integritetspolicy för personuppgiftshantering Integritetspolicy för personuppgiftshantering Innehållsförteckning 1 Inledning och syfte... 2 2 Tillämpning och revidering... 2 3 Organisation och ansvar... 2 4 Begrepp och förkortningar... 2 5 Personuppgiftsbehandling...

Läs mer

Termen "Leverantör" avser en anställd hos en organisation som levererar Comforta till produkter eller tjänster.

Termen Leverantör avser en anställd hos en organisation som levererar Comforta till produkter eller tjänster. Sekretesspolicy (Integritetspolicy) 1. Introduktion Tack för att du har interagerat med Comforta BLP AB, svenskt registreringsnummer 556594-0607 eller BLP i Älmhult AB, svenskt registreringsnummer 556726-5425

Läs mer

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2. Regelverk Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag Bilaga D Personuppgiftsbiträdesavtal Version: 2.0 Innehållsförteckning 1 Allmänt om personuppgiftsbiträdesavtal... 1

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 643-2012 Socialnämnden Järfälla kommun 177 80 Järfälla Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin

Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin Setterwalls i korthet Grundades av Nils Setterwall 1878 3 Kontor i Stockholm,

Läs mer

Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad:

Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad: I N T E R N T Säkerhetskrav på extern part För enskild individs direktåtkomst till Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad: Dokumentnamn: Säkerhetskrav på extern part

Läs mer

ASBRA - Dataskyddspolicy

ASBRA - Dataskyddspolicy Vi värnar om skyddet av dina enskilda rättigheter och dina personuppgifter. Den här Dataskyddspolicyn beskriver hur vi samlar in, använder, lagrar och delar personuppgifter. Policyn är ett komplement till

Läs mer

Juridik och informationssäkerhet

Juridik och informationssäkerhet 2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga

Läs mer

BILAGA 1 Definitioner

BILAGA 1 Definitioner BILAGA 1 Definitioner Version: 1.19 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som

Läs mer

EU:s dataskyddsförordning

EU:s dataskyddsförordning EU:s dataskyddsförordning Länsstyrelsen den 8 november 2016 Elisabeth Jilderyd och Eva Maria Broberg Datainspektionen Datainspektionen Datainspektionen arbetar för att säkra den enskilda individens rätt

Läs mer

VGR-RIKTLINJE FÖR ÅTKOMST TILL INFORMATION

VGR-RIKTLINJE FÖR ÅTKOMST TILL INFORMATION Koncernkontoret Enhet säkerhet Dokumenttyp VGR-riktlinje Dokumentansvarig Valter Lindström Beslutad av Valter Lindström, koncernsäkerhetschef Övergripande dokument Riktlinjer för informationssäkerhet Kontaktperson

Läs mer

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy Överförmyndarförvaltningen Information Sida 1 (7) 2018-05-22 Vi vill att du ska känna dig trygg med hur vi behandlar dina personuppgifter. Därför ser vi till att dina personuppgifter alltid är skyddade

Läs mer

Säker roll- och behörighetsidentifikation. Ulf Palmgren, SKL Webbseminarium

Säker roll- och behörighetsidentifikation. Ulf Palmgren, SKL Webbseminarium Säker roll- och behörighetsidentifikation Ulf Palmgren, SKL Webbseminarium 181114 Bakgrund Socialstyrelsens rapport E-hälsa och välfärdsteknik i kommunerna 2018 Socialtjänsten stack ut gällande Säker roll-

Läs mer

IT-säkerhetsinstruktion Förvaltning

IT-säkerhetsinstruktion Förvaltning IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se

Läs mer

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman Digitalisering och dataskydd Agnes Hammarstrand, IT-advokat och partner Advokatfirman Delphi @IT_advokaten Vilka regler gäller för digitalisering? Vad är Digital juridik? Regulatoriska frågor Compliance

Läs mer

GDPR. Dataskyddsförordningen 27 april Emil Lechner

GDPR. Dataskyddsförordningen 27 april Emil Lechner GDPR. Dataskyddsförordningen 27 april 2017 Emil Lechner Advokatfirman EdmarLaw Hjälper främst IT-bolag och teknikintensiva bolag. Specialistkompetens inom IT-rätt, avtalsrätt, immaterialrätt och e-handel.

Läs mer

Gränssnitt och identiteter. - strategiska frågor inom Ladok3

Gränssnitt och identiteter. - strategiska frågor inom Ladok3 - strategiska frågor inom Ladok3 Sida 2 av 9 er Revision Datum Av Kommentar Granskare Godkännare 0.1 2011-05-26 Daniel Lind Utkast 0.2 2011-05-30 Daniel Lind Synpunkter från Catherine 0.3 2011-06-16 Daniel

Läs mer

Ändamål Kategorier av uppgifter Laglig grund Hantering av en förfrågan om värderingsuppdrag

Ändamål Kategorier av uppgifter Laglig grund Hantering av en förfrågan om värderingsuppdrag Gäller from 2018-05-25 INTEGRITETSPOLICY Ditt förtroende är viktigt för oss på Valvet. Vi vidtar därför tekniska och organisatoriska åtgärder för att skydda dina personuppgifter och för att säkerställa

Läs mer

Information om behandling av personuppgifter

Information om behandling av personuppgifter REGIONALA ETIKPRÖVNINGSNÄMNDEN Information om behandling av personuppgifter Fastställd 2018-05-25 Version 1 (2018-05-25) 1(6) Innehåll 1. SYFTE... 2 2. ORGANISATION OCH ANSVAR... 2 3. BEGREPP... 2 4. GRUNDLÄGGANDE

Läs mer

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER INFORMATION OM BEHANDLING AV PERSONUPPGIFTER INNEHÅLL 1. Inledning 2. Vad är en personuppgift? 3. Vilka slags personuppgifter behandlas? 4. Vad är anledningen (ändamålet) bakom behandlingen? 5. Laglig

Läs mer

Instruktion för integration mot CAS

Instruktion för integration mot CAS IT-enheten Instruktion för integration mot CAS Per Hörnblad Instruktion 2010-10-29 Sid 1 (7) Instruktion för integration mot CAS Projektnamn Instruktioner för Integration mot CAS Fastställt av Per Hörnblad

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet Riktlinjer för informationssäkerhet Säkrare elektronisk kommunikation - Tvåfaktorautentisering - Kryptering och signering av e-post - Elektronisk signering av dokument Fastställda av: Säkerhetschef 2014-03-09

Läs mer

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor Identifieringstjänst SITHS - Beskrivning och tjänstespecifika Innehåll 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP... 2 5. BESKRIVNING AV TJÄNSTEN... 3 5.1 Övergripande

Läs mer

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017 Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter 5 oktober 2017 Agenda GDPR en överblick Centrala begrepp Grundläggande principer GDPR i 10 punkter Rekommenderade åtgärder Agenda GDPR

Läs mer

E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande

E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande E-legitimationsdagen dag 2 En översikt av -arkitekturen och E-legitimationsnämndens erbjudande Användningsfallen för En utländsk person loggar in till svensk e-tjänst. Eller: en svensk person med utländskt

Läs mer

Svevac - Beskrivning och tjänstespecifika villkor

Svevac - Beskrivning och tjänstespecifika villkor Svevac - Beskrivning och tjänstespecifika villkor Innehåll 1. Inledning... 3 2. Bakgrund... 3 3. Tjänstebeskrivning... 3 3.1 Tjänstens syfte och ändamål... 3 3.2 Vårdgivare... 3 3.3 Invånare... 3 3.4 Uppföljning

Läs mer

INTEGRITETSPOLICY. Syfte. Bakgrund. Vilka uppgifter behandlar vi och varför? REAR AB:s behandling av personuppgifter

INTEGRITETSPOLICY. Syfte. Bakgrund. Vilka uppgifter behandlar vi och varför? REAR AB:s behandling av personuppgifter INTEGRITETSPOLICY REAR AB:s behandling av personuppgifter Syfte Vi på REAR Juristbyrå (nedan REAR ) värnar om din personliga integritet och vi vill göra vårt yttersta för att du ska kunna känna dig trygg

Läs mer