EBITS Energibranschens Informations- & IT-säkerhetsgrupp
|
|
- Maja Berg
- för 8 år sedan
- Visningar:
Transkript
1 Energibranschens Informations- & IT-säkerhetsgrupp SMARTGRID - RISKER OCH SÅRBARHETER INLEDNING Bakgrund Som inom många andra områden ökar digitaliseringen även inom området för eldistribution. Anledningarna till detta är flera och den ökande digitaliseringen resulterar i nya affärsmöjligheter, både inom det så kallade aktiva huset och inom det intelligenta distributionsnätet. Dessa nya affärsmöjligheter och den ökande digitaliseringen faller inom begreppet Smartgrid. Detta dokument definierar inte begreppet Smartgrid vidare, utan visar på nya tjänster som möjliggörs tack vare en mer digitaliserad infrastruktur. Digitalisering sker genom att alltfler digitala komponenter - med förmågan att läsa, bearbeta och skriva information i införs, och på detta sätt styr och påverkar den fysiska processen (elleveransen). I samband med etablering av Smartgrid, både inom det aktiva huset och i det intelligenta distributionsnätet, ökar också beroendet mellan de fysiska processerna och IT. I många fall är beroendet så starkt att den fysiska processen inte kan fortgå om inte IT fungerar. I takt med att digitaliseringen och integrationen av komponenter ökar, så ökar graden av automation (integrerade självreglerande system) samtidigt som kraven på fysisk närvaro minskar (alltmer övervakning och felavhjälpande underhåll kan göras på distans). Vad innebär då denna förändring och ökande digitalisering utifrån ett riskperspektiv? Finns det en förändrad riskbild i takt med ett införande av Smartgrid? Syfte Syftet med detta dokument är att ge en kort introduktion till, samt några exempel på risker och konsekvenser som kan uppstå i, Smartgridmiljöer. Omfattning Dokumentet är inriktat mot personer i beslutande funktioner med ansvar inom eller angränsande till Smartgrid. Smartgrid v 1.1.docx 1 (6)
2 RISKOMRÅDEN I samband och i takt med etableringen av Smartgrid finns det en förändrad riskbild i allmänhet och inom informations- och IT säkerhet i synnerhet. Detta avsnitt beskriver exempel på risker och konsekvenser som kan uppstå till följd av bristfällig implementerad säkerhet. Tillgänglighet I ett digitaliserat nät, med komponenter som kan styra den fysiska processen, finns ökad risk att eldistributionen kan påverkas på ett negativt sätt. I takt med ökad digitalisering, ökad integration och geografisk obundenhet ökar också riskbilden samt konsekvenserna av eventuell skada. Utgående från en enskild komponent, kan en incident drabba flera komponenter, och på så sätt åstadkomma större skada jämfört med geografiskt begränsande incidenter (ex brand, skadegörelse). Angreppsytan och konsekvenserna kan således bli mycket större i digitaliserade och integrerade miljöer. Avsnitten nedan beskriver bara några exempel på risker avseende elleveransens tillgänglighet. Poängen med exemplen är att illustrera känsligheten och den geografiska obundenheten i de integrerade systemen samt att ansvariga för Smartgrid bör ställa sig de obekväma frågorna, vad kan gå fel och hur kan vi skydda oss mot detta? Tillgänglighet av elleverans En fungerande ellevarans är en fundamental fråga i Smartgrid. Låt oss diskutera detta vidare kring ett exempel. De flesta implementeringar av smarta mätare har idag funktioner för till och frånslag av elleveransen. I denna integrerade kedja av komponenter (mätare, kommunikation, centrala system etc) finns det flera angreppsytor. Vad skulle konsekvenserna bli om någon (oavsiktlig eller avsiktligt) utför ett massivt frånslag av smarta mätare? Detta är ett exempel på hur IT används för att styra den fysiska processen (leveransen av el). Om man dessutom tänker sig att skadlig kod har implementerats i de smarta mätarna, hur kan man återställa funktionen? Finns resurser för att hantera en sådan återställning (geografiskt obundenhet, kompetens etc)? Utifall att det finns förmåga att aktivera elleveransen till mätarna, är det tillåtet att fjärrmässigt åter aktivera elleveransen efter att den varit frånslagen? Vad blir konsekvenserna i elnätet om exempelvis stora produktionsanläggningar frånslås simultant eller om massiva kundanslutningar plötsligt frånslås? Vad händer om man vid samma tillfälle tappar central övervakning över övervakning och fjärrstyrda komponenter? Vad händer om vi inte kan lita på den information som våra digitaliserade system visar? Vad har vi för möjlighet att korrigera upptäckta brister, exempelvis om någon har hackat delar av Smartgrid? Tillgänglighet av övervakning och fjärrstyrning I samband med den ökande digitaliseringen ökar verksamhetens möjligheter att både övervaka och fjärrmässigt styra elnätet. Precis som i samband med införandet av centralt SCADA-system sker i samband med detta också en förändring av organisationerna. Eftersom anläggningarna alltmer kan övervakas och till stora delar styras fjärrmässigt är det rimligt att anta att organisation anpassas med en ökad centraliserad bemanning som följd och en i förlängningen mindre fältbaserad bemanning. Denna förändring kan vara tillfredsställande så länge tillgängligheten och informationens riktighet är bestående. Smartgrid v 1.1.docx 2 (6)
3 Man bör dock återigen ställa sig ett antal frågor: Vad händer om man tappar förmågan till att centralt övervaka och fjärrstyra komponenterna i Smartgrid? Vad händer om man inte längre kan förlita sig till informationen (informationen är manipulerad)? Vilken uthållighet har organisationen i ett sådant läge, exempelvis har vi resurser att bemanna nödvändiga platser och hur länge klarar vi det? Personuppgifter Införandet av Smartgrid kommer att innebära att alltfler personuppgifter kommer att behandlas. Man kommer exempelvis gå från månadsvis mätaravläsningar och faktureringar till en avsevärt mindre granularitet med både realtidsmätningar och exempelvis timavläsningar. Dessutom kommer demand och response funktioner innebära nya prismodeller och en mer aktiv styrning av komponenter i exempelvis det aktiva huset. Sammantaget gör detta att alltmer personlig information kommer att behandlas och den alltmer finmaskiga avläsningen gör att information också kan ge nya värden och fördelar. Med exempelvis realtidsmätningar, information om konsumtionsmönster, benägenhet att välja CO2-låg förbrukning etc. innebära att man kan utläsa kunders beteenden på ett sätt som tidigare inte varit möjligt. Vad innebär då detta ur ett riskperspektiv? Låt oss återigen diskutera kring ett exempel. Vad skulle exempelvis hända om ett energibolag förlorade information kring sina kunders konsumtionsmönster? Hur skulle energibolagets varumärke påverkas? Hur skulle informationen kunna missbrukas och användas i illegala syften? Frågorna är många och listan kan göras ännu längre. Vi måste således inse att detta är ett viktigt område och kommer bli än mer viktigt i samband med att gällande lagstiftning och konsekvenser av lagöverträdelse kommer att skärpas. Att utveckla ramverk som säkerställer konsumentens integritet är avgörande för att konsumenterna på bred front ska acceptera Smartgrid. Kundinformation såsom förbrukningsstatistik och konsumtionsmönster (utrustning, tider, laster, spårbarhet när person är hemma) kan användas i olika syfte. Utan ett tydligt ramverk kan användningen äventyra konsumentens personliga integritet och uppfattas som kränkande. De europeiska ramarna för skydd av personuppgifter ger ett förhållandevis gott skydd för den personliga integriteten, men de nationella bestämmelserna kan i viss mån behöva ändras för att omfatta alla aspekter som planeras för Smartgrid. Direktiv 95/46/EG om skydd av personuppgifter innehåller bestämmelserna om behandling av personuppgifter. Direktivet är teknikneutralt och principerna för databehandling gäller behandlingen av personuppgifter inom alla områden, och omfattar således även smarta nät. Ny EU-förordning och direktiv om personuppgiftsbehandling är under framtagande och beräknas träda i kraft tidigast i början av Vid behandlingen av personuppgifterna i Sverige skyddas den personliga integriteten genom bestämmelser i personuppgiftslagen, PuL (1998:204). Med behandling av personuppgifter menas varje åtgärd eller serie av åtgärder som Smartgrid v 1.1.docx 3 (6)
4 vidtas i fråga om uppgifter som, direkt eller indirekt, kan hänföras till en fysisk person som är i livet. Det kan handla om insamling, registrering, lagring, bearbetning, översändande, utlämnande samt sammanställning eller samkörning av personuppgifter. Personuppgiftslagen reglerar: Rätten till information: att få information om sakförhållanden som hör ihop med behandlingen av uppgifter, i regel när de insamlas, registeransvarige är skyldig att lämna denna information. Rätten till insyn: att få veta vilka uppgifter som har förts in i personregistret. Rätten att få en uppgift tillrättad: att kräva att den registeransvarige rättar till en felaktig uppgift i registret. Förbudsrätten: att förbjuda den registeransvarige att behandla uppgifter om dig för andra ändamål än det som tillståndet medger. När Smartgrid införs i en större omfattning och särskilt när beslut fattas om ansvar beträffande ägande, innehav och tillgång till uppgifter kommer naturligtvis krav och skyldigheterna att följa PuL och att anmäla behandling av personuppgifter till datainspektionen också att öka. Mätvärden och fakturering Mätning av elförbrukning är det första steget i faktureringsprocessen. Hela faktureringsprocessen bygger på inrapportering av mätvärden från respektive mätare. Dessa mätvärden kopplas mot kund och gällande avtal för att i slutändan faktureras. För att detta flöde ska fungera krävs det att flertalet inblandande komponenter och integrationer upprätthåller sin tilltänkta funktion. Det innebär också att för en angripare som är ute efter att manipulera informationen, så är angreppsytorna flera. Mätvärden och fakturering är dels intressant ur ett personligt integritetsperspektiv som diskuteras i avsnitt 0men kanske framförallt ur ett riktighetsperspektiv (integritet). Vad skulle hända om information, på något ställe i kedjan, skulle manipuleras? Hur skulle varumärket påverkas? Hur kan man upptäcka att mätvärden manipulerats? Konsekvenserna är kanske inte så stora om enskilda mätvärden påverkas men om detta skulle ske volymmässigt? Vad kan göras för att säkerställa att mätvärdena verkligen är korrekta och att faktureringen är baserat på korrekt mätvärden? Hur skulle vi kunna garantera återställning efter en eventuell upptäckt? Vilken spårbarhet finns för att bevisa att manipulering skett? Vad skulle det innebära om vi inte kan lita på våra mätvärden? Om brister påträffas, vilken möjlighet har vi att korrigera bristerna, exempelvis kan vi uppgradera med ny funktionalitet? Många av riskerna ovan finns redan i samband med införande av automatisk mätaravläsningen. I vissa implementationer har det också visat sig att illegala organisationer erbjuder manipulering av mätvärden mot betalning. Smartgrid v 1.1.docx 4 (6)
5 SÅRBARHETER Miljön, i vilken de digitaliserade komponenterna som är en viktig del i Smartgrid ska fungera, är utmanande och skiljer sig från den miljö där traditionell IT vanligtvis används. Komponenter kommer att finnas både i tätbefolkade områden och i glesbygdsområden, och det är därför svårt eller t.o.m. omöjligt att kontrollera den fysiska åtkomsten till utrustningen. Kommunikationen mellan komponenterna är en annan utmaning eftersom de fysiska och ekonomiska förutsättningarna för trådbunden kommunikation saknas på många ställen, och därför är trådlös kommunikation en viktig teknik i Smartgridimplementationer. Förutom de Smartgrid-specifika sårbarheterna måste Smartgrid-implementationer ta hänsyn till och hantera de sårbarheter som standardkomponenter (t.ex. operativsystem, databaser, applikationsservrar och integrationsplattformar) lider av, eftersom dessa är grunden i Smart-Gridlösningar. Baserat på befintliga implementationer, rådande trender inom forskning och säkerhetstestning presenteras nedan några viktiga sårbarheter som bör beaktas då man gör en säkerhetsanalys av Smartgrid (t.ex. inför en upphandling). Hårdvarunära angrepp På senare år har flera säkerhetsforskare och hackers visat att det finns allvarliga sårbarheter i de integrerade kretsar (hårdvarubaserade chip) som används i t.ex. den elektronik som ingår i styrutrustning (t.ex. PLC:er och smarta mätare ). Dessa sårbarheter leder till att en angripare som har fysiskt åtkomst till utrustningen kan gå förbi de logiska säkerhetsåtgärderna (t.ex. kryptering) som skyddar utrustningen. På flera hackerkonferenser har sådana attacker demonstrerats. Firmware -integritet I modern utrustning är det ofta möjligt att uppdatera hårdvarunära mjukvara (t.ex. firmware) på distans, men skyddet mot obehörig förändring är ofta bristfälligt. Detta är en mycket allvarlig sårbarhet eftersom en angripare då kan förändra eller ersätta hårdvarunära mjukvara så att angriparen får fullständig kontroll över utrustningen. Denna sårbarhet öppnar också för möjligheten att sprida skadlig kod i och med att angriparen då får fullständig access till utrustningen. Krypteringsnycklar Fler och fler leverantör av Smartgrid-komponenter har börjat erbjuda funktioner för att skydda kommunikation till och från komponenterna och i vissa fall även autentisering. Denna funktionalitet bygger på användning av kryptografiska metoder som i sin tur kräver säker hantering av lösenord/krypteringsnycklar. Processen för hantering av krypteringsnycklar (t.ex. skapa, distribuera och förnya) har ofta svagheter där nycklar och lösenord t.ex. kan ha ett skönsvärde som aldrig ändras eller att samma nyckel används för samtliga komponenter. Detta innebär att hela system kan komprometteras om en enskild nyckel blir röjd. Fysiskt skydd och manipulation Eftersom Smartgrid-komponenter är tänkta att vara placerade på platser som kan vara svåra att skydda fysiskt, har man försökt att hitta lösningar för att upptäcka obehörig åtkomst till utrustning. Dessa lösningar har i vissa fall ska- Smartgrid v 1.1.docx 5 (6)
6 pat nya sårbarheter. Exempelvis kan manipulationslarm (p.g.a. yttre miljö eller avsiktlig manipulation) ge så många larm att det blir praktiskt omöjligt att reagera på dem. Säkerhetsuppdateringar Med tanke på det stora antalet komponenter som innehåller mjukvara i ett Smartgrid-system, är förmågan att hålla dessa uppdaterade mycket viktig. Sårbarheter som redan finns och nya sårbarheter som kommer att upptäckas riskerar att förbli just sårbarheter om de inte skyndsamt åtgärdas. MITIGERANDE ÅTGÄRDER Detta avsnitt syftar till att ge exempel på mitigerande åtgärder. Baserat på den tidigare informationen i detta dokument har fokus varit att lyfta fram risker och sårbarheter. Det är också enkelt att inse att konsekvenserna av brister i en implementation av Smartgrid kan, som belyst i tidigare avsnitt, bli väldigt omfattande utifrån ett antal olika perspektiv. Men, vad kan vi då göra för att uppnå en väl avvägd nivå av säkerhet i Smartgrid? Som i alla andra fall gäller det att kravställa på en adekvat nivå av informationssäkerhet från början. Informationssäkerhet måste vara en integrerad del precis som all övrig kravställningen. Att utöka med informationssäkerhetskrav i ett sent skede är alltid mera kostsamt och ibland inte ens möjligt, just på grund av de ökade kostnaderna. Hur kan vi då säkerställa att vi får med rätt krav? En grundläggande princip är att genomföra en riskanalys. Riskanalysen kommer att påvisa betydelsen av information och vilka riskerna är. Utifrån riskerna kan sedan kraven ställas. För information kring detta, se EBITS dokument kring "Bättre beställare". I kravspecificeringen ska man ta hänsyn till verksamhetens krav legala aspekter (ex PUL) allmänt accepterade standarder såsom BSI skyddsprofil, NIST 7268 En annan viktig aspekt är att göra en ordentlig kontinuitetsplanering. ÖVRIGT Frågor kan ställas till EBITS via e-post ebits-box@svenskenergi.se Smartgrid v 1.1.docx 6 (6)
EBITS 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet
2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet IT SOM TJÄNST - MOLNTJÄNSTER Användning av internetbaserade IT-tjänster tillhandahållna av extern leverantör Syfte
Läs merPersonuppgiftsbiträdesavtal
DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
1 Microsoft AB ( Microsoft ), Box 27, 164 93 KISTA och ( Personuppgiftsbiträdet ) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL Bakgrund Personuppgiftslagen ställer krav på skriftligt avtal
Läs merBilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag
Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav
Läs merPersonuppgiftslagen konsekvenser för mitt företag
Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter
Läs merPolicy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson
Policy för tekniska och organisatoriska åtgärder för 14 juni 2018 Peter Dickson Sida 2 av 6 Innehåll Inledning... 3 Organisation... 3 Allmänt om det tekniska säkerhetsarbetet... 4 Kontinuitetsplanering...
Läs merGDPR. General Data Protection Regulation
GDPR General Data Protection Regulation GDPR - Vad vet ni om GDPR? - Var står ni idag? - Var ligger ansvaret internt att hantera GDPR? Kort om GDPR Vad händer 25 maj 2018 träder en omfattande reform av
Läs merDenna policy gäller för Fordonsmäklarna (kallad Fordonsmäklarna eller "vi") behandling av kunders personuppgifter.
Kundsekretesspolicy Omfattning och syfte Denna policy gäller för Fordonsmäklarna (kallad Fordonsmäklarna eller "vi") behandling av kunders personuppgifter. Syftet med denna policy är att ge våra nuvarande,
Läs merPERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)
1 (6) Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS) Detta personuppgiftsbiträdesavtal reglerar Personuppgiftsbiträdets behandling av personuppgifter för den Personuppgiftsansvariges
Läs merBILAGA Personuppgiftsbiträdesavtal
BILAGA Personuppgiftsbiträdesavtal Till mellan Beställaren och Leverantören (nedan kallad Personuppgiftsbiträdet) ingånget Avtal om IT-produkter och IT-tjänster bifogas härmed följande Bilaga Personuppgiftsbiträdesavtal.
Läs merHÖGSTA FÖRVALTNINGSDOMSTOLENS DOM
HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 (6) meddelad i Stockholm den 5 juni 2012 KLAGANDE Försäkringskassan 103 51 Stockholm MOTPART Datainspektionen Box 8114 104 20 Stockholm ÖVERKLAGAT AVGÖRANDE Kammarrätten
Läs merTillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar
Datum Diarienr 2013-09-11 1613-2011 Danske Bank A/S Filial Sverige NN Box 7523 103 92 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar Datainspektionens beslut Danske
Läs merMELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7
MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7 Detta avtal har dagen för undertecknanden ingåtts mellan parterna; 1) XXX ( XXX ), org. nr 123456-7890, (Personuppgiftsansvarig) och 2) [ ],
Läs merAvtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE
Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE 1. Personuppgiftsbiträdesavtalets syfte Detta Personuppgiftsbiträdesavtal syftar till att uppfylla stadgandet i 30 personuppgiftslagen (PuL)
Läs merAllmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)
Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.
Läs merFunktionskrav elmätare Erfarenheter från Vattenfall Eldistribution. EI seminarium, 16 December 2014 Lars Garpetun
Funktionskrav elmätare Erfarenheter från Vattenfall Eldistribution EI seminarium, 16 December 2014 Lars Garpetun Presentation Bakgrund Behov och möjligheter Erfarenheter Framtida utveckling Bakgrund Krav
Läs merPERSONUPPGIFTSLAGEN (PUL)
1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den
Läs merGDPR. Dataskyddsförordningen 27 april Emil Lechner
GDPR. Dataskyddsförordningen 27 april 2017 Emil Lechner Advokatfirman EdmarLaw Hjälper främst IT-bolag och teknikintensiva bolag. Specialistkompetens inom IT-rätt, avtalsrätt, immaterialrätt och e-handel.
Läs merSÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN
Socialförvaltningen Annika Andersson SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL Sida 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin
Läs merInformationssäkerhet - en översikt. Louise Yngström, DSV
Informationssäkerhet - en översikt Louise Yngström, DSV Närmaste 50 minuterna... Informationssäkerhet? Definition Mål Krav Medel Datasäkerhet säkerhet beträffande skydd av datorsystem och dess data syftande
Läs merRiktlinjer för hantering av personuppgifter
Riktlinjer för hantering av personuppgifter Mariestads kommun Antaget av Kommunstyrelsen Mariestad 2018-05-14 Datum: 2018-04-04 Dnr: Sida: 2 (6) Riktlinjer för hantering av personuppgifter Inledning EU:s
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal 1. Parter 1. Du ( Kunden ) som användare av tjänsten, nedan benämnd Personuppgiftsansvarige ; och 2. Rule Communication Nordic AB, org. Nr 556740-1293, med adress Kammakargatan
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal Detta Personuppgiftsbiträdesavtal ( Personuppgiftsbiträdesavtalet ) mellan: 1. Yelles AB / Inleed, org.nr. 556931-6788 ( Inleed ); och 2. Kunder som använder våra tjänster (
Läs merStyrdokument RIKTLINJER FÖR KAMERAÖVERVAKNING. 1. Inledning 1.1 Ändamål 1.2 Säkerhet kontra personlig integritet
Styrdokument Dokumenttyp: Riktlinjer Beslutat av: Kommunfullmäktige Fastställelsedatum: 2007-06-25 60 Ansvarig: Säkerhetschefen Revideras: Varje mandatperiod Följas upp: RIKTLINJER FÖR KAMERAÖVERVAKNING
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL 1. 1.1 1.2 1.3 1.4 Allmänt Detta Personuppgiftsbiträdesavtal utgör en integrerad del av avtalet om Directory ( Avtalet ) mellan Leverantören och Kunden. Leverantören kommer
Läs merPersonuppgiftsbiträdesavtal
1 Personuppgiftsbiträdesavtal Parter Klubb Organisationsnummer Adress Postadress Nedan: ansvarig Bolag Organisationsnummer Adress Postadress Nedan: biträdet Kontaktperson: Telefonnummer: Mejladress: Kontaktperson:
Läs merAVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH
Personuppgiftsavtal AVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Detta avtal har dagen för undertecknanden ingåtts mellan parterna; 1) (Personuppgiftsansvarig) Företagsnamn Organisationsnummer
Läs merKommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.
DETTA PERSONUPPGIFTSBITRÄDESAVTAL ( Personuppgiftsbiträdesavtalet ) är dag som nedan träffat mellan: (1) Lomma kommun, organisationsnummer 212000-1066 ( Kommunen ); och (2) [ ], organisationsnummer [ ]
Läs merTillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post
Datum Diarienr 2011-12-12 750-2011 Landstingsstyrelsen Landstinget Blekinge 371 81 Karlskrona Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut
Läs merADDSECURES BEHANDLING AV PERSONUPPGIFTER
Avtalsförord ADDSECURES BEHANDLING AV PERSONUPPGIFTER För den behandling av personuppgifter som AddSecure utför för sina kunders räkning är AddSecure personuppgiftsbiträde åt kunden. Om du är kontaktperson
Läs merBilaga Personuppgiftsbiträdesavtal
Bilaga Personuppgiftsbiträdesavtal Diarienummer: 2016-066 1. Personuppgiftsavtalsparter Personuppgiftsansvarig Personuppgiftsbiträde Huddinge kommun Social- och äldreomsorgsförvaltningen 141 85 Huddinge
Läs merRIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER
RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER GULLSPÅNG KOMMUN Antagen av kommunfullmäktige 2018-05-30, 69 Dnr: KS 2018/275 Kommunledningskontoret Torggatan 19, Box 80 548 22 HOVA Tel: 0506-360 00 www.gullspang.se
Läs merSÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN
Uppdaterad: 2009-08-20 SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin för att anmäla
Läs merSOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen
Yttrande Diarienr 1 (6) 2015-02-26 2529-2014 Ert diarienr S2014/6786/SF Socialdepartementet Regeringskansliet 103 33 STOCKHOLM SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen Sammanfattning
Läs merEBITS 2008-03-10 Arbetsgruppen för Energibranschens Reviderad 2009-10-21 Informationssäkerhet
2008-03-10 Arbetsgruppen för Energibranschens Reviderad 2009-10-21 Informationssäkerhet Digitala mätvärden - Riktlinjer för insamling och visning Syfte Syfte med detta dokument är att synliggöra informationssäkerhetsproblematiken
Läs merInformationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs
Informationssäkerhet Medicinteknisk säkerhetskurs 2018-03-14, Sanja Hebib Informationssäkerhet Information är en tillgång som, liksom andra viktiga tillgångar, har ett värde och som måste skyddas. Informationssäkerhet
Läs merBilaga 3c Informationssäkerhet
SID 1 (9) Bilaga 3c Informationssäkerhet Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm Box 22049, 104 22 Stockholm. Besöksadress
Läs merIT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda
IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk
Läs merEBITS Arbetsgruppen för Energibranschens Informationssäkerhet
2016-02-09 Arbetsgruppen för Energibranschens Informationssäkerhet Digitala mätvärden - Riktlinjer för insamling och visning Syfte Syfte med detta dokument är att synliggöra informationssäkerhetsproblematiken
Läs merSäkerhet vid behandling av personuppgifter i forskning
Säkerhet vid behandling av personuppgifter i forskning Magnus Bergström IT-säkerhetsspecialist magnus.bergstrom@datainspektionen.se www.datainspektionen.se Först några ord om informationssäkerhet Organisationens
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter
Datum Diarienr 2013-05-08 646-2012 Socialnämnden i Halmstad kommun Box 230 301 06 Halmstad Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens
Läs merIntegritetspolicy Torget Getupdated AB / Getupdated Sverige AB
Integritetspolicy Torget Getupdated AB / Getupdated Sverige AB Innehåll INLEDNING OCH SYFTE... 2 Torget Getupdated AB & Getupdated Sverige AB... 2 TILLÄMPNING OCH REVIDERING... 2 ORGANISATION OCH ANSVAR...
Läs merPass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst
Pass 6 Skydd för personlig integritet Den personliga integriteten Vad menas med personlig integritet? Vad är en kränkning av den personliga integriteten? Vad är en personuppgift? Hur får personuppgifter
Läs merRegelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard
Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard Digitalisering Nivå Digitalisering Incidenter Informationssäkerhet $ Tid NIS-direktivet NIS
Läs merRikspolisstyrelsens författningssamling
Rikspolisstyrelsens författningssamling ISSN 0347 545X Utgivare: chefsjuristen Lars Sjöström Rikspolisstyrelsens föreskrifter och allmänna råd om anskaffning, användning, utveckling och förändring av Polisens
Läs merGDPR NYA DATASKYDDSFÖRORDNINGEN
GDPR NYA DATASKYDDSFÖRORDNINGEN GDPR NYA DATASKYDDSFÖRORDNINGEN GENERAL DATA PROTECTION REGULATION De nya reglerna gäller från och med den 25 maj 2018 och ersätter PUL Syfte: Stärka integritetsskyddet
Läs merOmfattning och syfte Denna policy gäller för Volvo Cars-koncernens (kallad Volvo Cars eller vi ) behandling av kunders personuppgifter.
Kundsekretesspolicy Omfattning och syfte Denna policy gäller för Volvo Cars-koncernens (kallad Volvo Cars eller vi ) behandling av kunders personuppgifter. Syftet med denna policy är att ge våra nuvarande,
Läs merAMF Fastigheters integritetspolicy
i AMF Fastigheters integritetspolicy Vi på AMF Fastigheter tar seriöst på den personliga integriteten. Det innebär att vi alltid ser till att behandla dina personuppgifter ansvarsfullt och med hänsyn till
Läs merINTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA
RESTAURANG AB SVARTENGRENS INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA Svartengrens värnar om Din personliga integritet och eftersträvar alltid att skydda Dina personuppgifter i största möjliga
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal Detta Personuppgiftsbiträdesavtal ( Personuppgiftsbiträdesavtalet ) gäller mellan EgenSajt Sverige AB, org.nr. 556878-7773 ( EgenSajt ) och Kunder som valt att ingå detta Personuppgiftsbiträdesavtal
Läs mer1 Risk- och sårbarhetsanalys
Bilaga 10 1 Risk- och sårbarhetsanalys I detta kapitel utgår vi från identifierade riskscenarier i följande bilagor: Bilaga X Informationsklassning, digitalt stöd i hemmet.xls Vi värderar hur stor sannolikheten
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Läs merPersonuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018
Dokument: för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018 INNEHÅLL 1 Definitioner 3 2 Tillämpningsområde för personuppgiftspolicyn 4 3 Oasen som ansvarig för dina personuppgifter
Läs merPolicy för användande av IT
Policy för användande av IT Inledning Det här dokumentet beskriver regler och riktlinjer för användningen av IT inom företaget. Med företaget menas [fylls i av kund] och med IT-avdelning menas vår partner
Läs merRIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT
RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT Dessa riktlinjer omfattar de skyldigheter som den personuppgiftsansvariga har när en personuppgiftsincident inträffar enligt dataskyddsförordningen artikel
Läs merSäkerhetspolicy rev. 0.1
Säkerhetspolicy rev. 0.1 Innehållsförteckning 1 Inledning och syfte... 2 2 Tillämpning och revidering... 2 3 Organisation och ansvar... 2 4 Begrepp och förkortningar... 2 5 Personuppgiftsbehandling...
Läs merRiktlinjer för dataskydd
1 Riktlinjer för dataskydd Inledning Följande riktlinje syftar till att konkretisera policyn för dataskydd samt ge vägledning och råd vid hantering av personuppgifter i X kommun. Riktlinjen, som grundar
Läs merPersonuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)
Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen) Parter: Personuppgiftsansvarig Personuppgiftsbiträde Vård- och omsorgsnämnden
Läs merPOLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB
POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB 1. BAKGRUND Rätten till skydd av personuppgifter och den personliga integriteten tillkommer alla fysiska personer. Dessa rättigheter skyddas
Läs merDATASKYDDSPOLICY. Godkännande av denna policy När du använder våra produkter och tjänster, accepterar du denna Dataskyddspolicy och vår Cookiepolicy.
DATASKYDDSPOLICY Personuppgiftsansvarig Genovis AB ( Genovis ) är personuppgiftsansvarig för de personuppgifter som Genovis samlar in och behandlar, när du beställer våra produkter och tjänster. Genovis
Läs merIntegritetspolicy Rinkaby Rör
Integritetspolicy Rinkaby Rör Den 25 maj 2018 införs den nya dataskyddsförordningen i hela EU. De nya bestämmelserna som också kallas GDPR (General Data Protection Regulation) ersätter personuppgiftslagen
Läs merDatum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad:
I N T E R N T Säkerhetskrav på extern part För enskild individs direktåtkomst till Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad: Dokumentnamn: Säkerhetskrav på extern part
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter
Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens
Läs merIntegritetspolicy. Zhipster AB Gäller från
Integritetspolicy Zhipster AB Gäller från 2018-05-01 Om Zhipster AB och denna integritetspolicy Tack för att du har valt Zhipster. Det här är vår Integritetspolicy. Innan vi går in på några detaljer skulle
Läs merInformation om dataskyddsförordningen
Information om dataskyddsförordningen 2018-04-12 Agenda Kort om dataskyddsförordningen (GDPR) Info om centralt GDPR-projekt Övriga frågor Bakgrund Dataskyddsförordningen (GDPR) ersätter personuppgiftslagen
Läs merPolicy för behandling av personuppgifter
Policy för behandling av personuppgifter Antagen av kommunfullmäktige i Surahammars kommun 2018-05-28, XX Senast reviderad 2018-05-28 Ansvarig handläggare Mia Uhlin Utredare 0220-392 89 / mia.uhlin@surahammar.se
Läs merInformationsklassning och systemsäkerhetsanalys en guide
2018-06-18 1 (7) GUIDE Digitaliseringsenheten Informationsklassning och systemsäkerhetsanalys en guide Innehåll Informationsklassning och systemsäkerhetsanalys en guide... 1 Kort om informationssäkerhet...
Läs merVi skyddar din information. Vårt informationssäkerhetsarbete och skydd av personuppgifter
Vi skyddar din information Vårt informationssäkerhetsarbete och skydd av personuppgifter Vår informationssäkerhetsstrategi Capios förmåga att erbjuda sjukvård av högsta kvalitet stöds av vår strategi för
Läs merPass 6 Forskningsjuridik
Pass 6 Forskningsjuridik Skydd för personlig integritet I den här presentationen kommer du att få en introduktion till personlig integritet. Inledningsvis ska jag prata om vad personlig integritet egentligen
Läs merBilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet
Bilaga 3 Säkerhet Säkerhet samt transmission -C 2 (7) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 6 3 (7) 1 Allmänt Borderlight har styrdokument
Läs merKOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige
KOMMUNAL FÖRFATTNINGSSAMLING 2018:1-003 Policy och riktlinjer för hantering av personuppgifter Antagen av kommunfullmäktige 2018-03-27 35 1 Att gälla från och med 2018-05-01 Policy för hantering av personuppgifter
Läs merPuL och GDPR en översiktlig genomgång
PuL och GDPR en översiktlig genomgång Innehåll: Allmänt om nuvarande PuL Definitioner Allmänna bestämmelser Grundläggande krav Roller Säkerhet GDPR Skillnader mot dagens bestämmelser Checklista Personuppgiftslagen
Läs merRätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza
Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza Området välfärdsteknologi Vilka typer av nya digitala lösningar
Läs merStyrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad
Styrande dokument Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad 2BDetta dokument gäller för Göteborgs Stads samtliga nämnder samt styrelser i sådana organisationer där Göteborgs
Läs merPersonuppgiftsbehandling för forskningsändamål
Personuppgiftsbehandling för forskningsändamål 13 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på Dataskyddsdirektivet Bestämmelser i annan lag eller förordning gäller
Läs merIntegritetspolicy. AriVislanda AB
Integritetspolicy AriVislanda AB Om AriVislanda AB och denna policy Behandling av dina personuppgifter AriVislanda AB org.nr. 556392-1617 ( Bolaget eller vi ) har som policy att vidta alla nödvändiga åtgärder
Läs merDOM Meddelad i Stockholm
2005-03-02 Meddelad i Stockholm Mål nr Rotel 661 Sida 1 (5) KLAGANDE Barn- och utbildningsnämnden i Uddevalla kommun Ombud: Kristina Olinder Stadskansliet Uddevalla kommun 451 81 UDDEVALLA MOTPART Datainspektionen
Läs merAllmänna villkor för medgivande till direktåtkomst eller direktanmälan
Version 1.2 1 (6) Datum Dnr/Beteckning Allmänna villkor för medgivande till direktåtkomst eller direktanmälan 1 Syfte Villkoren avser Tillståndshavare till direktåtkomst eller direktanmälan som gör sökningar,
Läs merDataskyddsförordningen
Dataskyddsförordningen - En översikt om de nya reglerna Observera att denna broschyr endast ger information om dataskyddsförordningen och ska inte uppfattas som juridisk rådgivning. Lindmark Welinder uppmanar
Läs merPOLICY FÖR PERSONUPPGIFTSHANTERING uppdaterad:
Syftet med denna policy är att säkerställa att Kvarnby folkhögskola hanterar personuppgifter i enlighet med EU:s dataskyddsförordning (General Data Protection Regulation GDPR). Dataskyddsförordningen syftar
Läs merEU:s dataskyddsförordning
EU:s dataskyddsförordning Länsstyrelsen den 8 november 2016 Elisabeth Jilderyd och Eva Maria Broberg Datainspektionen Datainspektionen Datainspektionen arbetar för att säkra den enskilda individens rätt
Läs merPersonuppgiftspolicy. Dokument: Personuppgiftspolicy för Åda Ab Version: 1.0 Fastställd av Åda Ab:s styrelse Version datum:
Personuppgiftspolicy Dokument: Personuppgiftspolicy för Åda Ab Version: 1.0 Fastställd av Åda Ab:s styrelse 31.5.2018 Version datum: 2018-05-31 Personuppgiftspolicy Version: Fel! Hittar inte referenskälla.
Läs merASBRA - Dataskyddspolicy
Vi värnar om skyddet av dina enskilda rättigheter och dina personuppgifter. Den här Dataskyddspolicyn beskriver hur vi samlar in, använder, lagrar och delar personuppgifter. Policyn är ett komplement till
Läs merGRABBARNA FLYTT SWEDEN AB PRIVACY POLICY
GRABBARNA FLYTT SWEDEN AB PRIVACY POLICY 1. INTRODUKTION Grabbarna Flytt Sweden Ab respekterar din integritet och skyddar dina personuppgifter. Med personuppgifter menas all information som kan identifiera
Läs merPULSENDAGARNA GDPR. EU:s dataskyddsförordning ÅRETS MÖTESPLATS FÖR INSPIRATION & INNOVATION
PULSENDAGARNA ÅRETS MÖTESPLATS FÖR INSPIRATION & INNOVATION GDPR EU:s dataskyddsförordning Johan Kronander, Affärsområdeschef, Pulsen Identity & Access Management Reform EU:s dataskyddsregler Kommissionen
Läs merTal till Kungl. Krigsvetenskapsakademien
C LAES N O R G R E N R I K S R E V I S O R Tal till Kungl. Krigsvetenskapsakademien Riksrevisor Claes Norgren talar om informationssäkerhet inför Kungl. Krigsvetenskapsakademien, Försvarshögskolan 27 april
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal mellan Sophiahemmet AB och Hyresgäst avseende personuppgiftsbehandling OKTOBER 2018 Detta personuppgiftsbiträdesavtal ( Biträdesavtalet ) är giltigt från och med elektronsik
Läs merBOSTADSRÄTTSFÖRENINGEN MAGNETENS PERSONUPPGIFTSPOLICY
BOSTADSRÄTTSFÖRENINGEN MAGNETENS PERSONUPPGIFTSPOLICY Din integritet är viktig för oss i styrelsen för Bostadsrättsföreningen Magneten och vi ansvarar för den personliga information som du förser oss med.
Läs merIT-säkerhet Externt och internt intrångstest
Revisionsrapport IT-säkerhet Externt och internt intrångstest Region Halland Kerem Kocaer December 2012 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Angreppssätt... 4 Syfte och
Läs merKommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning
Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens
Läs merPersonuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018
H Personuppgiftspolicy Fastställd efter FS-beslut 19 april 2018 Sammanfattning 1. Personuppgifter ska behandlas i enlighet med ändamålet All behandling av personuppgifter ska ske i överensstämmelse med
Läs merVGR-RIKTLINJE FÖR KOMMUNIKATION OCH DRIFT
Koncernkontoret Enhet säkerhet Dokumenttyp VGR-riktlinje Dokumentansvarig Valter Lindström Beslutad av Valter Lindström, koncernsäkerhetschef Övergripande dokument Riktlinjer för informationssäkerhet Kontaktperson
Läs merIT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser
Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert
Läs merIntegritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation
Integritetspolicy Med anledning av ny lagstiftning den 25/5-2018 GDPR General Data Protection Regulation Integritetspolicy Ion Silver AB, i detta dokument benämnt företaget eller vi, tar seriöst på den
Läs merPersonuppgiftsbiträde
Personuppgiftsbiträdesavtal 1 PARTER Symbolbruket AB www.symbolbruket.se Detta Personuppgiftsbiträdesavtal gäller mellan Symbolbruket AB, org.nr. 559025-7316, Östra Harg Torpängen, 585 91 Linköping, info@symbolbruket.se
Läs merJuridik och informationssäkerhet
2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga
Läs merIT-säkerhet Internt intrångstest
Revisionsrapport IT-säkerhet Internt intrångstest Botkyrka kommun Janne Swenson Maj 2015 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Väsentlighets- och riskanalys... 3 Angreppssätt...
Läs merPersonuppgiftsbehandling i forskning
Personuppgiftsbehandling i forskning 4 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på dataskyddsdirektivet Generell lag bestämmelser i annan lag eller förordning gäller
Läs merFrågor & svar om nya PuL
Frågor & svar om nya PuL Fråga 1: Varför ändras PuL? PuL ändras för att underlätta vardaglig behandling av personuppgifter som normalt inte medför några risker för att de registrerades personliga integritet
Läs merIT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser
Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning
Läs mer