Vad innebär EU nya Dataskyddsförordning som ersättare till PUL och. Hur kan vi använda ISO/IEC 27001/29100/27018 i införandet?
|
|
- Lina Magnusson
- för 7 år sedan
- Visningar:
Transkript
1 Vad innebär EU nya Dataskyddsförordning som ersättare till PUL och Hur kan vi använda ISO/IEC 27001/29100/27018 i införandet? Rätt Säkerhet Hans Dahlquist
2 Min bakgrund: Affärsområdeschef Risk och Säkerhet på Rote Consulting sedan 2007 med inriktning på Integrerade säkerhetsledningssystem, Informationsstyrning och Personlig integritet (Privacy), senaste 4 åren Koncernsäkerhetschef (CSO) på Ericsson Överste på Militära Underrättelse och Säkerhetstjänsten MUST med ansvar för Försvarsmaktens Informations- och kommunikationssäkerhet
3 INNEHÅLL: 1. Bakgrund Privacy 2. EU GDPR (General Data Protection Regulation) Dataskyddsförordningen 3. GAP-analys 4. PIA (Privacy Impact Assessment) 5. Införande 6. Sammanfattning och slutsatser ISO Privacy framework ISO Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors
4
5 Varför EU GDPR?
6 1. Bakgrund Privacy Enorma läckor av personinformation Konsekvenser Bedrägerier Förtroende och varumärke Självreglering Ändrad lagstiftning Kostnader Informationssäkerhet (ISO/IEC 27001) Lagstiftning PuL (Personuppgiftslagen) som helt ersätts av EU General Data Protection Regulation (EU GDPR) eller EU nya Dataskyddsförordning Stora skillnader i lagstiftning utanför EU
7 Vad är PII (Personally Identifiable Information)? Name Home address Phone number Pictures Position Social security number Credit card data Bank account IP address Etc. according to ISO Or any personal information relating to an individual, whether it relates to his or her private, professional or public life dvs kunder, medborgare, anställda etc
8 2. Huvuddragen i nya Dataskyddsförordningen (General Data Protection Regulation, GDPR) Gäller alla (privat och offentlig sektor) utom polisen och straffrättsliga sektorn (EU-direktiv för dessa). Ersätter nuvarande dataskyddsdirektiv från Gäller som lag direkt på samma sätt i alla medlemsländer. (Svenska personuppgiftslagen PuL slutar att gälla). Vissa nationella särregler medges, arbete pågår med en särskild svensk myndighetslag. Ikraftträdande Klassning: Publik Hans Dahlquist
9 Andra Privacy-krav och åtaganden, exempel:
10 Hur hanteras olika lagstiftning i internationella bolag? Policy nivål Krav på PII Self Regulation Legal Requirements Land: A B EU DPR C D
11 Vad ingår i en Privacy Policy? Självreglering 4. Undertecknade åtaganden (Global Reach Initiative, UN human rights etc.) 3. Kundperspektiv, varumärke och riskreducering 2. Kommande lagstiftning (EU GDPR) 1. Gällande legala och kontraktuella krav Privacy Policy
12 Vilka berörs av GDPR i er organisation? Förtroende o varumärke Juridik IT/IM Verksamheten Affären P R O C E S S E R Klassning: Publik Hans Dahlquist
13 Kostnader för Privacy Kr $ Dyrast är selektiv radering av informationsobjekt (purging), uppemot en MSEK/databas Nästan ingen databas är designad för att radera specifika informationsobjekt Inte ovanligt med databaser eller mer med PII ( PII contamination ) Uppdaterad och väl dokumenterad informationshantering och styrning är första steget (Enterprise Information Management) Informationsarkitektur måste dokumenteras och förvaltas Privacy by design är ett måste för all kommande upphandling av IT Böter upp till mellan 2 och 4 % av global årlig omsättning om man inte uppfyller EU GDPR 2018 Beakta kostnaden för ett dataintrång eller dataförlust av PII med rapporteringsskyldighet till personen och DI
14 3. Hur bör man påbörja ett införande Genomför en GAP-analys! Mognad C (EU GDPR + självreglering) B (EU GDPR) A (PuL) 1. Nuvarande läge? Implementation 2. Önskat läge? Tid
15 Strategi för förändringsledning gör det i rätt ordning VISION 1. Klar och tydlig vision om syfte; varför göra detta och vad vill vi uppnå? STRATEGI 2. Hur når vi visionen (projekt eller linjeverksamhet eller? GOVERNANCE ORGANISATION 3. Vem är ansvarig, vilka ska var med och hur leder vi? PROCESSER 4. Vilka är huvudprocesserna? VERKTYG, KONTROLLER, GAP, PROJEKT och AKTIVITETER 5. Vilket stöd, rutiner, controller och aktiviteter behövs? Klassning: Publik Hans Dahlquist 15
16 Styrande och rådgivande dokument vad skall dokumenteras? Policy Privacy Policy Instruction Directives Privacy Instruction/Directive Security Instruction/Directive Guidelines, best practices, templates etc. Styrande (VAD) Rådgivande (HUR) Privacy Guidelines Privacy Governance process Security Guidelines (Classification, protection, access management, backup etc.) Dokumenterade och godkända lokala processer som baseras på Policy, instruktioner (Privacy Impact Assessment, PIA) För varje process, applikation och system med Personinformation (PII)
17 Utan dokumenterad informationsarkitektur - svårt med skydd och selektiv permanent radering System n EXPORT AV PII?? Backup
18 4. Ex: Privacy Impact Assessment (PIA) processen System/produkt/ service/process PII? Nej PIA Klar! Ja För-PIA Privacy Påverkan? Nej Ja Hel PIA Privacy Påverkan? No Godkänd PIA Report Yes Privacy införandet Klassning: Publik Hans Dahlquist
19 Informationens livscykel ett måste Radering Disposal Capture Ny kund Backup Storage Kryptering? Processing CRM Presentation Transmission VPN? Behörigheter Information lifecycle
20 5. Införande Ledningssystem för personinformation: 1. Styrande och rådgivande dokument Lagar, standarder, åtaganden, Policy, Direktiv, Instruktioner, beslut och arbetsordning 2. Processer: PIA Ständiga förbättringar (PLAN DO CHECK ACT) Kontroller, uppfyllnad, rapportering, KPI:er Ledningens genomgång och engagemang Utbildning Förvaltning Riskhantering etc. CSO 3. Organisation med tydliga rollbeskrivningar (Dataskyddsombud), CPO ansvar, befogenheter och kunnande i en operativ beskrivning L C I Policy Directive Guidelines etc.
21 6.Slutsatser och summering: Skapa och förankra en Privacy Policy och en förändringsstrategi från en vision om vad som skall uppnås Genomför en djup GAP-analys Använd ledningssystemmodellen för införande och förvaltning Dokumentera och riskhantera med PIA Integrera ledningssystemet för Privacy som en komponent i ISO (LIS) om det är infört Se till att Privacy by Design är infört och med i all upphandling av IT Ställ krav på underleverantörer samma krav kommer ställas på er Låt varumärke, kunder och anställda styra mer än bara lagstiftningen Priavcy är inte primärt en legal fråga Påbörja arbetet nu analys och införande tar tid
22
Nytt regelverk för personuppgifter varför ska vi ta tag i det nu?
Nytt regelverk för personuppgifter varför ska vi ta tag i det nu? eförvaltningsdagarna 2016 Fredrik Rehnström, vvd, CISSP, CISM, CISA, CGEIT, CPP Agenda 1. Den personliga integriteten 2. Huvuddragen i
Läs mer"Personally Indentifiable Information (PII) och ISO/IEC Privacy framework
"Personally Indentifiable Information (PII) och ISO/IEC 29100 Privacy framework Säker hantering av personuppgifter med ny lagstiftning i dagens IT-miljö Hans Dahlquist 2013-05-21 1 2 Human Resources and
Läs merNYHETER ISO 14001:2015
NYHETER ISO 14001:2015 Mattias Holmström Trivector LogiQ 10 mars 2016 OM TRIVECTOR 3 bolag LogiQ, Traffic & System 3 städer Lund*, Göteborg & Stockholm Drygt 90 anställda Rädda världen och göra bra affärer.
Läs merFörberedelser inför EU:s dataskyddsförordning
Förberedelser inför EU:s dataskyddsförordning Vägledning till personuppgiftsansvariga Hur kan ni som hanterar personuppgifter förbereda er inför EU:s nya dataskyddsförordning? 13 frågor att besvara redan
Läs merOlingo Consulting & Advokatfirman Vinge
Olingo Consulting & Advokatfirman Vinge CIO hotspot 16 www.olingo.se EU:s Dataskyddsförordning Olingo Consulting Ammi Södergård, Konsult (kvalitet & Informationssäkerhet) Ammi.sodergard@olingo.se Tel:
Läs merInformationssäkerhet
Presentation Moa Malviker Wellermark Informationssäkerhetsansvarig/Jurist Informationssäkerhet Information är en tillgång som, liksom andra viktiga tillgångar, har ett värde och som måste skyddas. Informationssäkerhet
Läs merVI ÄR PÅ RÄTT VÄG! Målmedvetet och strukturerat. Samverkan. Förankrat. Mätbara resultat
VI ÄR PÅ RÄTT VÄG! Målmedvetet och strukturerat Samverkan Förankrat Mätbara resultat TRYGGHET STÄRKA STADENS ATTRAKTIONSKRAFT SÄKERHET SÄKERSTÄLLA STADENS LEVERANSFÖRMÅGA AV SERVICE, TJÄNSTER OCH VAROR
Läs merSyftet med en personlig handlingsplan
Syftet med en personlig handlingsplan Gör idéerna konkreta Ger dig något att hålla dig till mellan mötena Skapar tillförlitlighet i utvecklingen Hjälper dig att fokusera på några områden Påminnelse om
Läs merRUTIN FÖR KLASSIFICERING AV INFORMATION
Koncernkontoret Enhet säkerhet Dokumenttyp Rutin Dokumentansvarig Valter Lindström Beslutad av Valter Lindström, koncernsäkerhetschef Övergripande dokument Riktlinjer för informationssäkerhet Kontaktperson
Läs merInformationsstyrning (Enterprise Information Management, EIM) och ISO/IEC 27001 2009-05-25 Hans Dahlquist
Informationsstyrning (Enterprise Information Management, EIM) och ISO/IEC 27001 2009-05-25 Hans Dahlquist å äå ä åä å!ä "ä #!$ä!!%!% öä%!!& Ö&&'($ä!'ä $ ä)ä!&!% öö&!!!* +!ä$ #)$!('ö&!!$!%* + ö$)%",- Kort
Läs merProcessinriktning. Anvisning. Diarienummer: KS 2015/2121 Dokumentansvarig: Utveckling, planering och uppföljning, Utvecklingsledare
Processinriktning Anvisning Diarienummer: KS 2015/2121 Dokumentansvarig: Utveckling, planering och uppföljning, Utvecklingsledare Beredande organ: Kommunledningssektorn Beslutad av: Förvaltningsledningen
Läs merSocialstyrelsens föreskrifter och allmänna råd (2011:9) om ledningssystem för systematiskt kvalitetsarbete
Socialstyrelsens föreskrifter och allmänna råd (2011:9) om ledningssystem för systematiskt kvalitetsarbete Ylva Ehn 2015-10-01 SOSFS 2011:9 trädde i kraft den 1 januari 2012 tillämpliga inom hälso- och
Läs merInformationssäkerhet en patientsäkerhetsfråga. Rose-Mharie Åhlfeldt Institutionen för Informationsteknologi Högskolan Skövde
Informationssäkerhet en patientsäkerhetsfråga Rose-Mharie Åhlfeldt Institutionen för Informationsteknologi Högskolan Skövde Vem är jag? Universitetslektor i Datavetenskap med inriktning mot informationssäkerhet,
Läs merPwC Digital Trust Introduktion till GDPR. GRC-dagarna oktober 2017
PwC Digital Trust Introduktion till GDPR GRC-dagarna oktober 2017 Today s speakers: Göran Laxén Cyber Security Risk & Resilience PwC Stockholm Contacts: Pernilla Nordström Risk Assurance PwC Malmö 2 Lite
Läs merRutin för rapportering och handläggning av anmälningar enligt Lex Sarah
Socialförvaltningen 1(5) Dokumentnamn: Rutin Lex Sarah Dokumentansvarig: Förvaltningschef Utfärdat av: Förvaltningschef Beslutad av: Förvaltningsövergripande ledningsgrupp. Ersätter tidigare Rutin Lex
Läs merGemensam byggprocess, GBP
Gemensam byggprocess, GBP Presentation av innehåll i GBP-databasen gbp.goteborg.se Gemensam byggprocess, GBP GBP är en gemensam och kvalitetssäkrad byggprocess för Göteborgs Stads byggande förvaltningar
Läs merÖverenskommelse avseende uppföljningssystemet SUS
Överenskommelse avseende uppföljningssystemet SUS Denna överenskommelse om användandet av uppföljningssystemet SUS, nedan kallat SUS, gäller mellan Försäkringskassan 103 51 Stockholm Organisationsnummer:
Läs merSwedPower:s integrerade ledningssystem
SwedPower:s integrerade ledningssystem SIS Seminarium 2004-11-09 Ulf Andersson SwedPower Vad menar vi med ett integrerat ledningssystem? Ett system med alla planerande, styrande, uppföljande och utvärderande
Läs merEUROPAPARLAMENTET. Utskottet för sysselsättning och socialfrågor
EUROPAPARLAMENTET 1999 2004 Utskottet för sysselsättning och socialfrågor 17 september 2002 PE 316.369/9-23 ÄNDRINGSFÖRSLAG 9-23 Förslag till betänkande (PE 316.369) Manuel Pérez Álvarez Tillämpning på
Läs merInstruktion för redogörelse för uppdrag som god man till ensamkommande barn Sida 1 (7)
Överförmyndarkansliet informerar Instruktion för redogörelse för uppdrag som god man till ensamkommande barn Sida 1 (7) Överförmyndaren ska enligt lag utöva tillsyn över gode männens verksamhet. En god
Läs merSOX & ISO 9000-serien
SOX & ISO 9000-serien Peter Hartzell SOX seminarium Hilton Slussen, 17 januari 2008 SOX & ISO 9000-serien Bröllop Bilar Hissar Träning Tennis Guld 2008-01-17 2 1 SOX + ISO 9000 = SANT! Integrera SOX-kraven
Läs merGDPR. General Data Protection Regulation
GDPR General Data Protection Regulation GDPR - Vad vet ni om GDPR? - Var står ni idag? - Var ligger ansvaret internt att hantera GDPR? Kort om GDPR Vad händer 25 maj 2018 träder en omfattande reform av
Läs merRiktlinjer för medborgardialog
Riktlinjer för medborgardialog Kommunstyrelseförvaltningen 2015 Principer för dialogen i Söderhamns kommun Att engagera medborgarna och skapa former för delaktighet och dialog för kommunens utveckling
Läs merI promemorian föreslås ändringar i patientsäkerhetslagen (2010:659) när det gäller användandet av yrkestitlar för tillfälliga yrkesutövare.
Promemoria 2015-03-20 U2014/2885/UH Utbildningsdepartementet Universitets- och högskoleenheten Förslag till ytterligare lagändringar om tillfällig yrkesutövning till följd av yrkeskvalifikationsdirektivet
Läs merInternkontrollplan 2014 Jämtlands Räddningstjänstförbund
Internkontrollplan 2014 Jämtlands Räddningstjänstförbund Godkänd av direktionen 2014-01-XX 2014-01-13 Sida 1 Förslag till internkontrollplan för 2014 Direktionen fastställer varje år områden för intern
Läs mer2014-11-07 2. Tack till våra sponsorer!
Rätt säkerhet! 2015 2014-11-07 2 Tack till våra sponsorer! Program 8.30 - Registrering, kaffe och utställning 9.30 - SIS En informationsorganisation - Välkomsthälsning och inledning Elisabeth Darius, tf
Läs merStrukturerat informationssäkerhetsarbete
Strukturerat informationssäkerhetsarbete Thomas Nilsson thomas@certezza.net Organismen Certezza STRATEGI JURIDIK INFOSÄK UTV PKI / HSM IAM INFRA S Ä L J PENTEST CIRT SOC HR EKONOMI Vad är utmaningen med
Läs merElsäkerhetsverkets förslag till föreskrifter om ändring i ELSÄK-FS 2013:1
KONSEKVENSUTREDNING 1 (5) Kim Reenaas, Verksjurist Generaldirektörens stab 010-168 05 03 kim.reenaas@elsakerhetsverket.se 2015-03-15 Dnr 15EV4062 Elsäkerhetsverkets förslag till föreskrifter om ändring
Läs merKommunikationspolicy i korthet för Lidingö stad
Kommunikationspolicy i korthet för Lidingö stad En policy ger stöd Att kommunicera är en del av vardagen för oss som arbetar i Lidingö stad. Att kommunikationen fungerar är viktigt för att vi ska kunna
Läs merRåd. Utlämnande av uppgifter från HSA-katalog
Råd Utlämnande av uppgifter från HSA-katalog Innehåll 1. Inledning... 3 2. Problemställning... 3 3. Lagstiftning... 3 3.1 Offentlighetsprincipen... 4 3.2 Allmänna handlingar... 4 3.3 Inkommen eller förvarad
Läs merTHE EUROPEAN GREENBUILDING PROGRAMME. Riktlinjer för GreenBuilding Stödjande Företag
THE EUROPEAN GREENBUILDING PROGRAMME Riktlinjer för GreenBuilding Stödjande Företag Innehållsförteckning GreenBuilding bakgrund och sammanfattning... 3 Åtaganden för att delta i GreenBuilding som Stödjande
Läs merTillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Sverigedemokraternas medlemsregister
Datum Diarienr 2014-03-31 1290-2013 Sverigedemokraterna Box 26 291 21 Kristianstad Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Sverigedemokraternas medlemsregister Datainspektionens
Läs merUNIONEN - TILLGÄNGLIGHET UNDER SEMESTERN 2015
UNIONEN - TILLGÄNGLIGHET UNDER SEMESTERN 2015 Kund: Unionen Kontakt: Åsa Märs 28 maj 2015 Kontakt på Novus: Freja Blomdahl +46 76 262 04 53 freja.blomdahl@novus.se Om undersökningen Metod: Webbaserade
Läs merMiljöbilar i hemtjänsten
ORDFÖRANDEFÖRSLAG Dnr KS/2015:497-034 2016-03-21 1/2 Miljöbilar i hemtjänsten Förslag till beslut Kommunstyrelsen förslår kommunfullmäktige besluta att 1. bifalla motionen, förutsatt att ett krav på användning
Läs merVet du vilka rättigheter du har?
Vet du vilka rättigheter du har? Särskilda ungdomshem (SiS) Till dig som är inskriven på ett särskilt ungdomshem De särskilda ungdomshemmen drivs av Statens institutionsstyrelse (SiS). När du kommer till
Läs merManual HSB Webb brf 2004 03 23
AVDELNINGAR Det finns flera olika typer av avdelningar. Standard, Nod HSB, Nod Förening, Nod Brf, Nod Styrelsewebb, Struktur och Område/projekt. Standard är den mall som används för att presentera artiklar.
Läs merDataskyddsförordningen. GDPR (General Data Protection Regulation)
Dataskyddsförordningen GDPR (General Data Protection Regulation) Agenda 1. Vad innebär förordningen? 2. Vilka är de största skillnaderna mot PuL? 3. Vad behöver vara på plats? 4. Vad händer om man inte
Läs merMotion om Sala 400 år
SAMMANTRÄDESPROTOKOLL LEDNINGSUTSKOTIET 13 (20) Sammanträdesdatum 2016-01-19 9 Motion om Sala 400 år Dnr 2015/277-0 INLEDNING Tommy Johansson (S) och Per-Olof Rapp (S) inkom den 24 mars 2015 med rubricerad
Läs merIdentiteter och behörigheter i molnet och BYOD
Identiteter och behörigheter i molnet och BYOD GÖRAN MELVÅS IDENTITET OCH ÅTKOMS ANSVARIG SKANDIA CISA CISM CRISC CGEIT COBIT 4.1-5 SECURITY +PRINCE2 LAEAN SIX SIGMA Lite om mig Sedan drygt 1 år på Skandia
Läs merVerksamhetsplan 2014. Habiliteringen. Habiliteringen, Habilitering & Hälsa 2014-04-04
Verksamhetsplan 2014 Habiliteringen 2014-04-04 Annika Sundqvist, Verksamhetschef Urban Johansson, Bitr. Verksamhetschef Habiliteringen, Habilitering & Hälsa Habiliteringens organisation Verksamhetsplan
Läs merJustitieutskottet Inkomna EU-dokument 7 april 12 april 2016
Justitieutskottet Inkomna EU-dokument 7 april 12 april 2016 Dokument från EU-kommissionen (KOM, K, SWD) 2016-04-07 COM(2016) 194 Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL
Läs merEnkät om heltid i kommuner och landsting 2015
Enkät om heltid i kommuner och landsting 2015 Enkät om heltid i kommuner och landsting 2015 1 Enkät om heltid i kommuner och landsting 2015 2 Innehåll Heltidsarbetet ökar... 5 Varför ska fler jobba heltid?...
Läs merMBL-förhandling Vad gäller på HP
MBL-förhandling Vad gäller på HP Agenda Varför kollektivavtal? Varför MBL? När behöver du förhandla? Förhandlingsprocess - Chef 2 1/28/2010 Copyright 2003 HP corporate presentation. All rights reserved.
Läs merFU 2000 Generella arbetsmiljökrav
Handling 05.5 Giltig från Versionsnummer Antal sidor 2004-11-01 Utgåva F 6 Diarienummer V04-2866/IN10 0 Antal bilagor Beslutsfattare CV Handläggande enhet, Handläggare V, Erland Nydén Ersätter Utgåva E
Läs merSocialstyrelsens författningssamling
SOSFS 2008:20 (M och S) Föreskrifter Ändring i föreskrifterna och allmänna råden (SOSFS 2007:10) om samordning av insatser för habilitering och rehabilitering Socialstyrelsens författningssamling I Socialstyrelsens
Läs merLivscykelkostnader (LCC) som strategiskt verktyg
Livscykelkostnader (LCC) som strategiskt verktyg Konferens Upphandla 2.0 23 september 2015, Göteborg Sanna Efraimsson Agenda Upphandlingsmyndighetens uppdrag och vårt stöd Vad är LCC? Varför ska man använda
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204)
Datum Diarienr 2014-05-21 1078-2013 Staffanstorpshus AB Box 137 245 22 Staffanstorp Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Staffanstorpshus AB har behandlat
Läs merManpower Work Life: 2014:1. Manpower Work Life. Rapport 2014. Mångfald på jobbet
Manpower Work Life: 2014:1 Manpower Work Life Rapport 2014 Mångfald på jobbet MÅNGFALD PÅ JOBBET Mångfald diskuteras ständigt i media, men hur ser det egentligen ut på Sveriges arbetsplatser? Hur ser svenska
Läs merStudiehandledning. Projektplan för ett evidensbaserat vårdutvecklingsprojekt HT-11
Enheten för onkologi Institutionen för radiologi, onkologi och strålningsvetenskap Studiehandledning Projektplan för ett evidensbaserat vårdutvecklingsprojekt Omvårdnad och onkologi vid onkologiska sjukdomar
Läs merNycklar till framgång Nya ISO 9001:2015
Nycklar till framgång Nya ISO 9001:2015 ISO 9001 världens största kvalitetsstandard: 1 100 000 certifikat i hela världen, varav cirka 6.000 i Sverige. Principer för kvalitetsledning enligt ISO 9000:2015
Läs merFrågor och svar för föreningar om nya ansökningsregler för aktivitetsbidrag från och med 1 januari 2017
Frågor och svar för föreningar om nya ansökningsregler för aktivitetsbidrag från och med 1 januari 2017 Innehåll Generella frågor... 2 Vad är det som ändras 1 januari 2017?... 2 Vad behöver min förening
Läs merAnna Kinberg Batra Inledningsanförande 15 oktober 2015
Anna Kinberg Batra Inledningsanförande 15 oktober 2015 Det talade ordet gäller Det är höst i ett Sverige som börjar tvivla på framtiden. Ett växande utanförskap där en av sju fastnar utanför arbetsmarknaden.
Läs merPatientdatalag för säkrare vård Hantering av personuppgifter
Patientdatalag för säkrare vård Hantering av personuppgifter Information till dig som patient Din journal All vård av patienter måste journalföras. Journalen är ett stöd för att de som arbetar i vården
Läs merMål förvaltningsrätt
Mål förvaltningsrätt Få kunskap om de regler som styr myndighetens dagliga arbete. Vi kommer särskilt att fokusera på tjänsteanteckningar, förelägganden och bevisbördan. Juridiska verktygslådan. Förvaltningsjuridik
Läs merHur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar?
Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar? Fredrik Rehnström, CISSP, CISM VD och säkerhetsrådgivare Rote Consulting AB Varför är säkerhet på agendan? Hotbild Myndighets-
Läs merVÅLD HOT OCH. inom omsorg och skola
inom omsorg och skola VÅLD HOT OCH Den här informationen bygger på Arbetarmiljöverkets regler Våld och hot i arbetsmiljön, AFS 1993:2. Reglerna gäller alla arbetsplatser där det finns risk för våld eller
Läs merBilaga 2: Mall för kodrapport, FRIIs kvalitetskod (enligt alternativ 2, p 7.1) 1. Övergripande principer i FRIIs kvalitetskod Följer Följer inte
Bilaga 2: Mall för kodrapport, FRIIs kvalitetskod (enligt alternativ 2, p 7.1) 1. Övergripande principer i FRIIs kvalitetskod 1.1 Organisationens värdegrund Verksamhetsberättelse Etiska regler 1.2 Respekt
Läs merWebb-bidrag. Sök bidrag på webben www.solvesborg.se. Gäller från 2015-01-01
Sök bidrag på webben www.solvesborg.se Gäller från 2015-01-01 Innehåll Kontaktperson Fritids- och turismkontoret Sölvesborg kommun Inledning Följande bidrag går att söka på webben Logga in Dokumenthantering
Läs merSektionen för Beteendemedicinsk smärtbehandling
Sektionen för Beteendemedicinsk smärtbehandling Karolinska Universitetssjukhuset Solna Smärtcentrum Sektionen för Beteendemedicinsk smärtbehandling tar emot patienter med långvarig och svårbehandlad smärta
Läs merGDPR UTBILDNINGSDAG SKKF
GDPR UTBILDNINGSDAG SKKF 2018-10-25 Vad ska vi prata om idag? Presentation Andreas Bakgrund till GDPR Personuppgifter och känsliga personuppgifter Lägg till en bildrubrik 4 Rättslig grund för att behandla
Läs merExempel på tentafrågor: Internationell politik
Exempel på tentafrågor: Internationell politik Tentamen består av tre essäfrågor. Varje fråga skall besvaras med maximalt 2 sidor. För betyget Godkänt krävs godkänt resultat på alla tre frågor. För betyget
Läs merSmå- och medelstora företag ser potential med slopade handelshinder. Stockholm, december 2014
Små- och medelstora företag ser potential med slopade handelshinder Stockholm, december 2014 Metodbeskrivning Bakgrund och syfte Ipsos har på uppdrag av Svenskt Näringsliv genomfört en undersökning bland
Läs merRiksantikvarieämbetet
SAK Samlingar Ansvar Kvalitet Självskattning för vård och bevarande inom samlingsförvaltning Introduktion Riksantikvarieämbetet Riksantikvarieämbetet 2015 Box 1114 621 22 Visby www.raa.se registrator@raa.se
Läs merSammanfatta era aktiviteter och effekten av dem i rutorna under punkt 1 på arbetsbladet.
Guide till arbetsblad för utvecklingsarbete Arbetsbladet är ett verktyg för dig och dina medarbetare/kollegor när ni analyserar resultatet från medarbetarundersökningen. Längst bak finns en bilaga med
Läs merKPMG Stockholm, 2 juni 2016
KPMG Stockholm, 2 juni 2016 Inställningen till skatt förändras fundamentalt ses inte längre bara som en kostnad som behöver hanteras Förväntningarna på transparens kring skatt ökar Skatt framförallt rättviseaspekter
Läs merHåkan Jörnehed (V) har lämnat en skrivelse om förlängda semesterperioder.
Stockholms läns landsting 1(2) Landstingsradsberedningen 2013-04-10 LS 1303-0334 Landstingsstyrelsen LANDSTINGSSTYRELSEN 1 3-04- 23 0001 8 Svar på skrivelse från Håkan Jörnehed (V) om förlängda semesterperioder
Läs merÄndrad rätt till ersättning för viss mervärdesskatt för kommuner
Finansdepartementet Avdelningen för offentlig förvaltning Ändrad rätt till ersättning för viss mervärdesskatt för kommuner Maj 2016 Promemorians huvudsakliga innehåll Enligt lagen (2005:807) om ersättning
Läs merSvensk författningssamling
Svensk författningssamling Förordning om alkoholskatt; SFS 2010:173 Utkom från trycket den 23 mars 2010 utfärdad den 11 mars 2010. Regeringen föreskriver 1 följande. Termer och uttryck 1 Denna förordning
Läs merSvensk författningssamling
Svensk författningssamling Lag om tillfälliga begränsningar av möjligheten att få uppehållstillstånd i Sverige; SFS 2016:752 Utkom från trycket den 30 juni 2016 utfärdad den 22 juni 2016. Enligt riksdagens
Läs merStratsys för landsting och regioner
Stratsys för landsting och regioner Agenda Kort presentationsrunda Förväntningar Vårdval (LOV) I och med Lagen om valfrihet ställs allt högre krav på landstingen och kommuner att göra informationen transparent
Läs merInnehåll. 2014-11-19 Personalenheten 3
LA-dag 2014-11-19 Innehåll Information från International Staff Support Reseräkning och EU-moms Kontoändring via PASS Nordea och kontanthantering Extra utbetalningstillfälle Lönekostnadsspecifikation Regler
Läs merISO/IEC 20000, marknaden och framtiden
ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder
Läs merUppgradering till DentalEye 3.2
1 (5) 2016-05-02 Uppgradering till DentalEye 3.2 Denna information riktar sig till tandläkarpraktiker som använder DentalEye 3.1 samt till IT-tekniker och distributörer som installerar DentalEye. Informationen
Läs merIAM- Lunds universitet. Identity & Access Management
IAM- Lunds universitet Identity & Access Management IAM- Identity & Access Management Identitetshantering (Identity Management) är ett begrepp som används för att beskriva hur man hanterar digitala identiteter
Läs merGDPR (General Data Protection Regulation) Dataskyddsförordningen
GDPR (General Data Protection Regulation) Dataskyddsförordningen INNEHÅLL o Vad är Dataskyddsförordningen/GDPR? s. 3 o Varför en Dataskyddsförordning? s. 4 o Dataskyddsombud s. 5 o Om jag bryter mot GDPR?
Läs merKomplettering av områden för centralupphandling - bevakningstjänster
Utlåtande 2008: RI (Dnr 125-1267/2008) Komplettering av områden för centralupphandling - bevakningstjänster och larm samt terminalglasögon Kommunstyrelsen föreslår kommunfullmäktige besluta följande. 1.
Läs merRiktlinjer - Rekryteringsprocesser inom Föreningen Ekonomerna skall vara genomtänkta och välplanerade i syfte att säkerhetsställa professionalism.
REKRYTERINGSPOLICY Upprättad 2016-06-27 Bakgrund och Syfte Föreningen Ekonomernas verksamhet bygger på ideellt engagemang och innehar flertalet projekt där såväl projektledare som projektgrupp tillsätts
Läs merDistribuerade Informationssystem VT-04
Distribuerade Informationssystem VT-04 2 Projekt Kassasystem DS är ett stort varuhus som består av ett flertal fristående butiker. Varje butik i DS säljer sina egna varor samt varor som är specifika för
Läs merMANUAL TILL AVTALSMALL FÖR KIST- OCH URNTRANSPORTER
1 MANUAL TILL AVTALSMALL FÖR KIST- OCH URNTRANSPORTER 1. RAMAVTAL 1.1 Upphandling av en transportör på ett ramavtal För arbeten av återkommande karaktär såsom transporter av avlidna mellan kyrkor, förvaringslokaler
Läs merRiksförsäkringsverkets föreskrifter (RFFS 1993:24) om assistansersättning
Aktuell lydelse Riksförsäkringsverkets föreskrifter (RFFS 1993:24) om assistansersättning Ansökan 1 (Upphävd genom RFFS 2001:25). 2 (Upphävd genom RFFS 2001:25). 2 a Upphävd genom RFFS 2001:25). 3 (Upphävd
Läs merLathund för validering av avhandlingar i LUCRIS
2016 Lathund för validering av avhandlingar i LUCRIS Version 1.2, uppdaterad 160527 Denna lathund vänder sig till dig som validerar och publicerar avhandlingar i Lunds universitets institutionella arkiv.
Läs merPostnummer Ort Land (om annat än Sverige)
Periodisk inrapportering Behörighetsanmälan för rapportering i systemet för periodisk inrapportering. Fyll i blanketten via dator, skriv ut och posta till Finansinspektionen. Vänligen läs anvisningarna
Läs merChef för verksamhetsskydd vid rikspolischefens kansli
Genomförandekommittén för nya Polismyndigheten söker Chef för verksamhetsskydd vid rikspolischefens kansli Den nya Polismyndigheten bildas den 1 januari 2015. Polismyndigheten som ersätter dagens 21 fristående
Läs merLOKAL RIKTLINJE FÖR HOT- OCH VÅLDSSITUATIONER
SPÅNGA-TENSTA STADSDELSFÖRVALTNING DOK SID 1 (5) 2011-02-10 LOKAL RIKTLINJE FÖR HOT- OCH VÅLDSSITUATIONER Antagen: 2011-xx-xx Giltig till och med: Tillsvidare Tillhör process: Arbetsmiljö Relaterade dokument:
Läs merIT-konsekvensanalys dataskyddsförordning
, IT-governance Datum 2016-10-23 IT-konsekvensanalys dataskyddsförordning 2017-10-23 Bakgrund... 3 Syfte... 3 Omfattning och avgränsningar... 3 Konsekvensanalys IT ägare av system... 4 1.1 Riskanalys...
Läs merSSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-12-01 Per Oscarson Innehåll Onsdag Introduktion till informationssäkerhet Hotbild Styrning av informationssäkerhet Organisation Incidenter Torsdag LSF (Tommy
Läs merEn förskola med barnen i centrum
Örebro Örebro 2011-05-04 En förskola med barnen i centrum Fler platser, mindre grupper och ökad flexibilitet 2 (8) Innehållsförteckning 1000 nya förskoleplatser.... 3 Flexibla tider på förskolan... 4 Investera
Läs merFRIIs Kvalitetskod. Rapport 2011. Svenska FN-förbundet
FRIIs Kvalitetskod Rapport 2011 Svenska FN-förbundet Inledning FRIIs kvalitetskod Svenska FN-förbundets rapport 2011 Svenska FN-förbundet är sedan några år tillbaka medlemmar i FRII frivilligorganisationernas
Läs merAdministratör Rollbeskrivning och stödjande instruktion. e-tjänst för ansökan om statsbidrag Senast uppdaterad: 2016-06-03
Administratör Rollbeskrivning och stödjande instruktion. e-tjänst för ansökan om statsbidrag Senast uppdaterad: 2016-06-03 2 Innehåll 1. Inledande information... 3 2. Rollen som administratör... 3 2.1
Läs merSärskild avgift enligt lagen (2000:1087) om anmälningsskyldighet för vissa innehav av finansiella instrument
2016-05-06 B E S L U T Swedbank AB FI Dnr 15-13124 Verkställande direktören Delgivning nr 2 105 34 Stockholm Särskild avgift enligt lagen (2000:1087) om anmälningsskyldighet för vissa innehav av finansiella
Läs merELEV- HANDLEDNING (Ansökan via webben) www.orebro.se/gymnasieantagningen
ELEV- HANDLEDNING (Ansökan via webben) www.orebro.se/gymnasieantagningen Gymnasieantagningen i Örebro län På Gymnasieantagningens hemsida www.orebro.se/gymnasieantagningen hittar du information om vad
Läs merRutin för hantering av privata medel inom vård och omsorg
Fastställd av Ks 2011-03-09 2011-02-10 Rutin för hantering av privata medel inom vård och omsorg Syfte Att skydda den enskildes privata medel samt att hanteringen ska ske på ett sådant sätt att inte oberättigade
Läs merFAQ Barnkonsekvensanalys i Svenska kyrkan
FAQ Barnkonsekvensanalys i Svenska kyrkan Fråga: Vad är det egentligen som Kyrkomötet har beslutat? Svar: Kyrkomötet beslutade den 21 november 2012 om ändringar i Kyrkoordningen som innebär att Svenska
Läs merNär systemen inte får stanna
När systemen inte får stanna När systemen inte får stanna IT för verksamheter med höga krav Strategy IT-strategi och verksamhetsnära rådgivning för lönsammare IT. Information Infrastructure High-end infrastruktur
Läs merSanktioner 2010. Uppföljning av restauranger som fått beslut om föreläggande/förbud år 2010
MILJÖFÖRVALTNINGEN Sanktioner 2010 Uppföljning av restauranger som fått beslut om föreläggande/förbud år 2010 En rapport från Miljöförvaltningen Christin Furuhagen & Linda Karlsson Augusti 2011 www.stockholm.se/miljoforvaltningen
Läs merGDPR. Dataskyddsförordningen 27 april Emil Lechner
GDPR. Dataskyddsförordningen 27 april 2017 Emil Lechner Advokatfirman EdmarLaw Hjälper främst IT-bolag och teknikintensiva bolag. Specialistkompetens inom IT-rätt, avtalsrätt, immaterialrätt och e-handel.
Läs mer1. Problemet. Myndigheten för samhällsskydd och beredskap Konsekvensutredning 1 (5) Datum 2009-12-14
samhällsskydd och beredskap Konsekvensutredning 1 (5) Ert datum Er referens Avdelningen för risk- och sårbarhetsreducerande arbete Enheten för skydd av samhällsviktig verksamhet Jens Hagberg 010-240 51
Läs merFörordning (2010:177) om tobaksskatt
Skatter m.m./skatter m.m. 1 Termer och uttryck 1 [3571] Denna förordning gäller vid tillämpning av lagen (1994:1563) om tobaksskatt ([3501] o.f.). Termer och uttryck som används i denna förordning har
Läs merEnligt vårdgarantin har du rätt till:
Det finns en vårdgaranti När behörig vårdpersonal beslutat om besök eller behandling i samråd med dig som patient så anger vårdgarantin hur länge du som längst ska behöva vänta. Vårdgarantin reglerar inte
Läs merVad menas med arbete enligt vägarbetstidslagen? Ordinarie arbetstid och övertid/mertid. Begränsning av den sammanlagda
Vägarbetstidslagen gäller för mobila Vägarbetstidslagen1 arbetstagare och förare som är egenföretagare och som utför vägtransporter som omfattas av EG:s kör- och vilotidsregler. I vägarbetstidslagen regleras
Läs mer