MPS 7 MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 7

Storlek: px
Starta visningen från sidan:

Download "MPS 7 MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 7"

Transkript

1 MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 7 OM SKYLDIGHET FÖR LEVERANTÖRER AV IDENTIFIERINGSTJÄNSTER OCH CERTIFIKATUTFÄRDARE SOM TILLHANDAHÅLLER ALLMÄNHETEN KVALIFICERADE CERTIFIKAT ATT GÖRA EN ANMÄLAN OM SIN VERKSAMHET TILL KOMMUNIKATIONSVERKET MPS 7

2 Kommunikationsverket MPS 7 1 (11) INNEHÅLL INNEHÅLL LAGSTIFTNING RÄTTSGRUND GEMENSKAPSLAGSTIFTNINGEN ANDRA RELATERADE BESTÄMMELSER SYFTET MED FÖRESKRIFTEN OCH ÄNDRINGSHISTORIA SYFTET MED FÖRESKRIFTEN CENTRALA ÄNDRINGAR OCH ÄNDRINGSHISTORIA DEFINITIONER MOTIVERING TILL ENSKILDA PARAGRAFER OCH ANVISNINGAR FÖR TILLÄMPNING TILLÄMPNINGSOMRÅDE ANMÄLAN OM INLEDANDE AV VERKSAMHET FRÅN LEVERANTÖR AV IDENTIFIERINGSTJÄNSTER Bedömning av tillförlitlighet i verksamhet som bedrivs av en leverantör av identifieringstjänster Bedömning av identifieringsverktygets informationssäkerhet ANMÄLAN OM INLEDANDE AV VERKSAMHET FRÅN CERTIFIKATUTFÄRDARE SOM TILLHANDAHÅLLER ALLMÄNHETEN KVALIFICERADE CERTIFIKAT Bedömning av tillförlitlighet i certifikatutfärdarens verksamhet Bedömning av certifikattjänstens informationssäkerhet ANMÄLAN OM ÄNDRINGAR I VERKSAMHET ÅRSRAPPORT ANMÄLAN OM UPPHÖRANDE ELLER ÖVERFÖRING AV VERKSAMHET ÖVRIGA ANMÄLNINGAR REFERENSLISTA... 11

3 Kommunikationsverket MPS 7 2 (11) 1 LAGSTIFTNING Syftet med detta kapitel är att ge användaren av föreskriften en helhetsbild av de författningar som utgör grunden för föreskriften. Här uppräknas också andra väsentliga författningar som har samband med ämnet. 1.1 Rättsgrund Föreskrift 7 B/2009 M baserar sig på 10 4 mom., 32 1 mom. och 42 2 mom. i lagen om stark autentisering och elektroniska signaturer (617/2009) [1]. Lagen trädde i kraft den 1 september 2009 och verkställde för sin del Europaparlamentets och rådets direktiv 1999/93/EG [2]. Enligt lagens 10 ska en leverantör av identifieringstjänster göra en anmälan till Kommunikationsverket innan verksamheten inleds. Om anmälningsskyldigheten för en certifikatutfärdare som tillhandahåller allmänheten kvalificerade certifikat bestäms i lagens 32. Om skyldighet för leverantörer av identifieringstjänster att anmäla hot och störningar som riktas mot informationssäkerheten bestäms i lagens 16. I 42 bestäms om Kommunikationsverkets behörighet att utfärda tekniska föreskrifter om kraven på tillförlitlighet och informationssäkerhet i tjänsteleverantörernas verksamhet. Enligt lagens 43 har Kommunikationsverket rätt att av leverantörer av identifieringstjänster och certifikatutfärdare som tillhandahåller kvalificerade certifikat få behövlig information. Kommunikationsverkets uppgift enligt lagens 42 är att ha tillsyn över att lagen och de bestämmelser som utfärdats på basis av den efterlevs. Bestämmelser som gäller att meddela tekniska föreskrifter finns i lagens 8 3 mom., 10 4 mom., 32 1 mom. och 42 2 mom. Enligt 51 1 mom. som gäller lagens övergångsbestämmelser ska leverantörer av identifieringstjänster göra en anmälan som avses i 10 till Kommunikationsverket inom sex månader från lagens ikraftträdande. Enligt paragrafens 4 mom. behöver en sådan certifikatutfärdare som tillhandahåller kvalificerade certifikat och som har gjort en anmälan enligt 9 1 mom. i lagen om elektroniska signaturer och fortsatt verksamheten utan avbrott till ikraftträdandet av den nya lagen inte göra en ny anmälan enligt 32 1 mom. 1.2 Gemenskapslagstiftningen Europaparlamentets och rådets direktiv 1999/93/EG [2]. Direktivet verkställdes i Finland först genom lagen 14/2003 om elektroniska signaturer. Genom lagen om stark autentisering och elektroniska signaturer ersattes lagen om elektroniska signaturer. I den nya lagen infördes också bestämmelserna om kvalificerade certifikat. Det finns ingen reglering av identifieringstjänster på EG-nivå vid den tidpunkt då föreskrift 7 B/2009 M träder i kraft. 1.3 Andra relaterade bestämmelser Kommunikationsverkets föreskrift nr 8 om krav på tillförlitlighet och informationssäkerhet i verksamhet hos leverantörer av identifieringstjänster och certifikatutfärdare som tillhandahåller allmänheten kvalificerade certifikat. 2 SYFTET MED FÖRESKRIFTEN OCH ÄNDRINGSHISTORIA Syftet med detta kapitel är att informera användaren om föreskriftens mål och syften. I kapitlet behandlas också de mest avsevärda ändringarna till tidigare skyldigheter och rekommendationer. 2.1 Syftet med föreskriften Kommunikationsverket har på basis av 10 4 mom. och 32 1 mom. i lagen om stark autentisering och elektroniska signaturer meddelat föreskrift 7 B/2009 M om skyldighet för

4 Kommunikationsverket MPS 7 3 (11) leverantörer av identifieringstjänster och certifikatutfärdare som tillhandahåller allmänheten kvalificerade certifikat att göra en anmälan om sin verksamhet till Kommunikationsverket. Krav på innehållet i anmälningarna behandlas närmare i föreskriftens Centrala ändringar och ändringshistoria Följande ändringar gjordes till den tidigare versionen av föreskriften (föreskrift 7 A): Till föreskriften fogades nya bestämmelser om skyldigheten för leverantörer av identifieringstjänster att göra en anmälan om sin verksamhet. En certifikatutfärdares rapporteringsskyldighet lindrades något för delårsrapporter och årsrapporten. Några mindre ändringar gjordes i övriga bestämmelser om skyldigheterna att ge information. Till föreskriften fogades också en skyldighet för certifikatutfärdare som tillhandahåller kvalificerade certifikat att göra en anmälan till Kommunikationsverket, om den garanterar att ett certifikat som tillhandahålls av en certifikatutfärdare som inte är etablerad i en stat inom Europeiska ekonomiska samarbetsområdet är ett kvalificerat certifikat. Föreskriftens giltighetstid har ändrats så att den är i kraft tills vidare. 2.3 Definitioner Termer som används i föreskriften och tillämpningsanvinsningen motsvarar definitionerna i lagen. Med en tjänsteleverantör avses i föreskriften och i motiveringen till föreskriften både en leverantör av identifieringstjänster och en certifikatutfärdare som tillhandahåller allmänheten kvalificerade certifikat. 3 MOTIVERING TILL ENSKILDA PARAGRAFER OCH ANVISNINGAR FÖR TILLÄMPNING I detta kapitel behandlas motiveringen till enskilda paragrafer samt rekommendationer för tillämpningen av dem Tillämpningsområde Kommunikationsverkets föreskrift tillämpas på leverantörer av identifieringstjänster och certifikatutfärdare som tillhandahåller allmänheten kvalificerade certifikat i anslutning till elektroniska signaturer. Med en leverantör av identifieringstjänster avses en tjänsteleverantör som tillhandahåller tjänster för stark autentisering till tjänsteleverantörer som använder sådana tjänster eller som ger ut identifieringsverktyg till allmänheten eller bådadera. En leverantör av identifieringstjänster kan alltså tillhandahålla utgivning av identifieringsverktyg, annan identifieringstjänst eller bådadera. Lagen om stark autentisering och föreskriften tillämpas inte på identifiering internt inom en sammanslutning eller om en sammanslutning tillämpar en egen metod för identifiering för att i samband med sina egna tjänster identifiera sina egna kunder. Därför omfattar föreskriftens tillämpningsområde exempelvis identifieringsmetoder endast i den mån en leverantör av identifieringstjänster via identifieringstjänsten tillhandahåller andra tjänsteleverantörer en identifieringsmetod för att dessa andra tjänsteleverantörer kan identifiera sina kunder. En certifikatutfärdare anses utfärda certifikat till allmänheten om certifikaten utfärdas till en användargrupp som inte har begränsats på förhand. Föreskrifterna gäller inte tillhandahållandet av certifikat som är avsedda för en sluten användargrupp, t.ex. för internt bruk i en företagskoncern. Föreskriften tillämpas inte heller på frivilliga civilrättsliga avtal med vilka det har överenskommits om att elektronisk signatur används i en viss begränsad deltagargrupp. En öppen användargrupp kan komma i fråga i en situation där den part som förlitar sig på certifikatet inte står i avtalsförhållande till certifikatutfärdaren eller undertecknaren.

5 Kommunikationsverket MPS 7 4 (11) Föreskriften tillämpas inte heller på tillverkning, import eller fösäljning av identifieringsverktyg eller verktyg för elektroniska signaturer. Utgivning av identifieringsverktyg kan urskiljas från deras tillverkning, import och försäljning så att det i regel finns ett avtalsförhållande mellan utgivaren och innehavaren av verktyget. Inom elektroniska signaturer finns en spärrlista som certifikatutfärdaren upprätthåller och som medför att verksamheten betraktas som en tjänst till skillnad från ren tillverkning, import och försäljning av verktyget Anmälan om inledande av verksamhet från leverantör av identifieringstjänster En leverantör av identifieringstjänster som är etablerad i Finland ska, innan verksamheten inleds, göra en göra en anmälan till Kommunikationsverket 1 med uppgifter på basis av vilka Kommunikationsverket kan bedöma huruvida leverantören av identifieringstjänster och den tjänst som tillhandahålls överensstämmer med lagen. Anmälan ska göras skriftligen. En anmälan som sänts i elektroniskt format uppfyller också kravet på skriftlig form så som bestäms särskilt i lagen om elektronisk kommunikation i myndigheternas verksamhet (13/2003) [3]. Anmälningsskyldigheten gäller en leverantör av identifieringstjänster som är etablerad i Finland. Enligt lagen kan anmälan också göras av en sådan sammanslutning av tjänsteleverantörer som administrerar en tjänst som ska betraktas som en enda identifieringstjänst. Kommunikationsverket undersöker att leverantören av identifieringstjänster och den tjänst som denna tillhandahåller uppfyller lagens förutsättningar innan leverantören införs i ett register som Kommunikationsverket för i enlighet med 12 i lagen om stark autentisering och elektroniska signaturer. Leverantören av identifieringstjänster kan dock inleda verksamheten strax efter att ha gjort anmälan och innan den införs i registret. Om anmälan är bristfällig ska Kommunikationsverket uppmana att den som gjort anmälan ska komplettera den. Om tjänsten eller tjänsteleverantören inte uppfyller lagens krav, ska Kommunikationsverket förbjuda tjänsteleverantören att tillhandahålla sina tjänster som stark autentisering. Om bristfälligheten kan anses vara endast ringa, kan Kommunikationsverket uppmana tjänsteleverantören att avhjälpa bristfälligheten inom en utsatt tid Bedömning av tillförlitlighet i verksamhet som bedrivs av en leverantör av identifieringstjänster En leverantör av identifieringstjänster ska till Kommunikationsverket anmäla följande uppgifter för att verksamhetens tillförlitlighet ska kunna bedömas: Uppgifter om leverantören av identifieringstjänster Kontaktuppgifter för leverantören av identifieringstjänster ska i tillämpliga delar innehålla följande: företagets namn/namnet på leverantören av identifieringstjänster FO-nummer utdrag ur handelsregistret postadress besöksadress telefonnummer faxnummer kontaktperson e-postadress länk till www-sidorna 1 Enligt 50 1 mom. som gäller lagens övergångsbestämmelser ska leverantörer av identifieringstjänster göra en anmälan om att verksamheten inleds till Kommunikationsverket inom sex månader från lagens ikraftträdande.

6 Kommunikationsverket MPS 7 5 (11) Leverantören av identifieringstjänster ska till Kommunikationsverket också ge kontaktuppgifter för en tjänst som avses i 25 1 mom. i lagen om stark autentisering och elektroniska signaturer för att innehavaren av ett identifieringsverktyg kan anmäla att identifieringsverktyget ska återkallas eller användning förhindras. Uppgifter om principer för identifiering I principer för identifiering anges hur leverantören av identifieringstjänster uppfyller de skyldigheter som avses i lagen. Principerna för identifiering innehåller: uppgifter om genomförande av inledande identifiering tjänstebeskrivningar av de tjänster som tillhandahålls uppgifter om tjänsteleverantörens viktigaste samarbetspartner och uppgifter om de kontroller som har utförts av utomstående bedömningsorgan. Av tjänstebeskrivningen ska framgå om leverantören av identifieringstjänster endast tillhandahåller utgivning av identifieringsverktyg, annan identifieringstjänst eller bådadera. Tjänstebeskrivningen ska också innehålla uppgift om huruvida elektroniska signaturer kan skapas med leverantörens identifieringsverktyg och hurdana dessa signaturer är. Av principerna för identifiering ska även framgå hur leverantören av identifieringstjänster har arrangerat möjligheten för innehavare av identifieringsverktyg att enligt 25 i lagen om stark autentisering och elektroniska signaturer göra en anmälan om att identifieringsverktyget har försvunnit, obehörigt har använts eller obehörigt har kommit i någon annans besittning. Uppgifter om personalen Leverantören av identifieringstjänster ska till Kommunikationsverket också lämna väsentliga uppgifter om sin personal, anlitande av personer vid tillhandahållandet av tjänsterna samt övrig information som behövs för att sakkunskap, erfarenhet och kompetens hos tjänsteleverantören kan bedömas. Leverantörer av identifieringstjänster ska till Kommunikationsverket ge en försäkring om att ansvariga personer inom leverantörens organisation är tillförlitliga och uppfyller de krav som ställts på leverantörer av identifieringstjänster i 9 i lagen om stark autentisering och elektroniska signaturer. Uppgifter om principer för informationssäkerhet Uppgifter som en leverantör av identifieringstjänster ska lämna till Kommunikationsverket för bedömning av informationssäkerhet och tillförlitlighet i tjänsteleverantörens verksamhet är till exempel en skriftligen definierad och av ledningen godkänd uppfattning om mål och principer för samt genomförande av informationssäkerhet. Leverantören av identifieringstjänster ska också lämna uppgifter om de standarder som iakttas samt de bedömningar av överensstämmelse med kraven som eventuellt gjorts av ett bedömningsorgan, om dessa uppgifter inte ingår i principerna för identifiering. Med hjälp av dessa uppgifter kan bedömas om leverantören av identifieringstjänster har fäst tillräcklig uppmärksamhet vid informationssäkerheten samt om ansvaret för informationssäkerheten har definierats på tillräcklig nivå. Uppgifter om registrering av uppgifterna Till anmälan ska också bifogas en beskrivning av förfaringssätt vid registrering av uppgifter som gäller identifieringshändelser och identifieringsverktyg. Av beskrivningen ska till exempel framgå hur behandling av uppgifter i olika format och säkerställande av tillgång till uppgifterna har beaktats vid alla skeden av uppgifternas livscykel. Om datamaterialsäkerhet bestäms närmare i Kommunikationsverkets föreskrift nr 8. Övriga väsentliga uppgifter med tanke på tjänsteleverantörens verksamhet och tillförlitlighet Leverantören av identifieringstjänster ska, i förhållande till verksamheten, ha tillräckliga ekonomiska resurser för att organisera verksamheten och för att täcka ett eventuellt skadeståndsansvar. De tillställda uppgifterna ska bidra till att man kan bilda en rätt och tillräcklig

7 Kommunikationsverket MPS 7 6 (11) bild av de ekonomiska resurserna för leverantören av identifieringstjänster, de ekonomiska riskerna i verksamheten samt principerna för riskhantering. Tillräckligheten av de ekonomiska resurserna hos leverantören av identifieringstjänster kan till exempel bedömas på basis av föregående års årsberättelse och bokslutsuppgifter samt budgetoch verksamhetsplaner. Ett nyetablerat företags ekonomiska resurser kan exempelvis bedömas på basis av resultat- och balansbudget samt verksamhetsplan för den första räkenskapsperioden, och budgetplaner för två följande räkenskapsperioder. Om allmänna informationssäkerhetskrav bestäms närmare i Kommunikationsverkets föreskrift nr Bedömning av identifieringsverktygets informationssäkerhet En leverantör av identifieringstjänster ska till Kommunikationsverket anmäla följande uppgifter för att identifieringsverktygets informationssäkerhet ska kunna bedömas. Uppgifter om identifieringsverktyget Leverantören av identifieringstjänster ska till Kommunikationsverket lämna en beskrivning av de nyckellängder och algoritmer som används i identifieringsverktyget samt om andra omständigheter som påverkar identifieringsverktygets tillförlitlighet. Uppgifter om system Leverantören av identifieringstjänster ska till Kommunikationsverket lämna uppgifter eller en beskrivning av de för identifieringstjänsten väsentliga system och produkter, inklusive spärrliststjänsten. Denna redogörelse ska innehålla uppgifter om den maskinvara och programvara (inkl. nyckellängder, algoritmer och användningssyften) som använts samt uppgifter om de standarder som iakttagits och de bedömningar om överensstämmelse med kraven som eventuellt gjorts av ett kontrollorgan. På basis av dessa uppgifter är det möjligt att bedöma om leverantören av identifieringstjänster har sett till att informationssäkerheten och tillgängligheten av utrustningen är i överensstämmelse med lagen. Strukturen i certifikatets datainnehåll Om identifieringsmetoden baserar sig på ett certifikat, ska leverantören av identifieringstjänsten också underrätta Kommunikationsverket om strukturen i certifikatets datainnehåll. Strukturen i certifikatets datainnehåll ska överensstämma med de i lagen uppställda kraven. 3.3 Anmälan om inledande av verksamhet från certifikatutfärdare som tillhandahåller allmänheten kvalificerade certifikat En certifikatutfärdare som tillhandahåller allmänheten kvalificerade certifikat ska, innan verksamheten inleds 2, lämna sådana uppgifter till Kommunikationsverket enligt vilka Kommunikationsverket kan bedöma certifikatutfärdarens förmåga att tillhandahålla kvalificerade certifikat och att certifikattjänsten överensstämmer med lagen. Kommunikationsverket undersöker att certifikatutfärdaren och certifikattjänsten uppfyller lagens förutsättningar innan certifikatutfärdaren införs i ett register som Kommunikationsverket för i enlighet med 32 4 mom. i lagen om stark autentisering och elektroniska signaturer. Certifikatutfärdaren kan dock inleda verksamheten strax efter att ha gjort anmälan och innan den införs i registret. Kommunikationsverket ska utan dröjsmål förbjuda certifikatutfärdaren att tillhandahålla certifikat som anges vara kvalificerade om certifikatet eller certifikatutfärdaren inte uppfyller de krav som 2 Enligt övergångsbestämmelsen i 51 4 mom. i lagen om stark elektronisk autentisering och elektroniska signaturer behöver en sådan certifikatutfärdare som har gjort en anmälan enligt 9 1 mom. i lagen om elektroniska signaturer och fortsatt verksamheten utan avbrott till ikraftträdandet av lagen om stark autentisering och elektroniska signaturer inte göra en ny anmälan.

8 Kommunikationsverket MPS 7 7 (11) ställs i lagen. Ett beslut om förbud kan fattas till exempel då Kommunikationsverket på grund av bristfälliga uppgifter inte kan bedöma om certifikatutfärdarens verksamhet eller de utfärdade certifikaten uppfyller kraven på överensstämmelse. Certifikatutfärdaren har dock rätt att före beslutet om förbud komplettera och/eller rätta sina uppgifter enligt Kommunikationsverkets begäran Bedömning av tillförlitlighet i certifikatutfärdarens verksamhet En certifikatutfärdare som tillhandahåller allmänheten kvalificerade certifikat ska till Kommunikationsverket anmäla följande uppgifter för att verksamhetens tillförlitlighet ska kunna bedömas: Uppgifter om certifikatutfärdaren Certifikatutfärdarens kontaktuppgifter ska i tillämpliga delar innehålla följande: företagets/certifikatutfärdarens namn FO-nummer utdrag ur handelsregistret postadress besöksadress telefonnummer faxnummer kontaktperson e-postadress länk till www-sidorna Certifikatutfärdaren ska till Kommunikationsverket också ge kontaktuppgifter för en tjänst som avses i 36 i lagen om stark autentisering och elektroniska signaturer i syfte att undertecknaren kan begära att det kvalificerade certifikatet ska återkallas. Uppgifter om tjänster som tillhandahålls Anmälan ska innehålla uppgifter om tjänster som tillhandahålls i samband med elektroniska signaturer och kvalificerade certifikat. Certifikatutfärdaren ska ge Kommunikationsverket uppgifter om de procedurer enligt vilka certifikatutfärdaren förfar samt uppgifter om genomförandet av procedurerna och uppgifter om tjänster som har samband med de kvalificerade certifikat som tillhandahålls. Sådana uppgifter är åtminstone certifikatpolicy och certifieringsstandard (CPS) samt information som ges sökanden av ett kvalificerat certifikat vid registreringen och information om användningsvillkor och förutsättningar för kvalificerade certifikat som certifikatutfärdaren har ställt. Med hjälp av certifikatpolicy och certifieringsstandard (CPS) är det möjligt att bedöma om de förfaringssätt som i lagen ställts för en certifikatutfärdare som tillhandahåller kvalificerade certifikat genomförs i certifikatutfärdarens verksamhet. Uppgifter om personalen Certifikatutfärdaren ska redogöra för sin personal och personalens kompetens och befattningsbeskrivningar. Befattningsbeskrivningarna kan visas till exempel med en beskrivning av organisation och med allmänna kompetenskrav för olika befattningsklasser (till exempel huvudman för systemet, den som utfärdar certifikatet). Certifikatutfärdaren ska också tillställa uppgifter om hur de aktiviteter som hänför sig till certifikattjänsten t.ex. mellan underleverantörer har uppdelats samt ovan nämnda uppgifter om personalen som underleverantören anlitar vid utförandet av certifikatutfärdarens uppgifter. Certifikatutfärdaren kan externalisera t.ex. följande aktiviteter: registrering skapande av kvalificerade certifikat distribution av kvalificerade certifikat administration av begäran om spärr

9 Kommunikationsverket MPS 7 8 (11) spärrliststjänst. Uppgifter om principer för informationssäkerhet Med hjälp av informationssäkerhetspolicy och principer kan bedömas om certifikatutfärdaren har fäst tillräcklig uppmärksamhet vid informationssäkerheten samt om ansvaret för informationssäkerheten har definierats på tillräcklig nivå. Övriga väsentliga uppgifter Certifikatutfärdaren ska, i förhållande till verksamheten, ha tillräckliga ekonomiska resurser för att organisera verksamheten och för att täcka ett eventuellt skadeståndsansvar. De tillställda uppgifterna ska bidra till att man kan bilda en rätt och tillräcklig bild av de ekonomiska resurserna för certifikatutfärdaren, de ekonomiska riskerna i verksamheten samt principerna för riskhantering. Tillräckligheten av certifikatutfärdarens ekonomiska resurser kan till exempel bedömas på basis av föregående års årsberättelse och bokslutsuppgifter samt budget- och verksamhetsplaner. Ett nyetablerat företags ekonomiska resurser kan exempelvis bedömas på basis av resultat- och balansbudget samt verksamhetsplan för den första räkenskapsperioden, och budgetplaner för två följande räkenskapsperioder Bedömning av certifikattjänstens informationssäkerhet En certifikatutfärdare som tillhandahåller allmänheten kvalificerade certifikat ska till Kommunikationsverket anmäla följande uppgifter för att certifikattjänstens informationssäkerhet ska kunna bedömas: Uppgifter om system Certifikatutfärdaren ska till Kommunikationsverket lämna uppgifter om eller en beskrivning av de system och produkter som är väsentliga när kvalificerade certifikat tillhandahålls. Denna redogörelse ska innehålla uppgifter om den maskinvara och programvara (inkl. nyckellängder och algoritmer) som använts samt uppgifter om de standarder som iakttagits och de bedömningar om överensstämmelse med kraven som eventuellt gjorts av ett bedömningsorgan. Med hjälp av uppgifterna kan bedömas om certifikatutfärdarens system är tillförlitliga så som bestäms i lagen. Standarder och tekniska specifikationer som hänför sig till elektroniska signaturer och kvalificerade certifikat samt certifikatutfärdarens verksamhet har till exempel utarbetats av CEN/ISSS, ETSI och IETF. Dessa dokument omfattar till exempel datainnehållet i ett kvalificerat certifikat, certifikatpolicy för en certifikatutfärdare som tillhandahåller kvalificerade certifikat, säkra anordningar för signaturframställning och certifikatutfärdarens tillförlitliga system Anmälan om ändringar i verksamhet En leverantör av identifieringstjänster och en certifikatutfärdare som tillhandahåller allmänheten kvalificerade certifikat ska på eget initiativ underrätta Kommunikationsverket om väsentliga ändringar i verksamheten och i de uppgifter som lämnats på basis av 2 3. Kommunikationsverkets offentliga register över certifikatutfärdare Leverantörer av identifieringstjänster och certifikatutfärdare som tillhandahåller allmänheten kvalificerade certifikat ska alltid underrätta Kommunikationsverket, om de uppgifter som finns i Kommunikationsverkets offentliga register förändras. Dessa ändringar ska meddelas en månad innan ändringen träder i kraft. Uppgifter som införs i det offentliga registret som Kommunikationsverket för över leverantörer av identifieringstjänster är åtminstone: namnet på leverantören av identifieringstjänster

10 Kommunikationsverket MPS 7 9 (11) kontaktuppgifter för leverantören av identifieringstjänster (namn, postadress, www-adress, telefonnummer) tjänster som tillhandahålls upphörande av verksamheten hos leverantören av identifieringstjänster kontaktuppgifter för en tjänst där innehavaren av ett identifieringsverktyg kan anmäla att identifieringsverktyget ska återkallas eller användning förhindras Uppgifter som införs i det offentliga registret som Kommunikationsverket för över certifikatutfärdare som tillhandahåller allmänheten kvalificerade certifikat är åtminstone: namnet på de kvalificerade certifikaten certifikatutfärdarens kontaktuppgifter (namn, postadress, www-adress, telefonnummer) certifikatpolicy som använts vid utfärdandet av de kvalificerade certifikaten (objektidentifierare, OID) upphörande av certifikatutfärdarens verksamhet kontaktuppgifter för en tjänst där undertecknaren kan begära att det kvalificerade certifikatet ska återkallas. Ändringar som hänför sig till tjänstens informationssäkerhet En leverantör av identifieringstjänster och en certifikatutfärdare som tillhandahåller allmänheten kvalificerade certifikat måste underrätta Kommunikationsverket om ändringar som hänför sig till informationssäkerheten och tillförlitligheten i identifierings- eller certifikatverksamheten. Sådana ändringar som en tjänsteleverantör måste anmäla är till exempel: ändringar i spärrliststjänster och i system som använts för att skapa certifikat: o viktiga uppdateringar i maskinvara o versionuppdateringar av programvara o utbyte av programvara. Ändringar i tjänsteleverantörens tillförlitlighet En leverantör av identifieringstjänster och en certifikatutfärdare som tillhandahåller allmänheten kvalificerade certifikat måste underrätta Kommunikationsverket om väsentliga ändringar som gäller tjänsteleverantörens personal, de personer som den anlitar och allmän tillförlitlighet. Sådana kan vara: externalisering av funktioner överföring av externaliserade funktioner till annan aktör ändringar i personalen, särskilt nyckelpersoner flyttning av aktiviteter till nya lokaler. Leverantören av identifieringstjänster och certifikatutfärdaren som tillhandahåller allmänheten kvalificerade certifikat måste också tillställa Kommunikationsverket alla redogörelser av vilka framgår väsentlig försvagning av tjänsteleverantörens ekonomiska läge eller betydande ökning av de ekonomiska riskerna. Dessa redogörelser ska lämnas till Kommunikationsverket omedelbart efter att de har blivit färdiga. Faktorer som bidrar till att den ekonomiska ställningen väsentligt försvagar eller att de ekonomiska riskerna betydligt ökar är till exempel: försättning av tjänsteleverantören i likvidation stora kreditförluster konkurs av ett moderbolag tjänsteleverantörens skuldomläggning, skuldsanering, likvidation eller konkurs betydande ökning i kostnader för täckandet av ansvaret (t.ex. försäkring) Årsrapport

11 Kommunikationsverket MPS 7 10 (11) En leverantör av identifieringstjänster och en certifikatutfärdare som tillhandahåller allmänheten kvalificerade certifikat ska till Kommunikationsverket lämna en årlig rapport om omfattningen av tjänsteleverantörens verksamhet inom lagens tillämpningsområde. Årsrapporten ska sändas inom två månader från kalenderårets slut. Leverantören av identifieringstjänster ska till Kommunikationsverket lämna uppgift om antalet identifieringsverktyg som har getts ut och identifieringshändelser. Certifikatutfärdaren som tillhandahåller allmänheten kvalificerade certifikat ska till Kommunikationsverket lämna uppgift om antalet kvalificerade certifikat som har utfärdats och återkallats under året samt som är giltiga vid slutet av året. Om möjligt, ska årsrapporten också innebära årsberättelsen för identifierings- eller certifikatverksamheten och det fastställda bokslutet. Tjänsteleverantörerna ska också tillställa Kommunikationsverket statistik över upptäckta problemsituationer och övriga väsentliga uppgifter för verksamheten, t.ex. antalet kundklagomål (klagomål om räkningar och fel eller störningar i tjänsten gärna skilt för sig) Anmälan om upphörande eller överföring av verksamhet För tillsynen är det viktigt att Kommunikationsverket så tidigt som möjligt får besked om att en leverantör av identifieringstjänster eller en certifikatutfärdare som tillhandahåller allmänheten kvalificerade certifikat upphör med sin verksamhet eller att verksamheten eventuellt överförs till en annan tjänsteleverantör. Skyldighet att anmäla om ändringar i verksamheten är det primära sättet att förutse ett möjligt upphörande. Förutom ändringsanmälan ska tjänsteleverantören dock särskilt underrätta Kommunikationsverket om att tillhandahållandet av identifieringstjänsterna eller de kvalificerade certifikaten upphör eller att verksamheten överförs till en annan tjänsteleverantör t.ex. vid överlåtelse av affärsverksamhet. Anmälan från en leverantör av identifieringstjänster ska innehålla uppgift om hur tjänsteleverantören har informerat eller kommer att informera innehavare av identifieringsverktyg, tjänsteleverantörer som använder identifieringstjänster samt övriga samarbetsparter i anslutning till identifieringstjänsterna om upphörandet eller överföringen av verksamheten. I certifikatutfärdarens anmälan om upphörande ska finnas uppgift om hur certifikatutfärdaren har informerat eller kommer att informera de personer som den anlitat, undertecknare och övriga samarbetsparter i anslutning till certifikatverksamheten om upphörandet eller överföringen av verksamheten Övriga anmälningar En leverantör av identifieringstjänster och en certifikatutfärdare som tillhandahåller allmänheten kvalificerade certifikat ska utan onödigt dröjsmål underrätta Kommunikationsverket om betydande hot eller störningar som riktas mot tjänsternas informationssäkerhet samt om de åtgärder som vidtagits för att avhjälpa dem. Med informationssäkerhet avses i denna föreskrift administrativa och tekniska åtgärder genom vilka säkerställs att uppgifter är tillgängliga endast för dem som har rätt att använda dem, att uppgifterna inte kan ändras av andra än dem som har rätt till detta och att uppgifterna och datasystemen kan utnyttjas av dem som har rätt att använda dem. Eftersom tillgänglighet är en del av tjänstens informationssäkerhet, måste tjänsteleverantören underrätta Kommunikationsverket om fel och störningar som riktas mot tjänstens tillgänglighet. Tjänsteleverantören ska underrätta Kommunikationsverket bl.a. om följande saker: störningar i funktion av spärrlistor intrång i tjänsteleverantörens system avslöjande av certifikatutfärdarens signaturnyckel för de kvalificerade certifikaten allvarliga missbruk vid användningen av identifierings- och signaturverktyg allvarliga interna missbruk.

12 Kommunikationsverket MPS 7 11 (11) I anmälan bör så noggrant som möjligt beskrivas bl.a. följande faktorer: tidpunkt för händelsen hur händelsen upptäcktes och vem som upptäckte den orsaker som ledde till händelsen händelsens omfattning och verkningar planerade/utförda åtgärder för avhjälpande samt tidtabell för reparation kontaktuppgifter för den ansvariga personen. Om alla behövliga uppgifter inte genast finns tillgängliga kan de sändas till Kommunikationsverket också i efterhand. Viktigast är att händelsen kommer till Kommunikationsverkets kännedom utan dröjsmål. En certifikatutfärdare som tillhandahåller allmänheten kvalificerade certifikat ska göra anmälningar till Kommunikationsverket, om certifikatutfärdaren garanterar att ett certifikat som tillhandahålls av en certifikatutfärdare som inte är etablerad i en stat inom Europeiska ekonomiska samarbetsområdet är ett kvalificerat certifikat i enlighet med 31 1 mom. 3 punkten i lagen. I anmälan måste finnas namn och kontaktuppgifter för denna certifikatutfärdare som inte är etablerad inom EES samt uppgift om vilka certifikat från en sådan certifikatutfärdare som en certifikatutfärdare som är etablerad i Finland garanterar som kvalificerade certifikat. 4 REFERENSLISTA [1] Lag om stark autentisering och elektroniska signaturer (617/2009), ursprunglig lagtext: [2] Europaparlamentets och rådets direktiv 1999/93/EG av den 13 december 1999 om ett gemenskapsramverk för elektroniska signaturer [3] Lag om elektronisk kommunikation i myndigheternas verksamhet (13/2003), uppdaterad version: [4] ETSI TS Qualified Certificate Profile [5] RFC 3039 Internet X.509 Public Key Infrastructure Qualified Certificates Profile [6] Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile

Lag. RIKSDAGENS SVAR 90/2009 rd

Lag. RIKSDAGENS SVAR 90/2009 rd RIKSDAGENS SVAR 90/2009 rd Regeringens proposition med förslag till lag om stark autentisering och elektroniska signaturer samt till vissa lagar som har samband med den Ärende Regeringen har till riksdagen

Läs mer

Kommunikationsverkets 1 anvisningar om bedömning av överensstämmelsen hos en identifieringstjänst 2019

Kommunikationsverkets 1 anvisningar om bedömning av överensstämmelsen hos en identifieringstjänst 2019 PM 1 (6) Dnr: 12.12.2018 1003/620/2018 Kommunikationsverkets 1 anvisningar om bedömning av överensstämmelsen hos en identifieringstjänst 2019 1 Bakgrund 1.1 Arten av denna promemoria om tolkning Till denna

Läs mer

ANVÄNDARVILLKOR FÖR SKATTEFÖRVALTNINGENS OCH INKOMSTREGISTRETS GRÄNSSNITTSTJÄNSTER

ANVÄNDARVILLKOR FÖR SKATTEFÖRVALTNINGENS OCH INKOMSTREGISTRETS GRÄNSSNITTSTJÄNSTER 1 (5) Har getts 4.10.2018 Diarienummer VH/1890/00.01.02/2018 Giltighet 4.10.2018 - Tills vidare ANVÄNDARVILLKOR FÖR SKATTEFÖRVALTNINGENS OCH INKOMSTREGISTRETS GRÄNSSNITTSTJÄNSTER I II Användarvillkorens

Läs mer

Lag. om ändring av lagen om stark autentisering och elektroniska signaturer

Lag. om ändring av lagen om stark autentisering och elektroniska signaturer Lag om ändring av lagen om stark autentisering och elektroniska signaturer I enlighet med riksdagens beslut upphävs i lagen om stark autentisering och elektroniska signaturer (617/2009) 4 och 5, ändras

Läs mer

Föreskrift 1/2010 1/(8)

Föreskrift 1/2010 1/(8) Föreskrift 1/2010 1/(8) Anmälan, som bör göras av tillverkaren vid risksituationer berörande hälso- och sjukvårdsprodukter och -utrustning Bemyndigande Målgrupper Giltighetstid Lagen om produkter och utrustning

Läs mer

CERTIFIKATBESKRIVNING

CERTIFIKATBESKRIVNING CERTIFIKATBESKRIVNING Befolkningsregistercentralens tillfälliga certifikat för yrkesutbildade personer inom social- och hälsovården v. 1.0 CERTIFIKATBESKRIVNING Dnr 798/617/16 2 (9) DOKUMENTHANTERING Ägare

Läs mer

Policy Underskriftstjänst Svensk e-legitimation

Policy Underskriftstjänst Svensk e-legitimation Policy Underskriftstjänst Svensk e-legitimation Version 1.0 2014-04-15 1 (7) 1 INLEDNING OCH SYFTE 3 1.1 AVGRÄNSNINGAR 3 1.2 DEFINITIONER 3 2 POLICYPARAMETRAR 4 2.1 DATALAGRING 4 2.1.1 LAGRING AV INFORMATION

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om ändring i lagen (2011:755) om elektroniska pengar Utfärdad den 5 april 2018 Publicerad den 11 april 2018 Enligt riksdagens beslut 1 föreskrivs 2 i fråga om lagen (2011:755)

Läs mer

Certifikatbeskrivning. för Befolkningsregistercentralens servicecertifikat

Certifikatbeskrivning. för Befolkningsregistercentralens servicecertifikat Certifikatbeskrivning VARMENNEKUVAUS Dnr 798/617/16 2 (8) HANTERING AV DOKUMENT Ägare Upprättat av Saaripuu Tuire Granskat av Godkänt av Kankaanrinne Joonas VERSIONSHANTERING version nr åtgärder datum/person

Läs mer

Innehållsförteckning

Innehållsförteckning Innehållsförteckning ALLMÄNT.2 I FÖRESKRIFTER FÖR OMBUD (UPPHÄVTS).....2 1 Registrering av ombud (upphävts)... 2 2 Anmälan om utnyttjande av etableringsfriheten eller friheten att tillhandahålla tjänster(upphävts)...

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Brottsdataförordning Utfärdad den 20 juni 2018 Publicerad den 27 juni 2018 Regeringen föreskriver 1 följande. 1 kap. Allmänna bestämmelser 1 I denna förordning finns kompletterande

Läs mer

Cirkulärnr: 2001:53 Diarienr: 2001/0985 Handläggare: Kerstin Wiss Holmdahl Sektion/Enhet: Civilrättssektionen Datum: 2001-04-30 Mottagare:

Cirkulärnr: 2001:53 Diarienr: 2001/0985 Handläggare: Kerstin Wiss Holmdahl Sektion/Enhet: Civilrättssektionen Datum: 2001-04-30 Mottagare: Cirkulärnr: 2001:53 Diarienr: 2001/0985 Handläggare: Kerstin Wiss Holmdahl Sektion/Enhet: Civilrättssektionen Datum: 2001-04-30 Mottagare: Kommunstyrelsen Kommunledning Juridik Inköp IT Ekonomi Kommunala

Läs mer

EU:s allmänna dataskyddsförordning

EU:s allmänna dataskyddsförordning Allmänt Beskrivningens namn Personuppgiftsansvarig och kontaktuppgifter I denna beskrivning presenteras i sammanfattad och begriplig form de uppgifter som enligt dataskyddsförordningen ska ges till den

Läs mer

MPS 8 MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 8

MPS 8 MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 8 20.10.2010 MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 8 OM KRAV PÅ TILLFÖRLITLIGHET OCH INFORMATIONSSÄKERHET I VERKSAMHET HOS LEVERANTÖRER AV IDENTIFIERINGSTJÄNSTER OCH CERTIFIKATUTFÄRDARE SOM TILLHANDAHÅLLER

Läs mer

Motivering till och tillämpning av föreskrift 69/2014 M

Motivering till och tillämpning av föreskrift 69/2014 M MPS 69/2014 M 1 (13) Motivering till och tillämpning av föreskrift 69/2014 M Föreskrift om anmälningar om allmän televerksamhet, programverksamhet, beställ-tv-verksamhet och betal-tv-verksamhet MPS 69/2014

Läs mer

REGISTRERINGSANVISNING

REGISTRERINGSANVISNING REGISTRERINGSANVISNING REGISTRERINGSANVIS NING 2 (8) Innehållsförteckning 1 Allmänt... 3 2 Registrerarens allmänna uppgifter och skyldigheter... 3 3 Uppgifter i anslutning till registrering och identifiering

Läs mer

Sammanfattning av informationssamhällsbalkens (917/2014) paragrafer om domännamn

Sammanfattning av informationssamhällsbalkens (917/2014) paragrafer om domännamn Sammanfattning av informationssamhällsbalkens (917/2014) paragrafer om domännamn AVDELNING I ALLMÄNNA BESTÄMMELSER 1 kap. Lagens syften och definitioner I denna lag avses med 3 Definitioner 21) skyddat

Läs mer

1 Bakgrund till ställningstagandet/promemorian. 1.2 Frågor om tillämpning av PSD2 och autentiseringslagen. 1.1 Betaltjänstdirektivet (PSD2)

1 Bakgrund till ställningstagandet/promemorian. 1.2 Frågor om tillämpning av PSD2 och autentiseringslagen. 1.1 Betaltjänstdirektivet (PSD2) Promemoria 1 (5) Kommunikationsverkets och Finansinspektionens promemoria: förhållandet mellan betaltjänstlagen och autentiseringslagen vid öppnande av gränssnitt och identifiering för TPP på det sätt

Läs mer

Lag om domännamn. Given i Helsingfors den 13 mars 2003. I enlighet med riksdagens beslut föreskrivs: Allmänna bestämmelser.

Lag om domännamn. Given i Helsingfors den 13 mars 2003. I enlighet med riksdagens beslut föreskrivs: Allmänna bestämmelser. Given i Helsingfors den 13 mars 2003 Lag om domännamn I enlighet med riksdagens beslut föreskrivs: Allmänna bestämmelser 1 Lagens syfte Syftet med denna lag är att främja informationssamhällets serviceutbud

Läs mer

Lag om ändring av lagen om befolkningsdatasystemet och Befolkningsregistercentralens certifikattjänster

Lag om ändring av lagen om befolkningsdatasystemet och Befolkningsregistercentralens certifikattjänster 1(9) Lag om ändring av lagen om befolkningsdatasystemet och Befolkningsregistercentralens certifikattjänster I enlighet med riksdagens beslut upphävs i lagen om befolkningsdatasystemet och Befolkningsregistercentralens

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om ändring i lagen (2011:755) om elektroniska pengar; SFS 2017:655 Utkom från trycket den 30 juni 2017 utfärdad den 22 juni 2017. Enligt riksdagens beslut 1 föreskrivs 2

Läs mer

Sekretesspolicy för marknadsföringsregister

Sekretesspolicy för marknadsföringsregister Sekretesspolicy för marknadsföringsregister 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter

Läs mer

SAMMANFATTNING AV DOMÄNNAMNSPARAGRAFERNA I LAGEN OM TJÄNSTER INOM ELEKTRONISK KOMMUNIKATION (917/2014)

SAMMANFATTNING AV DOMÄNNAMNSPARAGRAFERNA I LAGEN OM TJÄNSTER INOM ELEKTRONISK KOMMUNIKATION (917/2014) SAMMANFATTNING AV DOMÄNNAMNSPARAGRAFERNA I LAGEN OM TJÄNSTER INOM ELEKTRONISK KOMMUNIKATION (917/2014) AVDELNING I ALLMÄNNA BESTÄMMELSER 1 kap. Lagens syften och definitioner I denna lag avses med 3 Definitioner

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om ändring i läkemedelsförordningen (2006:272); SFS 2012:347 Utkom från trycket den 11 juni 2012 utfärdad den 31 maj 2012. Regeringen föreskriver 1 i fråga om läkemedelsförordningen

Läs mer

EU:s allmänna dataskyddsförordning

EU:s allmänna dataskyddsförordning Allmänt Beskrivningens namn Personuppgiftsansvarig och kontaktuppgifter I denna beskrivning presenteras i sammanfattad och begriplig form de uppgifter som enligt dataskyddsförordningen ska ges till den

Läs mer

Kommunikationsverket 1C/2003 M. Föreskrift OM SÄKERSTÄLLANDET AV RADIOANLÄGGNINGARS ÖVERENSSTÄMMELSE MED VÄSENTLIGA KRAV OCH OM MÄRKNINGEN AV DEM

Kommunikationsverket 1C/2003 M. Föreskrift OM SÄKERSTÄLLANDET AV RADIOANLÄGGNINGARS ÖVERENSSTÄMMELSE MED VÄSENTLIGA KRAV OCH OM MÄRKNINGEN AV DEM 1 (10) Föreskrift OM SÄKERSTÄLLANDET AV RADIOANLÄGGNINGARS ÖVERENSSTÄMMELSE MED VÄSENTLIGA KRAV OCH OM MÄRKNINGEN AV DEM Meddelad i Helsingfors den 3 juli 2003 Kommunikationsverket har med stöd av 20 1

Läs mer

DATASKYDDSBESKRIVNING

DATASKYDDSBESKRIVNING TIETOSUOJASELOSTE 1 (5) DATASKYDDSBESKRIVNING 1 Registrets namn 2 Registeransvarig Spärrtjänsten och spärrtjänstens telefoninspelningar Namn Befolkningsregistercentralen 3 Kontaktperson i ärenden som gäller

Läs mer

Föreskrift om kreditinstitutens utländska filialer och tillhandahållande av tjänster i utlandet

Föreskrift om kreditinstitutens utländska filialer och tillhandahållande av tjänster i utlandet tills vidare 1 (6) Till kreditinstituten Föreskrift om kreditinstitutens utländska filialer och tillhandahållande av tjänster i utlandet Finansinspektionen meddelar med stöd av 4 2 punkten och 11 2 mom.

Läs mer

REDOGÖRELSE FÖR SKYDDET AV UPPGIFTER

REDOGÖRELSE FÖR SKYDDET AV UPPGIFTER 1 (6) i enlighet med 44 i lagen om befolkningsdatasystemet och Befolkningsregistercentralens certifikattjänster (661/2009) REDOGÖRELSE FÖR SKYDDET AV UPPGIFTER Definitioner Denna redogörelse gäller för

Läs mer

Riktlinjer. Om underrättelse av gränsöverskridande verksamhet för kreditförmedlare enligt bolånedirektivet. EBA/GL/2015/

Riktlinjer. Om underrättelse av gränsöverskridande verksamhet för kreditförmedlare enligt bolånedirektivet. EBA/GL/2015/ EBA/GL/2015/19 19.10.2015 Riktlinjer Om underrättelse av gränsöverskridande verksamhet för kreditförmedlare enligt bolånedirektivet. 1 1. Efterlevnads- och rapporteringsskyldigheter Riktlinjernas status

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om ändring i lagen (1991:980) om handel med finansiella instrument Publicerad den 11 juni 2019 Utfärdad den 5 juni 2019 Enligt riksdagens beslut 1 föreskrivs i fråga om lagen

Läs mer

Motivering till och tillämpning av föreskrift 55. Om teleföretagets kostnadsberäkningssystem och om beskrivningen av systemet

Motivering till och tillämpning av föreskrift 55. Om teleföretagets kostnadsberäkningssystem och om beskrivningen av systemet 1 (12) x.x.2014 Motivering till och tillämpning av föreskrift 55 Om teleföretagets kostnadsberäkningssystem och om beskrivningen av systemet MPS 55 MPS 55 2 (12) INNEHÅLL AVDELNING A CENTRALA ÄNDRINGAR

Läs mer

(Text av betydelse för EES)

(Text av betydelse för EES) 30.6.2016 L 173/47 KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) 2016/1055 av den 29 juni 2016 om fastställande av tekniska standarder vad gäller de tekniska villkoren för lämpligt offentliggörande av insiderinformation

Läs mer

Lag. om ändring av värdepappersmarknadslagen

Lag. om ändring av värdepappersmarknadslagen Lag om ändring av värdepappersmarknadslagen I enlighet med riksdagens beslut upphävs i värdepappersmarknadslagen (746/2012) 1 kap. 1 mom. 8 punkten, 13 och 14 kap., 15 kap. 2 mom. och 16 kap. 3, av dem

Läs mer

Utdrag ur protokoll vid sammanträde

Utdrag ur protokoll vid sammanträde 1 LAGRÅDET Utdrag ur protokoll vid sammanträde 2008-02-12 Närvarande: F.d. justitierådet Nina Pripp, justitierådet Marianne Lundius och regeringsrådet Karin Almgren. Genomförande av EG-direktivet om mänskliga

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om informationssäkerhet för samhällsviktiga och digitala tjänster Publicerad den 27 juni 2018 Utfärdad den 20 juni 2018 Enligt riksdagens beslut 1 föreskrivs 2 följande.

Läs mer

Import och exportföreskrifter/kemiska produkter m.m. 1. Förordning (2014:425) om bekämpningsmedel Uppdaterad:

Import och exportföreskrifter/kemiska produkter m.m. 1. Förordning (2014:425) om bekämpningsmedel Uppdaterad: Import och exportföreskrifter/kemiska produkter m.m. 1 1 kap. Gemensamma bestämmelser 1 [4301] Denna förordning innehåller bestämmelser om godkännande och hantering av bekämpningsmedel i form av växtskyddsmedel

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal 1 Personuppgiftsbiträdesavtal Parter Klubb Organisationsnummer Adress Postadress Nedan: ansvarig Bolag Organisationsnummer Adress Postadress Nedan: biträdet Kontaktperson: Telefonnummer: Mejladress: Kontaktperson:

Läs mer

Lag. om ändring av lagen om hemkommun

Lag. om ändring av lagen om hemkommun RIKSDAGENS SVAR 99/2004 rd Regeringens proposition med förslag till lag om ändring av lagen om hemkommun Ärende Regeringen har till riksdagen överlämnat sin proposition med förslag till lag om ändring

Läs mer

Sekretesspolicy för privatkunder

Sekretesspolicy för privatkunder Sekretesspolicy för privatkunder 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter

Läs mer

Europeiska unionens officiella tidning. (Icke-lagstiftningsakter) FÖRORDNINGAR

Europeiska unionens officiella tidning. (Icke-lagstiftningsakter) FÖRORDNINGAR 16.4.2018 L 96/1 II (Icke-lagstiftningsakter) FÖRORDNINGAR KOMMISSIONENS DELEGERADE FÖRORDNING (EU) 2018/573 av den 15 december 2017 om centrala delar i de avtal om datalagring som ska ingås som en del

Läs mer

REGISTRERINGS- ANVISNING 1 (10) Befolkningsregistercentralen Digitala tjänster. Registreringsanvisning

REGISTRERINGS- ANVISNING 1 (10) Befolkningsregistercentralen Digitala tjänster. Registreringsanvisning 1 (10) Registreringsanvisning 2 (10) Innehållsförteckning 1 Allmänt... 3 2 Registrerarens allmänna uppgifter och skyldigheter... 3 3 Uppgifter som hänför sig till registrering och autentisering i samband

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL PERSONUPPGIFTSBITRÄDESAVTAL 1. 1.1 1.2 1.3 1.4 Allmänt Detta Personuppgiftsbiträdesavtal utgör en integrerad del av avtalet om Directory ( Avtalet ) mellan Leverantören och Kunden. Leverantören kommer

Läs mer

Lag om medling i tvistemål och stadfästelse av förlikning i allmänna domstolar /394

Lag om medling i tvistemål och stadfästelse av förlikning i allmänna domstolar /394 Finlex» La gstiftning» Uppdaterad lagstiftning» 2011» 29.4.2011/394 29.4.2011/394 Beaktats t.o.m. FörfS 479/2011. Se anmärkningen för upphovsrätt i användningsvillkoren. Lag om medling i tvistemål och

Läs mer

Tillägg om Zervants behandling av personuppgifter

Tillägg om Zervants behandling av personuppgifter Tillägg om Zervants behandling av personuppgifter Detta tillägg om behandling av personuppgifter är en bilaga till användaravtalet mellan Zervant och kunden och är underkastad dess användarvillkor i den

Läs mer

Standard RA1.6. Anmälan om utläggning av verksamhet. Föreskrifter och allmänna råd

Standard RA1.6. Anmälan om utläggning av verksamhet. Föreskrifter och allmänna råd Standard RA1.6 Anmälan om utläggning av verksamhet Föreskrifter och allmänna råd Så här läser du standarderna Standarderna är en samling föreskrifter och allmänna råd som är bindande eller riktgivande

Läs mer

Svensk författningssamling

Svensk författningssamling SFS 0668-0666.fm Page 1 Tuesday, June 7, 2011 3:31 PM Svensk författningssamling Fastighetsmäklarförordning; utfärdad den 19 maj 2011. Utkom från trycket den 10 juni 2011 Regeringen föreskriver 1 följande.

Läs mer

FINLANDS FÖRFATTNINGSSAMLING

FINLANDS FÖRFATTNINGSSAMLING FINLANDS FÖRFATTNINGSSAMLING Utgiven i Helsingfors den 1 september 2011 Lag om ändring av lagen om transport av farliga ämnen Utfärdad i Helsingfors den 26 augusti 2011 I enlighet med riksdagens beslut

Läs mer

EU:s allmänna dataskyddsförordning

EU:s allmänna dataskyddsförordning Allmänt Beskrivningens namn Personuppgiftsansvarig och I denna beskrivning presenteras i sammanfattad och begriplig form de uppgifter som enligt dataskyddsförordningen ska ges till den registrerade. Observera

Läs mer

Lag. om ändring av lagen om företagssanering

Lag. om ändring av lagen om företagssanering Lag om ändring av lagen om företagssanering I enlighet med riksdagens beslut upphävs i lagen om företagssanering (47/1993) 91 och 100 a, av dem 100 a sådan den lyder i lag 138/2004, ändras 8 1 mom., 21

Läs mer

Datasekretessbeskrivning Informationshanteringstjänsten

Datasekretessbeskrivning Informationshanteringstjänsten 1 Personuppgiftsansvarig Namn Folkpensionsanstalten Postadress PB 450 Postnummer 00056 FPA Telefon 020 634 11 Besöksadress Nordenskiöldsgatan 12, 00250 Helsingfors 2 Person som sköter registerärenden eller

Läs mer

RIKSDAGENS SVAR 95/2004 rd

RIKSDAGENS SVAR 95/2004 rd RIKSDAGENS SVAR 95/2004 rd Regeringens proposition med förslag till godkännande av överenskommelsen mellan parterna i konventionen om upprättandet av Europeiska rymdorganet samt Europeiska rymdorganet

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om försäkringsförmedling; SFS 2005:411 Utkom från trycket den 14 juni 2005 utfärdad den 2 juni 2005. Regeringen föreskriver följande. 1 kap. Definitioner 1 I denna

Läs mer

om elektronisk kommunikation i fårvaltningsärenden

om elektronisk kommunikation i fårvaltningsärenden RSv 132/1999 rd - RP 153/1999 rd Riksdagens svar på regeringens proposition med rörslag till lag om elektronisk kommunikation i förvaltningsärenden Till riksdagen har överlämnats regeringens proposition

Läs mer

Blankett fastställd av social- och hälsovårdsministeriet 1 (7) 13 (beslut om vård av patient som tagits in av egen vilja)

Blankett fastställd av social- och hälsovårdsministeriet 1 (7) 13 (beslut om vård av patient som tagits in av egen vilja) Blankett fastställd av social- och hälsovårdsministeriet 1 (7) BESLUT OM INTAGNING FÖR VÅRD Blankett M3 (fyll i på blankettens språk) 1. Den undersöktas personuppgifter Efternamn Förnamn Personbeteckning

Läs mer

Föreskrift om televerksamhetens informationssäkerhet

Föreskrift om televerksamhetens informationssäkerhet Kommunikationsverket 67 A/2015 M 1 (6) Föreskrift om televerksamhetens informationssäkerhet Utfärdad i Helsingfors den 4 mars 2015. Kommunikationsverket har med stöd av 244, 247 och 272 i informationssamhällsbalken

Läs mer

Föreskrifter och anvisningar 14/2013

Föreskrifter och anvisningar 14/2013 Föreskrifter och anvisningar 14/2013 Handelsparter från tredjeland Dnr FIVA 15/01.00/2013 Utfärdade 10.6.2013 Gäller från 1.7.2013 FINANSINSPEKTIONEN telefon 010 831 51 fax 010 831 5328 fornamn.efternamn@finanssivalvonta.fi

Läs mer

Version

Version Policy Underskriftstjänstt Svensk e legitimation Version 1.20 2015-09-15 1 (7) 1 INLEDNING OCH SYFTE 1.1 AVGRÄNSNINGAR 1.2 DEFINITIONER 2 POLICYPARAMETRAR 2.1 DATALAGRING 2.1.1 LAGRING AV INFORMATION TILL

Läs mer

Föreskrift om säkerställandet av radioanläggningars överensstämmelse med väsentliga krav och om märkningen

Föreskrift om säkerställandet av radioanläggningars överensstämmelse med väsentliga krav och om märkningen 1 (8) Föreskrift om säkerställandet av radioanläggningars överensstämmelse med väsentliga krav och om märkningen av dem Utfärdad i Helsingfors den 17 december 2014 Kommunikationsverket har med stöd av

Läs mer

9.2 Utkast till lag. Ny dammsäkerhetslag. 1 kap. Allmänna bestämmelser

9.2 Utkast till lag. Ny dammsäkerhetslag. 1 kap. Allmänna bestämmelser 1 9.2 Utkast till lag Ny dammsäkerhetslag 1 kap. Allmänna bestämmelser 1. Syfte Syftet med denna lag är att garantera säkerheten i samband med anläggande, underhåll och drift av dammar samt att minska

Läs mer

JUHTA Delegationen för informationsförvaltningen inom den offentliga förvaltningen

JUHTA Delegationen för informationsförvaltningen inom den offentliga förvaltningen JHS 166 Allmänna avtalsvillkor för IT-upphandlingar inom den offentliga förvaltningen Bilaga 9. Specialvillkor för behandlingen av personuppgifter (JIT 2015 Personuppgifter) Version: 1.0 Publicerad: 30.7.2018

Läs mer

för klagomålsförfaranden vid påstådda överträdelser av betaltjänstdirektiv 2

för klagomålsförfaranden vid påstådda överträdelser av betaltjänstdirektiv 2 EBA/GL/2017/13 05/12/2017 Riktlinjer för klagomålsförfaranden vid påstådda överträdelser av betaltjänstdirektiv 2 1. Efterlevnads- och rapporteringsskyldigheter Riktlinjernas status 1. Detta dokument innehåller

Läs mer

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor Identifieringstjänst SITHS - Beskrivning och tjänstespecifika Innehåll 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP... 2 5. BESKRIVNING AV TJÄNSTEN... 3 5.1 Övergripande

Läs mer

RP 237/2014 rd. ska ändras. möjligt.

RP 237/2014 rd. ska ändras. möjligt. RP 237/2014 rd Regeringens proposition till riksdagen med förslag till lagar om ändring av 4 i lagen om statens televisions- och radiofond och 351 i informationssamhällsbalken PROPOSITIONENS HUVUDSAKLIGA

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om elektronisk handel och andra informationssamhällets tjänster; SFS 2002:562 Utkom från trycket den 14 juni 2002 utfärdad den 6 juni 2002. Enligt riksdagens beslut 1 föreskrivs

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om certifiering av vissa naturgasföretag; SFS 2011:711 Utkom från trycket den 17 juni 2011 utfärdad den 9 juni 2011. Enligt riksdagens beslut 1 föreskrivs 2 följande. 1 kap.

Läs mer

Allmänna villkor för medgivande till direktåtkomst eller direktanmälan

Allmänna villkor för medgivande till direktåtkomst eller direktanmälan Version 1.2 1 (6) Datum Dnr/Beteckning Allmänna villkor för medgivande till direktåtkomst eller direktanmälan 1 Syfte Villkoren avser Tillståndshavare till direktåtkomst eller direktanmälan som gör sökningar,

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om informationssäkerhet för samhällsviktiga och digitala tjänster Publicerad den 27 juni 2018 Utfärdad den 20 juni 2018 Regeringen föreskriver 1 följande. Inledande

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Resegarantilag Utfärdad den 20 juni 2018 Publicerad den 28 juni 2018 Enligt riksdagens beslut 1 föreskrivs 2 följande. Lagens tillämpningsområde 1 Denna lag innehåller bestämmelser

Läs mer

Certifikat för flygledarelever och flygledare

Certifikat för flygledarelever och flygledare 1 (5) Utfärdad: 29.1.2013 Träder i kraft: 1.2.2013 Giltighetstid: tills vidare Rättsgrund: Denna luftfartsföreskrift har utfärdats med stöd av 45, 46, 119 och 120 i luftfartslagen (1194/2009) med beaktande

Läs mer

Riktlinjer för försäkringsföretags hantering av klagomål

Riktlinjer för försäkringsföretags hantering av klagomål EIOPA-BoS-12/069 SV Riktlinjer för försäkringsföretags hantering av klagomål 1/7 1. Riktlinjer Inledning 1. Dessa riktlinjer utfärdas i enlighet med artikel 16 i förordningen om Eiopa 1 (Europeiska försäkrings-

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Remissexemplar 2011-07-08 Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN Föreskrifter om ändring i Finansinspektionens föreskrifter och allmänna råd (FFFS

Läs mer

BILAGA OM BEHANDLINGEN AV PERSONUPPGIFTER

BILAGA OM BEHANDLINGEN AV PERSONUPPGIFTER 1 (5) BILAGA OM BEHANDLINGEN AV PERSONUPPGIFTER 1 Inledning 2 Personuppgifter som behandlas Den här bilagan om behandlingen av personuppgifter ( Bilaga ) är en icke avskiljbar del av användningsvillkoren

Läs mer

Lag om bedömning av miljökonsekvenserna av myndigheters planer och program

Lag om bedömning av miljökonsekvenserna av myndigheters planer och program Given i Helsingfors den 8 april 2005 1 Lag om bedömning av miljökonsekvenserna av myndigheters planer och program I enlighet med riksdagens beslut föreskrivs: Syfte 2 Syftet med denna lag är att främja

Läs mer

Föreskrift 2/2010 1/(7)

Föreskrift 2/2010 1/(7) Föreskrift 2/2010 1/(7) Anmälan till produktregistret gällande produkter och utrustning för hälso- och sjukvård Bemyndigande Målgrupper Giltighetstid Lagen om produkter och utrustning för hälso- och sjukvård

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om elektronisk kommunikation; SFS 2003:396 Utkom från trycket den 23 juni 2003 utfärdad den 12 juni 2003. Regeringen föreskriver följande. Allmänna bestämmelser 1

Läs mer

Styrelsens för ackreditering och teknisk kontroll (Swedac) föreskrifter och allmänna råd (STAFS 2011:5) om anmälda organ

Styrelsens för ackreditering och teknisk kontroll (Swedac) föreskrifter och allmänna råd (STAFS 2011:5) om anmälda organ Konsoliderad version av Styrelsens för ackreditering och teknisk kontroll (Swedac) föreskrifter och allmänna råd (STAFS 2011:5) om anmälda organ Ändring införd t.o.m. STAFS 2012:10 Tillämpningsområde 1

Läs mer

Kommunstyrelsens anvisningar avseende behandlingen av personuppgifter

Kommunstyrelsens anvisningar avseende behandlingen av personuppgifter s anvisningar avseende behandlingen av 20180711 20180711 Innehåll... 4 Viktiga dokument... 4 Viktiga begrepp... 4 Personuppgift... 4 Behandling... 4 Lagkrav... 5 Roller... 5 Personuppgiftsansvarig... 5

Läs mer

Avtal om anslutning till och användning av Kanta-tjänsterna

Avtal om anslutning till och användning av Kanta-tjänsterna Avtal om anslutning till och användning av Kanta-tjänsterna PB 450, 00056 Kela Kanta-modellavtal 2 (10) Innehåll 1 Inledning... 3 2 Anslutningsförpliktelser och -ansvar... 3 3 Informationssystem som kopplas

Läs mer

FÖRSLAG TILL YTTRANDE

FÖRSLAG TILL YTTRANDE EUROPAPARLAMENTET 2009-2014 Utskottet för den inre marknaden och konsumentskydd 2012/0146(COD) 3.4.2013 FÖRSLAG TILL YTTRANDE från utskottet för den inre marknaden och konsumentskydd till utskottet för

Läs mer

MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 53 A/2011 M FÖRESKRIFT OM SKYLDIGHET ATT LAGRA IDENTIFIERINGSUPPGIFTER MPS 53

MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 53 A/2011 M FÖRESKRIFT OM SKYLDIGHET ATT LAGRA IDENTIFIERINGSUPPGIFTER MPS 53 24.5.2011 MOTIVERING TILL OCH TILLÄMPNING AV FÖRESKRIFT 53 A/2011 M FÖRESKRIFT OM SKYLDIGHET ATT LAGRA IDENTIFIERINGSUPPGIFTER MPS 53 Kommunikationsverket 53 1 (7) INNEHÅLL INNEHÅLL... 1 1 LAGSTIFTNING...

Läs mer

Riktlinjer Samarbete mellan myndigheter enligt artiklarna 17 och 23 i förordning (EU) nr 909/2014

Riktlinjer Samarbete mellan myndigheter enligt artiklarna 17 och 23 i förordning (EU) nr 909/2014 Riktlinjer Samarbete mellan myndigheter enligt artiklarna 17 och 23 i förordning (EU) nr 909/2014 28/03/2018 ESMA70-151-294 SV Innehållsförteckning 1 Tillämpningsområde... 2 2 Syfte... 4 3 Efterlevnads-

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL PERSONUPPGIFTSBITRÄDESAVTAL Detta personuppgiftsbiträdesavtal, nedan Avtalet, har träffats mellan 1. Underentreprenör, nedan Personuppgiftsansvarig och 2. Bellmans åkeri & entreprenad AB, 556402-9006,

Läs mer

Användningsvillkor Datalagret för egna uppgifter på mina Kanta-sidor

Användningsvillkor Datalagret för egna uppgifter på mina Kanta-sidor Användningsvillkor Datalagret för egna uppgifter på mina Kanta-sidor 24.10.2018 FPA, Kanta-tjänster Presentationsblad Utgivare och utgivningsdatum Kela, Kanta-tjänster 24/10/2018 Gjord av FPA, Kanta-tjänster

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om register över europeiska grupperingar för territoriellt samarbete; SFS 2009:705 Utkom från trycket den 30 juni 2009 utfärdad den 17 juni 2009. Regeringen föreskriver

Läs mer

Regeringskansliets rättsdatabaser

Regeringskansliets rättsdatabaser Regeringskansliets rättsdatabaser Post 1 av 2 träffar SFS-nummer 2014:105 Lag (2014:105) om insyn i finansiering av partier Departement: Justitiedepartementet L6 Utfärdad: 2014-03-06 Ändring införd: t.o.m.

Läs mer

17A. Ändrings- / nedläggningsanmälan Bilaga till blankett Y4 (enligt den nya stiftelselagen (487/2015)) Stiftelse

17A. Ändrings- / nedläggningsanmälan Bilaga till blankett Y4 (enligt den nya stiftelselagen (487/2015)) Stiftelse STIFTELSENS NAMN FO-NUMMER Fyll endast i ändrade uppgifter eller nya uppgifter. Bifoga inte tomma sidor till anmälan. ÄNDRING AV STADGAR (Fyll endast i om beslut om stadgeändring har fattats) STYRELSE

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om försäkringsdistribution Utfärdad den 20 juni 2018 SFS2018:1231 Publicerad den 28 juni 2018 Regeringen föreskriver 1 följande. 1 kap. Inledande bestämmelser 1 Denna

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL. ("Personuppgiftsbiträdesavtalet")

PERSONUPPGIFTSBITRÄDESAVTAL. (Personuppgiftsbiträdesavtalet) 30 maj 2018 Bilaga 2 PERSONUPPGIFTSBITRÄDESAVTAL ("Personuppgiftsbiträdesavtalet") MELLAN: (1) AFA TRYGGHETSFÖRSÄKRINGSAKTIEBOLAG, 516401-8615, Klara Södra Kyrkogata 18, 111 52 Stockholm ("Personuppgiftsbiträdet");

Läs mer

Förordning om offentlighet och god informationshantering i myndigheternas verksamhet /1030

Förordning om offentlighet och god informationshantering i myndigheternas verksamhet /1030 Förordning om offentlighet och god informationshantering i myndigheternas verksamhet 12.11.1999/1030 På föredragning av justitieministern föreskrivs med stöd av 18 och 36 lagen den 21 maj 1999 om offentlighet

Läs mer

Intressentgruppstestning av inkomstregistret

Intressentgruppstestning av inkomstregistret Inkomstregisterenheten PB 5 00055 Inkomstregistret ANVÄNDARVILLKOR Intressentgruppstestning av inkomstregistret Har getts 13.2.2019 Diarienummer VH/674/02.10.01/2019 Giltighet Tills vidare 1 Allmänt Inkomstregistret

Läs mer

(Text av betydelse för EES)

(Text av betydelse för EES) L 301/22 18.11.2015 KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) 2015/2066 av den 17 november 2015 om fastställande, i enlighet med Europaparlamentets och rådets förordning (EU) nr 517/2014, av minimikrav

Läs mer

Förhållandet mellan direktiv 98/34/EG och förordningen om ömsesidigt erkännande

Förhållandet mellan direktiv 98/34/EG och förordningen om ömsesidigt erkännande EUROPEISKA KOMMISSIONEN GENERALDIREKTORATET FÖR NÄRINGSLIV Vägledning 1 Bryssel den 1 februari 2010 - Förhållandet mellan direktiv 98/34/EG och förordningen om ömsesidigt erkännande 1. INLEDNING Syftet

Läs mer

Konsekvensutredning avseende Energimyndighetens föreskrifter för registret för utsläppsrätter

Konsekvensutredning avseende Energimyndighetens föreskrifter för registret för utsläppsrätter Myndighetens namn Energimyndigheten 079-11-1461 Konsekvensutredning avseende Energimyndighetens föreskrifter för registret för utsläppsrätter En konsekvensutredning ska innehålla följande 1. A Beskrivning

Läs mer

Föreskrifter och anvisningar 6/2016

Föreskrifter och anvisningar 6/2016 Föreskrifter och anvisningar 6/2016 Föreskrifter och anvisningar om informationsskyldighet Dnr FIVA 6/01.00/2016 Utfärdade 7.6.2016 Gäller från 3.7.2016 FINANSINSPEKTIONEN telefon 010 831 51 fax 010 831

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 Utkom från trycket den 8 januari 2019 Myndigheten för samhällsskydd

Läs mer

L A N D S K A P S L A G om ändring av tobakslagen för landskapet Åland

L A N D S K A P S L A G om ändring av tobakslagen för landskapet Åland PARALLELLTEXTER Datum 200X-XX-XX Parallelltexter till landskapsregeringens lagförslag Tobakslagstiftning Landskapsregeringens lagförslag nr x/200x-200x INNEHÅLL L A N D S K A P S L A G om ändring av tobakslagen

Läs mer

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018 Dokument: för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018 INNEHÅLL 1 Definitioner 3 2 Tillämpningsområde för personuppgiftspolicyn 4 3 Oasen som ansvarig för dina personuppgifter

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL 14483 PERSONUPPGIFTSBITRÄDESAVTAL Detta Personuppgiftsbiträdesavtal ( Biträdesavtal/-et ) har denna dag träffats mellan: (1) Klicka här och skriv Studieförbundets namn, org nr [adress] ( Studieförbundet

Läs mer

Utdrag ur protokoll vid sammanträde 2011-03-22. Nya regler för elektroniska pengar

Utdrag ur protokoll vid sammanträde 2011-03-22. Nya regler för elektroniska pengar 1 LAGRÅDET Utdrag ur protokoll vid sammanträde 2011-03-22 Närvarande: F.d. justitierådet Inger Nyström, f.d. regeringsrådet Lars Wennerström och justitierådet Eskil Nord. Nya regler för elektroniska pengar

Läs mer