Risk- och Sårbarhetsanalys

Storlek: px
Starta visningen från sidan:

Download "Risk- och Sårbarhetsanalys"

Transkript

1 tgerg Risk- och Sårbarhetsanalys Bedömning av behandling av personuppgifter i molntjänst för Utbildningsnämndens verksamheter Sektor utbildning, kultur- och fritid

2 1 Beskrivning av användning av molntjänst Office 365 Utbildningsnämnden ser flera fördelar med att kunna erhålla funktionalitet genom molntjänst. I kommunen finns ambitioner att skapa rätt förutsättningar, för att med stöd av IT underlätta och effektivisera samverkan, informationsdelning och kommunikation, såväl inom organisationen och med externa intressenter. Detta gäller för hela Utbildningsnämndens ansvarsområde. Genom att välja en molntjänst för Utbildningsnämndens ansvarsområde kommer personuppgifter för medarbetare och elever att behandlas i tjänsten. Den som använder sig av en tredje part, ett så kallat personuppgiftsbiträde, för behandling av personuppgifter ska därför: - Genomföra en laglighetskontroll utifrån reglerna i personuppgiftslagen (PuL), - Göra en risk- och sårbarhetsanalys samt, - Teckna tillhörande personuppgiftsbiträdesavtal med molntjänstleverantören. Utbildningsnämnden i Ale kommun är personuppgiftsansvarig för behandlingen av personuppgifter i molntjänsten. Molntjänsten levereras av Microsoft som därigenom har rollen som personuppgiftsbiträde. Sektor utbildning, kultur och fritid har gjort den samlade bedömningen att användandet av molntjänsten Office 365 efterlever de integritets- och säkerhetskrav som följer av PuL och att vi med tjänsten och på det sätt vi valt att använda den, inte kränker den enskilde elevens- och/eller medarbetarens personliga integritet. Viktiga komponenter i denna bedömning, som beskrivs närmare i det följande, har bl.a. varit att: 1. Molntjänsten levereras som en tjänst mellan Ale kommun och molntjänstleverantören via federation elever och medarbetare behöver inte skapa egna konsumentkonton eller tvingas ingå individuella relationer med externa parter. 2. Leverantören kan erbjuda tjänsten både som molntjänst samt som lokal installation vilket innebär en möjlighet att avsluta tjänst och hämta tillbaka data om behovet skulle uppstå i framtiden. T.ex. via reviderade risk- och sårbarhetsanalyser. 3. Tydlighet och full transparens erbjuds kring molntjänstens uppbyggnad, datahantering och certifieringar. 4. Personuppgiftsbiträdesavtalet samt de tillhörande EUs standardkontraktsklausulerna uppfyller kraven på att vara en tydlig och fullständig instruktion av oss som personuppgiftsansvarig till molntjänstleverantören som personuppgiftsbiträde.

3 1.1 Tjänster som skall användas i Office 365 Ale kommun har beslutat att använda Microsoft Office 365 för hantering av den information som genereras inom skolans verksamhet. Skolans verksamhet innefattar förskola, förskoleklass, fritidshem, grundskola, gymnasium, särskola och vuxenutbildning. Elever och medarbetare under Utbildningsnämnden, kommer att få tillgång till SharePoint Online och dokumentdelningstjänsten Skydrive Pro i Office 365, för lagring och redigering av dokument, bilder, film, och annat pedagogiskt arbetsmaterial. Samtliga användare kommer att få tillgång till onlinetjänsterna Lync Online. Eleverna får e-postkonto via tjänsten Exchange Online. Personal använder andra befintliga e-posttjänster. Förutom ovanstående beskrivning kommer skolverksamheten även att ha tillgång till det skoladministrativa systemet. Grundinformation om elever och medarbetare hämtas från skoladministrativt respektive personaladministrativt system för att skapa elev- och personalkonton i Office Tjänster och information som inte hanteras i Office 365 Tjänsten används inte för elevadministration, individuella utvecklingsplaner, omdömen eller liknande. 1.3 Information och kommunikation om valet av tjänst Information och instruktioner om molntjänsten kommer att lämnas till medarbetare, elever och vårdnadshavare. Informationen är framtagen och kommer att lämnas skriftligt i form av en tryckt informationsfolder till elev och vårdnadshavare. Medarbetare informeras via intranät och e-post. 2 Behandling av personuppgifter I Office 365 kommer Utbildningsnämnden behandla personuppgifter om elever och lärare. 2.1 Ändamål med behandlingen Office 365 kommer användas i Utbildningsnämnden i Ale Kommun för följande ändamål: Microsoft Office 365 är ett pedagogiskt arbetsverktyg som ska användas för digitalt samarbete i lärsituationen genom samarbeten lärare elev, lärare lärare och elev elev. Behandlingen av personuppgifter ska således enbart ske för att möjliggöra arbetsverktygen.

4 2.2 Typ av uppgifter Endast följande typer av personuppgifter kommer att behandlas i den aktuella molntjänsten: Endast personuppgifter om användaridentitet och liknande indirekta personuppgifter förekommer, t.ex. namn, klass, skola och liknande. IT-stödet kommer inte att användas för dokumentation om elevernas utveckling och omdömen. Personuppgiftsbiträdet kommer behandla personuppgifterna enbart för att utföra den molntjänst som Office 365 utgör. En beskrivning av omfattningen och ändamålet med denna behandling framgår av personuppgiftsbiträdesavtalet och behandlingen får bara ske enligt dessa instruktioner. 2.3 Tillåten behandling Personuppgifter behandlas av skolverksamheten för att kunna genomföra arbetsuppgifter, bland annat för pedagogiskt arbete, kommunikation och lagring av pedagogiskt material. Innehållet är av okänslig karaktär. Enligt 10 punkten d PuL, får detta ske utan individens eller vårdnadshavares samtycke. 2.4 Information till registrerade Information om den planerade behandlingen ska enligt 23 och 25 PuL lämnas och detta kommer att genomföras genom att ett informationsfolder delas ut till varje elev och dess vårdnadshavare. Information till medarbetare delas ut via e-post. Information kommer även att finnas på intranät, webbplats och andra kanaler. 2.5 Personuppgiftsbiträde Utbildningsnämnden kommer att använda sig av personuppgiftsbiträden. Microsoft Irland Operations Limited som molntjänstleverantör och licensgivare har rollen som personuppgiftsbiträde. Biträdet använder i sin tur ett begränsat antal namngivna kontrakterade underleverantörer. Utbildningsnämnden kan vid varje givet tillfälle underrätta sig om vilka underleverantörer som för tillfället deltar i behandlingen av personuppgifterna. Biträdet kommer behandla personuppgifterna enbart för att utföra den molntjänst som Office 365 utgör. En uttömmande beskrivning av omfattningen och ändamålet med denna behandling framgår av personuppgiftsbiträdesavtalet och behandlingen får bara ske enligt dessa instruktioner. 2.6 Överföring till tredje land De primära datacenter som används i molntjänsten finns inom EU. Data kan dock komma att överföras till tredje land. Se punkt 3.3 samt (http://trustoffice365.com) Även teknisk supportpersonal utanför EU kan behöva felsöka tjänsten.

5 3 Standardavtal Ale kommun har till huvudavtalet Microsoft Campus och School-avtal med tillhörande Enrollment for Education Solutions bilagt tilläggsavtalen EES18 vilket är personuppgiftsbiträdesavtalet och M100 vilket avser EUs standardkontraktsklausuler. 3.1 Avtalsstruktur EES18 Data Processing Agreement o Avtalet EES18 (Bilaga 1) är Microsofts Personuppgiftsbiträdesavtal för skolavtal, ett s.k. Data Processing Agreement. Detta avtal reglerar leveransen av tjänsten och hanteringen av innehåll i denna. Avtalet utgör en instruktion mellan Utbildningsnämnden som personuppgiftsansvarig och Microsoft som personuppgiftsbiträde. Avtalet undertecknas och kan bara ändras genom skriftliga tillägg som undertecknas av båda parter. Avtalet (och nedan angivna EU standardkontraktsklausuler) har företräde framför andra avtalshandlingar mellan parterna enligt avtalets punkt 7.c. I avtalet redovisas bl.a. att molntjänstleverantören inte får behandla personuppgifter för andra ändamål än dem som personuppgiftsbiträdet anlitats för, att biträdet är skyldig att tillämpa gällande lagstiftning när det gäller behandlingen av personuppgifter, hur molntjänstleverantören Microsoft reglerar åtkomst till sina datacenter, på vilket sätt Microsoft informerar om underleverantörer och förändringar av dessa m.m.

6 M100 EU Model Clauses o Avtalet M100 (Bilaga 2) avser EUs standardkontraktsklausuler mellan Ale kommun och Microsofts moderbolag utanför EU, även kallat EU Model Clauses. Dessa klausuler reglerar gränsöverskridande överföringar av personuppgifter mellan t.ex. Europa och tredje land och med EU Model Clauses så uppfylls EU:s dataskyddsdirektiv avseende just detta. EU:s dataskyddslagstiftning begränsar möjligheten att exportera personuppgifter från Europeiska ekonomiska samarbetsområdet. EU Model Clauses, är standardkontraktsklausuler som godkänts av Europeiska kommissionen och är ett rekommenderat sätt att legitimera överföring av personuppgifter utanför det Europeiska ekonomiska samarbetsområdet. Personuppgiftsbiträdesavtalet checklista 1 Ett personuppgiftsbiträdesavtal skall upprättas mellan kund och de som behandlar uppgifter för kunds räkning (personuppgiftsbiträden). Sker genom att personuppgiftsbiträdesavtalet i Bilaga 1 (EES18) undertecknas mellan kund som personuppgiftsansvarig och molnleverantören som personuppgiftsbiträde. Utöver detta tecknas även EUs standardkontraktsklausuler mellan kund och molnleverantörens moderbolag utanför EU (Bilaga 2) (M100). 2 Villkoren i personuppgiftsbiträdesavtalet skall vara urskiljbara från övriga villkor som gäller mellan parterna och de skall inte ensidigt kunna förändras av personuppgiftsbiträdet. Uppfylls genom Bilaga 1 som är urskiljbart, undertecknas och bara kan ändras genom ömsesidigt godkännande av parterna. 3 Personuppgiftsbiträdesavtalet: a) Skall föreskriva att personuppgiftsbiträdet är skyldigt att tillämpa svensk lagstiftning när det gäller behandlingen av personuppgifter Adresserat i avsnitt 2.a i Bilaga 1. b) Skall föreskriva att personuppgiftsbiträdet är skyldigt att vidta lämpliga säkerhetsåtgärder enligt 31 PuL c) Adresserat i avsnitt 5 i Bilaga 1. d) Skall föreskriva att personuppgiftsbiträden endast får behandla personuppgifter i enlighet med den personuppgiftsansvariges instruktioner och därmed säkerställa att personuppgiftsbiträdet inte behandlar personuppgifter för andra ändamål än dem som personuppgiftsbiträdet anlitats för Adresserat i avsnitten 2.b. och 4.a. i Bilaga 1. e) Skall säkerställa att den personuppgiftsansvarige har kännedom om vilka andra personuppgiftsbiträden som kan komma att behandla den personuppgiftsansvariges personuppgifter f) Uppfylls genom att en fullständig lista på Microsofts underleverantörer för O365 läggs till Microsofts Office 365 Trust Center d=en-us

7 Därutöver ges kunden enligt avsnitt 4.e. i Bilaga 1 rätt att få meddelanden om det läggs till underleverantörer och säga upp avtalet om de inte godkänner dessa. g) Skall säkerställa att den personuppgiftsansvarige på lämpligt sätt har möjlighet att följa upp att personuppgiftsbiträden lever upp till den personuppgiftsansvariges krav på personuppgiftsbehandlingen och verkligen vidtar lämpliga säkerhetsåtgärder Adresserat i avsnitt 5.b. (Certifications and audits) i Bilaga 1. h) Skall säkerställa att det finns tekniska och praktiska förutsättningar att utreda misstankar om att någon hos den personuppgiftsansvarige eller hos något personuppgiftsbiträde haft obehörig åtkomst till personuppgifterna Adresserat i avsnitten 5.a. (vi) (Domain: Access control) och 5.a. (vii) (Domain: Information security incident management) samt i avsnitt 6.(Security Incident Notification) i Bilaga 1. samt i) Skall säkerställa att parterna vet vilka åtgärder som ska vidtas vid avtalets upphörande så att personuppgiftsbiträdet inte har åtkomst till personuppgifterna därefter. Adresserat i avsnitt 2.c. i Bilaga 1. 4 Särskilda regler gäller för överföring av personuppgifter till ett land utanför EU-/EES -området. Om personuppgifter kommer att behandlas av personuppgiftsbiträden i ett land utanför EU/EES skall ansvarig se till att något av undantagen från förbudet mot överföring av data till tredje land kan tillämpas, till exempel de s.k. standardavtalsklausulerna eller anslutande till Safe Harbor-principerna, se punkt 3.3 Dels är molnleverantören ansluten till Safe Harbor-principerna och dels ingår tecknande av EUs standardkontraktsklausuler (Bilaga 2). 3.2 Underleverantörer och kontroll Personuppgiftsbiträdet kommer att anlita underleverantörer. Den personuppgiftsansvarige har kännedom om vilka andra personuppgiftsbiträden som kan komma att behandla den personuppgiftsansvariges personuppgifter. Den personuppgiftsansvarige kan säkerställa sin kontroll över behandlingen. Den personuppgiftsansvarige kan vid varje givet tillfälle underrätta sig om vilka underleverantörer som för tillfället deltar i behandlingen av personuppgifterna. En fullständig och uppdatera lista på Microsofts underleverantörer för Office 365 finns på Microsofts Office 365 Säkerhetscenter. (http://www.microsoft.com/online/legal/v2/?docid=26&langi d=en-us). Därutöver ges Ale kommun enligt avsnitt 4.e. i Bilaga 1 rätt att få meddelanden om det läggs till underleverantörer och säga upp avtalet om de inte godkänner dessa.

8 3.3 Tredjelandsöverföring Särskilda regler gäller för överföring av personuppgifter till ett land utanför EU-/EES -området. Om personuppgifter kommer att behandlas av personuppgiftsbiträden i ett land utanför EU/EES så åligger det Utbildningsnämnden i Ale kommun såsom personuppgiftsansvarig att se till att något av undantagen från förbudet mot överföring av data till tredje land kan tillämpas, till exempel de s.k. standardavtalsklausulerna eller anslutande till Safe Harbor-principerna. Utbildningsnämnden gör bedömningen att behandlingen av personuppgifter i Microsofts tjänst efterlever EU:s Direktiv 95/46/EC avseende skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter. Detta krav uppfylls genom tecknandet av EUs standardkontraktsklausuler (Bilaga 2) samt att Microsoft är ansluten till Safe Harbor-principerna. Listan över till Safe Harbor anslutna företag och just MS: https://safeharbor.export.gov/companyinfo.aspx?id=19225 Information från DI: Länk till USA:s handelskammare: 3.4 Möjlighet till insyn och spårbarhet Utbildningsnämnden vill säkerställa att de som personuppgiftsansvarig på lämpligt sätt har möjlighet att följa upp att personuppgiftsbiträdet lever upp till den personuppgiftsansvariges krav på personuppgiftsbehandlingen och verkligen vidtar lämpliga säkerhetsåtgärder. Nämnden gör bedömningen att Microsoft Office 365 ger dem som personuppgiftsansvarig möjlighet och förutsättningar att efterleva detta. I avsnitt 5.b. i bilaga 1 så förbinder sig Microsoft att förvalta en säkerhetspolicy som efterlever ISO Utbildningsnämnden bedömer att den revision som görs regelbundet av tredje part uppfyller kommunens förväntningar och krav gällande kontroll i detta avseende. Nämnden har möjligheten att begära att få ta del av revisionsutlåtande för att på så sätt verifiera att Microsoft upprätthåller och efterlever de certifieringar som Microsoft säger sig ha. Nämnden gör vidare bedömningen att Microsoft tillhandahåller information om var geografiskt och i vilka datacenter biträdet hanterar personuppgifter och informationen samt vilka som har åtkomst till denna.

9 3.5 Tillgänglighet Utbildningsnämnden har ingått ett avtal med molntjänstleverantören för användandet av tjänsten Office 365. Molntjänstleverantören lovar tillgänglighet på 99,9% och erbjuder ett servicenivåavtal med ekonomisk garanti. För mer information gällande tillgänglighet: Servicenivåavtalet återfinns på: 3.6 Säkerhet Gällande säkerhet så ska den personuppgiftsansvarige säkerställa att det finns tekniska och praktiska förutsättningar att skydda data samt ha möjlighet att utreda misstankar om att någon hos den personuppgiftsansvarige eller hos något personuppgiftsbiträde haft obehörig åtkomst till personuppgifterna. Utbildningsnämnden gör den samlade bedömningen att Microsoft har genomfört och tillhandahåller lämpliga tekniska och organisatoriska åtgärder och interna kontroller och rutiner i syfte att upprätta och förvalta ett kvalitativt informationssäkerhetsarbete. Med stöd av dessa gör vi bedömningen att nämndens data och personuppgifter kan skyddas mot oavsiktlig, otillåten eller olaglig åtkomst och förstörelse. Detta adresseras specifikt i avtalsbilagan (Bilaga 1) avsnitten 5.a. (vi) (Domain: Access control) och 5.a. (vii) (Domain: Information security incident management) samt i avsnitt 6.(Security Incident Notification). Ale kommun har vidtagit ett antal tekniska åtgärder tillsammans med den inbyggda infrastrukturen och arkitekturen för säkerhet som Office 365 erbjuder. Nedan sammanfattas några områden som vi har beaktat: Begränsad tillgång till den fysiska datahallen för endast auktoriserad personal Datahallen skyddas av ett flertal lager fysisk säkerhet, som biometriska läsare, rörelsesensorer, kameraövervakning och trygghetslarm All kommunikation i datacentret är krypterad, data krypteras i vila och vid kommunikation. Kryptering av data i vila sker med hjälp av BitLocker 256-bitars kryptering och med SSL/TLSkryptering vid överföring. All hantering av användarkonton sker hos Ale Kommun som sedan speglas upp till Office 365 Federeringsteknik används för att spegla användarkonton och förändringar av dessa Inga lösenord lagras i molnet En- och två faktors autentisering kan används för att säkerställa rättighetsbaserad filtrering och åtkomst Funktionerna skyddas av BKS system, idag uppsatt i Microsoft Active Directory Antivirus och antispamskydd finns inbyggd i tjänsten

10 Goda backup-möjligheter finns i tjänsten och tillgänglighet publiceras öppet och regleras via finansiellt uppbackade SLAs Redundans på flera skikt och lager infrastruktur, data och funktionalitet Möjlighet finns att skydda informationsobjekt specifikt genom certifikat och personlig nyckel (Rights Management Service) Ingen blandning av information och tjänster från de publika molntjänsterna motsvarande Outlook.com eller Skydrive.com sker Utbildningsnämnden gör en samlad bedömning att tjänsten Office 365 uppfyller krav på säkerhet och tillgänglighet som följer av PuL. Förutom information i de bilagda personuppgiftsbiträdesavtalen så grundar sig denna bedömning på: - Information som finns sammanställt på Microsoft Trust Center - Information i dokumentet Securing Microsoft Cloud Infrastructure - Information om tillgänglighet, enl. föregående avsnitt: samt information om tillgänglighet som öppet publiceras på - Information i dokumentet Standard Response to Request For Information-O365-Security- Privacy_v2.pdf I den fastslås att Microsoft är certifierad enligt ISO/IEC och som är ett kvalitetsledningssystem avseende informationssäkerhet. Mer information: (se bilaga 3.6) 3.7 Hantering av data För Utbildningsnämnden är det av särskild vikt att personuppgiftsbiträden endast får behandla personuppgifter i enlighet med dess instruktioner och därmed säkerställa att personuppgiftsbiträdet inte behandlar personuppgifter för andra ändamål än dem som personuppgiftsbiträdet anlitats för. Speciellt viktigt i detta sammanhang är att personuppgifter och information som lagras i tjänsten inte kan användas i syfte för att vidareutveckla tjänsten eller rikta marknadsföring till tjänstens brukare då dessa är minderåriga och inte valt att använda tjänsten själva. Det är viktigt att det tydligt framgår av avtalstexter eller på annat sätt hur information används och vem som äger informationen. Nämnden har gjort en samlad bedömning att Microsofts molntjänst Office 365 uppfyller dessa fundamentalt grundläggande och ställda krav. Nämnden har baserat sin bedömning på information som finns i avtal EES18 (Avtalsbilaga 1) och den information som redovisas via Microsoft Trust Center. I Bilaga 1, avsnittet 2.b tydliggörs explicit hur kunddata används och i vilka syften. I samma bilaga punkt 4.a står att läsa:

11 Intent of the Parties. For the Office 365 Services, Customer is the data controller and Microsoft is a data processor acting on Customer s behalf. As data processor, Microsoft will only act upon Customer s instructions. This Office 365 DPA and the Enrollment (including the terms and conditions incorporated by reference therein) are Customer s complete and final instructions to Microsoft for the processing of Customer Data. Any additional or alternate instructions must be agreed to according to the process for amending Customer s Enrollment. Bedömning görs att information lagrade i tjänsten eller personuppgifter kopplade till tjänsten, inte används för marknadsföring, direktreklam eller för att analysera och förbättra tjänsterna eller andra erbjudanden. (se tabell nedan) Utbildningsnämnden värdesätter tydlighet i hur data hanteras för efterlevnad. Det ska finnas tekniska möjligheter till backup av enskilda dokument och epost som eventuellt raderas av misstag ska vara möjligt att återställa. Om information raderas av misstag ska det vara möjligt att återta sådana dokument. Utbildningsnämnden kan konstatera att behov och krav adresseras och efterlevs i tjänsterna i Office 365. Förutom att data inom ett Data Center speglas flera gånger så speglas också data över till ett sekundärt Data Center som kan tas i bruk i händelse av att det skulle behövas. Utöver denna inbyggda redundans av data så finns det i respektive tjänst möjligheter att återta information. I Exchange Online så finns det tydligt beskrivet hur länge data lagras och hur data kan återställas. I SharePoint Online och SkyDrive Pro finns möjligheter att synkronisera data lokalt samt möjligheter att återta dokument och information på ett flertal nivåer.

12 3.8 Raderande av uppgifter Vid en uppsägning eller avslut av molntjänsten ges Utbildningsnämnden ett val att antingen beordra Microsoft att radera uppgifterna eller ha kvar dem under en retentionsperiod om minst 90 dagar för att möjliggöra ett kopierande och återtagande av uppgifterna. Utbildningsnämnden kommer att kunna tillse att uppgifterna raderas hos molntjänstleverantören inom en period om längst 180 dagar. Ale kommun och Microsoft arbetar gemensamt med att ta fram en guide för hur parterna skall agera vid radering vid avslut av molntjänsten. 3.9 Avslut av tjänst I förhållandet mellan Utbildningsnämnden som ansvarig och molntjänstleverantören som biträde är det viktigt att parterna vet vilka åtgärder som ska vidtas vid avtalets upphörande så att personuppgiftsbiträdet inte har åtkomst till personuppgifterna därefter. Utöver vad som sägs i punkten 3.8 ovan om radering av uppgifter så utgör Microsofts avtalsupplägg med en rörlighet och flexibilitet mellan molntjänster och klassisk mjukvara på lokala servrar en garant för att Utbildningsnämnden löpande skall kunna anpassa sitt upplägg efter ändrade risker och sårbarhet. Leverantören kan erbjuda tjänsten både som molntjänst samt som lokal installation vilket innebär en möjlighet att hämta tillbaka både tjänst och data om behovet skulle uppstå i framtiden. T.ex. via reviderade risk- och sårbarhetsanalyser.

13 4 Risk- och sårbarhetsanalys Följande tabell tar upp risker och bedömer dess konsekvens och sannorlikhet med avseende på personuppgiftsbehandlingen i aktuella tjänster. Benämning risk 1 Beskrivning Elevers arbetsmaterial i skolan går förlorad pga. systemfel av det inträffade Omarbete, förseningar mm. leder till att användare tappar förtroende för tjänsten. X Benämning risk 2 Beskrivning Obehörig får del av personuppgifter och arbetsmaterial av Oönskad spridning av informationen. det inträffade Störningar i det pedagogiska arbetet. Osäkerhet när det gäller användares aktivitet om det finns oklarhet i identifieringen. Kan leda till att användare tappar förtroende för tjänsten. X Benämning risk 3 Beskrivning Leverantören visar sig inte kunna etablera eller upprätthålla tillräcklig informationssäkerhet av det inträffade Förlust av anseende för kommunen. Krav i lag och/eller förordning kan inte uppfyllas. Kan framtvinga hävning av avtal och/eller byte av leverantör. Risk för informationsförlust. X

14 Benämning risk 4 Beskrivning Personal hos leverantör läser elevernas e-post av det inträffade Obehörig får del av information av privat karaktär. Kan leda till att användare tappar förtroende för tjänsten. X Benämning risk 5 Beskrivning Leverantören går i konkurs, köps upp av intressent som inte respekterar ingånget avtal eller att tjänsten avvecklas. av Kan framtvinga hävande av avtal och/eller byte av leverantör och därmed verksamhetsnyttoförlust och/eller det inträffade ekonomisk förlust för kommunen. Nedlagt arbete går till spillo, förseningar i produktionen, medarbetar tappar förtroende för sin arbetsmiljö. x Benämning risk 6 Beskrivning Medarbetares arbetsmaterial i skolan går förlorad pga. systemfel av det inträffade Omarbete, förseningar mm. leder till att användare tappar förtroende för tjänsten. x Benämning risk 7 Beskrivning Leverantören förmår inte upprätthålla tillgängligheten på tjänsten av det inträffade Störningar i lärandet, användarna tappar förtroende för sin arbetsmiljö. Ekonomiska konsekvenser vid förlorad arbetstid. X

15 Benämning risk 8 Beskrivning Virus eller annan fientlig kod kan via tjänsten hota kommunens övriga IT-miljö. av det inträffade Störningar i IT-leveransen. Ekonomiska konsekvenser. x Benämning risk 9 Beskrivning Information och personuppgifter raderas inte efter att elever har slutat i verksamheten av det inträffade Tjänsterna kan fortsätta användas trots att eleven inte tillhör skolan. Intern information kan spridas till utomstående. Personuppgifter kan bevaras längre än vad som är motiverat från verksamhetens behov. x Benämning risk 10 Beskrivning Leverantören behandlar personuppgifterna för egna ändamål av det inträffade Kommunen kan anses bryta mot gällande lag. Kan framtvinga hävande av avtal och/eller byte av leverantör och därmed verksamhetsnyttoförlust och/eller ekonomisk förlust för kommunen. Användares brist på förtroende. x Benämning risk 11 Beskrivning Leverantören uppgraderar/förändrar innehållet i tjänsten. av det inträffade Avtalet kan behöva förändras för att stämma med ny funktionalitet. Personupphandlingen kan förändras. Kan framtvinga hävande av avtal och/eller byte av leverantör och därmed verksamhetsnyttoförlust. x

16 5 Slutsats risk- och sårbarhetsanalys Följande tabell listas de risker som togs upp i ovanstående Risk- och sårbarhetsanalys. För varje risk så ställs ett krav på hur detta ska hanteras i avtal mellan Ale Kommun och Microsoft som molntjänstleverantör. Hot Beskrivning Riskbedömning Åtgärd 1 Elevers arbetsmaterial i skolan går förlorat pga. systemfel /Mycket sällan Det skall finnas backup av informationen i tjänsten. Denna skall kunna kontrolleras och prövas fortlöpande av kommunen. 2 Obehörig får del av arbetsmaterial. /Sällan Leverantören skall etablera och upprätthålla en informationssäkerhet som skyddar mot intrång. Denna skall kunna kontrolleras och prövas fortlöpande av Kommunen. Utbildning och instruktioner till användare. 3 Leverantören visar sig inte kunna etablera eller upprätthålla tillräcklig informationssäkerhet. /Mycket Sällan Leverantören skall etablera och upprätthålla en informationssäkerhet som kan kontrolleras och prövas fortlöpande av Kommunen. Nivån för informationssäkerheten skall göra det möjligt för Kommunen att uppfylla motsvarande krav som gäller enligt Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters informationssäkerhet (MSBFS 2009:10). 4 Personal hos leverantören läser Elevernas e-post. /Mycket Sällan Kommunen skall ensamt kunna sätta behörigheter för information i tjänsten.

17 5 Leverantören går i konkurs, köps upp av intressent som inte respekterar ingånget avtal eller att tjänsten avvecklas. / Mycket Sällan Det skall finnas back-up av informationen från tjänsten. Denna skall kunna kontrolleras och prövas fortlöpande av kommunen. Back-up skall kunna användas av kommunens utan leverantörens medverkan eller godkännande. 6 Medarbetares arbetsmaterial i skolan går förlorad pga. systemfel /Mycket Sällan Det skall finnas backup av informationen i tjänsten. Denna skall kunna kontrolleras och prövas fortlöpande av kommunen. 7 Leverantören förmår inte upprätthålla tillgängligheten på tjänsten. /Mycket Sällan Nivån på tillräcklig tillgänglighet skall regleras i avtal. Nivån skall vara konkret och mätbar och konsekvens för leverantören vid återkommande brister. 8 Virus eller annan fientlig kod kan via tjänsten hota kommunens övriga IT-miljö. /Mycket Sällan Leverantören har väl etablerade skydd mot virus och fientlig kod. Tjänsten är avskild från kommunens övriga ITmiljö. 9 Information och personuppgifter raderas inte efter att elever har slutat i verksamheten /Mycket sällan Avslutande av konton styrs från kommunen. Leverantören garanterar att data raderas i enlighet med instruktioner från kommunen. 10 Leverantören behandlar personuppgifterna för egna ändamål t /Mycket sällan Leverantören garanterar i avtal att personuppgifter endast kommer att behandlas för de ändamål som leverantören har anlitats för. 11 Leverantören uppgraderar/förändrar tjänsten. / Mycket sällan Leverantören informerar löpande om förändringar. Kommunen har rutiner för att granska förändringarna och ta ställning till konsekvens. Informationen till användare kan behöva uppdateras. Då risk- och sårbarhetsanalyser är ett pågående arbete är det viktigt att kunna anpassa tjänsten efter nya bedömningar och ändrade förutsättningar. Utbildningsnämnden konstaterar att den valda tjänsten kan driftas både som en molntjänst och som en lokal installation. Det innebär att Utbildningsnämnden kan välja att drifta delar eller hela tjänsten och själv hämta tillbaka data om behov skulle uppstå i framtiden.

18 6 Sammanfattande bedömning Utbildningsnämnden inom Ale kommun har gjort den samlade bedömningen att användandet av molntjänsten Office 365 efterlever de integritets- och säkerhetskrav som följer av PuL och att man med tjänsten och på det sätt man valt att använda den, inte kränker den enskilde elevens- och/eller lärarens personliga integritet. Viktiga komponenter i denna bedömning har varit följande: 1. Molntjänsten levereras som en tjänst mellan Utbildningsnämnden i Ale kommun och molntjänstleverantören via federation elever behöver inte skapa egna konsumentkonton eller tvingas ingå individuella relationer med externa parter. 2. Leverantören kan erbjuda tjänsten både som molntjänst samt som lokal installation vilket innebär en möjlighet att hämta tillbaka både tjänst och data om behovet skulle uppstå i framtiden. T.ex. via reviderade risk- och sårbarhetsanalyser. 3. Tydlighet och full transparens erbjuds kring molntjänstens uppbyggnad, datahantering och certifieringar. 4. Personuppgiftsbiträdesavtalet samt de tillhörande EUs standardkontraktsklausulerna uppfyller kraven på att vara en tydlig och fullständig instruktion av oss som personuppgiftsansvarig till molntjänstleverantören som personuppgiftsbiträde. Riskanalysen utvisar inga risker som motiverar att verksamheten skulle avstå från att använda tjänsten.

PuL-bedömning och riskanalys av molntjänst i skolan

PuL-bedömning och riskanalys av molntjänst i skolan 2013-11-XX 1 E-samhället i praktiken PuL-bedömning och analys av molntjänst i skolan Detta dokument är ett fiktivt exempel på hur en genomförd PuL 1 -bedömning och analys 2 av en molntjänst i en skola

Läs mer

Vägledning om molntjänster i skolan

Vägledning om molntjänster i skolan 2013-11-xx 1 E-samhället i praktiken Vägledning om molntjänster i skolan För att en skolnämnd i en kommun ska kunna bedöma om de molntjänster som man vill använda inom skolan stämmer överens med kraven

Läs mer

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER Avtalstypen Molntjänst - Funktionalitet online via Internet - Köp av/ abonnemang på en tjänst - Olika innehåll, olika nivåer SaaS,

Läs mer

Molntjänster och integritet vad gäller enligt PuL?

Molntjänster och integritet vad gäller enligt PuL? Molntjänster och integritet vad gäller enligt PuL? Juridik och IT i kommunerna, den 14 mars 2013 Ingela Alverfors, jurist Adolf Slama, IT-säkerhetsspecialist Dagens agenda Molntjänster Mobila enheter Sociala

Läs mer

Universitetet och Datainspektionen i Molnet

Universitetet och Datainspektionen i Molnet 15 och 16 april 2015 Universitetet och Datainspektionen i Molnet reflektioner över en gryende praxis Göteborgs universitet Definition från Wikipedia Datormoln molntjänster - är IT-tjänster som tillhandahålls

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molntjänsten Office 365

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molntjänsten Office 365 Datum Diarienr 2014-04-25 1475-2013 Utbildningsnämnden Ale kommun 449 80 Alafors Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molntjänsten Office 365 Datainspektionens

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Använd molntjänster på rätt sätt

Använd molntjänster på rätt sätt 2013-02-13 E-samhället i praktiken Använd molntjänster på rätt sätt Molntjänster kan spara pengar och göra information mer tillgänglig för kommuner och landsting. Den viktigaste bedömningen vid val av

Läs mer

Juridik och informationssäkerhet

Juridik och informationssäkerhet 2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga

Läs mer

2. Personuppgiftsbiträdesavtal mellan Vallentuna kommun och Microsoft

2. Personuppgiftsbiträdesavtal mellan Vallentuna kommun och Microsoft VALLENTUNA KOMMUN TJÄNSTESKRIVELSE KOMMUNLEDNINGSKONTORET 2015-03-10 DNR KS 2014.524 STEFAN NYBERG SID 1/2 IT-CHEF 0858785118000 KARIN.KILERUD@VALLENTUNA.SE KOMMUNSTYRELSEN Tjänsteskrivelse Personuppgiftsbiträdesavtal

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molntjänsten Google Apps For Education

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molntjänsten Google Apps For Education Datum Diarienr 2014-06-10 358-2014 Grundskolenämnden i Malmö Stad Stadshuset August Palms plats 1 205 80 Malmö Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molntjänsten

Läs mer

Tjänsteskrivelse Personuppgiftsbiträdesavtal mellan Vallentuna kommun och Microsoft avseende Office 365

Tjänsteskrivelse Personuppgiftsbiträdesavtal mellan Vallentuna kommun och Microsoft avseende Office 365 VALLENTUNA KOMMUN TJÄNSTESKRIVELSE KOMMUNLEDNINGSKONTORET 2015-03-23 DNR BUN 2015.141 MARTIN FROM SID 1/2 REGISTRATOR/NÄMNDSEKRETERARE MARTIN.FROM@VALLENTUNA.SE BARN- OCH UNGDOMSNÄMNDEN Tjänsteskrivelse

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Uppföljning av beslut i ärende 263-2011

Tillsyn enligt personuppgiftslagen (1998:204) Uppföljning av beslut i ärende 263-2011 Datum Diarienr 2013-05-31 1351-2012 Kommunstyrelsen i Salems kommun 144 80 Rönninge Tillsyn enligt personuppgiftslagen (1998:204) Uppföljning av beslut i ärende 263-2011 Datainspektionens beslut Datainspektionen

Läs mer

1. Bakgrund. 2. Parter. 3. Definitioner

1. Bakgrund. 2. Parter. 3. Definitioner Personuppgiftsbiträdesavtal samt fullmakt för såväl direktansluten vårdgivare som Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2 riktar sig till

Läs mer

VALLENTUNA KOMMUN Sammanträdesprotokoll 6 (16)

VALLENTUNA KOMMUN Sammanträdesprotokoll 6 (16) VALLENTUNA KOMMUN Sammanträdesprotokoll 6 (16) Utbildningsnämndens arbetsutskott 2015-04-09 14 Personuppgiftsbiträdesavtal mellan Vallentuna kommun och Microsoft avseende Office 365 (UN 2015.034) Beslut

Läs mer

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015 PuL och ny dataskyddsförordning Nätverksträff Informationssäkerhet i fokus 4 maj 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster

Läs mer

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster. http://cloudsweden.se

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster. http://cloudsweden.se Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster Cloud Sweden Oberoende kompetensnätverk Analys & Konsultbolag Leverantörer Kunder Dataföreningen Startat i mars 2010 Predrag

Läs mer

Sekretesspolicy för marknadsföringsregister

Sekretesspolicy för marknadsföringsregister Sekretesspolicy för marknadsföringsregister 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå EUs nya personuppgiftslagstiftning Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå Ny personuppgiftsförordning - en fråga för alla 2 Agenda Personuppgiftslagen idag Nya lagen - bakgrund

Läs mer

Kanslichef - Tillsvidare

Kanslichef - Tillsvidare Riktlinjer för personuppgifter Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Riktlinjer för personuppgifter Riktlinje 2008-05-26 Kommunfullmäktige Dokumentansvarig Diarienummer Senast reviderad

Läs mer

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand 1 Ny dataskyddslagstiftning i Europa Agnes Andersson Hammarstrand Ny personuppgiftsförordning - en fråga för alla 3 Agenda Personuppgiftslagen idag Nya lagen - bakgrund De största förändringarna Sammanfattning

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Bilaga. Särskilda villkor för Molntjänst. Programvaror och tjänster 2014. Systemutveckling

Bilaga. Särskilda villkor för Molntjänst. Programvaror och tjänster 2014. Systemutveckling Sid 1 (7) 2014-11-07 Dnr 96-36-2014 Bilaga Särskilda villkor för Molntjänst Programvaror och tjänster 2014 Systemutveckling Sid 2 (7) Innehållsförteckning 1 Tillämplighet 2 2 Särskilt om kontraktshandlingar

Läs mer

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg

Läs mer

Allmänna villkor för infrastrukturen Mina meddelanden

Allmänna villkor för infrastrukturen Mina meddelanden Allmänna villkor för infrastrukturen Mina meddelanden Bilaga 1 Krav på säkerhet för brevlådeoperatörer version 1.2 (Gäller fr.o.m. 2015-11-11) 2 Bakgrund och syfte Skatteverket tillhandahåller en myndighetsgemensam

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL - DM

PERSONUPPGIFTSBITRÄDESAVTAL - DM 1 Microsoft AB ( Microsoft ), Box 27, 164 93 KISTA och ( Personuppgiftsbiträdet ) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL - DM Bakgrund Personuppgiftslagen ställer krav på skriftligt

Läs mer

Välkommen till enkäten!

Välkommen till enkäten! Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av

Läs mer

Sekretesspolicy för privatkunder

Sekretesspolicy för privatkunder Sekretesspolicy för privatkunder 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter

Läs mer

EBITS 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet

EBITS 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet IT SOM TJÄNST - MOLNTJÄNSTER Användning av internetbaserade IT-tjänster tillhandahållna av extern leverantör Syfte

Läs mer

ANVÄNDARVILLKOR ILLUSIONEN

ANVÄNDARVILLKOR ILLUSIONEN ANVÄNDARVILLKOR ILLUSIONEN Välkommen till Illusionen! Tack för att du använder Illusionen som tillhandahålls av Fotboll 2000. Detta är villkoren för användning av denna webbplats och programvara, bilder,

Läs mer

Villkor för Visma Webbfakturering tilläggsavtal till Användarvillkor för Visma Spcs webbplatser Visma Spcs AB (556252-9155) 2015-04-16

Villkor för Visma Webbfakturering tilläggsavtal till Användarvillkor för Visma Spcs webbplatser Visma Spcs AB (556252-9155) 2015-04-16 Villkor för Visma Webbfakturering tilläggsavtal till Användarvillkor för Visma Spcs webbplatser Visma Spcs AB (556252-9155) 2015-04-16 Detta avtal utgör, tillsammans med avtalet Användarvillkor för Visma

Läs mer

Integritetspolicy och samtycke

Integritetspolicy och samtycke Integritetspolicy och samtycke enligt personuppgiftslagen (PuL) avseende E-medborgarkonto V.1.0 1(5) VI BRYR OSS OM DIN PERSONLIGA INTEGRITET OCH SÄKERHET Svensk e-identitet anstränger sig hårt för att

Läs mer

Skolorna visar brister i att hantera personuppgifter

Skolorna visar brister i att hantera personuppgifter Skolorna visar brister i att hantera personuppgifter www.datainspektionen.se Checklista för skolor Personuppgiftslagen (PuL) innehåller en rad bestämmelser som är viktiga att känna till för skolor som

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) av Trustly Group AB

Tillsyn enligt personuppgiftslagen (1998:204) av Trustly Group AB Datum Diarienr 2014-06-09 1822-2013 Trustly Group AB N.N. St. Göransgatan 63 112 38 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) av Trustly Group AB Datainspektionens beslut 1. Datainspektionen

Läs mer

Molnet ett laglöst land?

Molnet ett laglöst land? Molnet ett laglöst land? 31 januari 2012 Pernilla Borg, CISA Magnus Ahlberg Om Ernst & Young IT Risk and Assurance Inom IT Risk and Assurance hjälper vi organisationer att hantera IT-risker på ett sätt

Läs mer

Allmänna Villkor för Tjänsten

Allmänna Villkor för Tjänsten Allmänna Villkor för Tjänsten 2014-12-23 1. OMFATTNING OCH DEFINITIONER 1.1. Dessa Allmänna Villkor för Kund gäller när Joblife AB (nedan kallad Joblife ) ger privatpersoner ( Användare ) tillgång till

Läs mer

Digitala verktyg och molntjänster

Digitala verktyg och molntjänster Digitala verktyg och molntjänster U tvecklingen inom IT-området går fort. Internets kapacitet ökar hela tiden och nya tjänster erbjuds som kan vara till nytta för arbetet med utbildning och lärande. Utvecklingen

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun Fastställd av kommunstyrelsen 2012-11-13 Dnr 2012-259 Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun Användningen av IT-stöd i vårt dagliga

Läs mer

Introduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar

Introduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar Introduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar 19 november 2012 - Erica Wiking Häger och Mikael Moreira Innehåll 1. Vad är molntjänster? 2. Legala utmaningar 3. EU:s förslag

Läs mer

Redovisning av hur integritet och säkerhet beaktas i satsningen på IT i skolan

Redovisning av hur integritet och säkerhet beaktas i satsningen på IT i skolan Tjänsteutlåtande 2012-05-08 Sidan 1 av 1 Dnr BUN 2011/80-5 Barn-och ungdomsnämnden Redovisning av hur integritet och säkerhet beaktas i satsningen på IT i skolan Förslag till beslut Barn- och ungdomsnämnden

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Brevo AB

Tillsyn enligt personuppgiftslagen (1998:204) Brevo AB Datum Diarienr 2011-09-28 574-2011 Brevo AB Stadsgården 6, 6 tr. 116 45 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Brevo AB Datainspektionens beslut Datainspektionen konstaterar följande:

Läs mer

ANVÄNDARVILLKOR. 1. Allmänt. 2. Tjänsten och villkor för tillträde till denna

ANVÄNDARVILLKOR. 1. Allmänt. 2. Tjänsten och villkor för tillträde till denna ANVÄNDARVILLKOR 1. Allmänt 1.1 Dessa användarvillkor ( Användarvillkoren ) gäller när du som användare ( Användare ) ingår avtal ( Avtalet ) med M.C. WITTE of Sweden AB, org. nr 556871-4298, med adress

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

Vad är molnet?... 2. Vad är NAV i molnet?... 3. Vem passar NAV i molnet för?... 4. Fördelar med NAV i molnet... 5. Kom igång snabbt...

Vad är molnet?... 2. Vad är NAV i molnet?... 3. Vem passar NAV i molnet för?... 4. Fördelar med NAV i molnet... 5. Kom igång snabbt... Produktblad för NAV i molnet Innehåll Vad är molnet?... 2 Vad är NAV i molnet?... 3 Vem passar NAV i molnet för?... 4 Fördelar med NAV i molnet... 5 Kom igång snabbt... 5 Bli kostnadseffektiv... 5 Enkelt

Läs mer

Inte bara det, vi har dessutom fått allt fler arbetsredskap. När vi inte har kontroll på enheterna är det svårare att skydda dem.

Inte bara det, vi har dessutom fått allt fler arbetsredskap. När vi inte har kontroll på enheterna är det svårare att skydda dem. 1 Jobbet har slutat vara något vi går till och det är numera något vi gör. Våra kollegor är vana att använda ny teknik hemma, de vill nu göra det på jobbet. Helst vill de dessutom jobba från sina enheter

Läs mer

Personuppgifter i forskningen vilka regler gäller?

Personuppgifter i forskningen vilka regler gäller? Personuppgifter i forskningen vilka regler gäller? Uppdaterad i mars 2013 Personuppgifter i forskningen vilka regler gäller? Vad gäller när en forskare hanterar integritetskänsligt material i sin forskning?

Läs mer

DIGITALA VERKTYG I SKOLAN

DIGITALA VERKTYG I SKOLAN DIGITALA VERKTYG I SKOLAN INFORMATION TILL PERSONAL DATORN I SKOLAN "EN-TILL-EN"OCH OFFICE 365 Örebro kommun erbjuder alla elever att låna en dator eller surfplatta för skolarbetet, en så kallad en-till-en-lösning.

Läs mer

Säkerhet och integritet i molnet

Säkerhet och integritet i molnet Whitepaper Säkerhet och integritet i molnet En genomgång av regelverk, ansvarsfrågor och rättsläget kring molntjänster delivering business agility Sammanfattning När marknaden för molntjänster utvecklas

Läs mer

Dokument ID: AJP131126 001. Er referens: SecureMailbox Mats Enocson. Säkerhetsgranskning. SecureMailbox

Dokument ID: AJP131126 001. Er referens: SecureMailbox Mats Enocson. Säkerhetsgranskning. SecureMailbox 2014 06 27 Dokument ID: AJP131126 001 Er referens: SecureMailbox Mats Enocson Säkerhetsgranskning SecureMailbox 1. Exekutiv summering Bitsec har som oberoende part, på uppdrag av SecureMailbox, granskat

Läs mer

Sekretesspolicy. för MyLyconet Website

Sekretesspolicy. för MyLyconet Website Sekretesspolicy för MyLyconet Website Lyoness och ägaren ( ägare ) till denna MyLyconet website ( Website ) [namn på ägaren] tror starkt på skyddet av dina personuppgifter. Följande information förklarar

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen Datum Diarienr 2010-10-11 1725-2009 Styrelsen för Karolinska Universitetssjukhuset Stockholms läns landsting Box 22550 104 22 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella

Läs mer

Nationell lagstiftning, EU och ny teknik för utlämnande av data

Nationell lagstiftning, EU och ny teknik för utlämnande av data Nationell lagstiftning, EU och ny teknik för utlämnande av data Birgitta Pettersson birgitta.pettersson@scb.se Nationell lagstiftning Statistiklagen Personuppgiftslagen Sekretesslagen 1 EU:s lagstiftning

Läs mer

Bilaga 3c Informationssäkerhet

Bilaga 3c Informationssäkerhet SID 1 (9) Bilaga 3c Informationssäkerhet Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm Box 22049, 104 22 Stockholm. Besöksadress

Läs mer

Tjänstekoncessionskontrakt vårdval Landstinget i Jönköpings län

Tjänstekoncessionskontrakt vårdval Landstinget i Jönköpings län 1(5) Tjänstekoncessionskontrakt vårdval Landstinget i Jönköpings län Landstinget i Jönköpings län har huvudansvaret för all offentlig och privat bedriven hälso- och sjukvård i Jönköpings län, vilket även

Läs mer

Bilaga 3c Informationssäkerhet

Bilaga 3c Informationssäkerhet SID 1 (5) Bilaga 3c Informationssäkerhet Förfrågningsunderlag Upphandling av IT-stöd för barn- och elevregister inom Skolplattform Stockholm Box 22049, 104 22 Stockholm. Besöksadress Hantverkargatan 2

Läs mer

IT-riktlinjer Nationell information

IT-riktlinjer Nationell information IT-riktlinjer Nationell information Syftet med denna It-riktlinje: den ska vägleda i användningen av Studiefrämjandets gemensamma datornätverk och dess it-resurser, vilket även innefattar den egna datorarbetsplatsen.

Läs mer

Innehåll Molntjänster... 4 Vad är detta?... 5 Cirkeln sluts... 6 The Cloud... 7 The Cloud (forts.)... 8 Definition av molntjänster...

Innehåll Molntjänster... 4 Vad är detta?... 5 Cirkeln sluts... 6 The Cloud... 7 The Cloud (forts.)... 8 Definition av molntjänster... 1 2 Innehåll Molntjänster... 4 Vad är detta?... 5 Cirkeln sluts... 6 The Cloud... 7 The Cloud (forts.)... 8 Definition av molntjänster... 9 Definition av molntjänster (forts.)... 11 Tjänster... 12 Skikt

Läs mer

Upphandlingssystem och IT-säkerhet. Britta Johansson Sentensia

Upphandlingssystem och IT-säkerhet. Britta Johansson Sentensia Upphandlingssystem och IT-säkerhet Britta Johansson Sentensia 1 Säkerhetsfrågor i fokus dagligen 2 IT-säkerhet i upphandlingssystem Deltagare presenterar sig för varandra Myndighet Erfarenhet av elektronisk

Läs mer

Personuppgiftsombudet

Personuppgiftsombudet Personuppgiftsombudet Datainspektionen informerar Personuppgiftsombudet Med den här skriften vill Datainspektionen informera om personuppgiftsombudets roll och arbetsuppgifter. Den innehåller upplysningar

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

Riktlinjer för fotografering och filmning inom fritidshem, förskoleklass, kulturskola, grundgrundsär-, SFI och ungdomsverksamhet i Säters kommun

Riktlinjer för fotografering och filmning inom fritidshem, förskoleklass, kulturskola, grundgrundsär-, SFI och ungdomsverksamhet i Säters kommun Riktlinjer för fotografering och filmning inom fritidshem, förskoleklass, kulturskola, grundgrundsär-, tränings- och gymnasieskola, vuxenutbildning, SFI och ungdomsverksamhet i Säters kommun Beslutade

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2009-12-11 1345-2009 Utbildningsnämnden i Stockholms stad Box 22049 104 22 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Villkor för Visma Advisor tilläggsavtal till Användarvillkor för Visma Spcs webbplatser Visma Spcs AB (556252-9155) 2015-04-16

Villkor för Visma Advisor tilläggsavtal till Användarvillkor för Visma Spcs webbplatser Visma Spcs AB (556252-9155) 2015-04-16 Villkor för Visma Advisor tilläggsavtal till Användarvillkor för Visma Spcs webbplatser Visma Spcs AB (556252-9155) 2015-04-16 Detta avtal utgör, tillsammans med avtalet Användarvillkor för Visma Spcs

Läs mer

Barn- och utbildningsförvaltningen. Simrishamns Kommun DIGITALAVERKTYG I FÖRSKOLAOCHSKOLA INFORMATIONTILLPERSONAL

Barn- och utbildningsförvaltningen. Simrishamns Kommun DIGITALAVERKTYG I FÖRSKOLAOCHSKOLA INFORMATIONTILLPERSONAL Barn- och utbildningsförvaltningen Simrishamns Kommun DIGITALAVERKTYG I FÖRSKOLAOCHSKOLA INFORMATIONTILLPERSONAL DATORNI SKOLAN "EN-TILL-EN" OCHGAFE Simrishamns kommun erbjuder alla elever från årskurs

Läs mer

Allmänna villkor för Arbetsgivare vid nyttjande av AFA Försäkrings kundwebb FÖRSÄKRING

Allmänna villkor för Arbetsgivare vid nyttjande av AFA Försäkrings kundwebb FÖRSÄKRING Allmänna villkor för Arbetsgivare vid nyttjande av AFA Försäkrings kundwebb FÖRSÄKRING v 1.1 maj 2012 1. Bakgrund 1.1 AFA Försäkring är samlingsnamnet för de tre bolagen AFA Sjukförsäkrings aktiebolag,

Läs mer

Regler för användning av Riksbankens ITresurser

Regler för användning av Riksbankens ITresurser Regler för användning av Riksbankens ITresurser MAJ 2009 1 Inledning I det följande ges regler för användning av Riksbankens IT-resurser, vilka gäller för alla medarbetare i Riksbanken samt konsulter och

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 786-2008 Kuoni Scandinavia AB Box 454 39 113 47 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Kunden är gentemot Telia ansvarig för all användning av marknadsplatsen och Program som sker från de användarkonto(n) som tillhör Kundens användare.

Kunden är gentemot Telia ansvarig för all användning av marknadsplatsen och Program som sker från de användarkonto(n) som tillhör Kundens användare. Telias villkor för marknadsplatsen för molntjänster 2014-10-03 Dessa villkor ( Användarvillkoren ) gäller då TeliaSonera Sverige AB ( Telia ) tillhandahåller molnbaserade program ( Program ) till företag

Läs mer

Elevkort - Om något händer

Elevkort - Om något händer Elevkort - Om något händer Personliga uppgifter Namn Personnummer Telefon bostad Mobiltelefon Mailadress Startår och Inriktning Bostadsadress Postnr Ort Boende under skolveckan Närmaste anhöriga Vårdnadshavare

Läs mer

Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL

Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL ELSÄK2000, v1.2, 2013-02-01 FÖRTECKNING 1 (11) Kim Reenaas Verksjurist Generaldirektörens stab 0550-851 21 kim.reenaas@elsakerhetsverket.se 2014-08-22 Dnr 14EV2742 Förteckning enligt 39 personuppgiftslagen

Läs mer

Sjukvårdsrådgivningen GRUNDAVTAL IT-TJÄNSTER

Sjukvårdsrådgivningen GRUNDAVTAL IT-TJÄNSTER Sjukvårdsrådgivningen GRUNDAVTAL IT-TJÄNSTER 2008-01-30 Version 1.0 2 (6) Mellan Sjukvårdsrådgivningen SVR AB, organisationsnummer 556559-4230 (nedan benämnd Sjukvårdsrådgivningen) och organisationsnummer

Läs mer

2011-04-21. Riktlinjer för sociala medier i Örebro kommun Version 1.0

2011-04-21. Riktlinjer för sociala medier i Örebro kommun Version 1.0 2011-04-21 Riktlinjer för sociala medier i Örebro kommun Version 1.0 Innehållsförteckning Bakgrund...3 Medborgarnas behov...3 Hur och när kan sociala medier användas?...3 Representant för Örebro kommun...3

Läs mer

TILLÄGGSAVTAL OM ELEKTRONISK HANDEL

TILLÄGGSAVTAL OM ELEKTRONISK HANDEL ActivTrades Plc är auktoriserat och reglerat av Financial Services Authority i Storbritannien TILLÄGGSAVTAL OM ELEKTRONISK HANDEL Dessa tilläggsvillkor ska läsas tillsammans med ActivTrades Kundavtal.

Läs mer

Sammanfattning av riktlinjer

Sammanfattning av riktlinjer Sammanfattning av riktlinjer INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern 2015-03-04 Informationssäkerhet för användare beskriver hur Luleå kommun hanterar den information som används i

Läs mer

Barn- och utbildningsnämnden kallas till sammanträde

Barn- och utbildningsnämnden kallas till sammanträde Barn- och utbildningsnämnden 2015-06-09 KALLELSE/UNDERRÄTTELSE Ledamöter kallas Ersättare för kännedom Barn- och utbildningsnämnden kallas till sammanträde Tid och plats Tisdag den 16 juni, kl 9.00 11.30

Läs mer

Allmänna villkor Hosting

Allmänna villkor Hosting Allmänna villkor Hosting 1 Allmänt 2 Tjänsterna 3 Avtalstid och uppsägning 4 Domännamn 5 Avgifter 6 Överlåtelse av Tjänsterna 7 Leafstudios ansvar 8 Kunds ansvar 9 Force majeure 10 Övrigt 1 Allmänt 1.

Läs mer

Sture Pettersson. Stadshuset, sektor utbildning. Carina Törnell

Sture Pettersson. Stadshuset, sektor utbildning. Carina Törnell Sammanträdesdatum Sida 0 Beslutande organ Plats och tid Stadshuset, Hovden, kl. 08.00-10.25 Beslutande Anette Karlsson (M) ordförande Sture Pettersson (S) vice ordförande Annika Käll (FP) ledamot Tuula

Läs mer

KONFIDENTIALITETSPOLICY

KONFIDENTIALITETSPOLICY KONFIDENTIALITETSPOLICY Konfidentialitetspolicy för gäster inom Rezidor Hotel Group Policyns omfattning. Konfidentialitetspolicyn för gäster (nedan kallad "policyn") beskriver hur vi inom Rezidor Hotel

Läs mer

Informationssäkerhet

Informationssäkerhet Informationssäkerhet Information och anvisningar för medarbetare i Stockholms läns sjukvårdsområde Informationssäkerhet 3 Informationssäkerhet inom Stockholms läns sjukvårdsområde (SLSO) Med informationssäkerhet

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL - TELEMARKETING

PERSONUPPGIFTSBITRÄDESAVTAL - TELEMARKETING 1 Microsoft AB ( Microsoft ), Box 27, 164 93 KISTA och ( Personuppgiftsbiträdet ) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL - TELEMARKETING Bakgrund Personuppgiftslagen ställer krav på

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Lösenordsregelverk för Karolinska Institutet

Lösenordsregelverk för Karolinska Institutet Lösenordsregelverk för Karolinska Institutet Dnr 1-213/2015 Version 2.0 Gäller från och med 2015-05-18 Sida 2 av 7 Lösenordsregelverk för Karolinska Institutet - Sammanfattning Syfte Det övergripande syftet

Läs mer

VANLIGA FALLGROPAR I OUTSOURCINGAVTALET. Peter Nordbeck /Partner Caroline Sundberg /Associate 15 maj 2013

VANLIGA FALLGROPAR I OUTSOURCINGAVTALET. Peter Nordbeck /Partner Caroline Sundberg /Associate 15 maj 2013 VANLIGA FALLGROPAR I OUTSOURCINGAVTALET Peter Nordbeck /Partner Caroline Sundberg /Associate 15 maj 2013 2 Agenda vanliga fallgropar i Outsourcingavtalet Fallgropar i Outsourcingavtal Några goda råd på

Läs mer

Bildningsnämnden 2015-06-23 1 Plats och tid Konferensrum Huangshan, kl. 09.00-11.30

Bildningsnämnden 2015-06-23 1 Plats och tid Konferensrum Huangshan, kl. 09.00-11.30 Bildningsnämnden 2015-06-23 1 Plats och tid Konferensrum Huangshan, kl. 09.00-11.30 Beslutande Övriga deltagande Carl-Uno Olsson (S) Ordförande Ros-Marie Persson (S) Christina Hagberg (V) tjg. ers Ann-Louise

Läs mer

BILAGA 1 Användarvillkor för ledningsägare

BILAGA 1 Användarvillkor för ledningsägare Dokumenttyp Datum. Sida Vår referens D-nr: 07-6365 2015-04-14 1 (5) Version C BILAGA 1 Användarvillkor för ledningsägare Användarvillkor för Ledningskollen.se Ledningskollen.se är en webbtjänst som syftar

Läs mer

Informations- säkerhet

Informations- säkerhet ISec Code of Conduct Internal information Informations- säkerhet Ditt ansvar! ISec Code of Conduct Informationssäkerhet Scanias verksamhet är beroende av att information är tillgänglig och hanteras på

Läs mer

AVTAL Övertorneå stadsnät Internet

AVTAL Övertorneå stadsnät Internet Sida 1 AVTAL Övertorneå stadsnät Internet Kund: Namn / Företag Adress: Pers.nr / Org-nummer Telefonnummer Epost Er referens: Faktura till: (Om annan än ovan) Namn Epost : Telefonnummer Hastighet Upp till

Läs mer

Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad:

Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad: I N T E R N T Säkerhetskrav på extern part För enskild individs direktåtkomst till Datum: 2011-02-10 Version: Författare: Christina Danielsson Senast ändrad: Dokumentnamn: Säkerhetskrav på extern part

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 8 januari 2010 Myndigheten

Läs mer

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser Regel BESLUTSDATUM: 2014-03-24 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Lars Andersson HANTERINGSKLASS: Ö P P E N SVERIGES RIKSBANK

Läs mer

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016 Informationssäkerhetspolicy Informationssäkerhetspolicy för Vingåkers kommun 013-016 Innehållsförteckning 1 Mål... Syfte... 3 Ansvarsfördelning... 4 Definition... 5 Genomförande och processägare... 3 Dokumentnamn

Läs mer

Informationssäkerhet, Linköpings kommun

Informationssäkerhet, Linköpings kommun 1 (6) E-Lin projektet 2013-10-28 Informationssäkerhet, Linköpings kommun Delrapport 2 Innehåll Dokumenthistorik... 3 1. Syfte... 3 2. Bakgrund... 3 2.1 Målgrupp... 3 3. Frågeställningar... 3 4. Undersökning...

Läs mer