Risk- och Sårbarhetsanalys

Storlek: px
Starta visningen från sidan:

Download "Risk- och Sårbarhetsanalys"

Transkript

1 tgerg Risk- och Sårbarhetsanalys Bedömning av behandling av personuppgifter i molntjänst för Utbildningsnämndens verksamheter Sektor utbildning, kultur- och fritid

2 1 Beskrivning av användning av molntjänst Office 365 Utbildningsnämnden ser flera fördelar med att kunna erhålla funktionalitet genom molntjänst. I kommunen finns ambitioner att skapa rätt förutsättningar, för att med stöd av IT underlätta och effektivisera samverkan, informationsdelning och kommunikation, såväl inom organisationen och med externa intressenter. Detta gäller för hela Utbildningsnämndens ansvarsområde. Genom att välja en molntjänst för Utbildningsnämndens ansvarsområde kommer personuppgifter för medarbetare och elever att behandlas i tjänsten. Den som använder sig av en tredje part, ett så kallat personuppgiftsbiträde, för behandling av personuppgifter ska därför: - Genomföra en laglighetskontroll utifrån reglerna i personuppgiftslagen (PuL), - Göra en risk- och sårbarhetsanalys samt, - Teckna tillhörande personuppgiftsbiträdesavtal med molntjänstleverantören. Utbildningsnämnden i Ale kommun är personuppgiftsansvarig för behandlingen av personuppgifter i molntjänsten. Molntjänsten levereras av Microsoft som därigenom har rollen som personuppgiftsbiträde. Sektor utbildning, kultur och fritid har gjort den samlade bedömningen att användandet av molntjänsten Office 365 efterlever de integritets- och säkerhetskrav som följer av PuL och att vi med tjänsten och på det sätt vi valt att använda den, inte kränker den enskilde elevens- och/eller medarbetarens personliga integritet. Viktiga komponenter i denna bedömning, som beskrivs närmare i det följande, har bl.a. varit att: 1. Molntjänsten levereras som en tjänst mellan Ale kommun och molntjänstleverantören via federation elever och medarbetare behöver inte skapa egna konsumentkonton eller tvingas ingå individuella relationer med externa parter. 2. Leverantören kan erbjuda tjänsten både som molntjänst samt som lokal installation vilket innebär en möjlighet att avsluta tjänst och hämta tillbaka data om behovet skulle uppstå i framtiden. T.ex. via reviderade risk- och sårbarhetsanalyser. 3. Tydlighet och full transparens erbjuds kring molntjänstens uppbyggnad, datahantering och certifieringar. 4. Personuppgiftsbiträdesavtalet samt de tillhörande EUs standardkontraktsklausulerna uppfyller kraven på att vara en tydlig och fullständig instruktion av oss som personuppgiftsansvarig till molntjänstleverantören som personuppgiftsbiträde.

3 1.1 Tjänster som skall användas i Office 365 Ale kommun har beslutat att använda Microsoft Office 365 för hantering av den information som genereras inom skolans verksamhet. Skolans verksamhet innefattar förskola, förskoleklass, fritidshem, grundskola, gymnasium, särskola och vuxenutbildning. Elever och medarbetare under Utbildningsnämnden, kommer att få tillgång till SharePoint Online och dokumentdelningstjänsten Skydrive Pro i Office 365, för lagring och redigering av dokument, bilder, film, och annat pedagogiskt arbetsmaterial. Samtliga användare kommer att få tillgång till onlinetjänsterna Lync Online. Eleverna får e-postkonto via tjänsten Exchange Online. Personal använder andra befintliga e-posttjänster. Förutom ovanstående beskrivning kommer skolverksamheten även att ha tillgång till det skoladministrativa systemet. Grundinformation om elever och medarbetare hämtas från skoladministrativt respektive personaladministrativt system för att skapa elev- och personalkonton i Office Tjänster och information som inte hanteras i Office 365 Tjänsten används inte för elevadministration, individuella utvecklingsplaner, omdömen eller liknande. 1.3 Information och kommunikation om valet av tjänst Information och instruktioner om molntjänsten kommer att lämnas till medarbetare, elever och vårdnadshavare. Informationen är framtagen och kommer att lämnas skriftligt i form av en tryckt informationsfolder till elev och vårdnadshavare. Medarbetare informeras via intranät och e-post. 2 Behandling av personuppgifter I Office 365 kommer Utbildningsnämnden behandla personuppgifter om elever och lärare. 2.1 Ändamål med behandlingen Office 365 kommer användas i Utbildningsnämnden i Ale Kommun för följande ändamål: Microsoft Office 365 är ett pedagogiskt arbetsverktyg som ska användas för digitalt samarbete i lärsituationen genom samarbeten lärare elev, lärare lärare och elev elev. Behandlingen av personuppgifter ska således enbart ske för att möjliggöra arbetsverktygen.

4 2.2 Typ av uppgifter Endast följande typer av personuppgifter kommer att behandlas i den aktuella molntjänsten: Endast personuppgifter om användaridentitet och liknande indirekta personuppgifter förekommer, t.ex. namn, klass, skola och liknande. IT-stödet kommer inte att användas för dokumentation om elevernas utveckling och omdömen. Personuppgiftsbiträdet kommer behandla personuppgifterna enbart för att utföra den molntjänst som Office 365 utgör. En beskrivning av omfattningen och ändamålet med denna behandling framgår av personuppgiftsbiträdesavtalet och behandlingen får bara ske enligt dessa instruktioner. 2.3 Tillåten behandling Personuppgifter behandlas av skolverksamheten för att kunna genomföra arbetsuppgifter, bland annat för pedagogiskt arbete, kommunikation och lagring av pedagogiskt material. Innehållet är av okänslig karaktär. Enligt 10 punkten d PuL, får detta ske utan individens eller vårdnadshavares samtycke. 2.4 Information till registrerade Information om den planerade behandlingen ska enligt 23 och 25 PuL lämnas och detta kommer att genomföras genom att ett informationsfolder delas ut till varje elev och dess vårdnadshavare. Information till medarbetare delas ut via e-post. Information kommer även att finnas på intranät, webbplats och andra kanaler. 2.5 Personuppgiftsbiträde Utbildningsnämnden kommer att använda sig av personuppgiftsbiträden. Microsoft Irland Operations Limited som molntjänstleverantör och licensgivare har rollen som personuppgiftsbiträde. Biträdet använder i sin tur ett begränsat antal namngivna kontrakterade underleverantörer. Utbildningsnämnden kan vid varje givet tillfälle underrätta sig om vilka underleverantörer som för tillfället deltar i behandlingen av personuppgifterna. Biträdet kommer behandla personuppgifterna enbart för att utföra den molntjänst som Office 365 utgör. En uttömmande beskrivning av omfattningen och ändamålet med denna behandling framgår av personuppgiftsbiträdesavtalet och behandlingen får bara ske enligt dessa instruktioner. 2.6 Överföring till tredje land De primära datacenter som används i molntjänsten finns inom EU. Data kan dock komma att överföras till tredje land. Se punkt 3.3 samt (http://trustoffice365.com) Även teknisk supportpersonal utanför EU kan behöva felsöka tjänsten.

5 3 Standardavtal Ale kommun har till huvudavtalet Microsoft Campus och School-avtal med tillhörande Enrollment for Education Solutions bilagt tilläggsavtalen EES18 vilket är personuppgiftsbiträdesavtalet och M100 vilket avser EUs standardkontraktsklausuler. 3.1 Avtalsstruktur EES18 Data Processing Agreement o Avtalet EES18 (Bilaga 1) är Microsofts Personuppgiftsbiträdesavtal för skolavtal, ett s.k. Data Processing Agreement. Detta avtal reglerar leveransen av tjänsten och hanteringen av innehåll i denna. Avtalet utgör en instruktion mellan Utbildningsnämnden som personuppgiftsansvarig och Microsoft som personuppgiftsbiträde. Avtalet undertecknas och kan bara ändras genom skriftliga tillägg som undertecknas av båda parter. Avtalet (och nedan angivna EU standardkontraktsklausuler) har företräde framför andra avtalshandlingar mellan parterna enligt avtalets punkt 7.c. I avtalet redovisas bl.a. att molntjänstleverantören inte får behandla personuppgifter för andra ändamål än dem som personuppgiftsbiträdet anlitats för, att biträdet är skyldig att tillämpa gällande lagstiftning när det gäller behandlingen av personuppgifter, hur molntjänstleverantören Microsoft reglerar åtkomst till sina datacenter, på vilket sätt Microsoft informerar om underleverantörer och förändringar av dessa m.m.

6 M100 EU Model Clauses o Avtalet M100 (Bilaga 2) avser EUs standardkontraktsklausuler mellan Ale kommun och Microsofts moderbolag utanför EU, även kallat EU Model Clauses. Dessa klausuler reglerar gränsöverskridande överföringar av personuppgifter mellan t.ex. Europa och tredje land och med EU Model Clauses så uppfylls EU:s dataskyddsdirektiv avseende just detta. EU:s dataskyddslagstiftning begränsar möjligheten att exportera personuppgifter från Europeiska ekonomiska samarbetsområdet. EU Model Clauses, är standardkontraktsklausuler som godkänts av Europeiska kommissionen och är ett rekommenderat sätt att legitimera överföring av personuppgifter utanför det Europeiska ekonomiska samarbetsområdet. Personuppgiftsbiträdesavtalet checklista 1 Ett personuppgiftsbiträdesavtal skall upprättas mellan kund och de som behandlar uppgifter för kunds räkning (personuppgiftsbiträden). Sker genom att personuppgiftsbiträdesavtalet i Bilaga 1 (EES18) undertecknas mellan kund som personuppgiftsansvarig och molnleverantören som personuppgiftsbiträde. Utöver detta tecknas även EUs standardkontraktsklausuler mellan kund och molnleverantörens moderbolag utanför EU (Bilaga 2) (M100). 2 Villkoren i personuppgiftsbiträdesavtalet skall vara urskiljbara från övriga villkor som gäller mellan parterna och de skall inte ensidigt kunna förändras av personuppgiftsbiträdet. Uppfylls genom Bilaga 1 som är urskiljbart, undertecknas och bara kan ändras genom ömsesidigt godkännande av parterna. 3 Personuppgiftsbiträdesavtalet: a) Skall föreskriva att personuppgiftsbiträdet är skyldigt att tillämpa svensk lagstiftning när det gäller behandlingen av personuppgifter Adresserat i avsnitt 2.a i Bilaga 1. b) Skall föreskriva att personuppgiftsbiträdet är skyldigt att vidta lämpliga säkerhetsåtgärder enligt 31 PuL c) Adresserat i avsnitt 5 i Bilaga 1. d) Skall föreskriva att personuppgiftsbiträden endast får behandla personuppgifter i enlighet med den personuppgiftsansvariges instruktioner och därmed säkerställa att personuppgiftsbiträdet inte behandlar personuppgifter för andra ändamål än dem som personuppgiftsbiträdet anlitats för Adresserat i avsnitten 2.b. och 4.a. i Bilaga 1. e) Skall säkerställa att den personuppgiftsansvarige har kännedom om vilka andra personuppgiftsbiträden som kan komma att behandla den personuppgiftsansvariges personuppgifter f) Uppfylls genom att en fullständig lista på Microsofts underleverantörer för O365 läggs till Microsofts Office 365 Trust Center d=en-us

7 Därutöver ges kunden enligt avsnitt 4.e. i Bilaga 1 rätt att få meddelanden om det läggs till underleverantörer och säga upp avtalet om de inte godkänner dessa. g) Skall säkerställa att den personuppgiftsansvarige på lämpligt sätt har möjlighet att följa upp att personuppgiftsbiträden lever upp till den personuppgiftsansvariges krav på personuppgiftsbehandlingen och verkligen vidtar lämpliga säkerhetsåtgärder Adresserat i avsnitt 5.b. (Certifications and audits) i Bilaga 1. h) Skall säkerställa att det finns tekniska och praktiska förutsättningar att utreda misstankar om att någon hos den personuppgiftsansvarige eller hos något personuppgiftsbiträde haft obehörig åtkomst till personuppgifterna Adresserat i avsnitten 5.a. (vi) (Domain: Access control) och 5.a. (vii) (Domain: Information security incident management) samt i avsnitt 6.(Security Incident Notification) i Bilaga 1. samt i) Skall säkerställa att parterna vet vilka åtgärder som ska vidtas vid avtalets upphörande så att personuppgiftsbiträdet inte har åtkomst till personuppgifterna därefter. Adresserat i avsnitt 2.c. i Bilaga 1. 4 Särskilda regler gäller för överföring av personuppgifter till ett land utanför EU-/EES -området. Om personuppgifter kommer att behandlas av personuppgiftsbiträden i ett land utanför EU/EES skall ansvarig se till att något av undantagen från förbudet mot överföring av data till tredje land kan tillämpas, till exempel de s.k. standardavtalsklausulerna eller anslutande till Safe Harbor-principerna, se punkt 3.3 Dels är molnleverantören ansluten till Safe Harbor-principerna och dels ingår tecknande av EUs standardkontraktsklausuler (Bilaga 2). 3.2 Underleverantörer och kontroll Personuppgiftsbiträdet kommer att anlita underleverantörer. Den personuppgiftsansvarige har kännedom om vilka andra personuppgiftsbiträden som kan komma att behandla den personuppgiftsansvariges personuppgifter. Den personuppgiftsansvarige kan säkerställa sin kontroll över behandlingen. Den personuppgiftsansvarige kan vid varje givet tillfälle underrätta sig om vilka underleverantörer som för tillfället deltar i behandlingen av personuppgifterna. En fullständig och uppdatera lista på Microsofts underleverantörer för Office 365 finns på Microsofts Office 365 Säkerhetscenter. (http://www.microsoft.com/online/legal/v2/?docid=26&langi d=en-us). Därutöver ges Ale kommun enligt avsnitt 4.e. i Bilaga 1 rätt att få meddelanden om det läggs till underleverantörer och säga upp avtalet om de inte godkänner dessa.

8 3.3 Tredjelandsöverföring Särskilda regler gäller för överföring av personuppgifter till ett land utanför EU-/EES -området. Om personuppgifter kommer att behandlas av personuppgiftsbiträden i ett land utanför EU/EES så åligger det Utbildningsnämnden i Ale kommun såsom personuppgiftsansvarig att se till att något av undantagen från förbudet mot överföring av data till tredje land kan tillämpas, till exempel de s.k. standardavtalsklausulerna eller anslutande till Safe Harbor-principerna. Utbildningsnämnden gör bedömningen att behandlingen av personuppgifter i Microsofts tjänst efterlever EU:s Direktiv 95/46/EC avseende skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter. Detta krav uppfylls genom tecknandet av EUs standardkontraktsklausuler (Bilaga 2) samt att Microsoft är ansluten till Safe Harbor-principerna. Listan över till Safe Harbor anslutna företag och just MS: https://safeharbor.export.gov/companyinfo.aspx?id=19225 Information från DI: Länk till USA:s handelskammare: 3.4 Möjlighet till insyn och spårbarhet Utbildningsnämnden vill säkerställa att de som personuppgiftsansvarig på lämpligt sätt har möjlighet att följa upp att personuppgiftsbiträdet lever upp till den personuppgiftsansvariges krav på personuppgiftsbehandlingen och verkligen vidtar lämpliga säkerhetsåtgärder. Nämnden gör bedömningen att Microsoft Office 365 ger dem som personuppgiftsansvarig möjlighet och förutsättningar att efterleva detta. I avsnitt 5.b. i bilaga 1 så förbinder sig Microsoft att förvalta en säkerhetspolicy som efterlever ISO Utbildningsnämnden bedömer att den revision som görs regelbundet av tredje part uppfyller kommunens förväntningar och krav gällande kontroll i detta avseende. Nämnden har möjligheten att begära att få ta del av revisionsutlåtande för att på så sätt verifiera att Microsoft upprätthåller och efterlever de certifieringar som Microsoft säger sig ha. Nämnden gör vidare bedömningen att Microsoft tillhandahåller information om var geografiskt och i vilka datacenter biträdet hanterar personuppgifter och informationen samt vilka som har åtkomst till denna.

9 3.5 Tillgänglighet Utbildningsnämnden har ingått ett avtal med molntjänstleverantören för användandet av tjänsten Office 365. Molntjänstleverantören lovar tillgänglighet på 99,9% och erbjuder ett servicenivåavtal med ekonomisk garanti. För mer information gällande tillgänglighet: Servicenivåavtalet återfinns på: 3.6 Säkerhet Gällande säkerhet så ska den personuppgiftsansvarige säkerställa att det finns tekniska och praktiska förutsättningar att skydda data samt ha möjlighet att utreda misstankar om att någon hos den personuppgiftsansvarige eller hos något personuppgiftsbiträde haft obehörig åtkomst till personuppgifterna. Utbildningsnämnden gör den samlade bedömningen att Microsoft har genomfört och tillhandahåller lämpliga tekniska och organisatoriska åtgärder och interna kontroller och rutiner i syfte att upprätta och förvalta ett kvalitativt informationssäkerhetsarbete. Med stöd av dessa gör vi bedömningen att nämndens data och personuppgifter kan skyddas mot oavsiktlig, otillåten eller olaglig åtkomst och förstörelse. Detta adresseras specifikt i avtalsbilagan (Bilaga 1) avsnitten 5.a. (vi) (Domain: Access control) och 5.a. (vii) (Domain: Information security incident management) samt i avsnitt 6.(Security Incident Notification). Ale kommun har vidtagit ett antal tekniska åtgärder tillsammans med den inbyggda infrastrukturen och arkitekturen för säkerhet som Office 365 erbjuder. Nedan sammanfattas några områden som vi har beaktat: Begränsad tillgång till den fysiska datahallen för endast auktoriserad personal Datahallen skyddas av ett flertal lager fysisk säkerhet, som biometriska läsare, rörelsesensorer, kameraövervakning och trygghetslarm All kommunikation i datacentret är krypterad, data krypteras i vila och vid kommunikation. Kryptering av data i vila sker med hjälp av BitLocker 256-bitars kryptering och med SSL/TLSkryptering vid överföring. All hantering av användarkonton sker hos Ale Kommun som sedan speglas upp till Office 365 Federeringsteknik används för att spegla användarkonton och förändringar av dessa Inga lösenord lagras i molnet En- och två faktors autentisering kan används för att säkerställa rättighetsbaserad filtrering och åtkomst Funktionerna skyddas av BKS system, idag uppsatt i Microsoft Active Directory Antivirus och antispamskydd finns inbyggd i tjänsten

10 Goda backup-möjligheter finns i tjänsten och tillgänglighet publiceras öppet och regleras via finansiellt uppbackade SLAs Redundans på flera skikt och lager infrastruktur, data och funktionalitet Möjlighet finns att skydda informationsobjekt specifikt genom certifikat och personlig nyckel (Rights Management Service) Ingen blandning av information och tjänster från de publika molntjänsterna motsvarande Outlook.com eller Skydrive.com sker Utbildningsnämnden gör en samlad bedömning att tjänsten Office 365 uppfyller krav på säkerhet och tillgänglighet som följer av PuL. Förutom information i de bilagda personuppgiftsbiträdesavtalen så grundar sig denna bedömning på: - Information som finns sammanställt på Microsoft Trust Center - Information i dokumentet Securing Microsoft Cloud Infrastructure - Information om tillgänglighet, enl. föregående avsnitt: samt information om tillgänglighet som öppet publiceras på - Information i dokumentet Standard Response to Request For Information-O365-Security- Privacy_v2.pdf I den fastslås att Microsoft är certifierad enligt ISO/IEC och som är ett kvalitetsledningssystem avseende informationssäkerhet. Mer information: (se bilaga 3.6) 3.7 Hantering av data För Utbildningsnämnden är det av särskild vikt att personuppgiftsbiträden endast får behandla personuppgifter i enlighet med dess instruktioner och därmed säkerställa att personuppgiftsbiträdet inte behandlar personuppgifter för andra ändamål än dem som personuppgiftsbiträdet anlitats för. Speciellt viktigt i detta sammanhang är att personuppgifter och information som lagras i tjänsten inte kan användas i syfte för att vidareutveckla tjänsten eller rikta marknadsföring till tjänstens brukare då dessa är minderåriga och inte valt att använda tjänsten själva. Det är viktigt att det tydligt framgår av avtalstexter eller på annat sätt hur information används och vem som äger informationen. Nämnden har gjort en samlad bedömning att Microsofts molntjänst Office 365 uppfyller dessa fundamentalt grundläggande och ställda krav. Nämnden har baserat sin bedömning på information som finns i avtal EES18 (Avtalsbilaga 1) och den information som redovisas via Microsoft Trust Center. I Bilaga 1, avsnittet 2.b tydliggörs explicit hur kunddata används och i vilka syften. I samma bilaga punkt 4.a står att läsa:

11 Intent of the Parties. For the Office 365 Services, Customer is the data controller and Microsoft is a data processor acting on Customer s behalf. As data processor, Microsoft will only act upon Customer s instructions. This Office 365 DPA and the Enrollment (including the terms and conditions incorporated by reference therein) are Customer s complete and final instructions to Microsoft for the processing of Customer Data. Any additional or alternate instructions must be agreed to according to the process for amending Customer s Enrollment. Bedömning görs att information lagrade i tjänsten eller personuppgifter kopplade till tjänsten, inte används för marknadsföring, direktreklam eller för att analysera och förbättra tjänsterna eller andra erbjudanden. (se tabell nedan) Utbildningsnämnden värdesätter tydlighet i hur data hanteras för efterlevnad. Det ska finnas tekniska möjligheter till backup av enskilda dokument och epost som eventuellt raderas av misstag ska vara möjligt att återställa. Om information raderas av misstag ska det vara möjligt att återta sådana dokument. Utbildningsnämnden kan konstatera att behov och krav adresseras och efterlevs i tjänsterna i Office 365. Förutom att data inom ett Data Center speglas flera gånger så speglas också data över till ett sekundärt Data Center som kan tas i bruk i händelse av att det skulle behövas. Utöver denna inbyggda redundans av data så finns det i respektive tjänst möjligheter att återta information. I Exchange Online så finns det tydligt beskrivet hur länge data lagras och hur data kan återställas. I SharePoint Online och SkyDrive Pro finns möjligheter att synkronisera data lokalt samt möjligheter att återta dokument och information på ett flertal nivåer.

12 3.8 Raderande av uppgifter Vid en uppsägning eller avslut av molntjänsten ges Utbildningsnämnden ett val att antingen beordra Microsoft att radera uppgifterna eller ha kvar dem under en retentionsperiod om minst 90 dagar för att möjliggöra ett kopierande och återtagande av uppgifterna. Utbildningsnämnden kommer att kunna tillse att uppgifterna raderas hos molntjänstleverantören inom en period om längst 180 dagar. Ale kommun och Microsoft arbetar gemensamt med att ta fram en guide för hur parterna skall agera vid radering vid avslut av molntjänsten. 3.9 Avslut av tjänst I förhållandet mellan Utbildningsnämnden som ansvarig och molntjänstleverantören som biträde är det viktigt att parterna vet vilka åtgärder som ska vidtas vid avtalets upphörande så att personuppgiftsbiträdet inte har åtkomst till personuppgifterna därefter. Utöver vad som sägs i punkten 3.8 ovan om radering av uppgifter så utgör Microsofts avtalsupplägg med en rörlighet och flexibilitet mellan molntjänster och klassisk mjukvara på lokala servrar en garant för att Utbildningsnämnden löpande skall kunna anpassa sitt upplägg efter ändrade risker och sårbarhet. Leverantören kan erbjuda tjänsten både som molntjänst samt som lokal installation vilket innebär en möjlighet att hämta tillbaka både tjänst och data om behovet skulle uppstå i framtiden. T.ex. via reviderade risk- och sårbarhetsanalyser.

13 4 Risk- och sårbarhetsanalys Följande tabell tar upp risker och bedömer dess konsekvens och sannorlikhet med avseende på personuppgiftsbehandlingen i aktuella tjänster. Benämning risk 1 Beskrivning Elevers arbetsmaterial i skolan går förlorad pga. systemfel av det inträffade Omarbete, förseningar mm. leder till att användare tappar förtroende för tjänsten. X Benämning risk 2 Beskrivning Obehörig får del av personuppgifter och arbetsmaterial av Oönskad spridning av informationen. det inträffade Störningar i det pedagogiska arbetet. Osäkerhet när det gäller användares aktivitet om det finns oklarhet i identifieringen. Kan leda till att användare tappar förtroende för tjänsten. X Benämning risk 3 Beskrivning Leverantören visar sig inte kunna etablera eller upprätthålla tillräcklig informationssäkerhet av det inträffade Förlust av anseende för kommunen. Krav i lag och/eller förordning kan inte uppfyllas. Kan framtvinga hävning av avtal och/eller byte av leverantör. Risk för informationsförlust. X

14 Benämning risk 4 Beskrivning Personal hos leverantör läser elevernas e-post av det inträffade Obehörig får del av information av privat karaktär. Kan leda till att användare tappar förtroende för tjänsten. X Benämning risk 5 Beskrivning Leverantören går i konkurs, köps upp av intressent som inte respekterar ingånget avtal eller att tjänsten avvecklas. av Kan framtvinga hävande av avtal och/eller byte av leverantör och därmed verksamhetsnyttoförlust och/eller det inträffade ekonomisk förlust för kommunen. Nedlagt arbete går till spillo, förseningar i produktionen, medarbetar tappar förtroende för sin arbetsmiljö. x Benämning risk 6 Beskrivning Medarbetares arbetsmaterial i skolan går förlorad pga. systemfel av det inträffade Omarbete, förseningar mm. leder till att användare tappar förtroende för tjänsten. x Benämning risk 7 Beskrivning Leverantören förmår inte upprätthålla tillgängligheten på tjänsten av det inträffade Störningar i lärandet, användarna tappar förtroende för sin arbetsmiljö. Ekonomiska konsekvenser vid förlorad arbetstid. X

15 Benämning risk 8 Beskrivning Virus eller annan fientlig kod kan via tjänsten hota kommunens övriga IT-miljö. av det inträffade Störningar i IT-leveransen. Ekonomiska konsekvenser. x Benämning risk 9 Beskrivning Information och personuppgifter raderas inte efter att elever har slutat i verksamheten av det inträffade Tjänsterna kan fortsätta användas trots att eleven inte tillhör skolan. Intern information kan spridas till utomstående. Personuppgifter kan bevaras längre än vad som är motiverat från verksamhetens behov. x Benämning risk 10 Beskrivning Leverantören behandlar personuppgifterna för egna ändamål av det inträffade Kommunen kan anses bryta mot gällande lag. Kan framtvinga hävande av avtal och/eller byte av leverantör och därmed verksamhetsnyttoförlust och/eller ekonomisk förlust för kommunen. Användares brist på förtroende. x Benämning risk 11 Beskrivning Leverantören uppgraderar/förändrar innehållet i tjänsten. av det inträffade Avtalet kan behöva förändras för att stämma med ny funktionalitet. Personupphandlingen kan förändras. Kan framtvinga hävande av avtal och/eller byte av leverantör och därmed verksamhetsnyttoförlust. x

16 5 Slutsats risk- och sårbarhetsanalys Följande tabell listas de risker som togs upp i ovanstående Risk- och sårbarhetsanalys. För varje risk så ställs ett krav på hur detta ska hanteras i avtal mellan Ale Kommun och Microsoft som molntjänstleverantör. Hot Beskrivning Riskbedömning Åtgärd 1 Elevers arbetsmaterial i skolan går förlorat pga. systemfel /Mycket sällan Det skall finnas backup av informationen i tjänsten. Denna skall kunna kontrolleras och prövas fortlöpande av kommunen. 2 Obehörig får del av arbetsmaterial. /Sällan Leverantören skall etablera och upprätthålla en informationssäkerhet som skyddar mot intrång. Denna skall kunna kontrolleras och prövas fortlöpande av Kommunen. Utbildning och instruktioner till användare. 3 Leverantören visar sig inte kunna etablera eller upprätthålla tillräcklig informationssäkerhet. /Mycket Sällan Leverantören skall etablera och upprätthålla en informationssäkerhet som kan kontrolleras och prövas fortlöpande av Kommunen. Nivån för informationssäkerheten skall göra det möjligt för Kommunen att uppfylla motsvarande krav som gäller enligt Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters informationssäkerhet (MSBFS 2009:10). 4 Personal hos leverantören läser Elevernas e-post. /Mycket Sällan Kommunen skall ensamt kunna sätta behörigheter för information i tjänsten.

17 5 Leverantören går i konkurs, köps upp av intressent som inte respekterar ingånget avtal eller att tjänsten avvecklas. / Mycket Sällan Det skall finnas back-up av informationen från tjänsten. Denna skall kunna kontrolleras och prövas fortlöpande av kommunen. Back-up skall kunna användas av kommunens utan leverantörens medverkan eller godkännande. 6 Medarbetares arbetsmaterial i skolan går förlorad pga. systemfel /Mycket Sällan Det skall finnas backup av informationen i tjänsten. Denna skall kunna kontrolleras och prövas fortlöpande av kommunen. 7 Leverantören förmår inte upprätthålla tillgängligheten på tjänsten. /Mycket Sällan Nivån på tillräcklig tillgänglighet skall regleras i avtal. Nivån skall vara konkret och mätbar och konsekvens för leverantören vid återkommande brister. 8 Virus eller annan fientlig kod kan via tjänsten hota kommunens övriga IT-miljö. /Mycket Sällan Leverantören har väl etablerade skydd mot virus och fientlig kod. Tjänsten är avskild från kommunens övriga ITmiljö. 9 Information och personuppgifter raderas inte efter att elever har slutat i verksamheten /Mycket sällan Avslutande av konton styrs från kommunen. Leverantören garanterar att data raderas i enlighet med instruktioner från kommunen. 10 Leverantören behandlar personuppgifterna för egna ändamål t /Mycket sällan Leverantören garanterar i avtal att personuppgifter endast kommer att behandlas för de ändamål som leverantören har anlitats för. 11 Leverantören uppgraderar/förändrar tjänsten. / Mycket sällan Leverantören informerar löpande om förändringar. Kommunen har rutiner för att granska förändringarna och ta ställning till konsekvens. Informationen till användare kan behöva uppdateras. Då risk- och sårbarhetsanalyser är ett pågående arbete är det viktigt att kunna anpassa tjänsten efter nya bedömningar och ändrade förutsättningar. Utbildningsnämnden konstaterar att den valda tjänsten kan driftas både som en molntjänst och som en lokal installation. Det innebär att Utbildningsnämnden kan välja att drifta delar eller hela tjänsten och själv hämta tillbaka data om behov skulle uppstå i framtiden.

18 6 Sammanfattande bedömning Utbildningsnämnden inom Ale kommun har gjort den samlade bedömningen att användandet av molntjänsten Office 365 efterlever de integritets- och säkerhetskrav som följer av PuL och att man med tjänsten och på det sätt man valt att använda den, inte kränker den enskilde elevens- och/eller lärarens personliga integritet. Viktiga komponenter i denna bedömning har varit följande: 1. Molntjänsten levereras som en tjänst mellan Utbildningsnämnden i Ale kommun och molntjänstleverantören via federation elever behöver inte skapa egna konsumentkonton eller tvingas ingå individuella relationer med externa parter. 2. Leverantören kan erbjuda tjänsten både som molntjänst samt som lokal installation vilket innebär en möjlighet att hämta tillbaka både tjänst och data om behovet skulle uppstå i framtiden. T.ex. via reviderade risk- och sårbarhetsanalyser. 3. Tydlighet och full transparens erbjuds kring molntjänstens uppbyggnad, datahantering och certifieringar. 4. Personuppgiftsbiträdesavtalet samt de tillhörande EUs standardkontraktsklausulerna uppfyller kraven på att vara en tydlig och fullständig instruktion av oss som personuppgiftsansvarig till molntjänstleverantören som personuppgiftsbiträde. Riskanalysen utvisar inga risker som motiverar att verksamheten skulle avstå från att använda tjänsten.

PuL-bedömning och riskanalys av Google Apps for Education (GAFE), Simrishamns kommun

PuL-bedömning och riskanalys av Google Apps for Education (GAFE), Simrishamns kommun 2014-05-05 1 PuL-bedömning och analys av Google Apps for Education (GAFE), Simrishamns kommun Risk- och sårbarhetsanalys Risk Elevers arbetsmaterial i skolan går förlorad pga. systemfel Omarbete/merarbete,

Läs mer

PuL-bedömning och riskanalys av molntjänst i skolan

PuL-bedömning och riskanalys av molntjänst i skolan 2013-11-XX 1 E-samhället i praktiken PuL-bedömning och analys av molntjänst i skolan Detta dokument är ett fiktivt exempel på hur en genomförd PuL 1 -bedömning och analys 2 av en molntjänst i en skola

Läs mer

PuL-bedömning av molntjänst i skolan

PuL-bedömning av molntjänst i skolan Ett fiktivt exempel att använda som diskussionsunderlag PuL-bedömning av molntjänst i skolan Detta dokument är ett fiktivt exempel på hur en genomförd PuL 1 -bedömning av en molntjänst för skolorna i en

Läs mer

Vägledning om molntjänster i skolan

Vägledning om molntjänster i skolan 2013-11-xx 1 E-samhället i praktiken Vägledning om molntjänster i skolan För att en skolnämnd i en kommun ska kunna bedöma om de molntjänster som man vill använda inom skolan stämmer överens med kraven

Läs mer

PuL- bedömning och riskanalys av molntjänst. För Grundskolan Tranemo kommun

PuL- bedömning och riskanalys av molntjänst. För Grundskolan Tranemo kommun Vår ref: Per Ambjörnsson Planeringsledare Datum: 2016-09-30 PuL- bedömning och analys av molntjänst För Grundskolan Tranemo kommun Deltagare: Fredrik Nilströmer (IT-strateg), Per Ambjörnsson (Planeringsledare

Läs mer

Införande av Google Apps for Education

Införande av Google Apps for Education TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Linus Hellman 2016-02-08 SKDN 2016/0013 52904 Södermöre kommundelsnämnd Införande av Google Apps for Education Förslag till beslut Södermöre kommundelsnämnd

Läs mer

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER Avtalstypen Molntjänst - Funktionalitet online via Internet - Köp av/ abonnemang på en tjänst - Olika innehåll, olika nivåer SaaS,

Läs mer

Molntjänster och integritet vad gäller enligt PuL?

Molntjänster och integritet vad gäller enligt PuL? Molntjänster och integritet vad gäller enligt PuL? Juridik och IT i kommunerna, den 14 mars 2013 Ingela Alverfors, jurist Adolf Slama, IT-säkerhetsspecialist Dagens agenda Molntjänster Mobila enheter Sociala

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna. DETTA PERSONUPPGIFTSBITRÄDESAVTAL ( Personuppgiftsbiträdesavtalet ) är dag som nedan träffat mellan: (1) Lomma kommun, organisationsnummer 212000-1066 ( Kommunen ); och (2) [ ], organisationsnummer [ ]

Läs mer

Office 365. Risk- och sårbarhetsanalys. Omsorgsförvaltningen Nybro kommun. Risk- och sårbarhetsanalys Sid 1 (27)

Office 365. Risk- och sårbarhetsanalys. Omsorgsförvaltningen Nybro kommun. Risk- och sårbarhetsanalys Sid 1 (27) Sid (27) Office 65 Omsorgsförvaltningen Nybro kommun Bilaga ärende 8 - Office 65 Innehållsförteckning Sid 2 (27) Underlag.... Beskrivning av användningen..... Syfte med användning av Onlinetjänsten d v

Läs mer

Universitetet och Datainspektionen i Molnet

Universitetet och Datainspektionen i Molnet 15 och 16 april 2015 Universitetet och Datainspektionen i Molnet reflektioner över en gryende praxis Göteborgs universitet Definition från Wikipedia Datormoln molntjänster - är IT-tjänster som tillhandahålls

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molntjänsten Office 365

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molntjänsten Office 365 Datum Diarienr 2014-04-25 1475-2013 Utbildningsnämnden Ale kommun 449 80 Alafors Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molntjänsten Office 365 Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Använd molntjänster på rätt sätt

Använd molntjänster på rätt sätt 2013-02-13 E-samhället i praktiken Använd molntjänster på rätt sätt Molntjänster kan spara pengar och göra information mer tillgänglig för kommuner och landsting. Den viktigaste bedömningen vid val av

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet Datum Diarienr 2013-09-09 890-2012 Utbildnings- och arbetsmarknadsnämnden Sollentuna kommun Turebergs torg 1 191 86 Sollentuna Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter

Läs mer

1. Bakgrund. 2. Parter. 3. Definitioner

1. Bakgrund. 2. Parter. 3. Definitioner Personuppgiftsbiträdesavtal samt fullmakt för såväl direktansluten vårdgivare som Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2 riktar sig till

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL Bilaga 8 Personuppgiftsbiträdesavtal Polismyndigheten Datum: 2016-12-22 Dnr: A293.290/2016 PERSONUPPGIFTSBITRÄDESAVTAL 1 PARTER Personuppgiftsansvarig: Polismyndigheten, org. nr. 202100-0076, Box 12256,

Läs mer

Bilaga Personuppgiftsbiträdesavtal UPP 2016/235. Innehållsförteckning

Bilaga Personuppgiftsbiträdesavtal UPP 2016/235. Innehållsförteckning Bilaga Personuppgiftsbiträdesavtal 2016-12-21 UPP 2016/235 Innehållsförteckning 1 Avtalets syfte... 2 2 Parter... 3 3 Definitioner... 3 4 Allmänt om Avtalet... 5 5 Personuppgiftsbiträdets skyldigheter...

Läs mer

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204) Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 1 riktar sig till de vårdgivare som avser att direkt

Läs mer

Juridik och informationssäkerhet

Juridik och informationssäkerhet 2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Uppföljning av beslut i ärende 263-2011

Tillsyn enligt personuppgiftslagen (1998:204) Uppföljning av beslut i ärende 263-2011 Datum Diarienr 2013-05-31 1351-2012 Kommunstyrelsen i Salems kommun 144 80 Rönninge Tillsyn enligt personuppgiftslagen (1998:204) Uppföljning av beslut i ärende 263-2011 Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molntjänsten Google Apps For Education

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molntjänsten Google Apps For Education Datum Diarienr 2014-06-10 358-2014 Grundskolenämnden i Malmö Stad Stadshuset August Palms plats 1 205 80 Malmö Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molntjänsten

Läs mer

Tjänsteskrivelse Personuppgiftsbiträdesavtal mellan Vallentuna kommun och Microsoft avseende Office 365

Tjänsteskrivelse Personuppgiftsbiträdesavtal mellan Vallentuna kommun och Microsoft avseende Office 365 VALLENTUNA KOMMUN TJÄNSTESKRIVELSE KOMMUNLEDNINGSKONTORET 2015-03-23 DNR BUN 2015.141 MARTIN FROM SID 1/2 REGISTRATOR/NÄMNDSEKRETERARE MARTIN.FROM@VALLENTUNA.SE BARN- OCH UNGDOMSNÄMNDEN Tjänsteskrivelse

Läs mer

BILAGA Personuppgiftsbiträdesavtal

BILAGA Personuppgiftsbiträdesavtal BILAGA Personuppgiftsbiträdesavtal Till mellan Beställaren och Leverantören (nedan kallad Personuppgiftsbiträdet) ingånget Avtal om IT-produkter och IT-tjänster bifogas härmed följande Bilaga Personuppgiftsbiträdesavtal.

Läs mer

2. Personuppgiftsbiträdesavtal mellan Vallentuna kommun och Microsoft

2. Personuppgiftsbiträdesavtal mellan Vallentuna kommun och Microsoft VALLENTUNA KOMMUN TJÄNSTESKRIVELSE KOMMUNLEDNINGSKONTORET 2015-03-10 DNR KS 2014.524 STEFAN NYBERG SID 1/2 IT-CHEF 0858785118000 KARIN.KILERUD@VALLENTUNA.SE KOMMUNSTYRELSEN Tjänsteskrivelse Personuppgiftsbiträdesavtal

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL 1 Microsoft AB ( Microsoft ), Box 27, 164 93 KISTA och ( Personuppgiftsbiträdet ) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL Bakgrund Personuppgiftslagen ställer krav på skriftligt avtal

Läs mer

EU:s dataskyddsförordning

EU:s dataskyddsförordning EU:s dataskyddsförordning Länsstyrelsen den 8 november 2016 Elisabeth Jilderyd och Eva Maria Broberg Datainspektionen Datainspektionen Datainspektionen arbetar för att säkra den enskilda individens rätt

Läs mer

Avtalsform Ramavtal & enstaka köp Namn Molntjänster

Avtalsform Ramavtal & enstaka köp Namn Molntjänster Melleruds Kommun Avtalsform Ramavtal & enstaka köp Namn Molntjänster Diarie UH-2013-16 Ansvarig upphandlare Björn Lindquist Detta dokument är en kopia på upphandlingens elektroniska skallkravsformulär.

Läs mer

Bilaga Personuppgiftsbiträdesavtal Innehållsförteckning

Bilaga Personuppgiftsbiträdesavtal Innehållsförteckning Bilaga Personuppgiftsbiträdesavtal Datum. [Diarienummer] Innehållsförteckning 1 Avtalets syfte... 2 2 Parter... 3 3 Definitioner... 3 4 Allmänt om Avtalet... 5 5 Personuppgiftsbiträdets skyldigheter...

Läs mer

VALLENTUNA KOMMUN Sammanträdesprotokoll 6 (16)

VALLENTUNA KOMMUN Sammanträdesprotokoll 6 (16) VALLENTUNA KOMMUN Sammanträdesprotokoll 6 (16) Utbildningsnämndens arbetsutskott 2015-04-09 14 Personuppgiftsbiträdesavtal mellan Vallentuna kommun och Microsoft avseende Office 365 (UN 2015.034) Beslut

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL 1 (7) Huddinge kommun, 141 85 Huddinge och ( Personuppgiftsbiträdet = Leverantörens namn) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL Personuppgiftslagen (1998:204) ställer krav på skriftligt

Läs mer

Sekretesspolicy för marknadsföringsregister

Sekretesspolicy för marknadsföringsregister Sekretesspolicy för marknadsföringsregister 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter

Läs mer

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E 2013-08-28 0 (5) AVTAL M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E För personuppgifter som är relaterade till Höganäs kommun FÖRVALTNING 1 (5)

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet Dnr UFV 2015/401 Riktlinjer för informationssäkerhet Medarbetares användning av molntjänster Fastställda av Säkerhetschefen 2015-03-19 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 646-2012 Socialnämnden i Halmstad kommun Box 230 301 06 Halmstad Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER. VA SYD, org. nr , är personuppgiftsansvarig enligt personuppgiftslagen (1998:204).

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER. VA SYD, org. nr , är personuppgiftsansvarig enligt personuppgiftslagen (1998:204). POLICY FÖR BEHANDLING AV PERSONUPPGIFTER PERSONUPPGIFTSANSVARIG VA SYD, org. nr. 222000-2378, är personuppgiftsansvarig enligt personuppgiftslagen (1998:204). Besöksadress: Hans Michelsensgatan 2, 211

Läs mer

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå EUs nya personuppgiftslagstiftning Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå Ny personuppgiftsförordning - en fråga för alla 2 Agenda Personuppgiftslagen idag Nya lagen - bakgrund

Läs mer

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster. http://cloudsweden.se

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster. http://cloudsweden.se Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster Cloud Sweden Oberoende kompetensnätverk Analys & Konsultbolag Leverantörer Kunder Dataföreningen Startat i mars 2010 Predrag

Läs mer

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal[ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande [**], reg. no. [**],med addressen [**] (i det följande Leverantören samt

Läs mer

Digital Lagring. Jukka Salo Flygteknisk inspektör

Digital Lagring. Jukka Salo Flygteknisk inspektör Digital Lagring Jukka Salo Flygteknisk inspektör 1 Norrköpings Tidningar Expert: Cloud Hopper en väckarklocka! IT-säkerhet Med den stora attacken mot molntjänster runt om i världen skrivs ett nytt kapitel

Läs mer

Välkomna till kurs i den nya dataskyddsförordningen

Välkomna till kurs i den nya dataskyddsförordningen Välkomna till kurs i den nya dataskyddsförordningen Malmö den 6 oktober 2016 Eva Maria Broberg, Lisa Johansson, Jonas Agnvall och Martin Brinnen Disposition Introduktion rätten till privatliv, dataskyddsregleringen,

Läs mer

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand 1 Ny dataskyddslagstiftning i Europa Agnes Andersson Hammarstrand Ny personuppgiftsförordning - en fråga för alla 3 Agenda Personuppgiftslagen idag Nya lagen - bakgrund De största förändringarna Sammanfattning

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Enköpings kommunstyrelses användning av molntjänsten Dropbox

Tillsyn enligt personuppgiftslagen (1998:204) Enköpings kommunstyrelses användning av molntjänsten Dropbox Datum Diarienr 2011-09-28 256-2011 Enköpings kommunstyrelse Kungsgatan 42 745 80 Enköping Tillsyn enligt personuppgiftslagen (1998:204) Enköpings kommunstyrelses användning av molntjänsten Dropbox Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09-09 685-2008 Produktionsnämnden för vård och bildning Uppsala kommun 753 75 UPPSALA Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

MOLNET. Säkerhetskrav för personuppgifter

MOLNET. Säkerhetskrav för personuppgifter MOLNET Säkerhetskrav för personuppgifter Vad är Personuppgifter och vad innebär PuL? Molnet när kan det bli det ett problem? Vad ska man tänka på vid användning av molntjänster? Windows 10 vad innebär

Läs mer

Säkerhet vid behandling av personuppgifter i forskning

Säkerhet vid behandling av personuppgifter i forskning Säkerhet vid behandling av personuppgifter i forskning Magnus Bergström IT-säkerhetsspecialist magnus.bergstrom@datainspektionen.se www.datainspektionen.se Först några ord om informationssäkerhet Organisationens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 643-2012 Socialnämnden Järfälla kommun 177 80 Järfälla Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

FÖRBEREDELSER INFÖR GDPR

FÖRBEREDELSER INFÖR GDPR FÖRBEREDELSER INFÖR GDPR RÅD FÖR BEHANDLING AV PERSONUPPGIFTER Reviderad 170320 Intresset av att kunna använda information om individer, så kallade personuppgifter, är stort i samhället. Som ett resultat

Läs mer

Bilaga 3 Säkerhet Dnr: /

Bilaga 3 Säkerhet Dnr: / stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan: 2017-04-05 PERSONUPPGIFTSBITRÄDESAVTAL PARTER Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan: [**.], reg. no. [**], med adressen [**] (i det följande Personuppgiftsansvarige

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

Bilaga 1. Preliminär juridisk rapport

Bilaga 1. Preliminär juridisk rapport Bilaga 1. Preliminär juridisk rapport Sid 1/6 1. Syfte I projektets uppdrag ingår att granska och utreda de legala aspekterna av projektet Mina intyg. Syftet med den preliminära rapporten är att initialt

Läs mer

Kanslichef - Tillsvidare

Kanslichef - Tillsvidare Riktlinjer för personuppgifter Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Riktlinjer för personuppgifter Riktlinje 2008-05-26 Kommunfullmäktige Dokumentansvarig Diarienummer Senast reviderad

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan: Version 2017-05-07 PERSONUPPGIFTSBITRÄDESAVTAL PARTER Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan: [**.], reg. no. [**], med adressen [**] (i det följande Personuppgiftsansvarige

Läs mer

AVTAL FÖR ADVITUMS DOKUMENTPORTAL

AVTAL FÖR ADVITUMS DOKUMENTPORTAL AVTAL FÖR ADVITUMS DOKUMENTPORTAL Inledning Detta avtal för Advitums dokumentportal, ( Avtalet ), har slutits mellan Advitum AB, 556671-9448, Kraftvägen 2, 382 36 Nybro, ( Advitum ), och organisationen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

ANVÄNDARVILLKOR ILLUSIONEN

ANVÄNDARVILLKOR ILLUSIONEN ANVÄNDARVILLKOR ILLUSIONEN Välkommen till Illusionen! Tack för att du använder Illusionen som tillhandahålls av Fotboll 2000. Detta är villkoren för användning av denna webbplats och programvara, bilder,

Läs mer

Sekretesspolicy för privatkunder

Sekretesspolicy för privatkunder Sekretesspolicy för privatkunder 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter

Läs mer

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg

Läs mer

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015 PuL och ny dataskyddsförordning Nätverksträff Informationssäkerhet i fokus 4 maj 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster

Läs mer

Säkerhet enligt personuppgiftslagen

Säkerhet enligt personuppgiftslagen Säkerhet enligt personuppgiftslagen Huvudsakliga bestämmelser 30 Personuppgiftsbiträden och anställda 31 Krav på säkerhetsåtgärder 32 Befogenhet att besluta om säkerhetsåtgärder 30 PuL Personuppgiftsbiträden

Läs mer

Skolan och Dataskyddsförordningen

Skolan och Dataskyddsförordningen Skolan och Dataskyddsförordningen Webinarium 21 feb 2017 kl. 13.30 15.00 Sarah Arlebrink, stadsjurist Göteborgs stad Staffan Wikell, jurist SKL Johanna Karlén, projektledare avdelningen för digitalisering,

Läs mer

Laglighetsprövning samt risk- och sårbarhetsanalys av BAB för Webben

Laglighetsprövning samt risk- och sårbarhetsanalys av BAB för Webben TJÄNSTESKRIVELSE Sida Sida 1 av 1 Socialförvaltningen Marcus Liniver marcus.liniver@kristinehamn.se Datum 2017-03-14 Sn/2017:127 Laglighetsprövning samt - och sårbarhetsanalys av BAB för Webben Förvaltningens

Läs mer

Integritetspolicy och samtycke

Integritetspolicy och samtycke Integritetspolicy och samtycke enligt personuppgiftslagen (PuL) avseende E-medborgarkonto V.1.0 1(5) VI BRYR OSS OM DIN PERSONLIGA INTEGRITET OCH SÄKERHET Svensk e-identitet anstränger sig hårt för att

Läs mer

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern 1 (5) Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern Antagen av kommunfullmäktige den 23 september 2010, 193. Inledning Personuppgiftslagen (PuL) trädde i kraft 1998 och

Läs mer

Välkommen till enkäten!

Välkommen till enkäten! Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av

Läs mer

Digitala system i Kristinehamns förskolor och skolor. Information om behandling av personuppgifter

Digitala system i Kristinehamns förskolor och skolor. Information om behandling av personuppgifter Digitala system i Kristinehamns förskolor och skolor Information om behandling av personuppgifter Ett systempussel med olika funktionsområden I Skolförvaltningens verksamheter används flera digitala system

Läs mer

Bilaga. Särskilda villkor för Molntjänst. Programvaror och tjänster 2014. Systemutveckling

Bilaga. Särskilda villkor för Molntjänst. Programvaror och tjänster 2014. Systemutveckling Sid 1 (7) 2014-11-07 Dnr 96-36-2014 Bilaga Särskilda villkor för Molntjänst Programvaror och tjänster 2014 Systemutveckling Sid 2 (7) Innehållsförteckning 1 Tillämplighet 2 2 Särskilt om kontraktshandlingar

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post Datum Diarienr 2011-12-12 751-2011 Landstingsstyrelsen Jämtlands läns landsting Box 602 832 23 Frösön Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post Datainspektionens

Läs mer

EBITS 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet

EBITS 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet IT SOM TJÄNST - MOLNTJÄNSTER Användning av internetbaserade IT-tjänster tillhandahållna av extern leverantör Syfte

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010. Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice

Läs mer

Avtal LK 09-0

Avtal LK 09-0 1(6) Avtal om sammanhållen journalföring för privat vårdgivare Landstinget i Jönköpings län ges rätt att för privata vårdgivares räkning träffa avtal om sammanhållen journalföring. 1 PARTER ,

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 750-2011 Landstingsstyrelsen Landstinget Blekinge 371 81 Karlskrona Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL 1 (6) Beslut Dnr 2008-09-09 730-2008 Utbildningsnämnden Göteborgs stad Box 5428 402 29 Göteborg Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Ärendet avslutas.

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

ANVÄNDARVILLKOR. 1.1 Allt innehåll i Tjänsten, såsom grafik, bilder, logotyper och mjukvara omfattas av Finditys eller tredje mans upphovsrätt

ANVÄNDARVILLKOR. 1.1 Allt innehåll i Tjänsten, såsom grafik, bilder, logotyper och mjukvara omfattas av Finditys eller tredje mans upphovsrätt ANVÄNDARVILLKOR Dessa användarvillkor tillämpas vid användning av Findity AB:s, org. nr. 556838-8200, ( Findity ) tjänst sparakvittot.se ( Tjänsten ). Genom att använda tjänsten godkänner användaren (

Läs mer

Betänkandet låt fler forma framtiden! (SOU 2016:5)

Betänkandet låt fler forma framtiden! (SOU 2016:5) Yttrande Diarienr 1 (7) 2016-06-21 536-2016 Ert diarienr Ku2016/00088/D Kulturdepartementet 103 33 Stockholm även via e-post Betänkandet låt fler forma framtiden! (SOU 2016:5) Datainspektionen har granskat

Läs mer

Risk, säkerhet och rättslig analys för migrering till molnet. PART 4: Skydd, rättigheter och juridiska skyldigheter

Risk, säkerhet och rättslig analys för migrering till molnet. PART 4: Skydd, rättigheter och juridiska skyldigheter Risk, säkerhet och rättslig analys för migrering till molnet PART 4: Skydd, rättigheter och juridiska skyldigheter PART 4 ÖVERSIKT 1. Specifikation av det internationella sammanhanget 2. Mot skyddsavtal

Läs mer

2.1 Reflectus AB, org nr , nedan kallad Reflectus eller Leverantören.

2.1 Reflectus AB, org nr , nedan kallad Reflectus eller Leverantören. 1(5) Allmänna villkor Anido provkonto 1 Inledning 1.1 Dessa Allmänna villkor beskriver rättigheter och skyldigheter avseende nyttjande av Anido projektstyrning efter registrering av provkonto på https://system.anido.se/signup.

Läs mer

Granskning av landstingets hantering av personuppgifter

Granskning av landstingets hantering av personuppgifter Granskning av landstingets hantering av personuppgifter Rapport nr 25/2012 Februari 2013 Susanne Hellqvist, revisor, revisionskontoret Innehåll 1. SAMMANFATTNING... 3 1.1 REKOMMENDATIONER... 4 2. BAKGRUND...

Läs mer

Skolorna visar brister i att hantera personuppgifter

Skolorna visar brister i att hantera personuppgifter Skolorna visar brister i att hantera personuppgifter www.datainspektionen.se Checklista för skolor Personuppgiftslagen (PuL) innehåller en rad bestämmelser som är viktiga att känna till för skolor som

Läs mer

Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg

Integritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg Integritetsskydd - igår, idag, imorgon Professor Cecilia Magnusson Sjöberg Innehåll 1. Framväxten av integritetsskyddslagstiftningen 2. EU:s dataskyddsförordning 3. Grunderna i personuppgiftslagen Att

Läs mer

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning. Innehållsförteckning Syftet 2 Personuppgiftslagen (1998:204) 3 Behandling av personuppgifter för administrativa ändamål 6 Känsliga uppgifter 6 Personnummer på klasslistor 8 Uppgifter om familjemedlemmar

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010. Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen

Läs mer

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte Författningssamling Fastställd av kommunfullmäktige: 2003-03-27 68 Reviderad: Personuppgiftslagen Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte 1 Lagens syfte är att skydda människor så

Läs mer

IT-Säkerhetsinstruktion: Förvaltning

IT-Säkerhetsinstruktion: Förvaltning n av 7 för Munkfors, Forshaga, Kils och Grums kommun april 2006 av IT-samverkansgruppen n 2 av 7 IT SÄKERHETSINSTRUKTION: FÖRVALTNING Innehållsförteckning IT-säkerhetsinstruktion Förvaltnings roll i IT-säkerhetsarbetet...3

Läs mer

Molnet ett laglöst land?

Molnet ett laglöst land? Molnet ett laglöst land? 31 januari 2012 Pernilla Borg, CISA Magnus Ahlberg Om Ernst & Young IT Risk and Assurance Inom IT Risk and Assurance hjälper vi organisationer att hantera IT-risker på ett sätt

Läs mer

Allmänna villkor för infrastrukturen Mina meddelanden

Allmänna villkor för infrastrukturen Mina meddelanden Allmänna villkor för infrastrukturen Mina meddelanden Bilaga 1 Krav på säkerhet för brevlådeoperatörer version 1.2 (Gäller fr.o.m. 2015-11-11) 2 Bakgrund och syfte Skatteverket tillhandahåller en myndighetsgemensam

Läs mer

KALLELSE Barn- och utbildningsnämnden

KALLELSE Barn- och utbildningsnämnden 1/2 KALLELSE Barn- och utbildningsnämnden Dag och tid: 2016-08-25 kl. 08:30 Plats: Sessionssalen Justerare: Karin Olofsson (MP) Gruppmöte S, V 2016-08-24 kl. 17 i Folkabo Gruppmöte M, L, KD, C, MP 2016-08-25

Läs mer

Introduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar

Introduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar Introduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar 19 november 2012 - Erica Wiking Häger och Mikael Moreira Innehåll 1. Vad är molntjänster? 2. Legala utmaningar 3. EU:s förslag

Läs mer

Överenskommelse om myndighetssamverkan

Överenskommelse om myndighetssamverkan Överenskommelse om myndighetssamverkan för effektiv informationsförsörjning inom området för ekonomiskt bistånd 2 1. PARTER Denna överenskommelse om myndighetssamverkan har ingåtts mellan de uppgiftslämnande

Läs mer

Informationssäkerhet och earkiv Rimforsa 14 april 2016

Informationssäkerhet och earkiv Rimforsa 14 april 2016 Informationssäkerhet och earkiv Rimforsa 14 april 2016 Stephen Dorch, ISMP Information - Organisationens viktigaste tillgång - Säkerhet - Informationen att lita på när jag behöver den - Samordna - Gemensamma

Läs mer

Vården och reglerna om dataskydd

Vården och reglerna om dataskydd Vården och reglerna om dataskydd 2016-09-21 Katarina Tullstedt Enhetschef Enheten för myndigheter, vård och utbildning Datainspektionen Rätten till privatliv Europakonventionen EU:s stadga om de grundläggande

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL - DM

PERSONUPPGIFTSBITRÄDESAVTAL - DM 1 Microsoft AB ( Microsoft ), Box 27, 164 93 KISTA och ( Personuppgiftsbiträdet ) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL - DM Bakgrund Personuppgiftslagen ställer krav på skriftligt

Läs mer

PERSONUPPGIFTSLAGEN (PUL)

PERSONUPPGIFTSLAGEN (PUL) 1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den

Läs mer