Revisionsrapport beträffande IT-området m m
|
|
- Stig Hansson
- för 8 år sedan
- Visningar:
Transkript
1 Sida 1(1) Datum Revisionen Till: Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Samtliga nämnder Revisionsrapport beträffande IT-området m m KPMG har av s revisorer fått i uppdrag att granska: Styrning och uppföljning av den centrala IT-funktionen. Hur kommunen säkerställer efterlevnad av personuppgiftslagen (PUL). Molntjänster som avtalats inom skolområdet. Revisionen önskar att kommunstyrelsen lämnar synpunkter på de slutsatser som finns redovisade i rapporten senast den 22 december Av svaret bör det framgå vilka eventuella åtgärder som ska vidtas och när de beräknas vara genomförda. Revisionen vill även uppmana övriga nämnder att beakta de synpunkter som framkommit i rapporten. Med vänliga hälsningar Bertil Wiklund Ordförande Postadress Revisionen Kramfors E-post kramfors.kommun@kramfors.se Besöksadress Torggatan 2 Telefon Fax Hemsida Organisationsnr
2 Styrning och uppföljning av den centrala IT-funktionen Efterlevnad av PuL Avtalade molntjänster inom skolområdet Revisionsrapport Offentlig sektor - kommuner och landsting KPMG AB 17 september 2014 Antal sidor: 10
3 Innehåll 1. Sammanfattning Bakgrund Iakttagelser och kommentarer 1 2. Bakgrund 3 3. Syfte 4 4. Avgränsning 4 5. Ansvarig styrelse 4 6. Metod 4 7. Granskningsnoteringar Styrning och uppföljning av den centrala IT-funktionen Styrningen och uppföljning IT-enhetens egen uppfattning om sitt uppdrag Verksamhetens uppfattning om IT-enheten Efterlevnad av personuppgiftslagen Molntjänster inom skolområdet 10
4 1. Sammanfattning 1.1 Bakgrund Kommun har en central IT-funktion för stöd och service till hela den kommunala verksamheten. Flera av verksamheterna inom kommunen är idag helt beroende av väl fungerande IT. Allt fler kommuner överväger att använda eller använder redan sig av så kallade molntjänster. Molntjänster innebär att exempelvis processorkraft, lagring och funktioner tillhandahålls av leverantörer som tjänster över Internet. När man använder en molntjänst för lagring av personuppgifter förloras den faktiska kontrollen över de personuppgifter som lagras. Datainspektionen har i ett antal tillsynsärenden på ett antal skolor i Sverige noterat att dessa inte efterlevde personuppgiftslagen (PuL). PuL omfattar inte bara skolområdet vilket innebär att kommunen även måste ha förutsättningar för att efterleva den i kommunens övriga verksamheter. Revisionen anser det väsentligt att säkerställa att den centrala IT-funktionen har möjlighet att erbjuda det stöd och samarbete som kommunens kärnverksamheter kräver och behöver. Vidare utesluter inte revisionen att det finns risk för att kommunen kan ha avtal eller har för avsikt att teckna avtal med molnleverantörer utan att ha tagit hänsyn till vad PuL föreskriver. Revisionen bedömer även att det finns risk för att hänsyn inte tas till PuL till exempel vid användandet av sociala medier, när skyddade adresser skall hanteras och vid publicering på hemsidor 1.2 Iakttagelser och kommentarer Från granskningen vill vi särskilt framhålla: IT-enhet verkar sedan i en nyinrättad organisation. Ansvar och arbetssätt är under förändring och mycket återstår. Företrädare för den centrala IT-funktionen utför inte sitt uppdrag efter något kommunövergripande styrande dokument i form av en IT-strategi eller motsvarande. Det är heller inte formaliserat och dokumenterat någon egen strategi. Däremot finns en kortfattad och övergripande hållen uppdragslista vilken är presenterad av kommunledningen för IT-Enheten (ITE). Kommunen har vid granskningstillfället ingen tjänstemannagruppering (IT-råd, IT-forum etc.) som har till uppgift att engagera, samordna, rådge och stödja förvaltningarna i de IT-relaterade delarna av verksamheten. Ansvarig för ITE uppger att man skulle vinna på ett tydligare formulerat uppdrag från politik och verksamhetsledning. Inte bara ITE: s egen verksamhet skulle vinna på det utan även all annan verksamhet som stöds av IT. Detta understryks när intervjuade användare uppger att en sammanhållen IT-funktion är en nödvändighet och nyttan av ITE ökat speciellt ny organisation av supporten. Däremot saknas intervjusvar om att omorganisationen bidragit till nytta i strategi och framtidsfrågor. ITE är i början på en längre resa och är väl medveten om det. Uppdraget, färdplanen på både kort och lång sikt, kan och bör bli tydligare beskrivet, vara formellt beslutade och över tid finnas i uppdaterade dokument vilka skall vara väl kommunicerade. En IT-strategi kan med fördel skrivas i samförstånd i ett IT-råd. Skolans förslag till IT-strategi är struktur- och innehållsmässig lämpad för att tjäna som uppslag och en initial mall för en strategi för hela kommunen Ett IT-råd skall finnas i kommunen. Det krävs för samsyn och samarbete. Vi rekommenderar att ett IT-råd snarast inrättas 1
5 och det under ledning av kommunchefen. Det skall aldrig råda någon tvekan om att IT-rådets beslut är det som gäller i kommunen. Historiskt sett har det varit verksamhetsansvariga som beslutat om ändamålen med och medlen för behandling av personuppgifter. Vad vi förstår har inte respektive nämnd och därmed personuppgiftsansvariga (PuA) fått kännedom om detta och därmed inte fått/skaffat sig möjlighet att formellt och korrekt utöva sitt ansvar. Det är nytillträdd personuppgiftsombud (PuO) ambition att rätta till detta förhållande. Vi noterar även att det finns insikt om ett stort behov av inventering av register och kontrollåtgärder så att det finns personuppgiftsbiträdesavtal och att de är korrekt avfattade samt efterlevda. Det är inte orimligt att anta att kommunen inom BKU (Barn- kultur och utbildningsförvaltningen) använder sig av molntjänst. Uppdraget för detta avsnitt av granskningen är avgränsat att granska om ansvariga har och upprätthåller ändamålsenlig kontroll över externt lagrade personuppgifter. Erhållna dokument och intervjuer avseende systemet avseende It s learning leder oss till bedömningen att ansvariga själva måste reda ut, dokumentera och bedöma om rådande avtalsläge innebär att de personuppgifter som hanteras av alla inblandade parter är enligt PuL och kommunens egna regler. 2
6 2. Bakgrund Vi har av revisorerna i fått i uppdrag att granska: Styrning och uppföljning av den centrala IT-funktionen Hur kommunen säkerställer efterlevnad av personuppgiftslagen (PuL) 1 Molntjänster som avtalats inom skolområdet Kommun har en central IT-funktion för stöd och service till hela den kommunala verksamheten. Flera av verksamheterna inom kommunen är idag helt beroende av väl fungerande IT. För alla verksamheter handlar ett väl fungerande IT-stöd såväl om säkerhet som om möjlighet till en fungerande verksamhet utan driftstörningar. Allt fler kommuner överväger att använda eller använder redan sig av så kallade molntjänster. Molntjänster innebär att exempelvis processorkraft, lagring och funktioner tillhandahålls av leverantörer som tjänster över Internet. När man använder en molntjänst för lagring av personuppgifter förloras den faktiska kontrollen över de personuppgifter som lagras. Till detta kommer att molnleverantörer ofta använder sig av standardavtal, det vill säga i förväg definierade användarvillkor, och anlitar underleverantörer. Det är därför viktigt att den som tänker använda en, eller redan använder en eller flera molntjänster i sin verksamhet är medveten om de krav som ställs enligt personuppgiftslagen. Under år 2013 uppmärksammade Datainspektionen i ett antal tillsynsärenden att ett antal skolor i Sverige inte efterlevde PuL. PuL omfattar alla verksamheter i kommunen vilket innebär att kommunen även måste ha förutsättningar för att efterleva den i kommunens övriga verksamheter. Revisionen anser det väsentligt att säkerställa att den centrala IT-funktionen har möjlighet att erbjuda det stöd och samarbete som kommunens kärnverksamheter kräver och behöver. Vidare utesluter inte revisionen att det finns risk för att kommunen kan ha avtal eller har för avsikt att teckna avtal med molnleverantörer utan att ha tagit hänsyn till vad PuL föreskriver. Revisionen bedömer även att det finns risk för att hänsyn inte tas till PuL till exempel vid användandet av sociala medier, när skyddade adresser skall hanteras och vid publicering på hemsidor. 1 SFS 1998:204 3
7 3. Syfte Syftet med granskningen är att besvara följande frågor: 4. Avgränsning Finns det ett tydligt definierat uppdrag för kommunens centrala IT-funktion? Hur har den centrala IT-funktionen mottagit sitt uppdrag och hur arbetar de för att uppfylla det? Hur uppfattar kärnverksamheten den centrala IT-funktionens uppdrag och hur uttrycker man sitt behov av stöd och service? Vilka molntjänster används eller kommer att användas inom skolområdet under 2014? Har Barn- kultur och utbildningsnämnden, eller har de för avsikt under 2014, att såsom personuppgiftsansvariga gjort/göra en bedömning av om deras användning, planerade användning, av molntjänst följer lagen? Vilka kommunövergripande åtgärder har vidtagits (finns i styrdokument) för att säkerställa att personuppgifter hanteras korrekt även om ansvaret ligger på respektive nämnd/ styrelse? Finns det personuppgiftsombud utsedda och, ur ett kommunövergripande perspektiv, på vilket sätt styrs, organiseras och kontrolleras deras arbete? På vilket sätt och i vilken omfattning kontrollerar personuppgiftsombuden att PuL efterlevs? Finns det en kommunövergripande kunskap om vilka gällande personuppgiftsbiträdesavtal som finns upprättade i kommunen och gäller för 2014? Vilka kontrollåtgärder har vidtagits för att säkerställa att dessa efterlevs? Vilka personuppgiftsbiträdesavtal har upprättats, skall uppdaterats eller förnyas under 2014? Granskningen är översiktlig och berör enbart kommunen och därmed inte de kommunala bolagen. 5. Ansvarig styrelse 6. Metod Granskningen avser kommunstyrelsen samt nämnder. Granskningen har genomförts genom dokumentstudier och intervjuer med berörda tjänstemän. Rapporten är saklighetsgranskad genom chefen för Stöd och Service försorg. 4
8 7. Granskningsnoteringar 7.1 Styrning och uppföljning av den centrala IT-funktionen Styrningen och uppföljning Iakttagelserna nedan skall ses ur perspektivet att kommunens IT-enhet sedan verkar i en nyinrättad organisation. Väsentligt nytt är att den numer är sammanhållen och verkar för alla verksamheter inom kommunen. IT-Enheten (ITE) består av tio personer inklusive chef. Den ansvarar för drift av ca 80 datoriserade verksamhetsstöd installerade på över 100 servrar. ITE administrerar 2000 användarkonton och 1500 epostkonton. Till det tillkommer ansvaret för ca 1000 persondatorer. Verksamheten hålls samman med kommunikationslösningar till ca 150 arbetsplatser. Företrädare för den centrala IT-funktionen utför 2014 inte sitt uppdrag efter något kommunövergripande styrande dokument i form av en IT-strategi eller motsvarande. IT-funktionen har heller inte formaliserat och dokumenterat någon egen strategi eller ytterligare/andra styrmedel för sin verksamhet. Vi noterar i sammanhanget att det finns ett förslag till IT-strategi för skolan upprättad inom BKU daterad Förslaget innehåller läroplansmål, inriktningsmål, IT-riktlinjer, beskrivning om satsningar under höstterminen 2013 och därtill en pedagogisk motivering. I dokumentet finns en genomförandeplan med detaljerade aktiviteter och ansvar som sträcker sig från 2013 till ITE anges ha del i ansvaret för att genomföra 8 av 14 angivna aktiviteter. Kommunen har vid granskningstillfället ingen tjänstemannagruppering (IT-råd, IT-forum etc.) som har till uppgift att engagera, samordna, rådge och stödja förvaltningarna i de IT-relaterade delarna av verksamheten. Det uppges finnas en budget för ITE däremot ingen årlig verksamhetsplan där mål, prioriteringar, och resursfördelning framgår på en praktisk detaljnivå. I en plan hade det rimligen även framgått hur nödvändig kunskapsförsörjning likväl som kunskapsutveckling skall hanteras. Vad vi förstår skall det under hösten 2014 beslutas om nivåer och enas om mätbara mål för ITE. Det som däremot finns är en uppdragslista presenterad för ITE av kommunledningen. Av den framgår att ITE skall ansvara för: Ett gemensamt administrativt nät för samtliga anställda i. Tydliggörande av systemansvar för verksamhetssystemen. Standardisering av teknik och program i syfte att effektivisera. Centraliserad hantering av skrivare och kopiatorer. Nytt e-postsystem som omfattar alla anställda. 5
9 En organisatorisk sammanhållen IT-funktion underställd kommunstyrelsen och som skall stödja hela kommunen. Utveckla support och helpdesk för att möta verksamheternas olika krav. Det framgår inga aktiviteter, ansvar, prioriteringar, tidsramar etc av uppdragslistan. Tidigare nämnd budget är enligt uppgift inte funktionindelad (drift, support, utveckling, utbildning etc.) utan skiljer endast på drift och investeringar. I det sammanhanget noterar vi att mobiltelefoni inklusive s k smart-phones och telefonväxel inte ingår utan hanteras var för sig under andra ansvar än ITE. Vad gäller investeringar så samlas inte dessa i ett ansvar. Mjukvara inklusive kostnader för införandet nya system belastar inte sällan andra delar av verksamheten. En samlad bild av investeringen likväl som en känd och säkerställd kostnad blir därför svår att få. ITE har dokumenterat kommunens datoriserade verksamhetsstöd. Förteckningen innehåller förvaltningsuppgifter i form av personer likväl som uppgifter om hur systemen skall hanteras ur ett informationssäkerhetsperspektiv. Däremot saknas uppgifter om det finns en förvaltningsplan. Vad som bedömts som samhällsviktiga system framgår likväl om det finns reservrutiner och/eller kontinuitetsplaner att följa vid systembortfall. ITE: s del av uppdraget att vidmakthålla informationssäkerhet i kommunen framgår av flera styrande dokument. De förvaltningsplaner som finns uppges inte följa en kvalitetssäkrad mall för att därmed säkerställa funktion. Huruvida reservrutinerna för förtecknade system är testade framgår inte och det saknas även uppgift om reservrutiner finns för ett antal högt prioriterade system. Vi ställer oss tveksamma till om systemlistan är fullständig när en molntjänst (It s learning) saknas i förteckningen. ITE har inte medverkat när avtalet med leverantören av It s learning ingicks och har inte tillgång till avtalets innehåll. ITE är en utförarenhet och tar betalt för sina tjänster. Prissättningen är enligt uppgift under revidering. Vid granskningstillfället används inte SLA 2 för att beskriva de villkor som gäller för levererade tjänster. Det sker ingen regelbunden uppföljning av att ITE når sina mål. Vad vi förstår av intervjusvar så finns inte heller några kontrollmål med vidhängande kontrollmoment i internkontrollplanen för Detta är vad vi förstår ett förhållande som kan komma att ändras för ITE Kommentarer ITE är i början på en längre resa och är väl medveten om det. Uppdraget, färdplanen på både kort och lång sikt, kan och bör bli tydligare beskrivet, vara formellt beslutade och över tid finnas i uppdaterade dokument vilka skall vara väl kommunicerade. En IT-strategi kan med fördel skrivas i samförstånd i ett IT-råd. Skolans förslag till IT-strategi är struktur- och innehållsmässig lämpad för att tjäna som uppslag och en initial mall för en strategi för hela kommunen. Vi får under granskningen ingen uppgift om 2 SLA en förkortning av Service Level Agreement. Ett avtal som upprättas mellan verksamheten och ITE med avsikt att specificera och garantera en överenskommelse om nivå av service och stöd. 6
10 skolans IT-strategi blivit formellt antagen. Vi kan dock notera att ITE medverkat i en del av de aktiviteter som omnämns. Skall verksamheten i kommunen i väsentlig grad förstås av ITE: s medarbetare och skall alla medarbetes IT-kunskaper kontinuerligt utvecklas krävs samsyn och samarbete. Vi rekommenderar att ett IT-råd snarast inrättas och det under ledning av kommunchefen. Det skall aldrig råda någon tvekan om att IT-rådets beslut är det som gäller i kommunen. Förutom kommunchef och chefen för ITE skall ett IT-råd bestå av ledande företrädare omfattande alla verksamheter i kommunen. Resultatet av IT-rådets arbete skall kunna fungera som underlag för politiska beslut likväl som vara vägledenade för hur IT integreras i verksamheten till den grad att IT inte längre behövs som prefix till ordet verksamhet. Med hänvisning till den beydelse det datoriserade verksamhetsstödet har för kommunens förmåga att nå uppsatta mål är det rimligt att till betydelsen proportionerliga kontrollåtgärder genomförs enligt avsnitt i internkontrollplanen. Vi ser positivt på att det inte verkar uteslutet att ITE kommer att genomföra interkontrollprojekt på detaljnivån under Med hänvisning till denna gransknings inriktning noterar vi att ITE inte ur vare sig drift eller informationssäkerhetsperspektivet blivit involverade när avtal ingåtts med en molntjäntleverantör. Det är olyckligt att ITE: s kunskaper och ansvar inom dessa områden inte verkar ha använts. Även personuppgiftsansvariga och personuppgiftsombudet har en mycket viktig funktion att fylla när molntjänster skall upphandlas, införas och förändras IT-enhetens egen uppfattning om sitt uppdrag Uppgiftslistan ovan nämnd är central när ITE beskriver sitt uppdrag. Utvecklad support tillsammans med drift och en ambition att utveckla både sig själva och kommunen med stöd av modern IT präglar vardagen. Man är på väg men når inte alltid alla de mål man själva satt. Ansvarig för ITE har ibland otydliga befogenheter i beslutssituationer. ITE har samtidigt representation i ett antal ledningsgrupper. ITE: s verksamhet uppges skulle vinna på ett tydligare formulerat uppdrag från politik och verksamhetsledning. Inte bara den egna verksamheten utan all verksamhet som stöds av IT anses vinna på detta. Kommentarer ITE: s insikter och ambitioner motiverar att de erhåller en tydligare styrning på kort och lång sikt. ITE: s kunskaper är väsentliga för arbetet i ett IT-råd och de har kvalifikationerna för att påbörja och i fölängningen medverka i att kommunen kan ta beslut om en gemensam IT-strategi. 7
11 7.1.3 Verksamhetens uppfattning om IT-enheten Vi har frågat representanter för den sociala verksamheten, skolan och kommunledningsförvaltningen. Sammanfattningsvis framkommer följande: Införandet av en organisatorisk sammanhållen IT-funktion var en nödvändig åtgärd som i tydligt förbättrat IT-stödet till verksamheten. Det framhålls att kvaliteten och hanteringshastigheten av support och stöd blivit bra. Man behöver inte själv söka den enskilda specialisten utan det tar helpdesk hand om. Ingenting framkommer om omorganisationen bidragit till nytta i strategi och framtidsfrågor 7.2 Efterlevnad av personuppgiftslagen Kommunen har dokumenterade allmänna riktlinjer för behandling av personuppgifter enligt personuppgiftslagen (PuL). Det finns även ett styrdokument som beskriver hur en begäran om registerutdrag skall hanteras. Förutom dessa dokument finns utsedda kontaktpersoner avseende de register som kommunen själva för. Vi räknar till sammanlagt 34 register i det dokument som senast uppdaterades någon gång under Kommunen har sedan PuL trädde i kraft haft ett gemensamt personuppgiftsombud (PuO) för alla nämnder/styrelser. Under 2014 tar nuvarande kommunsekrerteraren över den rollen. Valet är protokollfört hos kommunstyrelsen och av det framgår att man rekommenderar samtliga nämnder att göra detsamma. Vidare framgår att beslut av ny PuO även skall anmälas till Datainspektionen. Historiskt sett har det varit verksamhetsansvariga som beslutat om ändamålen med och medlen för behandling av personuppgifter. Vad vi förstår har inte respektivet nämnd och därmed personuppgiftsansvariga (PuA) fått kännedom om detta och därmed inte fått/skaffat sig möjlighet att formellt och korrekt utöva sitt ansvar. Det är nytillträdd PuO ambition att rätta till detta förhållande. Tidigare PuO meddelar att det historiskt förekommit två (2) förfrågningar om registerutdrag. Hanteringen av dessa uppges ha följt det som föreskrivs i styrdokumenten. 8
12 Det finns enligt tidigare PuO fyra (4) stycken personuppgiftsbiträdesavtal med tjänsteleverantörer vilka anses gälla under Vi erhåller ytterligare ett från administrativ chef. Detta avtal visar sig vara identiskt med ett av de fyra redovisade nedan. När vi erhåller huvudavtalet avseende It s learning (skolsystemet som beskrivs som en molntjänst) finner vi ytterligare ett med IST Education Arena. Avtalets motpart är Ådalens Gymnasieförbund och innehållet avviker i utformning och innehåll från övriga fyra. Logica (nuvarande CGI 3 ) från 2011 och gäller tills vidare Sveriges kommuner och landsting (SKL) 2013 och gäller tills vidare Inera 4 från 2013 och gäller så länge personuppgiftsbiträdet (PuB) behandlar personuppgifter. Avtalet är av arten att Inera äger rätt att via fullmakt under vissa förutsättningar teckna personuppgiftsbiträdesavtal med vårdgivare för kommunens räkning. Pulsen Integration AB 5 från 2013 och gäller så länge personuppgiftsbiträdet behandlar personuppgifter. Historiskt har inga kontroller utförts för att säkerställa att avtalen efterlevs. Några utbildningar om hur PuL skall förstås och efterlevas har historiskt inte utförts. Kommentarer Vi ser postivt på att det genomförs åtgärder så att PuA utövar sitt ansvar genom att involveras i besluten om ändamålen med och medlen för behandling av personuppgifter. I åtgärdsarbetet bör även ingå en inventering för att säkerställa att PuO har kännedom om alla register som kommunen för. Inventeringen torde även ge inskter om omfattning av behovet av revidering av befintliga avtal, PuB: s efterlevnad av befintliga avtal samt behovet av att upprätta ytterligare avtal. Inventeringen torde även identifiera behovet av utbildningsinsatser och vilka kontrollmål som bör definieras i internkontrollplanen. I inventeringen skall även de avtal tas med som Inera upprättat via sin fullmakt. I samband med detta bör det säkerställas att Inera upprättat alla avtal som täcker kommunens behov. Vi bedömer även att det finns ett behov av att kontrollera om Ådalens Gymnasieförbunds avtal är efterlevt och om det kan finnas motiv för att teckna ett nytt när det nu verkar vara BKU (Barn- kultur och utbildningsförvaltningen i ) som är avtalspart. 3 CGI är en stor internationell aktör inom IT-området som erbjuder en stor variation av tjänster till över 250 svenska kommuner. 4 Inera koordinerar landstingens och regionernas gemensamma e-hälsoarbete och utvecklar tjänster till nytta för invånare, vård- och omsorgspersonal och beslutsfattare. Tidigare var Inera ett utförarbolag som fick uppdrag via landstingens beställarkansli Center för ehälsa i samverkan, CeHis. Under 2013 beslutade ägarna att inte ha längre ha en beställar-/utförarmodell så från 2014 bildar CeHis och Inera en gemensam organisation med namnet Inera - Landsting och regioner i samverkan för e-hälsa. 5 Pulsen är ett av Sveriges större IT-företag med ca 650 anställda i koncernen. Företaget är privatägt och har en lång tradition av expansion genom långsiktighet. Detta har resulterat i mångåriga kundrelationer, inte minst med landets kommuner. Huvudverksamheten är IT-relaterad men koncernen består även av fastighets- och förvaltningsrelaterad verksamhet. 9
13 7.3 Molntjänster inom skolområdet Det uppges finnas en (1) molntjänst inom BKU och det planeras enligt uppgift inte att införas någon ytterligare. Tjänsten benämnd It s learning är dock vad vi kan bedöma av erhållet huvudavtal inte en molntjänst. Med tanke på dateringen av avtalet (juni 2009) är det föga förvånande då sådana tjänster inte fanns vi den tiden. Värt att notera att avtalspart (kund) vi den tiden var Ådalens Gymnasieförbund. Under 2013 har det tecknats tilläggsavtal. Avtalspart nu är BKU. I tilläggsavtalen hänvisas till huvudavtalet med tillägg av avtalsvillkoren för alla licenser och tjänster. I ett tilläggsavtal rubricerat Extra licenser och lagring daterat framkommer i texten att kommunen årsvis och i förskott betalar drift och lagring av data. Erhållna avtalsdokument hänger inte ihop. Kunden är inte densamma. Huvudavtalet indikerar inte en molntjänst vilket tilläggsavtalen gör. I huvudavtalet gör leverantören sekretessutfästelser och det finns ett personuppgiftsbiträdesdokument om än inte undertecknat. Förutsättningarna för användningen av It s learning har uppenbarligen förändrats över åren och vi utesluter inte att det kan finnas ytterligare dokument som beskriver och reglerar förhållandet mellan leverantör och den som är betalande kund idag. Kommentarer Uppdraget för detta avsnitt är avgränsat till att granska om ansvariga har och upprätthåller ändamålsenlig kontroll över externt lagrade personuppgifter. Erhållna dokument och intervjuer leder oss till bedömningen att ansvariga själva måste reda ut, dokumentera och bedöma om rådande avtalsläge innebär att de personuppgifter som hanteras av alla inblandade parter är enligt PuL och kommunens egna regler. KPMG, dag som ovan Lars Anteskog Projektansvarig 10
ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL)
För kännedom Landstingsstyrelsen Landstingsjurist Per Blomberg Landstingsdirektör tf, Helena Söderquist ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) Enligt revisionsplanen genomförs, på uppdrag
Läs merGranskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion.
SKRIVELSE 2016-06-07 Kommunrevisionen Till Kommunstyrelsen Till Kommunfullmäktige, för kännedom Granskningsrapport: Granskning Uppföljande granskning IT- organisation och funktion. Vi har genomfört en
Läs merRevisionsrapport: Uppföljning av rapport Genomlysning av IFO
Revisorerna Socialnämnden För kännedom: Kommunstyrelsen Kommunfullmäktiges presidium Revisionsrapport: Uppföljning av rapport Genomlysning av IFO Revisionen har genom KPMG genomfört en uppföljning av rapporten
Läs merBehandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer
Behandling av personuppgifter enligt dataskyddslagstiftningen Riktlinjer Dokumenttyp Riktlinjer Giltighetstid fr. o. m. t. o. m. 2018-11-28- Gäller tills vidare Gäller för målgruppen Antagen av Kommunstyrelsen
Läs merGranskning av landstingets hantering av personuppgifter
Granskning av landstingets hantering av personuppgifter Rapport nr 25/2012 Februari 2013 Susanne Hellqvist, revisor, revisionskontoret Innehåll 1. SAMMANFATTNING... 3 1.1 REKOMMENDATIONER... 4 2. BAKGRUND...
Läs mer1. Bakgrund. 2. Parter. 3. Definitioner
Personuppgiftsbiträdesavtal samt fullmakt för såväl direktansluten vårdgivare som Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2 riktar sig till
Läs merPersonuppgiftsbiträdesavtal
DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING
Läs merSäters kommun. IT-verksamheten Revisionsrapport. KPMG AB 11 november 2014 Antal sidor: 9 Bilaga IT-bokslut 2013
Revisionsrapport KPMG AB 11 november 2014 Antal sidor: 9 Bilaga IT-bokslut 2013 Innehåll 1. Sammanfattning 1 2. Bakgrund 3 3. Syfte 3 4. Avgränsning 3 5. Ansvarig styrelse 3 6. Metod 4 7. Granskningsnoteringar
Läs merHandlingsplan för persondataskydd
Kommunledningskontoret Handlingsplan för persondataskydd Dokumentansvarig: Anders Lindqvist, Verksamhetsutvecklare Fastställd av: Kommunstyrelsen, Dnr KS 18/226 Omfattar: Koncernen Ånge kommun Fastställd
Läs merModellavtal 2. Personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)
Personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2, riktar sig till vårdgivare som ansluts indirekt via annan direktansluten vårdgivare till nationell IT-tjänst där Inera
Läs merPersonuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)
Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 1 riktar sig till de vårdgivare som avser att direkt
Läs merRevisionsrapport: Förebyggande arbete mot mutor och jäv
Revisorerna 2014-11-19 1 (1) Styrelsen i Ånge Fastighets- & Industri AB Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport: Förebyggande arbete mot mutor och jäv KPMG har på uppdrag
Läs merHällefors kommun. Uppföljning av intern kontroll Revisionsrapport. Offentlig sektor KPMG AB 2014-05-16 Antal sidor: 13
Revisionsrapport Offentlig sektor KPMG AB Antal sidor: 13 Innehåll 1. Sammanfattning 2. Bakgrund 2.1 Definition av intern kontroll 2.2 Exempel på uppföljning av den interna kontrollen 3. Syfte 4. Avgränsning
Läs merM E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E
2013-08-28 0 (5) AVTAL M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E För personuppgifter som är relaterade till Höganäs kommun FÖRVALTNING 1 (5)
Läs merOvanåkers kommun. Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll. Revisionsrapport
Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll Revisionsrapport KPMG AB Antal sidor: 9 Innehåll 1. Sammanfattning och kommentarer/rekommendationer 1 2. Uppdrag 2
Läs merProtokollsutdrag. 346 Revisionsrapport Uppföljning IT-säkerhet och införande av dataskyddsförordningen - svar Dnr KS/2018:384
Protokollsutdrag Sammanträdesdatum Kommunstyrelsen 2018-12-04 1 346 Revisionsrapport Uppföljning IT-säkerhet och införande av dataskyddsförordningen - svar Dnr KS/2018:384 Beslut Kommunstyrelsen beslutar:
Läs merAnvänd molntjänster på rätt sätt
2013-02-13 E-samhället i praktiken Använd molntjänster på rätt sätt Molntjänster kan spara pengar och göra information mer tillgänglig för kommuner och landsting. Den viktigaste bedömningen vid val av
Läs merKommunstyrelsen Bygg- och miljönämnden Humanistiska nämnden Socialnämnden Tekniska nämnden. För kännedom: Kommunfullmäktiges presidium
Revisorerna 1 (1) Kommunstyrelsen Bygg- och miljönämnden Humanistiska nämnden Socialnämnden Tekniska nämnden För kännedom: Kommunfullmäktiges presidium Revisionsrapport: Revisorerna har uppdragit till
Läs merRevisionsrapport Verksamheter på entreprenad
Sida 1(1) Datum Revisionen Till: Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport Verksamheter på entreprenad KPMG har på uppdrag av kommunens revisorer genomfört en granskning
Läs mer3. Vi har även tagit del av följande bilagor, som hör till Huvudavtalet:
PM med vissa synpunkter gällande avtal avseende etjänsteplattform huvudsakligen med utgångspunkt från sekretess/tystnadsplikt- och integritetsrättsliga aspekter Förutsättningar och avgränsningar 1. Vi
Läs merSvar över vidtagna åtgärder önskas före februari månads utgång 2009.
Kommunrevisionen 2009-01-14 Renhållningsstyrelsen Miljönämnden Byggnadsnämnden Socialnämnden För kännedom: Kommunfullmäktige Granskning av personuppgiftslagens tillämpning På uppdrag av Lunds kommuns revisorer
Läs merRevisionsrapport Översiktlig granskning av delårsrapport per
Sida 1(1) Datum Revisionen Till: Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport Översiktlig granskning av delårsrapport per 2017-08-31 KPMG har på uppdrag av kommunens revisorer
Läs merKungsörs kommun. Uppföljning av intern kontroll Revisionsrapport. KPMG AB Antal sidor: 8
Revisionsrapport KPMG AB Antal sidor: 8 KPMG network of independent member firms affiliated with KPMG International Cooperative Innehåll 1. Sammanfattning 1 1.1 Svar på revisionsfrågorna 1 1.2 Bedömning
Läs merDATASKYDD (GDPR) Del 1: Kommun- /regionledning
DATASKYDD (GDPR) Del 1: Kommun- /regionledning Del 1 Kommunledning Organisationens högsta ledning Del 2 Förvaltningsledning Verksamhetsledning Del 3 Dataskyddssamordnare Dataskyddsredogörare Del 4 Kärnverksamhet
Läs merSvar på revisionsrapport om kommunens IT-strategi
TJÄNSTEUTLÅTANDE 2010-02-09 Dnr KS 157/2009-01 Leif Eriksson Kommunstyrelsen 2010-03-08 Svar på revisionsrapport om kommunens IT-strategi Sammanfattning KPMG har av Täby kommuns revisorer fått i uppdrag
Läs merRevisionsrapport Uppföljande granskning av rapporten Attester och utbetalningsrutiner
Sida 1(1) Datum Revisionen Till: Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport Uppföljande granskning av rapporten Attester och KPMG har på uppdrag av kommunens revisorer
Läs merDataskyddsförordningen
Stadsledningskontoret Juridiska avdelningen Sida 1 (6) 2017-04-25 kommer den 25 maj 2018 att ersätta personuppgiftslagen (PuL). Förordningen behöver kompletteras med nationella regler. För närvarande pågår
Läs merRIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER
RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER GULLSPÅNG KOMMUN Antagen av kommunfullmäktige 2018-05-30, 69 Dnr: KS 2018/275 Kommunledningskontoret Torggatan 19, Box 80 548 22 HOVA Tel: 0506-360 00 www.gullspang.se
Läs merRevisionsrapport: Uppföljning av rapport Granskning av bisysslor
Revisorerna 1 (1) Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Övriga nämnder Revisionsrapport: Uppföljning av rapport Granskning av bisysslor Revisorerna har uppdragit till KPMG att genomföra
Läs merSLUTRAPPORT PROJEKT GDPR
SLUTRAPPORT PROJEKT GDPR Ali Narimani december2018 Projektnamn Behandling av personuppgifter enlig dataskyddsförordning (GDPR) Projektledare Bijan Narimani Projektperiod 2017-11-01 till 2018-12-31 1 Innehåll
Läs merRevisionsrapport E-förvaltning: molntjänster Skellefteå kommun Bo Rehnberg Cert. kommunal revisor
www.pwc.se Revisionsrapport E-förvaltning: molntjänster Bo Rehnberg Cert. kommunal revisor Januari 2017 Innehåll Sammanfattning...2 1. Inledning...3 1.1. Bakgrund...3 1.2. Syfte och kontrollområden...3
Läs merRiktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun
Datum Dnr Dpl 2009-09-10 2009/KS0203-1 005 Riktlinjer för IT i Lilla Edets kommun 1. Introduktion Det politiskt styrande dokumentet för IT-användning i Lilla Edets kommun är denna riktlinje, som fastställs
Läs merMELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7
MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7 Detta avtal har dagen för undertecknanden ingåtts mellan parterna; 1) XXX ( XXX ), org. nr 123456-7890, (Personuppgiftsansvarig) och 2) [ ],
Läs merIT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18
IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens
Läs merRIKTLINJER. Riktlinjer för styrning av IT-verksamhet
RIKTLINJER Riktlinjer för styrning av IT-verksamhet RIKTLINJER 2 Riktlinjer för styrning av IT-verksamhet. 1 Inledning Håbo kommuns övergripande styrdokument inom IT är IT-policy för Håbo kommun. Riktlinjer
Läs merÅstorps kommuns Övergripande IT-policy för Åstorps kommun
Åstorps kommuns Övergripande IT-policy för Åstorps kommun Beslutat av Kommunfullmäktige 2014-03-24 36 Dnr 2014/23 Innehåll 1 ÖVERGRIPANDE IT-POLICY FÖR ÅSTORPS KOMMUN...3 1.1 MÅL...3 1.2 SYFTE...3 2 ANSVAR
Läs merRevisionsrapport Borgholms kommun Caroline Liljebjörn 1 juni 2016
www.pwc.se Revisionsrapport Uppföljning av ITgranskning från år 2013 Caroline Liljebjörn 1 juni 2016 Innehåll Sammanfattning och revisionell bedömning...2 1.1. Bedömningar mot kontrollmål...2 2. Inledning...4
Läs merUppföljning av upphandling svar på revisionsskrivelse
8 april 2014 KS-2014/476.912 1 (7) HANDLÄGGARE Mikael Blomberg 08-535 302 98 mikael.blomberg@huddinge.se Kommunstyrelsen Uppföljning av upphandling svar på revisionsskrivelse Förslag till beslut Kommunstyrelsens
Läs merRiktlinjer för hantering av personuppgifter
Riktlinjer för hantering av personuppgifter Mariestads kommun Antaget av Kommunstyrelsen Mariestad 2018-05-14 Datum: 2018-04-04 Dnr: Sida: 2 (6) Riktlinjer för hantering av personuppgifter Inledning EU:s
Läs merGranskning av kommunstyrelsens förutsättningar för styrning och ledning
Förstudie Granskning av kommunstyrelsens förutsättningar för styrning och ledning Båstad kommun Adrian Göransson, revisionskonsult Innehållsförteckning 1 Inledning 1 1.1 Bakgrund 1 1.2 Kontrollmål 1 1.3
Läs merMjölby Kommun PROTOKOLLSUTDRAG. 33 Dnr KS/2018:41. GDPR - utse ombud
Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2018-02-07 1 (2) Sida 33 Dnr KS/2018:41 GDPR - utse ombud Bakgrund Idag har varje förvaltning och bolag ett så kallat Personuppgiftsombud
Läs merRevisionsrapport Granskning av uppföljning av intern kontroll
Sida 1(1) Datum Revisionen Till: Kommunstyrelsen och samtliga nämnder För kännedom: Kommunfullmäktiges presidium Revisionsrapport Granskning av uppföljning av intern kontroll KPMG har av s revisorer fått
Läs merDATASKYDD (GDPR) Del 2: Förvaltningsledning
DATASKYDD (GDPR) Del 2: Förvaltningsledning Del 1 Kommunledning Organisationens högsta ledning Del 2 Förvaltningsledning Verksamhetsledning Del 3 Dataskyddssamordnare Dataskyddsredogörare Del 4 Kärnverksamhet
Läs merSammanträdesdatum Arbetsutskott (1) 73 Dnr KS/2018:41. Organisation med anledning av ny dataskyddsförordning
Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2018-04-23 1 (1) Sida 73 Dnr KS/2018:41 Organisation med anledning av ny dataskyddsförordning har vid sitt sammanträde 2018-02-14 35 beslutat
Läs merIntern kontroll och riskbedömningar. Sollefteå kommun
www.pwc.se Revisionsrapport Intern kontroll och riskbedömningar Bo Rehnberg Cert. kommunal revisor Erik Jansen November 2017 Innehåll Sammanfattning... 2 1. Inledning... 3 1.1. Bakgrund... 3 1.2. Syfte
Läs merGranskning intern kontroll
Revisionsrapport Granskning intern kontroll Kinda kommun Karin Jäderbrink Cert. kommunal revisor Innehållsförteckning 1 Sammanfattande bedömning 1 2 Bakgrund 2 2.1 Uppdrag och revisionsfråga 2 2.2 Avgränsning
Läs merRevisionsrapport: Granskning av förbundets rutiner för att hålla god offentlighetsstruktur
Revisorerna Direktionen Revisionsrapport: Revisionen har genom KPMG genomfört en granskning av förbundets rutiner för att hålla god, se bifogad rapport. Revisionen önskar att direktionen lämnar synpunkter
Läs merInstruktion till mall för registerförteckning
Datum 2017-12-01 1 (7) Avdelningen för Digitalisering Instruktion till mall för registerförteckning Dataskyddsförordningen artikel 30.1 kräver att varje personuppgiftsansvarig organisation ska föra ett
Läs merGranskningar avseende Upphandling och Personuppgiftslagen
Lekmannarevisorerna i Kraftringen AB och 2009-01-15 För kännedom: Kraftringen Service AB avseende Upphandlingar avseende Personuppgiftslagen Granskningar avseende Upphandling och Personuppgiftslagen På
Läs merAvtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE
Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE 1. Personuppgiftsbiträdesavtalets syfte Detta Personuppgiftsbiträdesavtal syftar till att uppfylla stadgandet i 30 personuppgiftslagen (PuL)
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL Detta personuppgiftsbiträdesavtal, nedan Avtalet, har träffats mellan 1. Underentreprenör, nedan Personuppgiftsansvarig och 2. Bellmans åkeri & entreprenad AB, 556402-9006,
Läs merIT-verksamheten, organisation och styrning
IT-verksamheten, organisation och styrning KPMG Örebro 27 februari 2007 Antal sidor 12 Innehåll 1. Inledning 1 2. Syfte 1 3. Metod 1 4. Sammanfattning 2 5. IT-verksamhet, organisation och ansvar 3 5.1.1
Läs merIntern kontroll i kommunen och dess företag. Sollefteå kommun
Revisionsrapport Intern kontroll i kommunen och dess företag Anita Agefjäll December/2015 Innehåll 1. Sammanfattning... 2 2. Inledning... 3 2.1. Bakgrund... 3 2.2. Syfte och Revisionsfrågor... 3 2.3. Revisionskriterier...
Läs merVästerviks kommun. Förstudie om kommunens styrning och uppföljning av verksamheter som bedrivs av privata utförare
Revisionsrapport 2018 Genomförd på uppdrag av revisorerna Oktober 2018 Västerviks kommun Förstudie om kommunens styrning och uppföljning av verksamheter som bedrivs av privata utförare Innehåll 1. Inledning...2
Läs merRiktlinjer för Laholms kommuns styrdokument
STYRDOKUMENT RIKTLINJE 2016-06-03 DNR: 2015-000422 Antagen av kommunfullmäktige den 31 maj 2016 69 Gäller från och med den 1 juni 2016 Riktlinjer för Laholms kommuns styrdokument Inledning... 2 Definition
Läs merÖverenskommelse om myndighetssamverkan
Överenskommelse om myndighetssamverkan för effektiv informationsförsörjning inom området för ekonomiskt bistånd 2 1. PARTER Denna överenskommelse om myndighetssamverkan har ingåtts mellan de uppgiftslämnande
Läs merGranskning av IT:s nytta ur ett verksamhetsperspektiv
Revisionsrapport* Granskning av IT:s nytta ur ett verksamhetsperspektiv Finspångs kommun 15 maj 2009 Matti Leskelä *connectedthinking Innehållsförteckning 1 Bakgrund och syfte...3 2 Metod...3 3 Sammanfattande
Läs merFörstudie: Övergripande granskning av ITdriften
Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...
Läs merBilaga 1a Personuppgiftsbiträdesavtal
Bilaga 1a Personuppgiftsbiträdesavtal stockholm.se Stadsledningskontoret Avdelningen för digital utveckling Ragnar Östbergs Plan 1 105 35 Stockholm Växel 08-508 29 000 www.stockholm.se Innehåll 1 Parter
Läs merDNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen
TJÄNSTESKRIVELSE Datum DNR: KS2016/918/01 2018-03-07 1 (1) Kommunstyrelsen Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Förslag till beslut Förslaget till Informationssäkerhetspolicy för
Läs merHofors kommun. Intern kontroll. Revisionsrapport. KPMG AB Mars 2011 Antal sidor: 10
Revisionsrapport KPMG AB Antal sidor: 10 Innehåll 1. Sammanfattning 1 2. Bakgrund 3 3. Syfte 3 4. Avgränsning 3 5. Revisionskriterier 4 6. Ansvarig styrelse/nämnd 4 7. Metod 4 8. Projektorganisation 4
Läs merHällefors kommun. Kommunstyrelsens uppsikt över de kommunala bolagen Revisionsrapport. Offentlig sektor KPMG AB 2014-01-23 Antal sidor: 11
Kommunstyrelsens uppsikt över de kommunala Revisionsrapport Offentlig sektor KPMG AB Antal sidor: 11 Innehåll 1. Sammanfattning 1 2. Bakgrund 2 3. Syfte 2 4. Avgränsning och ansvarig nämnd 3 5. Revisionskriterier
Läs merC. Mot bakgrund av ovanstående har Parterna ingått detta Avtal.
BILAGA 1 - PERSONUPPGIFTSBITRÄDESAVTAL Detta personuppgiftsbiträdesavtal ( Avtalet ) har träffats mellan [Avtalspart 1], org.nr [nummer], med adress [adress], ( Personuppgiftsbiträde ) och [Avtalspart
Läs merRevisionsrapport Granskning av upphandlingsrutiner. Ragunda Kommun
Revisionsrapport Granskning av upphandlingsrutiner. Ragunda Kommun 11 Januari 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Resultat... 3 3. Revisionell bedömning... 7 Sammanfattning På uppdrag
Läs merGranskning av kommunens beredskap avseende EKOfrågor (Etik, Korruption och Oegentligheter) Revisorerna Bollnäs kommun
www.pwc.se Revisionsrapport David Boman Johanna Kemppainen December 2015 Granskning av kommunens beredskap avseende EKOfrågor (Etik, Korruption och Oegentligheter) Revisorerna Bollnäs kommun Innehåll Sammanfattning...2
Läs merYttrande över revisionsrapport - granskning av kommunens IT-verksamhet
Varbergs kommun Sammanträdesprotokoll Servicenämnden 2015-06-25 1 Svn 59 Dnr SVN 2015/0034 Yttrande över revisionsrapport - granskning av kommunens IT-verksamhet Beslut Servicenämnden beslutar att - ta
Läs merFör ytterligare information angående granskningen hänvisas till rapporten.
MARIESTAD KOMMUN 2011-12-13 Revisorerna Till Kommunstyrelsen Barn- och utbildningsnämnden Socialnämnden Miljö- och byggnadsnämnden Teknisk nämnd Kulturnämnd För kännedom Kommunfullmäktige Kommunrevisorerna
Läs merKommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.
DETTA PERSONUPPGIFTSBITRÄDESAVTAL ( Personuppgiftsbiträdesavtalet ) är dag som nedan träffat mellan: (1) Lomma kommun, organisationsnummer 212000-1066 ( Kommunen ); och (2) [ ], organisationsnummer [ ]
Läs merIT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21
IT-säkerhetspolicy Antagen av kommunfullmäktige 2004-06-21 1 Det moderna samhället är starkt beroende av att elförsörjning, telekommunikationer och IT-system fungerar. Om dessa påverkas kan svåra störningar
Läs merRegionens uppföljning av externa utförare inom primärvården
Regionens uppföljning av externa utförare inom primärvården Dnr: Rev 34-2011 Genomförd av: Revisionsenheten Vilhelm Rundquist Behandlad av Revisorskollegiet den 14 december 2011 Regionens uppföljning av
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post
Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen
Läs merBilaga - Personuppgiftsbiträdesavtal
Bilaga - Personuppgiftsbiträdesavtal Detta avtal reglerar förhållandet mellan personuppgiftsansvarig, Kunden, och Personuppgiftsbiträdet, Ecuni AB. Med Personuppgiftsbiträdet avses Ecuni AB för de av Kunden
Läs merRiktlinjer för internkontroll i Kalix kommun
Riktlinjer för internkontroll i Kalix kommun Antaget av kommunfullmäktige 2012-11-26--27, 182 Innehållsförteckning Riktlinjer för internkontroll i Kalix kommun...1 Inledning...1 Internkontroll...1 Organisation
Läs merRevisionsrapport Budgetprocessen Pajala kommun Anna Carlénius Revisonskonsult
www.pwc.se Revisionsrapport Anna Carlénius Revisonskonsult Budgetprocessen Pajala kommun September 2017 Budgetprocessen Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning...
Läs merTimrå kommun. Kommunens konstinnehav Revisionsrapport. KPMG AB Audit Antal sidor: 9 6 mars 2012 Granskning av kommunens konstinnehav
Revisionsrapport KPMG AB Audit Antal sidor: 9 6 mars 2012 Granskning av kommunens konstinnehav Innehåll 1. Sammanfattning 2. Bakgrund. Syfte 4. Avgränsning 5. Revisionskriterier 6. Ansvarig nämnd 7. Metod
Läs merRiktlinjer för personuppgiftshantering
Sida 1(6) Riktlinjer för personuppgiftshantering 1. Inledning Bakgrund Personuppgifter hanteras från och med den 25 maj 2018 enligt EU:s dataskyddsförordning (2016/679) och kompletterande nationell lagstiftning
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal Personuppgiftsansvarig: Kunden finns inom EU ("Personuppgiftsansvarig") och Personuppgiftsbiträde: Europeisk representant Företag: ONE.COM (B-one FZ-LLC) One.com A/S Org.nr.:
Läs merPersonuppgiftsbiträdesavtal Zynatic Medlemsregister
PERSONUPPGIFTSBITRÄDESAVTAL Sida 1(5) Personuppgiftsbiträdesavtal Zynatic Medlemsregister 1 PARTER Den som beställer och använder Zynatic Medlemsregister, och därmed bekräftar att de accepterar våra Allmänna
Läs merÅnge Fastighets och Industri AB Kommunstyrelsen. För kännedom: Kommunfullmäktiges presidium. Revisionsrapport: Granskning av bisysslor
Revisorerna 1 (1) Ånge Fastighets och Industri AB Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport: Revisorerna har uppdragit till KPMG att genomföra en granskning av bisysslor,
Läs merUtredning om förberedelser inför att dataskyddsförordningen träder i kraft maj 2018
2017-08-28 1(6) Kommunledningsförvaltningen Kerstin Ernerskog 0476-55206 Kerstin.ernerskog@almhult.se Kommunstyrelsen Utredning om förberedelser inför att dataskyddsförordningen träder i kraft maj 2018
Läs merPersonuppgiftsbiträdesavtal
1 Personuppgiftsbiträdesavtal Parter Klubb Organisationsnummer Adress Postadress Nedan: ansvarig Bolag Organisationsnummer Adress Postadress Nedan: biträdet Kontaktperson: Telefonnummer: Mejladress: Kontaktperson:
Läs merRevisionsberättelse för år 2011
Till Kommunfullmäktige Revisionsberättelse för år 2011 Arvika kommuns revisorer har granskat kommunstyrelsens och nämndernas verksamhet. Genom utsedda lekmannarevisorer har vi även granskat verksamheten
Läs merRevisionsrapport Övergripande granskning
Sida 1(1) Datum Revisionen Till: Styrelsen för För kännedom: Kommunstyrelsen Kommunfullmäktiges presidium Revisionsrapport KPMG har på uppdrag av kommunens revisorer, i egenskap av lekmannarevisorer i
Läs merRevisionsrapport Granskning av styrdokument.
Revisionsrapport Granskning av styrdokument. Ragunda kommun 27 Juni 2013 Innehåll Sammanfattning... 1 1. Inledning... 2 2. Resultat... 3 3. Revisionell bedömning... 5 Sammanfattning En av de viktigaste
Läs merHantering av IT-risker
Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning
Läs merPalliativ vård, uppföljning. Landstinget i Halland. Revisionsrapport. Mars 2011. Christel Eriksson, certifierad kommunal revisor
Palliativ vård, uppföljning Landstinget i Halland Revisionsrapport Mars 2011 Christel Eriksson, certifierad kommunal revisor Innehåll Sammanfattning... 3 Bakgrund... 4 Metod och genomförande... 4 Granskningsresultat...
Läs merPersonuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)
Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen) Parter: Personuppgiftsansvarig Personuppgiftsbiträde Vård- och omsorgsnämnden
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post
Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen
Läs merMotala kommun. Övergripande granskning 2015 Kommunstyrelsen. Revisionsrapport. Offentlig sektor KPMG. Antal sidor: 9
Kommunstyrelsen Revisionsrapport Offentlig sektor KPMG Antal sidor: 9 2015 KPMG AB, a Swedish limited liability company and a member firm of the KPMG network of independent member firms affiliated with
Läs merUpphandling och inköp
www.pwc.se Revisionsrapport Bo Rehnberg Cert. kommunal revisor December 2014 Upphandling och inköp Skellefteå kommun Innehållsförteckning 1. Sammanfattning... 1 2. Inledning...2 2.1. Bakgrund...2 2.2.
Läs merRiktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund
Syfte Riktlinjen har som syfte att göra policyn för behandling av personuppgifter konkret den ger vägledning i hur hantering av personuppgifter skall ske inom Sydnärkes kommunalförbund. Riktlinjen är antagen
Läs merLekmannarevision 2017 Systematiskt arbetsmiljöarbete
www.pwc.se Revisionsrapport Systematiskt arbetsmiljöarbete Lina Olsson, Cert. kommunal revisor Högbo Bruks AB Erika Brolin Januari 2018 Innehåll 1. Sammanfattning... 2 1.1. Inledning... 2 1.2. Bedömning...
Läs merEtt eller flera dataskyddsombud?
Dataskyddsförordningen (GDPR) kommer att gälla som lag i alla EU:s medlemsländer från och med den 25 maj 2018. Förordningen kommer att ersätta personuppgiftslagen (1998:204), PuL, och vara direkt tillämplig
Läs merGrundläggande granskning av samarbetsnämnd för löneservice
Grundläggande granskning av samarbetsnämnd för löneservice Rapport Burlövs kommun Antal sidor 7 Innehållsförteckning 1. Inledning/bakgrund 2 1.1 Syfte 2 1.2 Revisionskriterier 2 1.3 Ansvariga 3 1.4 Metod
Läs merGranskning av personuppgiftshantering och it-säkerhet i skolans it-system
Rapportsammandrag Stadsrevisionen 18 oktober 2016 Granskning av personuppgiftshantering och it-säkerhet i skolans it-system Inledning Inom skolan i Göteborgs Stad används olika it-system. I flera av systemen
Läs merStyrdokumentshierarki -Riktlinjer för styrdokument i Örkelljunga kommun
1(9) Kommunledningsförvaltningen Styrdokumentshierarki -Riktlinjer för styrdokument i Örkelljunga kommun Beslutad av kommunstyrelsen, 35 För beslut ansvarar: Kommunstyrelsen För revidering ansvarar: Kommunchef
Läs merIntern kontroll och riskbedömningar. Strömsunds kommun
www.pwc.se Revisionsrapport Intern kontroll och riskbedömningar Anneth Nyqvist Mars 2017 Innehåll Sammanfattning... 2 1. Inledning... 3 1.1. Bakgrund... 3 1.2. Syfte och Revisionsfråga... 3 1.3. Kontrollmål
Läs merwww.pwc.se Revisionsrapport Granskning av intern kontroll Joanna Hägg Tilda Lindell Tierps kommun September 2014 pwc
www.pwc.se Revisionsrapport Joanna Hägg Tilda Lindell Granskning av intern kontroll Tierps kommun pwc Innehållsförteckning 1. Sammanfattning och revisionell bedömning... 1 2. Inledning... 2 2.1. Granskningsbakgrund...
Läs merUnion to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)
Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 2 Union to Unions policy om dataskyddsförordningen, General Data protection Regulation (GDPR) Innehåll 1. Inledning...
Läs merReglemente för intern kontroll
KOMMUNAL FÖRFATTNINGSSAMLING 2015:6-042 Reglemente för intern kontroll Antagen av kommunfullmäktige 2015-08-27 102 1 Reglemente för intern kontroll Syfte med reglementet 1 Syfte Detta reglemente syftar
Läs mer