Lathund: skräpposthantering inom offentlig sektor
|
|
- Ann-Sofie Olofsson
- för 8 år sedan
- Visningar:
Transkript
1 Sida 1 av 5 Lathund: skräpposthantering inom offentlig sektor Det är varje medborgares rättighet att kunna kommunicera via e-post med offentliga organisationer, enligt 5 (FL) Förvaltningslagen 1986:223. Denna rättighet försvåras av den mycket stora andelen spam som samtidigt måste hanteras. Dessutom är merparten av e-posten som anländer till en offentlig verksamhet offentlig handling. Risken för att legitim e-post drunknar i den stora mängden spam är stor. Det finns flera lagar och rekommendationer som reglerar hur hanteringen skall ske praktiskt för att vara korrekt. Bara SKL:s och Statskontorets rekommendationer tillsammans består av 82 sidor tillsammans. För att underlätta för dig inom offentligt sektor har Stay Secure överskådligt och kortfattat sammanställt de funktioner, tekniker och juridiska aspekter som du måste ta hänsyn till. Vissa rekommendationer bygger på tolkningar av lagar där det saknas prejudikat. Stay Secure har idag ungefär 120 offentliga verksamheter som kunder, varav en stor del gjort en juridisk genomlysning. Personuppgifter Som kund är du personuppgiftsansvarig enligt. Det innebär att du är fullt ansvarig för en korrekt hantering av alla personuppgifter som hanteras via er e-post. Du måste därmed genom ett tydligt avtal med din leverantör (personuppgifts-biträdet) säkerställa att personuppgifter hanteras korrekt. Enligt Datainspektionen och skall du ställa krav på att leverantören (personuppgiftsbiträdet) uppfyller kraven enligt 1998:204. Du skall teckna ett avtal mellan dig som personuppgiftsansvarig och personuppgiftsbiträdet. Följande skall framgå via avtal med din leverantör: Vilka personuppgifter som hanteras. I vilka länder dessa personuppgifter sparas. Varje land skall tydligt framgå av avtalet. Hur länge uppgifterna sparas. E-postmeddelanden räknas som ostrukturerade personuppgifter, vilket innebär vissa förenklingar. Dock krävs alltid ett personuppgiftsbiträdesavtal, samt en viss sekretess eftersom att det i förväg inte går att veta om meddelandet innehåller känsliga personuppgifter. Ett tydligt avtal för hantering av personuppgifter tecknas mellan Stay Secure (personuppgiftsbiträdet) och kunden personuppgiftsansvarig). Stay Secures avtal med kunden reglerar tydligt var personuppgifter hanteras, vilka uppgifter som hanteras och hur länge uppgifterna sparas. Stay Secure har datacenter i Sverige och skickar ingen e-post via utlandet i onödan. (1998:204). Datainsp. hemsida (se Referensmaterial ).
2 Sida 2 av 5 Skydd av data När du använder en molntjänst ställs höga krav på att er data är skyddad. Integritetsskydd När du väljer lösning är det viktigt att du är mån om den personliga integriteten. En arbetsgivare eller administratör som har obegränsade rättigheter kan snabbt och enkelt ta del av innehåll i e- postmeddelanden. IPv6 Målet är att alla offentliga verksamheter 2016 skall stödja IPv6 fullt ut. Du skall genom avtal med levverantören säkerställa att de har en hög skyddsnivå, eller enligt Datainspektionen en adekvat skyddsnivå. Kravställ rättighetsstyrning i lösningen för att förhindra att den personliga integriteten kompromissas. PTS rekommenderar att alla nya lösningar stödjer IPv6, samt att befintliga avtal för lösningar som inte stödjer IPv6 inte skall förlängas. Stay Secure följer Datainspektionens rekommendationer och krav. Svenska datacenter med högsta möjliga fysiska skydd. Detta garanteras genom avtalsvillkor. Omfattande rättighetsstyrning för Stay Secures Tech Team. Stay Secure garanterar genom avtalsvillkor att ingen data lämnas ut till tredje part. Stay Secures lösning innefattar omfattande rättighetsstyrning som effektivt begränsar åtkomst till personliga uppgifter såsom innehåll och bilagor i e-postmeddelanden. Stay Secures lösningar har fullt stöd för IPv6. Stay Secure har så kallad dual stack, dvs stödjer IPv6 och är kompatibel med IPv4. Lösningen kan således ta emot e-postmeddelanden med IPv6 och sedan leverera dessa till SMTProuten med IPv4. (1998:204). Datainsp. hemsida (se Referensmaterial ). Personuppgifter i arbetslivet på Datainspektionens hemsida. PTS folder Att anskaffa IPv6 råd och tips.
3 Sida 3 av 5 IP-svartlistor IP-svartlistor innebär att e-post från t ex botnät stoppas direkt. Metoden är mycket effektiv och stoppar över 95 % av spammet. Svartlistning Svartlistning av avsändaradresser innebär att ni valt att stoppa e-post från en specifik e- postadress eller domän. Routing via utlandet All er e-post passerar via utlandet för spamfiltrering. rekommendationer får generella IP-svartlistor inte användas. Följande krav måste uppfyllas: Om e-post stoppas skall avsändaren meddelas. Ni måste själva kunna stänga av och sätta på funktionen. Enligt Statskontorets rekommendationer får svartlistning av avsändaradresser inte användas. Eftersom spammare ofta använder godtyckliga avsändaradresser kan e-post från redan svartlistade avsändare komma att stoppas felaktigt. Enligt bör du inte skicka personuppgifter och därmed er e-post via tredje land. Med tredje land menas en stat som inte ingår i EU/EFTA eller är ansluten till Europeiska ekonomiska samarbetsområdet, som t ex USA. SKL:s och statskontorets skriftliga rekommendationer berör inte direkt detta, men SKL och.se avråder idag från routing via utlandet (även andra länder inom EU och ESS). Stay Secure vitlistar svenska operatörers SMTP-servrar för att undvika problem med IP-svartlistning av svenska avsändare och nät. Stay Secure meddelar alltid avsändaren om e-postmeddelandet stoppats av en IP-svartlista. Ni kan själva stänga av och sätta på IP-svartlistor via kontrollpanelen. Stay Secure erbjuder så kallade mjuka svartlistor. Det innebär att ni ger en viss e-postadress eller domän spampoäng. Detta ökar sannolikheten för att spam stoppas från en specifik avsändare, samtidigt som risken för förlorad legitim e-post från avsändaren är fortsatt liten. Stay Secure har datacenter i Sverige och skickar ingen e-post via utlandet i onödan. Stay Secure garanterar genom avtal att datacenter endast finns i Sverige och att det så förblir. SKL: sida (sida 28) (sida 27-28). (1998:204): 33.
4 Sida 4 av 5 Karantän Med karantän menas att spam som stoppats inte tas bort utan istället lagras avsköljt under en viss tid. Manuell granskning Med manuell gallring och granskning menas att en person granskar det spam som stoppats. Grålista Grålista innebär att e- postmeddelandet vid första leveransförsöket nekas leverans. Vid det andra leveransförsöket tas meddelandet emot. Eftersom spammare ofta inte försöker två gånger stoppar tekniken effektivt spam. rekommendationer bör spam som stoppas inte direkt kasseras. Spammet bör istället placeras i karantän för möjlighet till t ex granskning. Således måste den lösning som används ha väl utvecklade karantänfunktioner. rekommendationer bör spam som stoppats granskas manuellt för att undvika att legitim e- post går förlorad. Varje spammeddelande behöver dock inte öppnas utan det räcker med att tidpunkt, avsändare och ämne granskas. Enligt SKL:s rekommendationer får generell grålista inte användas. Allt spam som inte stoppas med IPsvartlistor placeras i karantän i 30 dagar. Allt spam som placeras i karantän kan granskas och är sökbar. Ni väljer själva när och till vem det spam som stoppas skall rapporteras för granskning. Det spam som stoppats och placerats i karantän med möjlighet till rapportering och granskning för att säkerställa att ingen legitim e- post går förlorad. Möjlighet till dagliga karantänrapporter grupperat eller individuellt. Unikt verktyg för gallring och granskning med loggning och arkivering av alla beslut. Stay Secure har en global grålistedatabas som effektivt vitlistar svenska operatörer. Ni kan själva stänga av och sätta på grålistan via kontrollpanelen. 5.2 (sida 35). SKL: sida (sida 35). SKL: sida 17.
5 Sida 5 av 5 Referensmaterial: SKL:s avhandling Digital sophantering : Statskontorets avhandling Myndigheters spamhantering : (personuppgiftslagen): Konsumentverket rörande e-postreklam: rapport Hälsoläget i.se 2010 : PTS Att anskaffa IPv6 råd och tips : Datainspektionens riktlinjer för molntjänster och personuppgifter: Kontakt Har du frågor kring skräpposthantering för offentlig sektor är du välkommen att kontakta oss. Tel: info@staysecure.se Version 5.2
Stay EmailSecurity PS
Stay EmailSecurity PS Marknadsledande e-postskydd i molnet för svenska myndigheter, kommuner & landsting. E-postsäkerhet för svenska landsting Stay EmailSecurity PS Marknadsledande e-postskydd för svenska
Läs merStay PowerFilter. Marknadsledande e-postskydd i molnet med unikt skydd mot oönskad svensk reklam. Kontakta oss så berättar vi mer!
Kontakta oss så berättar vi mer! www.staysecure.se 08-5000 94 30 sales@staysecure.se Stay PowerFilter Marknadsledande e-postskydd i molnet med unikt skydd mot oönskad svensk reklam Stay PowerFilter Marknadsledande
Läs mer100% FOKUS PÅ KANALFÖRSÄLJNING MARKNADSLEDANDE MARGINALER WHITE LABELLING PÅ FLERA NIVÅER FOKUS PÅ ATT LEVERERA MOLNTJÄNSTER
100% FOKUS PÅ KANALFÖRSÄLJNING MARKNADSLEDANDE MARGINALER WHITE LABELLING PÅ FLERA NIVÅER FOKUS PÅ ATT LEVERERA MOLNTJÄNSTER INKOMMANDE SPAMFILTRERING INKOMMANDE SPAMFILTRERING STOPPA HOTEN Hoten stoppas
Läs merSLA (Service Level Agreement)
Sida 1 av 5 SLA (Service Level Agreement) Gäller från och med 2014-10-14. Allmänt SLA:t (Service Level Agreement) beskriver reglering av ersättning vid störningar och fel för Stay Secures tjänster. Störningar
Läs merLathund Webbanmälan. till vidareutbildningar 2012-02-10
Lathund Webbanmälan till vidareutbildningar 2012-02-10 1 OBS! För att denna instruktion ska fungera måste du ha skaffat dig en inloggning på MSB:s hemsida och har meddelat utbildning@msb.se den registrerade
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post
Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post
Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen
Läs merDenna integritetspolicy ( Integritetspolicyn ) har tre syften:
INTEGRITETSPOLICY Höganäs, 12 mars 2019 Ver. 2.0 INTEGRITETSPOLICY Nordic Waterproofings AB INTEGRITETSPOLICY... 1 1 Inledning... 1 2 Vilka personuppgifter samlar vi in om dig och varför?... 2 2.1 Allmänt...
Läs merSekretesspolicy för marknadsföringsregister
Sekretesspolicy för marknadsföringsregister 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter
Läs merSekretesspolicy för privatkunder
Sekretesspolicy för privatkunder 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet
Datum Diarienr 2013-09-09 890-2012 Utbildnings- och arbetsmarknadsnämnden Sollentuna kommun Turebergs torg 1 191 86 Sollentuna Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter
Läs merDatainspektionens beslut
Beslut 2007-12-20 D n r 998-2007 Datainspektionen Er beteckning 41791-2007 Försäkringskassan 103 51 Stockholm Beslut efter tillsyn enligt personuppgiftsiagen (1998:204) Datainspektionens beslut 1. Rutiner
Läs merSpam ur ett myndighetsperspektiv vilka åtgärder är tillåtna? Johan Bålman Verksjurist
Spam ur ett myndighetsperspektiv vilka åtgärder är tillåtna? Johan Bålman Verksjurist 1 Skyldigheter för myndigheter 5 Förvaltningslagen Myndigheter skall se till att det är möjligt för enskilda att kontakta
Läs merAnvänd molntjänster på rätt sätt
2013-02-13 E-samhället i praktiken Använd molntjänster på rätt sätt Molntjänster kan spara pengar och göra information mer tillgänglig för kommuner och landsting. Den viktigaste bedömningen vid val av
Läs merGDPR och hantering av personuppgifter
GDPR och hantering av personuppgifter Den 25 maj 2018 börjar den nya dataskyddsförordningen att gälla. Den är baserad på EU-direktivet General Data Protection Regulation (GDPR). Det innebär att Personuppgiftslagen
Läs merPersonuppgiftspolicy. Vår hantering av dina personuppgifter
Personuppgiftspolicy Vår hantering av dina personuppgifter Digideal Sverige AB, org.nr 559080-7243, (nedan Digideal) och Reaktion i Sverige AB, org.nr 556947-2342, (nedan Reaktion) erbjuder dig möjlighet
Läs merDu är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.
Integritet och behandling av personuppgifter För Swedecote AB är personlig integritet något vi tycker är viktigt. Vi vill därför alltid eftersträva en hög nivå av dataskydd. I denna policy förklarar vi
Läs merINFORMATION OM BEHANDLING AV PERSONUPPGIFTER
INFORMATION OM BEHANDLING AV PERSONUPPGIFTER INNEHÅLL 1. Inledning 2. Vad är en personuppgift? 3. Vilka slags personuppgifter behandlas? 4. Vad är anledningen (ändamålet) bakom behandlingen? 5. Laglig
Läs merPERSONUPPGIFTS- BITRÄDESAVTAL
TIO PUNKTER ATT TÄNKA PÅ NÄR DU SKRIVER PERSONUPPGIFTS- BITRÄDESAVTAL n Den 25 maj 2018 började dataskyddsförordningen att gälla i alla EU:s medlemsländer. Dataskyddsförordningen kallas även för GDPR,
Läs merNordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2
INTEGRITETSPOLICY Höganäs, 21 maj 2018 INTEGRITETSPOLICY Nordic Waterproofings AB 1 Inledning... 1 2 Vilka personuppgifter samlar vi in om dig och varför?... 2 2.1 Allmänt 2.2 Hur hantera vi dina personuppgifter
Läs merPolicy för hantering av personuppgifter
Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig
Läs merKanslichef - Tillsvidare
Riktlinjer för personuppgifter Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Riktlinjer för personuppgifter Riktlinje 2008-05-26 Kommunfullmäktige Dokumentansvarig Diarienummer Senast reviderad
Läs merSekretesspolicy för Haeger & Partner Recruitment and Outsourcing AB
Sekretesspolicy för Haeger & Partner Recruitment and Outsourcing AB Tjänsten för hantering av rekryteringar och förenkling av anställningsprocessen ("Tjänsten") drivs av Teamtailor på uppdrag av Haeger
Läs merRiktlinjer för sociala medier, Lilla Edets kommun. Framtagen av: Kommunikationsteamet Diarienummer: 2014/KS0101 Datum: 2014-03-24 Version: 1.
Riktlinjer för sociala medier, Lilla Edets kommun Framtagen av: Kommunikationsteamet Diarienummer: 2014/KS0101 Datum: 2014-03-24 Version: 1.0 Innehåll 1. Vad är sociala medier?... 3 2. Varför och när ska
Läs merFörslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.
Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Följande allmänna råd ansluter till förordningen (2006:942) om krisberedskap och
Läs merMolntjänster och integritet vad gäller enligt PuL?
Molntjänster och integritet vad gäller enligt PuL? Juridik och IT i kommunerna, den 14 mars 2013 Ingela Alverfors, jurist Adolf Slama, IT-säkerhetsspecialist Dagens agenda Molntjänster Mobila enheter Sociala
Läs merRiktlinjer för behandling av personuppgifter i Årjängs kommun
Kommunfullmäktige Lina Johannesson, 0573-141 26 lina.johannesson@arjang.se RIKTLINJE Antagen av Kommunfullmäktige 1(12) Dnr KS 2018/210.00 Paragraf 2018-06-18 96 Riktlinjer för behandling av personuppgifter
Läs merMall för den Personuppgiftsansvariges Instruktion för Behandling av Personuppgifter
0 (5) Mall för den Personuppgiftsansvariges Instruktion för Behandling av Personuppgifter Utöver vad som redan framgår av Personuppgiftsbiträdesavtalet ska Personuppgiftsbiträdet även följa nedanstående
Läs merVad är en personuppgift och vad är en behandling av personuppgifter? Vilka personuppgifter samlar vi in om dig och varför?
Integpros personuppgiftspolicy Vad är en personuppgift och vad är en behandling av personuppgifter? Allt som direkt eller indirekt kan härledas till en fysisk person som är i livet omfattas av begreppet
Läs merSvar över vidtagna åtgärder önskas före februari månads utgång 2009.
Kommunrevisionen 2009-01-14 Renhållningsstyrelsen Miljönämnden Byggnadsnämnden Socialnämnden För kännedom: Kommunfullmäktige Granskning av personuppgiftslagens tillämpning På uppdrag av Lunds kommuns revisorer
Läs merGDPR (General Data Protecting Regulation)
GDPR (General Data Protecting Regulation) Vi på BarnSamariten är måna om din integritet och vill att du ska känna dig trygg med hur vi hanterar dina personuppgifter. Därför vill vi informera dig om en
Läs merSvar från Datainspektionen på er begäran om samråd angående hälsoverktyg inom elevhälsovården
Datum Diarienr 2015-01-19 2132-2014 Gnosjö kommun Per Kjöllerström per.kjollerstrom@edu.gnosjo.se Eksjö kommun Roger Hvitman roger.hvitman@eksjo.se Svar från Datainspektionen på er begäran om samråd angående
Läs merHantering av personuppgifter inom MWP AB
Hantering av personuppgifter inom MWP AB 1. Inledning Denna informationstext förklarar hur MWP AB hanterar dina personuppgifter och vilka rättigheter du har. Informationen vänder sig till dig som Arbetar
Läs merSÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN
Uppdaterad: 2009-08-20 SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin för att anmäla
Läs merIntegritetsmeddelande. Fjärde AP-fonden
Fjärde AP-fonden Innehåll 1. Allmänt...2 2. Tillämpningsområde...2 3. Personuppgiftsansvarig...2 4. Insamling och behandling av personuppgifter...2 4.1 Insamling av personuppgifter...2 4.2 För vilka ändamål
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter
Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens
Läs merPersonuppgiftsbiträdesavtal
DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING
Läs merHantering av personuppgifter inom MWA AB
Hantering av personuppgifter inom MWA AB 1. INLEDNING Denna informationstext förklarar hur MWA AB hanterar dina personuppgifter och vilka rättigheter du har. Informationen vänder sig till dig som Arbetar
Läs merinte längre lagras så raderas eller anonymiseras den och kan inte längre användas eller begäras ut.
ABF Stockholm bedriver folkbildning och vuxenutbildning i Stockholm och hanterar därför olika typer av personuppgifter inom ramen för våra verksamheter. En personuppgift kan enklast beskrivas som en uppgift
Läs merAnmälan om att en arbetsgivare brister i det förebyggande och främjande arbetet
Anmälningsblankett Sida 1 (5) Anmälan om att en arbetsgivare brister i det förebyggande och främjande arbetet Använd den här blanketten för att anmäla att en arbetsgivare brister i arbetet med så kallade
Läs merDu är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.
PERSONUPPGIFTSPOLICY SWETIC värnar om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Denna personuppgiftspolicy förklarar hur vi samlar in och använder din personliga information.
Läs merHolm Security VMP. Nästa generations plattform för sårbarhetsanalyser
Holm Security VMP Nästa generations plattform för sårbarhetsanalyser Nätverksskanning Automatiskt & kontinuerligt Vår nätverksskanning skannar automatiskt och kontinuerligt dina system efter över 43 000
Läs merIntegritetspolicy, Valvet Förvaltning AB
Integritetspolicy, Valvet Förvaltning AB För att kunna erbjuda våra produkter och tjänster och i övrigt bedriva vår verksamhet behöver vi, Valvet Förvaltning, behandla dina personuppgifter. Detta gör vi
Läs merLathund Personuppgiftslagen (PuL)
Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL PARTER Brf Föreningen 769600-9999 (nedan kallad Personuppgiftsansvarig) och Nordstaden Stockholm AB 556646-3187 (nedan kallad Personuppgiftsbiträde) har denna dag ingått följande
Läs merDu är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.
Dataskyddspolicy För Intinor är personlig integritet viktigt. För oss är det viktigt att du kan känna dig trygg med hur dina personuppgifter behandlas hos oss. Vi vill därför alltid eftersträva en hög
Läs merPM 18.01 2001-10-03. Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter
PM 18.01 BARN- OCH UTBILDNINGSFÖRVALTNINGEN 2001-10-03 Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter 1. Bakgrund PuL, personuppgiftslagen, trädde i kraft hösten 1998. Övergångsvis,
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter
Datum Diarienr 2013-05-08 646-2012 Socialnämnden i Halmstad kommun Box 230 301 06 Halmstad Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens
Läs merINTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER
INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER Livsmedelsföretagen och Li Service AB / maj 2018 För Livsmedelsföretagen och Li Service AB är personlig integritet mycket viktigt. Vi eftersträvar därför alltid
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
1 (6) Beslut Dnr 2008-09-09 1310-2007 Bildningsnämnden Upplands-Bro kommun 196 81 Kungsängen Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar
Läs merInstruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern
1 (5) Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern Antagen av kommunfullmäktige den 23 september 2010, 193. Inledning Personuppgiftslagen (PuL) trädde i kraft 1998 och
Läs merDenna informationstext förklarar hur Bad & Fritid AB hanterar dina personuppgifter och vilka rättigheter du har. Informationen vänder sig till dig som
1. INLEDNING Denna informationstext förklarar hur Bad & Fritid AB hanterar dina personuppgifter och vilka rättigheter du har. Informationen vänder sig till dig som Är kund/medlem hos oss Besöker vår hemsida
Läs merHandlingsplan för persondataskydd
Kommunledningskontoret Handlingsplan för persondataskydd Dokumentansvarig: Anders Lindqvist, Verksamhetsutvecklare Fastställd av: Kommunstyrelsen, Dnr KS 18/226 Omfattar: Koncernen Ånge kommun Fastställd
Läs merPersonuppgiftspolicy för Gustafsborgs Säteri AB med dotterbolag
Personuppgiftspolicy för Gustafsborgs Säteri AB med dotterbolag Att värna våra nuvarande, blivande och tidigare kunders integritet är viktigt för oss på Gustafsborg. Därför månar vi om att skydda de personuppgifter
Läs merKommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning
Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens
Läs merÄndamål Behandlingar som utförs Kategorier av personuppgifter Att kunna hantera beställningar och köp
Här är de personuppgifter vi samlar om dig som kund och i vilket ändamål, dvs varför samt hur vi använder informationen. Med aktiv kund menar vi så länge du har tjänster hos oss som du betalar för. Att
Läs merGDPR UTBILDNINGSDAG SKKF
GDPR UTBILDNINGSDAG SKKF 2018-10-25 Vad ska vi prata om idag? Presentation Andreas Bakgrund till GDPR Personuppgifter och känsliga personuppgifter Lägg till en bildrubrik 4 Rättslig grund för att behandla
Läs merInfraGeoTech AB INTEGRITETSPOLICY
InfraGeoTech AB INTEGRITETSPOLICY ALLMÄNT Vi på InfraGeoTech värnar om dig och din personliga integritet. Det är viktigt för oss att du ska känna dig trygg när du lämnar dina uppgifter till oss. Vi behandlar
Läs merTillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten
Beslut Diarienr 1 (9) 2015-07-03 1730-2014 VA Syd Box 191 201 21 Malmö Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten Datainspektionens
Läs merIntegritetspolicy. Dokumentnamn: Integritetspolicy Version:
Integritetspolicy Denna integritetspolicy ( Integritetspolicyn ) gäller för samtliga bolag i Åke Sundvall-koncernen, vilken utgörs av Åke Sundvall Holding AB och samtliga bolag i vilka Åke Sundvall Holding
Läs merGDPR OCH OUTSOURCING - VEM BÄR ANSVARET?
GDPR OCH OUTSOURCING - VEM BÄR ANSVARET? GDPR och outsourcing vem bär ansvaret? Vi har under de senaste åren kunnat följa en utveckling där allt fler företag och myndigheter väljer att lägga ut delar av
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Beslut Dnr 2008-09-09 685-2008 Produktionsnämnden för vård och bildning Uppsala kommun 753 75 UPPSALA Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen
Läs merINTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG
2018-05-24 INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG 1. Inledning och syfte Denna integritetspolicy beskriver hur: Rosendal106 AB, 559126-4139, jämte dotterbolag enligt Bilaga 1, nedan gemensamt
Läs merPersonuppgiftsbiträde
Personuppgiftsbiträdesavtal 1 PARTER Symbolbruket AB www.symbolbruket.se Detta Personuppgiftsbiträdesavtal gäller mellan Symbolbruket AB, org.nr. 559025-7316, Östra Harg Torpängen, 585 91 Linköping, info@symbolbruket.se
Läs merAtt skicka fakturor. Fördjupning till dig som ska använda bankens Fakturaskrivare för e-fakturor och pappersfakturor
Att skicka fakturor Fördjupning till dig som ska använda bankens Fakturaskrivare för e-fakturor och pappersfakturor Välkommen! Att skicka kundfakturor via banken innebär ett effektivt sätt att jobba och
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204)
Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen
Läs merInformation om personuppgiftsbehandling
Information om personuppgiftsbehandling Inom Olink Proteomics behandlar vi olika slags personuppgifter bland annat om dig och hur du använda våra tjänster. Olink Proteomics AB är personuppgiftsansvarig
Läs merDet här dokumentet går kortfattat igenom registrerings- och ansökningsprocessen.
Det här dokumentet går kortfattat igenom registrerings- och ansökningsprocessen. 1. Webbläsare Följande versioner av webbläsare stöds: Netscape från version 7.x Firefox från version 1.x Internet Explorer
Läs merHur samlar vi in personuppgifter? Du kan direkt eller indirekt ge oss information om dig själv på ett antal olika sätt, till exempel när du:
Personuppgiftspolicy VA-utveckling är personuppgiftsansvariga för behandlingen av de personuppgifter vi samlar in om dig och ansvarar för all behandling av personuppgifter som sker enligt Dataskyddsförordningen
Läs merTillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX
Datum Diarienr 2014-02-07 234-2013 Wihlborgs Fastigheter AB Dockplatsen 16 Box 97 201 20 Malmö Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datainspektionens
Läs merSyfte...1 Omfattning...1 Beskrivning...1
Innehållsförteckning 1 Syfte...1 2 Omfattning...1 3 Beskrivning...1 3.1 Utgångspunkter och generella regler...1 3.2 Tillämpning av riktlinjerna inom Mälarenergi...1 3.3 Styrande lagar och regler...3 Bilaga
Läs merINTEGRITETSPOLICY UPPSALA STADSMISSIONS INTEGRITETSPOLICY
INTEGRITETSPOLICY UPPSALA STADSMISSIONS INTEGRITETSPOLICY Allmänt I Uppsala Stadsmissions integritetspolicy för personuppgifter beskrivs vilka uppgifter vi samlar in, i vilket syfte de samlas in, på vilket
Läs merBehandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer
Behandling av personuppgifter enligt dataskyddslagstiftningen Riktlinjer Dokumenttyp Riktlinjer Giltighetstid fr. o. m. t. o. m. 2018-11-28- Gäller tills vidare Gäller för målgruppen Antagen av Kommunstyrelsen
Läs merTillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post
Datum Diarienr 2011-12-12 750-2011 Landstingsstyrelsen Landstinget Blekinge 371 81 Karlskrona Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut
Läs merVägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser
Rutin 2013-11-27 Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser KS-217 2004 000 Dokumentet antogs den 4 september 2006 av stadsjurist Martine
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL DEFINITIONER Begrepp och definitioner i detta Avtal ska ha motsvarande betydelse som i Europaparlamentets och Rådets förordning (EU) 2016/679 (nedan kallad dataskyddsförordningen)
Läs merPersonuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018
Dokument: för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018 INNEHÅLL 1 Definitioner 3 2 Tillämpningsområde för personuppgiftspolicyn 4 3 Oasen som ansvarig för dina personuppgifter
Läs merMOLNET. Säkerhetskrav för personuppgifter
MOLNET Säkerhetskrav för personuppgifter Vad är Personuppgifter och vad innebär PuL? Molnet när kan det bli det ett problem? Vad ska man tänka på vid användning av molntjänster? Windows 10 vad innebär
Läs merNordic Lotterys integritetspolicy
Nordic Lotterys integritetspolicy Vi på Nordic lottery AB tillsammans med PRO ) värnar om en hög nivå av skydd för din integritet och rätten att ha kontroll över dina personuppgifter. Våra vägledande principer
Läs merIntegritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB
Integritet och behandling av personuppgifter Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB För Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB (nedan NNR ) är personlig integritet
Läs mer3. VILKA PERSONUPPGIFTER HANTERAR VI OM DIG OCH VARFÖR? 3.5 När du deltar i medlemsträffar, aktiviteter och/eller medlemsundersökningar
INNEHÅLL 1. INLEDNING 2. VAD ÄR PERSONUPPGIFTER? 3. VILKA PERSONUPPGIFTER HANTERAR VI OM DIG OCH VARFÖR? 3.1 När du blir medlem i Narkolepsiföreningen 3.2 När du är medlem i Narkolepsiföreningen 3.3 Du
Läs merKURS I JURIDIKS PERSONUPPGIFTSPOLICY
KURS I JURIDIKS PERSONUPPGIFTSPOLICY 1. Inledning 1.1. Kurs i Juridik är inte någon juridisk person utan bara namnet på den kursverksamhet som bedrivs av Advokatfirman Carler KFB AB (nedan Kurs i Juridik
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att
Läs merIntegritet och behandling av personuppgifter
Integritet och behandling av personuppgifter För Arbio AB (ett samarbete mellan Skogsindustrierna, Grafiska Företagen, Skogs- och Lantarbetsgivarförbundet och Trä- och Möbelföretagen) är personlig integritet
Läs merUPPDATERAD
FÖR UPPDATERAD 2018-05-25 INNEHÅLLSFÖRTECKNING Översikt personuppgiftspolicy - GDPR Sid 3 1. Information om personuppgifter Sid 4 2. Behandling av personuppgifter Sid 4 3. Personuppgifter som hanteras
Läs merTillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO)
Datum Diarienr 2013-04-17 1822-2012 Arbetslöshetskassornas samorganisation, SO Box 1110 111 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO) Datainspektionens
Läs merInformation om behandling av personuppgifter på Tellus bostadsrättsförening
Information om behandling av personuppgifter på Tellus bostadsrättsförening Att personuppgifter behandlas på ett lagligt och rättssäkert sätt är av största vikt för oss. Vår policy har till syfte att i
Läs merDu är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.
Integritetspolicy AB Selins Glasmästeri För Selins Glasmästeri är personlig integritet viktigt. Vi eftersträvar en hög nivå av dataskydd. I denna policy förklarar vi hur vi samlar in och använder personuppgifter.
Läs merVarför ska min organisation införa IPv6 och hur kan vi gå till väga
Varför ska min organisation införa IPv6 och hur kan vi gå till väga Kommits vårkonferens, 25 april 2013 Erika Hersaeus Post- och telestyrelsen Innehåll Bakgrund Kort om varför behövs adresser på internet?
Läs merSociala medier ur ett rättsligt perspektiv. Johan Bålman, E-delegationen
Sociala medier ur ett rättsligt perspektiv Johan Bålman, E-delegationen I stora drag. 1. Klargöra ändamålet 2. Myndigheten Anställda 3. Identifiera rättsliga krav Åstadkomma en god offentlighetsstruktur
Läs merPersonuppgiftspolicy för Granngårdens externa kontakter
Personuppgiftspolicy för Granngårdens externa kontakter 1. Personuppgiftspolicyns omfattning 1.1 Nedan beskrivs hur Granngården AB, org. nr 556547-6172, med adress Box 8115, 200 41 Malmö ( Granngården,
Läs merBERGHOLM FÖRSÄLJNING AB
556450-4313 BERGHOLM FÖRSÄLJNING AB UPPDATERAD 2018-09-01 Sid 1 av 7 I Bergholm Försäljning AB Org.nr 556450-4313 I Personuppgiftspolicy INNEHÅLLSFÖRTECKNING Översikt personuppgiftspolicy - GDPR Sid 3
Läs merPolicy för användande av sociala medier
Dnr: 100-2538-2011 Verksamhetsstöd Fredrik Andersson Policy för användande av sociala medier Policyn fastställer förutsättningarna för Länsstyrelsen Värmlands hantering av sociala medier och tar upp ansvarsfrågor
Läs merCloud Computing. Legala frågor och standardavtalet från IT&Telekomföretagen
Cloud Computing Legala frågor och standardavtalet från IT&Telekomföretagen Vad är Cloud Computing? IT på kran (Pay as you go). Cloud computing is Internet-based computing, whereby shared resources, software
Läs merIntegritetspolicy för Kemihuset Sverige AB, nedan kallat Kemihuset.
Integritetspolicy för Kemihuset Sverige AB, nedan kallat Kemihuset. För oss på Kemihuset är det viktigt att du och dina personuppgifter behandlas ansvarsfullt med hänsyn till din integritet och att du
Läs merDenna dag, har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB.
Denna dag, 2018-05-24 har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB. 1 Bakgrund Vi behandlar dina personuppgifter för att kunna följa och uppfylla ingångna avtal och uppdrag
Läs merIntegritet och behandling av personuppgifter
Integritet och behandling av personuppgifter För Svenskt Trätekniskt Forum är personlig integritet något vi tycker är viktigt. Vi vill därför alltid eftersträva en hög nivå av dataskydd. I denna policy
Läs merSvar på remiss, Så stärker vi den personliga integriteten, (SOU 2017:52)
2017-10-10 2017/2172 1(5) Vår adress Kommunstyrelsen Borlänge kommun 78181 BORLÄNGE Besöksadress Röda vägen 50 Handläggare, telefon, e-post Sofia Kuoppa sofia.kuoppa@borlange.se Adress Justitiedepartementet
Läs merTillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee
Datum Diarienr 2013-04-05 1610-2012 Försvarsmakten Högkvarteret 107 85 STOCKHOLM Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datainspektionens
Läs merInformation till personuppgiftsansvarig om dataskyddsombud
1 (5) Information 2018-03-28 Diarienummer RS 2017-04482 Västra Götalandsregionen Koncernkontoret GDPR-projektet Information till personuppgiftsansvarig om dataskyddsombud Sammanfattning I dokumentet ges
Läs mer