Office 365. Risk- och sårbarhetsanalys. Omsorgsförvaltningen Nybro kommun. Risk- och sårbarhetsanalys Sid 1 (27)
|
|
- Marie Nyberg
- för 7 år sedan
- Visningar:
Transkript
1 Sid (27) Office 65 Omsorgsförvaltningen Nybro kommun Bilaga ärende 8 - Office 65
2 Innehållsförteckning Sid 2 (27) Underlag.... Beskrivning av användningen..... Syfte med användning av Onlinetjänsten d v s molntjänsten Avgränsningar rörande datatyper som behandlas i Office Behandling av personuppgifter Syfte med behandling Klassificering av uppgifter Tillåten behandling Information till användare Personsuppgiftsbiträde och behandling av data Överföring av personuppgifter till tredje land Avtal som reglerar mellan Nybro kommun och Microsoft Ändamål med behandlingen Underleverantörer och säkerhet för Onlinetjänsterna Uppsägning av tjänsten Risker användning av Onlinetjänsten, Office Nya rutiner, information och utbildning Sammanfattning av och sårbarhetsanalys Bilaga ärende 8 - Office 65
3 Underlag Sid (27). Beskrivning av användningen I detta stycke görs en genomgång av vilken leverantör som valts, vilka tjänster som kommer att användas och vilken typ av information som kommer behandlas i Onlinetjänsten... Syfte med användning av Onlinetjänsten d v s molntjänsten Nybro kommun har valt att använda tjänsten Office 65 från Microsoft som Onlinetjänst. Office 65 kommer efter beslut av nämnderna att användas av alla förvaltningar inom Nybro kommun för att stödja administrativa arbetsuppgifter. Tjänsterna kommer att erbjudas till all personal i Nybro kommun, i fortsättningen benämnda som användare. De ändamål som förväntas uppnås när användarna får tillgång till tjänsten kan sammanfattas enligt följande: Eposthantering Lagringen av offentliga data som respektive förvaltning anser som lämplig för lagring i Office 65. Möjliggöra kommunikation mellan användarna Användarna kommer ges möjlighet att använda följande tjänster i Office 65 Exchange Online för kommunikation via e-post. OneDrive for Business för organisering och lagring av dokument, bilder, filmer och annat administrativt material Skype for Business för snabbmeddelanden och eosamtal. Office Web Apps för tillgång till Word, PowerPoint, Excel och OneNote..2 Avgränsningar rörande datatyper som behandlas i Office 65 Kommunen har valt att inte behandla data kopplat till personaladministration, indiuella utvecklingsplaner, data som är kategoriserad att innehålla sekretess eller data som betraktas som kritisk i verksamhetsprocesser i Office 65. Denna data kommer antingen att behandlas i kommunens befintliga verksamhetssystem eller lagras i kommunens egna lagringsenheter d v s sådan data lagras inte i Office 65. Bilaga ärende 8 - Office 65
4 Sid 4 (27).2 Behandling av personuppgifter.2. Syfte med behandling Behandling av personuppgifter utförs när det är nödvändigt och stödjer det administrativa arbetet i Nybro kommun. Varje förvaltning har sina rutiner och bestämmelser om hur behandling av personuppgifter får utföras inom respektive nämnd..2.2 Klassificering av uppgifter Information som enligt Personuppgiftslagen klassificeras som känsliga personuppgifter kommer inte behandlas i Office 65. Exempel på sådan data är information om ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, eller information rörande hälsa eller sexualliv. Information som enligt Personuppgiftslagen 2 klassificeras som känslig och integritetskränkande kommer inte heller behandlas i Office 65. Exempel på detta är information om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden. Nämnderna kommer att inte behandla data som enligt Personuppgiftslagen och 2 klassificeras som känsliga eller integritetskränkande personuppgifter i Office 65. Indirekta personuppgifter såsom namn behandlas i Office 65 för att möjliggöra tillgång till arbetsverktygen och behörighetsstyrning. Andra personuppgifter, såsom namn och faktainformation, kan förekomma i fritext. För att förhindra att känsliga personuppgifter behandlas i Onlinetjänsten har respektive verksamhet inom respektive nämnd gjort -och sårbarhetsanalys för Office 65 och i samband med det tagit fram skriftliga instruktioner till användarna. Av instruktionerna framgår bland annat att känsliga personuppgifter inte får skrivas eller sparas i Onlinetjänsten. Bilaga ärende 8 - Office 65
5 Sid 5 (27).2. Tillåten behandling Personuppgifter med innehållet är av okänslig karaktär enligt 0 punkt d Personuppgiftslagen, detta får ske utan indiens samtycke..2.4 Information till användare Information om övergång till Office 65 kommer att lämnas till användarna i samband med att de får tillgång till tjänsten. Information kommer även att finnas på intranät, webbplats och andra kanaler. Utbildning införandet kommer att ske till anställda..2.5 Personsuppgiftsbiträde och behandling av data Vid användning av Office 65 kommer leverantören Microsoft att fungera som personuppgiftsbiträde åt kommunen. Mellan parterna har ett personuppgiftsbiträdesavtal upprättas, som en del av standardavtalet för tjänsten. Genom avtalet kommer Microsoft att ges mandat att anlita underleverantörer för att genomföra personuppgiftsbehandlingen. Underleverantörer ska endast utföra begränsade servicearbeten t ex att erbjuda kundsupport. Underleverantörer ska inte använda kunddata för några andra ändamål enligt avtalet. Information om vilka underleverantörer som anlitas och vart de är verksamma finns på följande sida. Enligt avtalet kommer kunddata att användas endast för att tillhandahålla kunden Onlinetjänsterna, inklusive ändamål som är förenliga med att tillhandahålla dessa tjänster. Microsoft kommer inte att använda kunddata eller härleda information från dem i reklamsyfte eller något annat liknande kommersiell syfte. Kunden behåller alla rättigheter, äganderätter och intressen i och till kunddata. Nämnden gör bedömningen att Microsofts rutiner kring radering av behandlad data efter det att de inte längre krävs för de definierade Bilaga ärende 8 - Office 65
6 Sid 6 (27) ändamålen uppfyller de krav som ställs i personuppgiftslagen. Till grund för bedömningen ligger följande avtalsvillkor: Volume Licensing, Online Services Terms August, 206, Microsoft Privacy: Inte mer än 80 dagar efter upphörande eller uppsägning av Kundens användning av en Onlinetjänst kommer Microsoft att inaktivera kontot och radera Kunddata från kontot..2.6 Överföring av personuppgifter till tredje land För att erbjuda en så hög driftsäkerhet som möjligt finns den behandlade informationen i flera datacenter enligt Volume Licensing Online Services Terms August, 206, Microsoft 2. När personuppgifterna ska överföras utanför EU/ESS länder (i PUL är denna överföring benämnd som överföring av personuppgifter till tredje land ) kan det variera vilken lagstiftning som finns till skydd för enskildes personliga integritet. För att Onlinetjänstleverantörer ska garantera att samma skydd kan ges som om uppgifterna behandlas inom EU/EES brukar Onlinetjänsteavtal kompletteras med särskilda tillägg. Enligt Volume Licensing Online Services Terms August, 206, Microsoft, Privacy and Security Terms, Microsoft kommer att följa kraven enligt medlemsländerna EES och Schweiz datalagringsdirektiv om överföring, användning och behandling av personuppgifter..2.7 Avtal som reglerar mellan Nybro kommun och Microsoft Nedan görs en genomgång av de avtal som tagits fram kopplande till införande och användning av Office 65. Online Service Terms August, 206, Microsoft 2 ypeid= Bilaga ärende 8 - Office 65
7 Sid 7 (27) Attachment The Standard Contractual Clauses, Online Service Terms August, 206, Microsoft.2.8 Ändamål med behandlingen Enligt PUL får leverantör och underleverantörer inte behandla personuppgifter för eget ändamål. Följande avtalspunkter från avsnitt.b.(i) i personuppgiftsbiträdesavtalet och.b.(ii) i biträdesavtalet säkerställer detta. Mellan parterna kommer ett personuppgiftsbiträdesavtal upprättas, som en del av standardavtalet för tjänsten. Enligt avtalet med Microsoft och kunden, kunddata kommer att användas endast för att tillhandahålla kunden Onlinetjänsterna, inklusive ändamål som är förenliga med att tillhandahålla dessa tjänster. Microsoft kommer inte att använda kunddata eller härleda information från dem i reklamsyfte eller något annat liknande kommersiell syfte. Kunden behåller alla rättigheter, äganderätter och intressen i och till kunddata. Genom avtalet kommer Microsoft att ges mandat att anlita underleverantörer för att genomföra personuppgiftsbehandlingen. Underleverantörer ska endast utföra begränsade servicearbeten t ex att erbjuda kundsupport. Underleverantörer ska inte använda kunddata för några andra ändamål enligt avtalet..2.9 Underleverantörer och säkerhet för Onlinetjänsterna Information om vilka underleverantörer som anlitas och vart de är verksamma finns på följande sida hos Microsoft. Nedan finns det valda delar av säkerhetsanvisningar som gäller för Online tjänsterna: Bilaga ärende 8 - Office 65
8 Sid 8 (27) Organisation för skydd av säkerhet: I dokumentet finns information om att Office 65 Services är ISO 2700 certifierade. Microsoft har utsett en eller flera säkerhetsansvariga som ansvarar för att samordna och övervaka reglerna och rutinerna kring säkerhet. Personal och säkerhet: Microsoft informerar personalen om möjliga konsekvenser om man bryter mot säkerhetsreglerna och säkerhetsrutinerna. Händelseloggning: Microsoft loggar eller gör det möjligt för kunden att logga, åtkomst till och användning av informationssystem som innehåller kunddata. Fullständig information av leverantören Microsofts säkerhetsåtgärder och organisation finns dokumenterad i dokumentet, Volume Licensing, Online Services Terms August, 206, Microsoft Uppsägning av tjänsten I det fallet att kommunen väljer att avsluta tjänsten finns det flera sätta att flytta den behandlade informationen från Office 65 till kommunens egna IT-system. Microsoft erbjuder möjlighet till hybridkopplingar där kommunens egen infrastruktur (on-premise system) kombineras med de tjänster som ingår i Office 65. Hybridkopplingen möjliggör att användare och information flyttas mellan Office 65 och kommunens egen infrastruktur. OneDrive for Business och Exchange Online ger även användaren möjlighet att själv spara ner informationen på sin egen dator för tillgång avbrott i tjänster eller när en internet anslutning inte finns tillgänglig (Offline acceess). Denna funktion kan användas om kommunen väljer att helt avsluta tjänsten för att möjliggöra att användarna på egen hand sparar den information de anser vara relevant för fortsatt arbete. 4 ypeid= Bilaga ärende 8 - Office 65
9 Sid 9 (27) 2 Risker användning av Onlinetjänsten, Office 65 Sätt X i det fält som ni identifierar bäst stämmer överens med förvaltningens syn på konsekvens sam sannolikhet. Ändra i de textfält som ni anser behöver ändras. På sista sidan finns en helt tom matris som används för er och sårbarheter som ni identifierat och som ej finns med i detta dokument. Identifierad Medarbetares arbetsmaterial går förlorad pga. systemfel hos leverantör Förseningar, omarbeta mm. leder till ett tappat förtroende för tjänsten. Allvarlig 4 X Mycket Sällan 2 Ofta 4 sällan Kommentar Leverantören har histo sett haft få incidenter som lett till dataförlust och därför anser gruppen att en att den sker är låg. Prioritet (Hög, låg eller medel) Låg Betydelsefull data kan lagras både i molnet och lokalt på användarens dator vilket minskar en för dataförlust. Bilaga ärende 8 - Office 65
10 Sid 0 (27) Identifierad Obehörig får del av personuppgifter och arbetsmaterial på grund av förlust av inloggningsuppgifter. Obehöriga får tillgång till material Allvarlig 4 x Mycket Sällan 2 sällan Ofta 4 Kommentar: Vi har särskilda verksamhetssystem för personuppgifter. Prioritet (Hög, låg eller medel) Låg Rutiner för hur användarna ska informeras om vikten att hålla inloggningsuppgifter hemlig och vikten av att byta lösenord om man misstänker att obehörig fått tillgång till det tas fram. Kontinuerlig utbildning till anställda. 4 Bilaga ärende 8 - Office 65
11 Identifierad Sid (27) Leverantören visar sig inte kunna etablera eller upprätthålla tillräcklig informationssäkerhet. Obehöriga får tillgång till material. Allvarlig 4 X Mycket Sällan 2 sällan Ofta 4 Kommentar Inga förödande konsekvenser för tredje part men kan ge upphov till ryktesspridning om arbetsmaterial blir tillgängligt. Det finns ett avtal med leverantörer om informationssäkerhet. Prioritet (Hög, låg eller medel) Låg En plan för hur data ska flyttas från molntjänsten till annat system tas fram för att planerat kunna migreras. 2 Bilaga ärende 8 - Office 65
12 Identifierad Sid 2 (27) Personal hos leverantör läser medarbetares e-post (obehörig access). Obehöriga får tillgång till material. Allvarlig 4 X Mycket Sällan 2 sällan Ofta 4 Kommentar: Det finns avtal om hur personal hos leverantören får hantera information Prioritet (Hög, låg eller medel) Låg Kryptering behövs för vissa typer av e-post ex trygghetslarms konversation/beställning Bilaga ärende 8 - Office 65
13 Identifierad Sid (27) Leverantören går i konkurs, köps upp av intressent som inte respekterar personuppgiftslagen. Kommunen måste hitta en ny leverantör av likvärdiga tjänster, implementera denna och migrera data. Detta innebär även en kostnad och en arbetsinsats från kommunen. Allvarlig 4 X Mycket Sällan 2 sällan Ofta 4 Kommentar Prioritet (Hög, låg eller medel) Låg : En plan för hur data ska flyttas från molntjänsten till annat system tas fram av IT-enheten för att planerat kunna migreras. 2 Bilaga ärende 8 - Office 65
14 Identifierad Sid 4 (27) Leverantören förmår inte upprätthålla tillgängligheten av tjänsten. Medarbetare kan inte arbeta i systemet. Allvarlig x Måttlig Mycket sällan Sällan Ofta Kommentar Vi kan inte arbeta utan tillgänglighet av tjänsten. Prioritet (Hög, låg eller medel) Medel En plan för hur data ska flyttas från molntjänsten till annat system tas fram för att planerat kunna migreras. 6 Bilaga ärende 8 - Office 65
15 Identifierad Sid 5 (27) Virus eller annan fientlig kod kan via tjänsten hota kommunens övriga IT-miljö. Information sprids till obehöriga, medarbetare kan inte arbeta och en insats behöver utföras för att rensa kommunens miljö från den skadliga koden. Allvarlig X Måttlig Mycket sällan Sällan Ofta Kommentar Prioritet (Hög, låg eller medel) Medel Rutiner för uppdatering av antivirusprogram och uppdatering av system verifieras. Kontinuerlig utbildning till personal. 4 Bilaga ärende 8 - Office 65
16 Sid 6 (27) Identifierad Information och personuppgifter raderas inte efter att medarbetare har slutat i verksamheten. Kommunen uppföljer inte PUL. Allvarlig 4 X Mycket Sällan 2 sällan Ofta 4 Kommentar Händer idag regelbundet på grund av att automatisk kontohantering saknas. Prioritet (Hög, låg eller medel) Hög Införande av automatisk kontohantering. Framtill dess rutin för avslut av konton. Poäng (konsekvens * ) 9 Bilaga ärende 8 - Office 65
17 Identifierad Sid 7 (27) Leverantören behandlar personuppgifterna för egna ändamål. Kommunen uppfyller inte PUL. Allvarlig 4 X Mycket Sällan sällan 4 2 Ofta Kommentar Reglerat i avtal. Prioritet (Hög, låg eller medel) Medel Ska framgå tydligt i avtal att det inte är tillåtet Poäng (konsekvens * ) 4 Bilaga ärende 8 - Office 65
18 Identifierad Sid 8 (27) Leverantören förändrar innehållet i tjänsten (funktioner adderas eller förändras). Kommunen behöver utbilda/informera användarna om den nya eller förändrade tjänsten. Allvarlig 4 X Mycket Sällan 2 sällan Ofta 4 Kommentar: Att utbilda personal kan innebära kostnader för vikarier Prioritet (Hög, låg eller medel) Hög Microsoft kommunicerar information om förändringar i god tid, en rutin där en person får i uppgift att läsa den information som Microsoft släpper för att säkerställa att det inte påverkar kommunens användning av molntjänsten. Poäng (konsekvens * ) 8 Bilaga ärende 8 - Office 65
19 Identifierad Sid 9 (27) Leverantören förändrar innehållet i tjänsten (funktioner tas bort som är vitala) Kommunen måste i värsta fall hitta en ny leverantör av likvärdiga tjänster, implementera denna och migrera data. Detta innebär även en kostnad och en arbetsinsats från kommunen. Allvarlig 4 X Mycket Sällan 2 sällan Ofta 4 Kommentar Prioritet (Hög, låg eller medel) Låg Microsoft kommunicerar information om förändringar i god tid, en rutin där en person får i uppgift att läsa den information om Microsoft släpper för att säkerställa att det inte påverkar kommunens användning av molntjänsten. Bilaga ärende 8 - Office 65
20 Identifierad Sid 20 (27) Data och metadata kan inte överföras till annan IT-lösning avslutande av tjänsten. Risk för inlåsning och att tjänsten fortsätter att användas även om kommunen vill använda en annan tjänst. Allvarlig 4 x Mycket Sällan 2 sällan Ofta 4 Kommentar Med nedanstående åtgärder är en försumbar. Prioritet (Hög, låg eller medel) Låg Microsoft tillhandahåller verktyg för att flytta data från deras molntjänst. Data kan även flyttas till kommunens lokala IT-miljö via en hybridkoppling. Bilaga ärende 8 - Office 65
21 Sid 2 (27) Identifierad Lagar och regler förändras som gör att tjänsten inte får användas. Kommunen måste hitta en ny leverantör av likvärdiga tjänster, implementera denna och migrera data. Detta innebär även en kostnad och en arbetsinsats från kommunen. Allvarlig 4 X Mycket Sällan 2 sällan Ofta 4 Kommentar Relativt nytt område gör att det finns högre för förändringar i och med att kunskapen ökar. Prioritet (Hög, låg eller medel) Medel Kommunens personuppgiftsombud eller kommunens jurist kan få i uppdrag att ha uppsikt över förändringar i PUL och andra lagar som kan hindra användningen av tjänsten. En plan för hur data ska flyttas från molntjänsten till annat system tas fram för att planerat kunna migrera data till annat system om så blir fallet i framtiden. 6 Bilaga ärende 8 - Office 65
22 Sid 22 (27) Identifierad Avbrott i tjänsten på grund av lokala driftstopp. Användarna erar att förlora arbetstid och kan få ett minskat förtroende för kommunens IT. Allvarlig 4 X Mycket Sällan 2 sällan Ofta 4 Kommentar Vid ett lokalt driftstopp i kommunens datacenter kommer ADFS server inte vara tillgänglig och användarna inte kunna logga in i molntjänsten. Om kommunens internetaccess inte fungerar kommer inte heller molntratten vara tillgänglig. Prioritet (Hög, låg eller medel) Låg Genom att implementera redundans i miljö minskas en för att detta inträffar. 4 Bilaga ärende 8 - Office 65
23 Identifierad Sid 2 (27) Leverantör till kommunen följer inte PUL vilket påverkar användningen av Office 65. Kommunen tvingas byta till en annan leverantör som följer PUL. Allvarlig 4 X Mycket Sällan 2 sällan Ofta 4 Kommentar En leverantör till kommunen som ex. tillverkar applikationer för Office 65 följer inte PUL och detta i sin tur gör att kommunen måste välja annan leverantör, samt mister förtroendet från användarna. Prioritet (Hög, låg eller medel) Medel Rutiner för kontroll av leverantörer och applikationer tas fram för att minska en att detta inträffar. Måste kvalitetssäkras inför upphandlingen genom kravspec. 4 Bilaga ärende 8 - Office 65
24 Sid 24 (27) Identifierad Användaren lagrar otillåten data i Office 65 (användaren hanterar information på ett felaktigt sätt). Kommunen erar en granskning att dömas för att inte PUL efterföljts i kommunen. Allvarlig 4 X Mycket Sällan 2 sällan Ofta 4 Kommentar: Vi har särskilt verksamhetssystem för personuppgifter Rutiner för hur användarna ska informeras för att minska sannolikheten för att denna händelse inträffar. Prioritet (Hög, låg eller medel) Hög Rutiner för hur användarna ska informeras och när detta sker tas fram. 8 Bilaga ärende 8 - Office 65
25 Sid 25 (27) Identifierad Användarna utnyttjar inte de möjligheter som Office 65 erbjuder utan använder istället, på eget bevåg, andra system som inte är godkända av kommunen. Kommunen erar en granskning att dömas för att inte PUL efterföljts i kommunen. Allvarlig 4 X Mycket Sällan 2 sällan Ofta 4 Kommentar Prioritet (Hög, låg eller medel) Låg En plan för hur utbildning ska genomföras och hur lansering av tjänsten ska genomföras tas fram. Bilaga ärende 8 - Office 65
26 Sid 26 (27) Nya rutiner, information och utbildning Följande guider och dokument som rör användningen av Office 65 tas fram Information till pilotanvändare/användare om Office 65 IT-avtal för kommunen uppdateras med regler för Office 65 Rutiner för PUL-kontroll av underleverantörer 4 Sammanfattning av och sårbarhetsanalys För att följa PUL kommer att antal informationsdokument tas fram där riktlinjer finns för hur Onlinetjänsten ska användas och vilken data som får ingå i tjänsten. Den sammantagna en för att införa och behandla data i Onlinetjänsten Office 65 bedöms som låg efter det att användarna informerats i hur tjänsten ska användas, att våra interna rutiner förbättrats avveckling av IT-konton när anställning i Nybro kommun avslutas och när rutiner för kontroll av underleverantörer tagits fram. Allvarlig Måttlig X Mycket sällan Sällan Ofta Kommentar Prioritet (Hög, låg eller medel) Låg Information, nya rutiner och utbildning till användare. Bilaga ärende 8 - Office 65
27 Sid 27 (27) Bilaga ärende 8 - Office 65
Risk- och sårbarhetsanalys Sid 1 (27)
Sid (27) Risk- och sårbarhetsanalys Office 65 Nybro Sid 2 (27) Underlag.... Beskrivning av användningen..... Syfte med användning av Onlinetjänsten d v s molntjänsten.....2 Avgränsningar rörande datatyper
Läs merPuL-bedömning och riskanalys av Google apps for Education (GAFE) för användning inom Falu Kommuns skolverksamhet.
2016-06-07 PuL-bedömning och riskanalys av Google apps for Education (GAFE) för användning inom Falu Kommuns skolverksamhet. Barn och Utbildningsnämnden Falu kommun Ingemar Paulson 2 (16) 1. Bakgrund Skolverksamheten
Läs merInförande av Google Apps for Education
TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Linus Hellman 2016-02-08 SKDN 2016/0013 52904 Södermöre kommundelsnämnd Införande av Google Apps for Education Förslag till beslut Södermöre kommundelsnämnd
Läs merPuL-bedömning och riskanalys av Google Apps for Education (GAFE), Simrishamns kommun
2014-05-05 1 PuL-bedömning och analys av Google Apps for Education (GAFE), Simrishamns kommun Risk- och sårbarhetsanalys Risk Elevers arbetsmaterial i skolan går förlorad pga. systemfel Omarbete/merarbete,
Läs merPuL-bedömning och riskanalys av molntjänst i skolan
2013-11-XX 1 E-samhället i praktiken PuL-bedömning och analys av molntjänst i skolan Detta dokument är ett fiktivt exempel på hur en genomförd PuL 1 -bedömning och analys 2 av en molntjänst i en skola
Läs merRiktlinjer för informationssäkerhet
Riktlinjer för informationssäkerhet Säkrare elektronisk kommunikation - Tvåfaktorautentisering - Kryptering och signering av e-post - Elektronisk signering av dokument Fastställda av: Säkerhetschef 2014-03-09
Läs merPersonuppgiftsbiträde
Personuppgiftsbiträdesavtal 1 PARTER Symbolbruket AB www.symbolbruket.se Detta Personuppgiftsbiträdesavtal gäller mellan Symbolbruket AB, org.nr. 559025-7316, Östra Harg Torpängen, 585 91 Linköping, info@symbolbruket.se
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter
Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens
Läs merVägledning om molntjänster i skolan
2013-11-xx 1 E-samhället i praktiken Vägledning om molntjänster i skolan För att en skolnämnd i en kommun ska kunna bedöma om de molntjänster som man vill använda inom skolan stämmer överens med kraven
Läs merBilaga 3 Personuppgiftsbiträdesavtal
Bilaga 3 Personuppgiftsbiträdesavtal Detta personuppgiftsbiträdesavtal ( Biträdesavtalet ) har ingåtts av Parterna för att garantera en säker, korrekt och laglig behandling av personuppgifter i samband
Läs merPuL- bedömning och riskanalys av molntjänst. För Grundskolan Tranemo kommun
Vår ref: Per Ambjörnsson Planeringsledare Datum: 2016-09-30 PuL- bedömning och analys av molntjänst För Grundskolan Tranemo kommun Deltagare: Fredrik Nilströmer (IT-strateg), Per Ambjörnsson (Planeringsledare
Läs merPuL-bedömning av molntjänst i skolan
Ett fiktivt exempel att använda som diskussionsunderlag PuL-bedömning av molntjänst i skolan Detta dokument är ett fiktivt exempel på hur en genomförd PuL 1 -bedömning av en molntjänst för skolorna i en
Läs merPersonuppgiftsbiträdesavtal
DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING
Läs merAnvänd molntjänster på rätt sätt
2013-02-13 E-samhället i praktiken Använd molntjänster på rätt sätt Molntjänster kan spara pengar och göra information mer tillgänglig för kommuner och landsting. Den viktigaste bedömningen vid val av
Läs merAnvändande av Google Apps For Education
Användande av Google Apps For Education Dokumenttyp Riktlinjer Fastställd/upprättad 2015-06-03 av Kommunstyrelsen 117 Senast reviderad - Detta dokument gäller för Barn och utbildning Giltighetstid Tills
Läs merRisk- och Sårbarhetsanalys
tgerg Risk- och Sårbarhetsanalys Bedömning av behandling av personuppgifter i molntjänst för Utbildningsnämndens verksamheter Sektor utbildning, kultur- och fritid 1 Beskrivning av användning av molntjänst
Läs merRiktlinjer för informationssäkerhet
Dnr UFV 2015/401 Riktlinjer för informationssäkerhet Medarbetares användning av molntjänster Fastställda av Säkerhetschefen 2015-03-19 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2
Läs merINTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN
INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN HÖ G S K O L A N I S K Ö V DE W W W. HIS. S E Bild 1 Bild 1 SYFTET MED DATASKYDDSFÖRORDNINGEN ÄR ett enhetligt regelverk
Läs merBILAGA Personuppgiftsbiträdesavtal
BILAGA Personuppgiftsbiträdesavtal Till mellan Beställaren och Leverantören (nedan kallad Personuppgiftsbiträdet) ingånget Avtal om IT-produkter och IT-tjänster bifogas härmed följande Bilaga Personuppgiftsbiträdesavtal.
Läs merAllmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)
Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.
Läs merMolntjänster och integritet vad gäller enligt PuL?
Molntjänster och integritet vad gäller enligt PuL? Juridik och IT i kommunerna, den 14 mars 2013 Ingela Alverfors, jurist Adolf Slama, IT-säkerhetsspecialist Dagens agenda Molntjänster Mobila enheter Sociala
Läs merBehandling av personuppgifter vid Göteborgs universitet
Behandling av personuppgifter vid Göteborgs universitet Illustrationer: Dolling Tahko 1 Personuppgifter vid Göteborgs universitetet Universitet behandlar personuppgifter för Studenter (till exempel i Ladok)
Läs merPOLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB
POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB 1. BAKGRUND Rätten till skydd av personuppgifter och den personliga integriteten tillkommer alla fysiska personer. Dessa rättigheter skyddas
Läs merPul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET
Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET PUL i praktiken Vad är PuL? PuL betyder Personuppgiftslagen och trädde i kraft 1998. Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter
Datum Diarienr 2013-05-08 643-2012 Socialnämnden Järfälla kommun 177 80 Järfälla Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens
Läs merBilaga Personuppgiftsbiträdesavtal
Bilaga Personuppgiftsbiträdesavtal Diarienummer: 2016-066 1. Personuppgiftsavtalsparter Personuppgiftsansvarig Personuppgiftsbiträde Huddinge kommun Social- och äldreomsorgsförvaltningen 141 85 Huddinge
Läs merMolntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER
Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER Avtalstypen Molntjänst - Funktionalitet online via Internet - Köp av/ abonnemang på en tjänst - Olika innehåll, olika nivåer SaaS,
Läs merLathund Personuppgiftslagen (PuL)
Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och
Läs merPersonuppgiftspolicy
Sida: 1(5) 1 INTRODUKTION Första Hjälpen Konsulten AB (härefter benämnt "Konsulten" eller vi ) är personuppgiftsansvariga för behandlingen av de personuppgifter du lämnar i samband med att du begär att
Läs merMELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7
MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7 Detta avtal har dagen för undertecknanden ingåtts mellan parterna; 1) XXX ( XXX ), org. nr 123456-7890, (Personuppgiftsansvarig) och 2) [ ],
Läs merBilaga - Personuppgiftsbiträdesavtal
Bilaga - Personuppgiftsbiträdesavtal Detta avtal reglerar förhållandet mellan personuppgiftsansvarig, Kunden, och Personuppgiftsbiträdet, Ecuni AB. Med Personuppgiftsbiträdet avses Ecuni AB för de av Kunden
Läs merSödertörns brandförsvarsförbund
Södertörns brandförsvarsförbund PERSONUPPGIFTSBITRÄDESAVTAL/Underbiträdesavtal Detta personuppgiftsbiträdesavtal och dess bilagor ( Biträdesavtalet ), har ingåtts mellan (1) Namn, org. nr., med adress,
Läs merDataskyddspolicy CENTRO KAKEL OCH KLINKER AB
Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB 1 Allmänt Centro Kakel och Klinker AB (nedan kallat Centro) erkänner den allmänna dataskyddsförordningen (nedan kallad "GDPR") (förordning (EU) 2016/679) och
Läs merBilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)
Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst
Läs merAvtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE
Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE 1. Personuppgiftsbiträdesavtalets syfte Detta Personuppgiftsbiträdesavtal syftar till att uppfylla stadgandet i 30 personuppgiftslagen (PuL)
Läs merVÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT
VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT Sid 2 (7) Innehåll 1. Att upphandla på ett säkert... 3 2. Identifiera krav... 4 3. Samråd vid säkerhetsskyddad upphandling... 6 Sid 3 (7) 1. Att upphandla på
Läs merKommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162
Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning och regler för webbpublicering av personuppgifter på www.odeshog.se Godkänt av kommunstyrelsen 2007-04-18,
Läs merINTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER
INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER 2018-05-03 INNEHÅLLSFÖRTECKNING 1 INLEDNING OCH SYFTE... 2 2 TILLÄMPNING OCH REVIDERING... 2 3 ORGANISATION OCH ANSVAR... 2 4 BEGREPP OCH FÖRKORTNINGAR...
Läs merINTEGRITETSPOLICY Information om behandling av personuppgifter för dig som är medlem i brf Gandalf
INTEGRITETSPOLICY Information om behandling av personuppgifter för dig som är medlem i brf Gandalf Detta dokument innehåller information om hur dina personuppgifter behandlas av brf Gandalf, nedan kallad
Läs merLagring i molnet. Dokumenthantering i högskolans Office365 ur ett offentlighetsperspektiv
Jönköping University IT-service / Stefan Henriksson 2016-04-22 Lagring i molnet Dokumenthantering i högskolans Office365 ur ett offentlighetsperspektiv Jönköping University använder molntjänsten Office365
Läs merDataskyddsförordningen för prefekter och administrativa chefer
Dataskyddsförordningen för prefekter och administrativa chefer 4 maj 2018 2 Dataskyddsförordningen ersätter personuppgiftslagen Den 25 maj 2018 börjar EU:s nya regelverk för personuppgiftsbehandling, dataskyddsförordningen
Läs merIntegritet, personuppgifter
Integritet, personuppgifter Integritetsbegreppet Sällan väldefinierat Slasktratt? nästan allt skydd av individer anses vara ett skydd av integritet Centrala betydelsen: respekt för det privata, en frizon?!'
Läs merRegelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.
Regelverk Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag Bilaga D Personuppgiftsbiträdesavtal Version: 2.0 Innehållsförteckning 1 Allmänt om personuppgiftsbiträdesavtal... 1
Läs merPersonuppgiftsinformation för Svedala kommun
Personuppgiftsinformation för Svedala kommun Den nya dataskyddsförordningen, General Data Protection Regulation (GDPR), började tillämpas den 25 maj 2018 och ersatte den tidigare personuppgiftslagen. Dataskyddsförordningen
Läs merGDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017
GDPR och molnet Konferens SUNET Inkubator den 16 maj 2017 GDPR - Dataskyddsförordningen EU:s allmänna dataskyddsförordning ska börja tillämpas den 25 maj 2018. GDPR kommer att kompletteras av en nationell
Läs merInstruktion till mall för registerförteckning
Datum 2017-12-01 1 (7) Avdelningen för Digitalisering Instruktion till mall för registerförteckning Dataskyddsförordningen artikel 30.1 kräver att varje personuppgiftsansvarig organisation ska föra ett
Läs merPersonuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)
Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen) Parter: Personuppgiftsansvarig Personuppgiftsbiträde Vård- och omsorgsnämnden
Läs merKom igång med Windows Phone
1 of 12 Windows Phone Innehåll 1 Inledning... 2 2 Konfigurera flerfaktorsinloggning... 2 4 Konfigurera applikationer... 12 4.1 Mail i mobilenhet... 12 4.2 Skype i mobil enhet... 12 4.3 OneNote i mobilenhet...
Läs merPERSONUPPGIFTSLAGEN (PUL)
1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL DEFINITIONER Begrepp och definitioner i detta Avtal ska ha motsvarande betydelse som i Europaparlamentets och Rådets förordning (EU) 2016/679 (nedan kallad dataskyddsförordningen)
Läs merUniversitetet och Datainspektionen i Molnet
15 och 16 april 2015 Universitetet och Datainspektionen i Molnet reflektioner över en gryende praxis Göteborgs universitet Definition från Wikipedia Datormoln molntjänster - är IT-tjänster som tillhandahålls
Läs merVÄGLEDNING INFORMATIONSKLASSNING
VÄGLEDNING INFORMATIONSKLASSNING Typ av dokument: Datum: Dnr: Beslutad av: Giltighetstid: Tills vidare Område: Ansvarig förvaltningsenhet: Universitetsledningens kansli Ersätter dokument: Rekommendationer
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
1 Microsoft AB ( Microsoft ), Box 27, 164 93 KISTA och ( Personuppgiftsbiträdet ) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL Bakgrund Personuppgiftslagen ställer krav på skriftligt avtal
Läs merBilaga 1: Personuppgiftsbiträdesavtal 1/10
Bilaga 1: Personuppgiftsbiträdesavtal 1/10 2/10 Innehållsförteckning 1 Bakgrund och syfte... 3 2 Lagval och definitioner... 3 3 Behandling av personuppgifter... 3 4 Underbiträden... 4 5 Begränsningar i
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
BILAGA 1 PERSONUPPGIFTSBITRÄDESAVTAL Detta PERSONUPPGIFTSBITRÄDESAVTAL (detta Biträdesavtal ) är träffat mellan: 1. [Personuppgiftsansvarig], [XXXXXX-XXXX], [adress] ( Personuppgiftsansvarig ), och 2.
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter
Datum Diarienr 2013-05-08 646-2012 Socialnämnden i Halmstad kommun Box 230 301 06 Halmstad Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens
Läs merPapperskopia av dokumentet endast giltigt med röd stämpel: Registrerad kopia.
Sida: 1 (5) 1 INTRODUKTION Life Genomics AB (härefter benämnt "Life Genomics" eller vi ) är personuppgiftsansvariga för behandlingen av de personuppgifter du lämnar i samband med att du begär att Life
Läs merGDPR dataskydd. vid Alandica Kultur & Kongress. (för personal, kunder och samarbetspartners)
dataskydd vid Alandica Kultur & Kongress (för personal, kunder och samarbetspartners) 25.05.2018 Alandicas beredskap för GDPR Från och med 25.5.2018 börjar EU:s nya dataskyddsförordning GDPR (General Data
Läs merEtikprövningslagen. Reglering efter 2:a världskriget. Lagar som reglerar forskning i Sverige. Nürnbergskoden 1947
Etikprövningslagen www.epn.se Charlotta Dabrosin Vetenskaplig sekreterare REPN Linköping Reglering efter 2:a världskriget Nürnbergskoden 1947 Helsingforsdeklarationen 1964 Revisions: 1975, 1983, 1996,
Läs merKommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.
DETTA PERSONUPPGIFTSBITRÄDESAVTAL ( Personuppgiftsbiträdesavtalet ) är dag som nedan träffat mellan: (1) Lomma kommun, organisationsnummer 212000-1066 ( Kommunen ); och (2) [ ], organisationsnummer [ ]
Läs merIT-Policy Vuxenutbildningen
IT-Policy Vuxenutbildningen För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till kommunkoncernens förhållningssätt och regelverk angående hur du får
Läs merAnmälan av personuppgiftsincident
Anmälan av personuppgiftsincident enligt 3 kap. 9 brottsdatalagen (2018:1177) Har ni inte svar på alla frågor när ni fyller i anmälan, kan ni komplettera anmälan när ni har ytterligare information om incidenten.
Läs merINTEGRITETSPOLICY för Webcap i Sverige AB
INTEGRITETSPOLICY för Webcap i Sverige AB 1. ALLMÄNT 1.1 Vi på Webcap tar din personliga integritet på stort allvar och en hög nivå av dataskydd är alltid prioriterad. Denna integritetspolicy förklarar
Läs merDATASKYDDSPOLICY. Godkännande av denna policy När du använder våra produkter och tjänster, accepterar du denna Dataskyddspolicy och vår Cookiepolicy.
DATASKYDDSPOLICY Personuppgiftsansvarig Genovis AB ( Genovis ) är personuppgiftsansvarig för de personuppgifter som Genovis samlar in och behandlar, när du beställer våra produkter och tjänster. Genovis
Läs merRoller för information behöver också fastställas, använd gärna nedanstående roller som kommer från SKL och deras verktyg
Generellt om information och dess säkerhet Alla är nog medvetna om att information kan vara av olika känslighet, dels från helt harmlös till information som är av stor betydelse för Sveriges säkerhet.
Läs merHantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.
Hantera nya dataskyddsförordningen ENKLA GRUNDER I DATASKYDD MAJ 25 2018 Den nya dataskyddsförordningen träder i kraft. Den nya dataskyddsförordningen GDPR träder i kraft 25 maj 2018 och ersätter då den
Läs merSammanfattning av riktlinjer
Sammanfattning av riktlinjer INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern 2015-03-04 Informationssäkerhet för användare beskriver hur Luleå kommun hanterar den information som används i
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal 1. Parter Personuppgiftsansvarig (PA) Namn: Organisationsnummer: Adressuppgifter: Telefonnummer: E-post: Personuppgiftsbiträde (PB) Namn: Digerati Sverige AB Organisationsnummer:
Läs merLOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)
LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 1 Innehåll 1. Inledning... 3 2. Behandling... 3 3. Personuppgift... 3 4. Principer för behandling av personuppgifter... 3
Läs merUnion to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)
Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 2 Union to Unions policy om dataskyddsförordningen, General Data protection Regulation (GDPR) Innehåll 1. Inledning...
Läs merRIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)
1. BAKGRUND RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS) Rätten till skydd av personuppgifter och den personliga integriteten tillkommer alla fysiska personer.
Läs merEtikprövningslagen. Reglering efter 2:a världskriget. Lagar som reglerar forskning i Sverige.
Etikprövningslagen www.epn.se Charlotta Dabrosin Reglering efter 2:a världskriget Nürnbergskoden 1947 Helsingforsdeklarationen 1964 Revisions: 1975, 1983, 1996, 2000, 2002, 2004, 2008, 2013 Etikkommittéer
Läs merUpprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter
Dokumenttyp Policy Dokumentansvarig Kommunkontoret Upprättad 2018-08-06 Antagen Ks 2018-09-24, 97 Senast reviderad Dokumentet gäller för Kiruna kommunkoncern Dataskyddspolicy Hur vi inom Kiruna kommunkoncern
Läs merNovare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:
Novare Peritos - Integritetspolicy Datum för ikraftträdande: 2015-05-25 Senast uppdaterad: 2015-05-11 1 INLEDNING Denna policy beskriver hur Novare Peritos AB (fortsättningsvis Peritos eller vi ), som
Läs merDenna integritetspolicy ( Integritetspolicyn ) har tre syften:
INTEGRITETSPOLICY Höganäs, 12 mars 2019 Ver. 2.0 INTEGRITETSPOLICY Nordic Waterproofings AB INTEGRITETSPOLICY... 1 1 Inledning... 1 2 Vilka personuppgifter samlar vi in om dig och varför?... 2 2.1 Allmänt...
Läs merTeckna personbiträdesavtal för användande av Googles molntjänst Apps for Education (GAFE)
TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Linus Hellman 2016-03-10 SKDN 2016/0013 52904 Södermöre kommundelsnämnd Teckna personbiträdesavtal för användande av Googles molntjänst Apps for Education
Läs merRiktlinjer för dataskydd
1 Riktlinjer för dataskydd Inledning Följande riktlinje syftar till att konkretisera policyn för dataskydd samt ge vägledning och råd vid hantering av personuppgifter i X kommun. Riktlinjen, som grundar
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post
Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen
Läs merFör att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare
För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare Lösenord lösenordet ska vara minst 8 tecken långt. lösenordet
Läs merPERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)
1 (6) Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS) Detta personuppgiftsbiträdesavtal reglerar Personuppgiftsbiträdets behandling av personuppgifter för den Personuppgiftsansvariges
Läs merNovare Professionals - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:
Novare Professionals - Integritetspolicy Datum för ikraftträdande: 2018-05-25 Senast uppdaterad: 2018-05-11 1 INLEDNING Denna policy beskriver hur Novare Professionals AB (fortsättningsvis Novare eller
Läs merKerstin Wardman, 25 april 2018
Kerstin Wardman, 25 april 2018 Agenda Syfte och bakgrund med GDPR Exempel på stärkta rättigheter och skyldigheter Grundläggande begrepp Vad är en personuppgift? Principer för personuppgiftsbehandling Villkor
Läs merSÅ HÄR GÖR VI I NACKA
SÅ HÄR GÖR VI I NACKA Så här arbetar vi med informationssäkerhet i Nacka kommun Dokumentets syfte Beskriver vad och hur vi gör i Nacka rörande informationssäkerhetsarbetet. Dokumentet gäller för Alla chefer
Läs merINFORMATIONSSÄKERHET OCH DATASKYDD
INFORMATIONSSÄKERHET OCH DATASKYDD Sveriges säkerhet (rike) Säkerhetsskyddslag Samhällsviktiga & digitala tjänster NIS-direktivet Offentlig sektor Sektorsspecifika lagstiftningar Individens säkerhet Dataskyddsförordningen
Läs merPuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015
PuL och ny dataskyddsförordning Nätverksträff Informationssäkerhet i fokus 4 maj 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster
Läs merInformation om behandling av personuppgifter på Tellus bostadsrättsförening
Information om behandling av personuppgifter på Tellus bostadsrättsförening Att personuppgifter behandlas på ett lagligt och rättssäkert sätt är av största vikt för oss. Vår policy har till syfte att i
Läs merNya regler för behandling av personuppgifter GDPR EN CHECKLISTA
Sida 1 (6) Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA Vad är GDPR den nya dataskyddsförordningen? Dataskyddsförordningen (GDPR) är en ny EU-förordning som innehåller regler om hur
Läs merAllmänna AVTAL villkor Kundnamn Orgnummer
Allmänna AVTAL villkor Kundnamn Orgnummer Version: Allmänna Villkor 2019-06-01 Allmänna villkor Detta allmänna villkor reglerar tjänster inom abonnemanget levererat till Kund av Midpoint AB, org. nr 556715-1641,
Läs merAVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH
Personuppgiftsavtal AVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Detta avtal har dagen för undertecknanden ingåtts mellan parterna; 1) (Personuppgiftsansvarig) Företagsnamn Organisationsnummer
Läs merPunkt 21 Riktlinje för fritextfält
1 Tjänsteutlåtande 2018-04-24 Diarienummer: Handläggare: Katrin Kajrud Tel: 031-368 55 12 E-post: katrin.kajrud@gotalejon.goteborg.se Punkt 21 Riktlinje för fritextfält Förslag till beslut i styrelsen
Läs merINTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA
RESTAURANG AB SVARTENGRENS INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA Svartengrens värnar om Din personliga integritet och eftersträvar alltid att skydda Dina personuppgifter i största möjliga
Läs merIntegritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB
Integritet och behandling av personuppgifter Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB För Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB (nedan NNR ) är personlig integritet
Läs merPERSONUPPGIFTER SOM BEHANDLAS
INTEGRITETSPOLICY 1 INTRODUKTION Tidningshuset Storstadspress AB är personuppgiftsansvarig för behandlingen av Personuppgifter (se definition under avsnitt 2) avseende dig inom vår verksamhet. Den här
Läs merPersonuppgifter i forskning riktlinje för SLSO
STOCKHOLMS LÄNS LANDSTING 1 (7) D nr/ref nr SLSO 17-258 Personuppgifter i forskning riktlinje för SLSO Ersätter tidigare dokument Upprättare Godkänd/signatur Marcus Carlbrand Mikael Ohrling är certifierat
Läs merRiktlinjer för anställdas behandling av personuppgifter vid Högskolan i Borås
Riktlinjer för anställdas behandling av personuppgifter vid Högskolan i Borås INLEDNING Dessa riktlinjer innehåller en sammanfattning av de viktigaste reglerna som anställda har att följa vid behandling
Läs merDuo Search AB - Integritetspolicy
Duo Search AB - Integritetspolicy Datum för ikraftträdande: 2018-05-25 1. INLEDNING Denna policy beskriver hur Duo Search AB (fortsättningsvis Duo Search eller vi ), som personuppgiftsansvarig, behandlar
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL PARTER Brf Föreningen 769600-9999 (nedan kallad Personuppgiftsansvarig) och Nordstaden Stockholm AB 556646-3187 (nedan kallad Personuppgiftsbiträde) har denna dag ingått följande
Läs merNovare Public - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:
Novare Public - Integritetspolicy Datum för ikraftträdande: 2018-05-25 Senast uppdaterad: 2018-05-11 1 INLEDNING Denna policy beskriver hur Novare Public HR AB (fortsättningsvis Novare eller vi ), som
Läs merPersonuppgiftsbiträdesavtal Zynatic Medlemsregister
PERSONUPPGIFTSBITRÄDESAVTAL Sida 1(5) Personuppgiftsbiträdesavtal Zynatic Medlemsregister 1 PARTER Den som beställer och använder Zynatic Medlemsregister, och därmed bekräftar att de accepterar våra Allmänna
Läs merModellavtal 2. Personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)
Personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2, riktar sig till vårdgivare som ansluts indirekt via annan direktansluten vårdgivare till nationell IT-tjänst där Inera
Läs mer