Säkerhet och integritet i molnet

Storlek: px
Starta visningen från sidan:

Download "Säkerhet och integritet i molnet"

Transkript

1 Whitepaper Säkerhet och integritet i molnet En genomgång av regelverk, ansvarsfrågor och rättsläget kring molntjänster

2 delivering business agility Sammanfattning När marknaden för molntjänster utvecklas och allt fler företag och myndigheter börjar använda sig av och drar fördel av molnet så vill ingen hamna på efterkälken. En förståelse för vilka molntjänster som svarar bäst mot olika krav och applikationer är nyckeln till ett erbjudande som skapar konkurrenskraft för både kund och leverantör, och som följer gällande lagar och regelverk. Säkerhet och integritet i molnet För oss som privatpersoner har molntjänster redan medfört en mindre revolution. Vi har i dag bekväm tillgång till massor av applikationer och tjänster och lagring i molnet, ofta helt kostnadsfritt. Allt som behövs är en bredbandsuppkoppling. Företag och myndigheter lockas till molnet med delvis samma argument, men också flexibilitet, skalbarhet och ekonomi lyfts fram av leverantörerna för att bredda användningen. Bland annat att molntjänster minskar behovet av egen IT-personal och specialister, liksom investeringsbehoven, vilket ytterst ger lägre totalkostnader. För IT-ansvariga finns förstås en lockelse i dessa löften, men de utsätts också för press från ledning och styrelse att skaffa en tydlig strategi för att få ut det mesta av möjligheterna som molnet erbjuder. Presskontakt: Danny Duggal Marketing Manager Proact IT Sweden AB Teknisk kontakt: Rob Worrall Presale Managed Cloud Services Proact IT Sweden AB Entusiasterna är många, men vi hittar även kritiker som avfärdar molnet med att det inte är redo för näringslivets krav, för osäkert eller oförenligt med regelverk och lagstiftning. De sistnämnda frågorna vad som är tillåtet enligt lagar och regler reder vi ut i den här skriften. Allt för att öka förståelsen för molnet och sätta frågorna i rätt sammanhang för de regulatoriska kraven en viktig punkt i varje framgångsrik molnstrategi. Vi förklarar också några av de viktigaste begreppen kring molntjänster. De juridiska frågorna som berör molntjänster handlar framför allt om säkerhet, ansvar och personlig integritet. För integritetsfrågorna är den svenska personuppgiftslagen (PuL) styrande. Även om PuL inte specifikt tar upp molntjänster eller någon viss teknik, så följs utvecklingen noga av Datainspektionen, som agerar genom tillsyn och beslut för att tillämpa lagen i dagens verklighet på IT-marknaden. Uppdaterad 2014

3 Report Personuppgiftslagen Den viktigaste lagstiftningen för dataskydd i Sverige är person -uppgiftslagen, PuL (SFS 1998:204), som implementerar det europeiska dataskyddsdirektivet (95/46/EC). Motsvarande lagstiftning finns i alla EU:s medlemsländer. PuL gäller för alla delar av samhället och alla slags organisationer, företag som myndigheter. Lagen beskriver ett juridiskt ramverk för att skydda individen och den personliga integriteten i sammanhang där information med personlig anknytning behandlas. Med stöd av PuL och ytterligare lagstiftning har staten och Datainspektionen tagit fram regelverk för dataskydd i olika sammanhang och för specifika områden, bland annat inkasso, kreditinformation och hälsovård. För vårdsektorn gäller även specifika regler enligt patientdatalagen (SFS 2008:355). Personuppgifter och känsliga personuppgifter En personuppgift är enligt PuL alla slags uppgifter som kan kopplas till en fysisk person. Det kan handlar om allt från en e-postadress, fullständigt namn eller ett telefonnummer. Lagar och regler om databehandling hänvisar specifikt till denna typ av information. Känsliga personuppgifter är all slags information som beskriver bland annat ras, etniskt ursprung, politisk, religiös eller filosofisk övertygelse, hälsostatus och sexliv. Även medlemskap i en organisation exempelvis en fackförening, kan utgöra en känslig personuppgift. Det finns en väsentlig skillnad mellan personuppgifter och känsliga personuppgifter: Det grundläggande kravet när det gäller känsliga personuppgifter är att dessa bara får behandlas efter direkt medgivande av berörda personer. Tekniken spelar i det sammanhanget ingen roll. PuL omfattar alla och är teknikoberoende Personuppgiftslagen ger ett skydd för den personliga integriteten oavsett om personen är en kund, anställd, representerar en leverantör, eller någon annan. I PuL benämns denna person den registrerade och den part som behandlar informationen som identifierar den registrerade kallas personuppgiftsansvarig. PuL ställer vissa krav för att tillåta behandling av personuppgifter, enligt principen att den registrerade äger informationen om sig själv och att varje användning av denna kräver antingen ett medgivande från den registrerade eller ett annat välgrundat skäl för att få behandlas. Till exempel anses ett vanligt kundregister, CRM-system, eller personalregister vara motiverat utan medgivande, men krav ställs på att man i varje enskilt fall ska bedöma om den registrerades personliga integritet är hotad. Svensk lag sätter alltså inga direkta begränsningar för molntjänster för att lagra känsliga personuppgifter. Dock krävs att de tekniska och organisatoriska rutiner som tillämpas ska erbjuda en säkerhetsnivå som motsvarar den faktiska graden av känslighet hos person -uppgifterna. Det finns noggranna riktlinjer för hur känsliga personuppgifter ska hanteras, bland annat att dessa måste skyddas med stark kryptering vid överföring. Detta betyder att ni som företag får använda er av en molntjänst för känsliga personuppgifter, förutsatt dels att ni har era kunders medgivande, dels att leverantören av molntjänster i ert avtal garanterar en tillfredsställande nivå för säkerhet och integritet.

4 delivering business agility Personuppgiftsansvarig Med personuppgiftsansvarig menas den person som är ytterst ansvarig för vad som händer med informationen och hur den hanteras, eller mer exakt: den som bestämmer syfte, ändamål och metod för att behandla personuppgifter. Om ditt företag samlar in eller lagrar personuppgifter om era kunder eller anställda och sedan köper IT-tjänster, till exempel en molntjänst, innebär det att du i egenskap av personuppgiftsansvarig fortfarande är ytterst ansvarig enligt PuL. Personuppgiftsbiträde Personuppgiftsbiträdet är vad personuppgiftslagen kallar ett företag som ni köper tjänster från, till exempel en molntjänst, för att hantera personuppgifter. Personuppgiftsbiträdet fungerar som er medarbetare och behandlar personuppgifter efter era instruktioner, enligt avtalet mellan er. Det ansvar som du har som personuppgiftsansvarig kvarstår och kan inte flyttas över på en extern part genom ett biträdesavtal. Behandling Begreppet databehandling tolkas ibland som om det är begränsat till verksamheter i stor skala, exempelvis Big Data -analyser, att samköra databaser för att finna samband eller för beslutsstöd. Men i lagens mening är databehandling varje åtgärd som berör personuppgifter, och det omfattar allt från lagring i molnet, att skriva in kunduppgifter i ett molnbaserat CRM-system, till att använda sig av fildelning.

5 Report Biträdesavtal PUL ställer ett direkt krav på att det ska finnas et skriftligt avtal om behandlingen av personuppgifter mellan den personuppgiftsansvariga och personuppgiftsbiträdet som arbetar på uppdrag av den förra. Avtalet ska ange att behandling bara får göras i enlighet med personuppgiftsansvarigs anvisningar och att lämpliga tekniska och administrativa åtgärder ska finnas på plats. Datainspektionen Datainspektionen (DI) är den myndighet som bland annat har till uppgift att verka för att människor skyddas mot att deras personliga integritet kränks genom behandling av person- uppgifter. DI är tillsynsmyndighet för PuL och har till uppgift att tillämpa lagstiftningen och se till att den efterföljs. Man ger ut direktiv med anvisningar och tar egna initiativ till granskning. DI ger också råd och hjälp till personuppgiftsombud kring de villkor som de behöver uppfylla för få att använda olika slags IT-lösningar och tjänster. Lagen ger DI befogenheter att vidta åtgärder om man bedömer att behandling av person- uppgifter sker i strid med lagen. DI kan bland annat utfärda vitesförelägganden med uppmaning till företag och myndigheter att vidta åtgärder mot påpekade brister inom en bestämd tid. Datainspektionen om molntjänster Även om PuL är teknikoberoende lagen kom till åtskilliga år innan molnet blev ett etablerat begrepp så ingår det i Datainspektionens uppgifter som tillsynsmyndighet att tolka lagen och ge anvisningar för hur den ska följas i en föränderlig omvärld. DI har på eget initiativ drivit några uppmärksammade ärenden där man haft invändningar mot myndigheter som använt publika molntjänster läs mer om ett par av dessa fall här intill under Kommunerna, molnet och Datainspektionen. DI har gett ut informationsskriften Molntjänster och personuppgiftslagen med råd och riktlinjer om integritetsaspekter på molntjänster. En viktig anvisning är att DI kräver att det finns en klausul i avtalet med molntjänsteleverantören som specificerar att informationen inte får utnyttjas för något annat ändamål än det angivna. Förklaringen är att många leverantörer av tjänster i det publika molnet i sina standardavtal har finstilta villkor som ger dem tillgång till kundernas data för egna syften, exempelvis för att förbättra tjänsterna. DI menar att detta står direkt i strid mot PuL. Sådana avtalspunkter kan åtminstone formellt ge leverantören rätt till datautvinning från uppgifter som kunden äger, att använda dem till reklam eller till och med att sälja kundens information vidare.

6 delivering business agility EU/EES EU är Europeiska Unionen, medan EES står för Europeiska ekonomiska samarbetsområdet. Skillnaden är att EU består av 28 medlemsstater, medan EES omfattar ytterligare tre länder (Lichtenstein, Island och Norge) som inte är EU-medlemmar men som i viss utsträckning omfattas av samma regelverk. I allt väsentligt gäller samma regler för lagring och överföring av data inom EES. Data kan som regel lagras och flyttas och fritt över gränserna mellan dessa länder; om det är lagligt att lagra vissa data i Sverige så är det också lagligt i hela EES-området. Länder utanför EES benämns i detta sammanhang som tredje land. Överföring till tredje land En av huvudprinciperna i den europeiska integritetslagstiftningen är att personuppgifter inte får överföras till tredje land utan direkt medgivande från de registrerade personerna. Dock finns några undantag från den regeln där Safe Harbor ur svenska ögon sett är en av de absolut viktigaste. Safe Harbor Safe Harbour är namnet på ett ramverk som tagits fram av handelsdepartementet i USA i samverkan med EU-kommissionen. Safe Harbour ger anvisningar till amerikanska företag och myndigheter om hur de ska ge tillräckligt skydd för personuppgifter från EU, i enlighet med kraven från det europeiska dataskyddsdirektivet. Amerikanska företag kan själva anmäla sig till ett öppet register som handelsdepartementet driver, för att visa att de åtar sig att följa den integritetspolicy som föreskrivs i Safe Harbour-ramverket. Överföring av personuppgifter från EU till företag som följer Safe Harbour är tillåtet. I praktiken innebär det att man får anlita en leverantör av molntjänster för att lagra personuppgifter, förutsatt att denna har registrerat sig för Safe Harbour. Vid sidan av företag som följer Safe Harbour- principerna finns några länder som EU-kommissionen har bedömt också kan garantera en tillräcklig nivå för dataskydd, bland andra Argentina, Kanada.

7 Report Standardavtalsklausuler och bindande företagsregler De så kallade standardavtalsklausulerna (Standard Contractual Clauses) innehåller avtalsvillkor som godkänts av EU-kommissionen och som omfattar krav på personuppgiftsansvariga som vill överföra uppgifter till tredje land, liksom krav på de personuppgiftsansvariga eller personuppgiftsbiträden som tar emot dessa data. Standardavtalsklausulerna reglerar också andra detaljer i samband med överföringen. Avtalsvillkoren syftar till att skydda enskildas rättigheter när personuppgifter överförs till länder där det saknas en skälig skyddsnivå. Överföring av personuppgifter till tredje land som sker i enlighet med någon av dessa avtalsklausuler är uttryckligen tillåten. Personuppgiftslagen medger att ett multinationellt företag för över personuppgifter inom koncernen till tredje land, förutsatt att det finns tillräckligt skydd för individens rättigheter. Så kallade bindande företagsregler (BCR, Binding Corporate Rules) kan utgöra ett sådant skydd. Det finns standardiserade regler som kan tillämpas, men bindande företagsregler ska vara godkända av berörd myndighet innan en överföring sker. Molntjänsteleverantörer i USA Det är i princip möjligt köpa molntjänster från ett amerikanskt företag och samtidigt följa svenska regler och PuL. Det viktiga är inte var tjänsteleverantören har sitt kontor, utan var någonstans data kommer att lagras och behandlas. I praktiken gäller att om man väljer en leverantör av en publik molntjänst eller infrastruktur som är baserad i exempelvis USA, och som följer Safe Harbour-principerna, då är det också lagligt att föra över personuppgifter till leverantörens datacenter i USA. Om data lagras i Sverige och aldrig förs över till USA av leverantören, då saknar det juridiskt sett betydelse om företaget har anslutit sig till Safe Harbour eller ej. Överföring av data till tredje land Då och då framförs riskerna med att myndigheter i tredje land ställer direkta krav på molntjänsteleverantören, så att uppgifter kan lämnas ut till följd av domstolsbeslut i andra länder. För en personuppgiftsansvarig är det viktigt att förstå och kunna tala om i vilka länder som data kan komma att behandlas innan man ger sig in i ett avtal om molntjänster. Patriot Act är ett aktuellt begrepp i sammanhanget. En spridd uppfattning är att denna USA-lagstiftning handlar om att de amerikanska myndigheterna ska ha rätt att komma åt e-post och data från vem som helst (Patriot Act omfattar egentligen mycket mer här ryms ett flertal lagar inom vitt skilda områden, från gränsbevakning till åtgärder mot pengatvätt och bekämpning av terrorister). Klart är dock att Patriot Act kan användas av USA-myndigheter för att få tillgång till data som lagras eller behandlas i nätverk eller tjänster som ägs av amerikanska företag, om de bedömer att där kan finnas kopplingar till terrorism. Det har framkommit att såväl Google som Microsoft har lämnat ut uppgifter som lagrats i deras datacenter i Europa till amerikanska myndigheter efter krav som grundar sig på Patriot Act.

8 Olika slags tjänster i molnet

9 delivering business agility SAAS Programvara som tjänst, (Software As A Service, SAAS) är den kategori molntjänster som har funnits längst, sedan slutet av 1990-talet. SAAS innebär att ni hyr en applikation från en leverantör och som regel betalar per användare det kan gälla , CRM, HR eller ekonomi ja nästan vilket slags IT-system som helst. De flesta håller säkert med om att e-post (t ex Microsoft Outlook / Office 365) eller kunduppgifter som lagras i molnet genom CRM-tjänster som Salesforce.com är något av den viktigaste informationen som ett företag har. Ändå är det många som köper dessa tjänster utan att ordentligt ta reda på hur de är förenliga med de lagar och regelverk som verksamheten har att rätta sig efter. IAAS Infrastructure as a service (IAAS) kan beskrivas som att man köper IT-kapacitet efter behov, serverkraft och lagring tillsammans med ytterligare lager av tjänster. Det finns ett enormt utbud av olika alternativ inom detta område för vissa kunder blir det nästan för mycket att välja på. Man kan köpa servrar per minut, lagring per gigabyte, små servrar, billig lagring, Enterprise lagring som managerad tjänst eller omanagerad tjänst (t ex från Google). PAAS För Platform as a Service (PAAS) kan vi dela in tjänsterna i två huvudkategorier, efter hur de används. Den första är att skräddarsy programvara, exempelvis Heroku-plattformen från Salesforce.com, som medger att man kodar egna anpassningar ovanpå standardprodukten salesforce.com. Den andra varianten av PAAS påminner mycket om IAAS (Infrastructure as a Service), plus något annat ovanpå. Det kan till exempel handla om att ni vill utveckla en applikation och koda den utan att behöva konfigurera om den underliggande infrastrukturen, eller när ni vill sammanställa eller analysera stora datamängder och behöver en storskalig tjänst för att klara det.

10 delivering business agility Alla molntjänster är lika inför lagen Samma regler gäller oavsett tjänst eller vilka lager i moln-stacken (SAAS, PAAS, IAAS) som utnyttjas. Datainspektionens riktlinjer för hantering av personuppgifter är desamma oavsett valet av tjänst eller teknik. Varken lagtexten i PuL eller Datainspektionen i sitt tillsynsarbete särskiljer mellan olika principer för molntjänster. En intressant notering är att företag som använder sig av SAAS ibland hävdar att mer omfattande typer av molntjänster (PAAS och IAAS) är alltför osäkra. Men ur integritetssynpunkt finns knappast någon viktig skillnad. Men betraktar vi också de övergripande risk- och säkerhetsaspekterna blir skillnaderna desto större: SAAS handlar oftast om att lägga en applikation eller tjänst, exempelvis e-post, i molnet. Om en applikation faller bort är det sällan ett allvarligt hot mot verksamheten. Ett företag som istället flyttar över hela sin IT-infrastruktur och all lagring ut i molnet lägger ett mycket större ansvar på sin leverantör. Nytt regelverk på gång Ett nytt regelverk för att skydda privatpersoner med hänsyn till behandling av personuppgifter har diskuterats sedan Förändringar är på väg, och några av dessa kommer att påverka molntjänster och hur dessa levereras. Den enskildes personliga integritet kommer att få ett starkare skydd och påföljderna för kränkningar av denna kommer att skärpas. Utkastet till det nya regelverket medger bötesbelopp på upp till 2 procent av årsomsättningen (globalt) för överträdelser en så hög nivå att ett företags vinst kan äventyras. Det viktigaste är dock att den nya lagstiftningen blir gemensam för EU och att företag bara behöver ta hänsyn till en tillsynsmyndighet, i landet där det har sitt huvudsäte. Datainspektionens riktlinjer för molntjänsteavtal Tänk på... I Datainspektionens riktlinjer för behandling av personuppgifter i molnet finns bland annat en lista med krav som ska vara uppfyllda... i ett att avtal er cloud med strategi personuppgiftsbiträdet. även påverkar era kunder. Det Dessa är därför bör normalt viktigt ingå att ni i tjänsteavtalet säkerställer att mellan er cloudstrategi er och leverantören matchar era av molntjänster. kunders krav och regelverk.

11 Report Avtalet ska: Föreskriva att Proact är skyldigt att tillämpa svensk lagstiftning när det gäller behandlingen av personuppgifter. Föreskriva att Proact är skyldigt att vidta lämpliga säkerhetsåtgärder enligt 31 personuppgiftslagen. Föreskriva att Proact endast får behandla personuppgifter i enlighet med den personuppgiftsansvariges instruktioner och därmed säkerställa att Proact inte behandlar personuppgifter för andra ändamål än dem som Proact anlitats för. Säkerställa att den personuppgiftsansvarige på lämpligt sätt har möjlighet att följa upp att Proact lever upp till den personuppgiftsans variges krav på personuppgiftsbehandlingen och verkligen vidtar lämpliga säkerhetsåtgärder. Säkerställa att parterna vet vilka åtgärder som ska vidtas vid avtalets upphörande så att Proact inte har åtkomst till personuppgifterna därefter.

12 delivering business agility Proacts syn På Proact ser vi det som vårt ansvar att vara tydliga och transparenta om hur vi tillhandahåller molntjänster till våra kunder så att de kan känna sig trygga: Våra övervakade molntjänster för lagring, infrastruktur, backup och katastrofskydd levereras från våra datacenter i Sverige Vi flyttar aldrig våra kunders data utanför landet utan ert medgivande Vi använder aldrig kunders data i något sammanhang utanför den tjänst vi tillhandahåller Vi kan erbjuda avancerad säkerhet, loggning och övervakning för att uppfylla även de högst ställda kraven på dataskydd (exempelvis PCI) Våra tjänster baseras endast på Enterprise IT-infrastruktur från marknadsledande leverantörer

13 Vad betyder CLOUD för dig? Fyll i det första ordet som du tänker på kring cloud på varje bokstav nedan. Report C L O U D

14 Proact är Europas ledande fristående integratör inom datalagring och molnlösningar. Proact har levererat verksamhetsnytta sedan 1994 och hjälper företag och myndigheter över hela världen att minska risken, sänka kostnaderna och, framförallt, leverera flexibla, tillgängliga och säkra IT-tjänster. Proacts lösningar täcker alla delar av datalagring såsom virtualisering, nätverksfunktioner och säkerhet - med över framgångsrikt genomförda projekt och stora mängder information som hanteras i Proacts datacenter. Proactkoncernen har mer än 650 anställda och finns i Belgien, Danmark, Estland, Finland, Lettland, Litauen, Nederländerna, Norge, Slovakien, Spanien, Storbritannien, Sverige och Tjeckien. Proact grundades 1994 och moderbolaget Proact IT Group AB (publ) är noterat på Nasdaq OMX Stockholm sedan 1999 under symbolen PACT. Ytterligare information om Proacts verksamhet finns på Stockholm Box Kista T +46 (0) Arvika Strandvägen Arvika T +46 (0) Göteborg Mölndalsvägen Göteborg T +46 (0) Linköping Ågatan Linköping T +46 (0) Lund Scheelevägen Lund T +46 (0) Sundsvall Medborgargatan Sundsvall T +46 (0) Se alla våra kontor på eller via QR-koden»

CIO-barometern 2014. En undersökning bland CIO:er och IT-chefer i Sverige kring IT-infrastruktur. Om CIO-barometern

CIO-barometern 2014. En undersökning bland CIO:er och IT-chefer i Sverige kring IT-infrastruktur. Om CIO-barometern CIO-barometern 2014 CIO-barometern 2014 En undersökning bland CIO:er och IT-chefer i Sverige kring IT-infrastruktur Om CIO-barometern CIO-barometern är en årligen återkommande undersökning som genomförs

Läs mer

Molntjänster och integritet vad gäller enligt PuL?

Molntjänster och integritet vad gäller enligt PuL? Molntjänster och integritet vad gäller enligt PuL? Juridik och IT i kommunerna, den 14 mars 2013 Ingela Alverfors, jurist Adolf Slama, IT-säkerhetsspecialist Dagens agenda Molntjänster Mobila enheter Sociala

Läs mer

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER Avtalstypen Molntjänst - Funktionalitet online via Internet - Köp av/ abonnemang på en tjänst - Olika innehåll, olika nivåer SaaS,

Läs mer

Använd molntjänster på rätt sätt

Använd molntjänster på rätt sätt 2013-02-13 E-samhället i praktiken Använd molntjänster på rätt sätt Molntjänster kan spara pengar och göra information mer tillgänglig för kommuner och landsting. Den viktigaste bedömningen vid val av

Läs mer

MOLNET. Säkerhetskrav för personuppgifter

MOLNET. Säkerhetskrav för personuppgifter MOLNET Säkerhetskrav för personuppgifter Vad är Personuppgifter och vad innebär PuL? Molnet när kan det bli det ett problem? Vad ska man tänka på vid användning av molntjänster? Windows 10 vad innebär

Läs mer

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster. http://cloudsweden.se

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster. http://cloudsweden.se Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster Cloud Sweden Oberoende kompetensnätverk Analys & Konsultbolag Leverantörer Kunder Dataföreningen Startat i mars 2010 Predrag

Läs mer

Universitetet och Datainspektionen i Molnet

Universitetet och Datainspektionen i Molnet 15 och 16 april 2015 Universitetet och Datainspektionen i Molnet reflektioner över en gryende praxis Göteborgs universitet Definition från Wikipedia Datormoln molntjänster - är IT-tjänster som tillhandahålls

Läs mer

PERSONUPPGIFTSLAGEN (PUL)

PERSONUPPGIFTSLAGEN (PUL) 1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den

Läs mer

Vägledning om molntjänster i skolan

Vägledning om molntjänster i skolan 2013-11-xx 1 E-samhället i praktiken Vägledning om molntjänster i skolan För att en skolnämnd i en kommun ska kunna bedöma om de molntjänster som man vill använda inom skolan stämmer överens med kraven

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

Vården och reglerna om dataskydd

Vården och reglerna om dataskydd Vården och reglerna om dataskydd 2016-09-21 Katarina Tullstedt Enhetschef Enheten för myndigheter, vård och utbildning Datainspektionen Rätten till privatliv Europakonventionen EU:s stadga om de grundläggande

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet Datum Diarienr 2013-09-09 890-2012 Utbildnings- och arbetsmarknadsnämnden Sollentuna kommun Turebergs torg 1 191 86 Sollentuna Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter

Läs mer

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015 Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen 12 november 2015 1 Historik och processen mot en dataskyddsförordning Datalagen från 1973. Dataskyddsdirektivet

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

PERSONUPPGIFTER NY DATASKYDDSFÖRORDNING INOM EU

PERSONUPPGIFTER NY DATASKYDDSFÖRORDNING INOM EU PERSONUPPGIFTER 2.0 - NY DATASKYDDSFÖRORDNING INOM EU NY DATASKYDDSFÖRORDNING FRÅN VÅREN 2018 I december 2015 träffades en politisk överenskommelse mellan EU:s lagstiftande organ om innehållet i EU:s nya

Läs mer

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud Välkomna till Datainspektionen Grundkurs i personuppgiftslagen Grundkurs för personuppgiftsombud Ulrika Bergström, Jonas Agnvall, Agneta Runmarker och Ranja Bunni 15-16 mars 2016 Grundkurs i personuppgiftslagen

Läs mer

Sekretesspolicy för marknadsföringsregister

Sekretesspolicy för marknadsföringsregister Sekretesspolicy för marknadsföringsregister 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna. DETTA PERSONUPPGIFTSBITRÄDESAVTAL ( Personuppgiftsbiträdesavtalet ) är dag som nedan träffat mellan: (1) Lomma kommun, organisationsnummer 212000-1066 ( Kommunen ); och (2) [ ], organisationsnummer [ ]

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09-09 685-2008 Produktionsnämnden för vård och bildning Uppsala kommun 753 75 UPPSALA Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL)

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) För kännedom Landstingsstyrelsen Landstingsjurist Per Blomberg Landstingsdirektör tf, Helena Söderquist ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) Enligt revisionsplanen genomförs, på uppdrag

Läs mer

BILAGA Personuppgiftsbiträdesavtal

BILAGA Personuppgiftsbiträdesavtal BILAGA Personuppgiftsbiträdesavtal Till mellan Beställaren och Leverantören (nedan kallad Personuppgiftsbiträdet) ingånget Avtal om IT-produkter och IT-tjänster bifogas härmed följande Bilaga Personuppgiftsbiträdesavtal.

Läs mer

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET PUL i praktiken Vad är PuL? PuL betyder Personuppgiftslagen och trädde i kraft 1998. Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL 1 (6) Beslut Dnr 2008-09-09 730-2008 Utbildningsnämnden Göteborgs stad Box 5428 402 29 Göteborg Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Ärendet avslutas.

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 646-2012 Socialnämnden i Halmstad kommun Box 230 301 06 Halmstad Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

DATASKYDDSMANUAL för Saferoad-gruppen

DATASKYDDSMANUAL för Saferoad-gruppen DATASKYDDSMANUAL för Saferoad-gruppen Innehåll 1. Introduktion till Dataskydd 5 2. Sammanfattning 7 3. Datainsamling 8 4. Känsliga personuppgifter och specialkategorier av personuppgifter 11 5. Notis

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL 1 (6) Beslut Dnr 2008-09-09 1310-2007 Bildningsnämnden Upplands-Bro kommun 196 81 Kungsängen Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Utlänningsdatalag; utfärdad den 4 februari 2016. SFS 2016:27 Utkom från trycket den 5 februari 2016 Enligt riksdagens beslut 1 föreskrivs följande. Lagens syfte 1 Syftet med

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 643-2012 Socialnämnden Järfälla kommun 177 80 Järfälla Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Introduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar

Introduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar Introduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar 19 november 2012 - Erica Wiking Häger och Mikael Moreira Innehåll 1. Vad är molntjänster? 2. Legala utmaningar 3. EU:s förslag

Läs mer

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E 2013-08-28 0 (5) AVTAL M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E För personuppgifter som är relaterade till Höganäs kommun FÖRVALTNING 1 (5)

Läs mer

Bilaga 1. Preliminär juridisk rapport

Bilaga 1. Preliminär juridisk rapport Bilaga 1. Preliminär juridisk rapport Sid 1/6 1. Syfte I projektets uppdrag ingår att granska och utreda de legala aspekterna av projektet Mina intyg. Syftet med den preliminära rapporten är att initialt

Läs mer

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning. Innehållsförteckning Syftet 2 Personuppgiftslagen (1998:204) 3 Behandling av personuppgifter för administrativa ändamål 6 Känsliga uppgifter 6 Personnummer på klasslistor 8 Uppgifter om familjemedlemmar

Läs mer

Betänkandet låt fler forma framtiden! (SOU 2016:5)

Betänkandet låt fler forma framtiden! (SOU 2016:5) Yttrande Diarienr 1 (7) 2016-06-21 536-2016 Ert diarienr Ku2016/00088/D Kulturdepartementet 103 33 Stockholm även via e-post Betänkandet låt fler forma framtiden! (SOU 2016:5) Datainspektionen har granskat

Läs mer

Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser

Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2013-09-04 Dnr 150-2012 Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser 1 SAMMANFATTNING Säkerhets- och integritetsskyddsnämnden

Läs mer

Sekretesspolicy för privatkunder

Sekretesspolicy för privatkunder Sekretesspolicy för privatkunder 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

1. Bakgrund. 2. Parter. 3. Definitioner

1. Bakgrund. 2. Parter. 3. Definitioner Personuppgiftsbiträdesavtal samt fullmakt för såväl direktansluten vårdgivare som Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2 riktar sig till

Läs mer

Personuppgiftsbehandling i forskning

Personuppgiftsbehandling i forskning Personuppgiftsbehandling i forskning 4 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på dataskyddsdirektivet Generell lag bestämmelser i annan lag eller förordning gäller

Läs mer

Regler för behandling av personuppgifter vid Högskolan Dalarna

Regler för behandling av personuppgifter vid Högskolan Dalarna Regler för behandling av personuppgifter vid Högskolan Dalarna Beslut: Rektor 2015-11-02 Reviderad: - Dnr: DUC 2015/1924/10 Ersätter: Tillämpning av personuppgiftslagen (PUL) inom HDa, DUF 2001/1433/12

Läs mer

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204) Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 1 riktar sig till de vårdgivare som avser att direkt

Läs mer

PuL-bedömning av molntjänst i skolan

PuL-bedömning av molntjänst i skolan Ett fiktivt exempel att använda som diskussionsunderlag PuL-bedömning av molntjänst i skolan Detta dokument är ett fiktivt exempel på hur en genomförd PuL 1 -bedömning av en molntjänst för skolorna i en

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå Beslut Diarienr 1 (10) 2016-02-17 1805-2015 Södermalms stadsdelsnämnd Box 4270 102 66 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå Datainspektionens beslut

Läs mer

EU:s dataskyddsförordning

EU:s dataskyddsförordning EU:s dataskyddsförordning Länsstyrelsen den 8 november 2016 Elisabeth Jilderyd och Eva Maria Broberg Datainspektionen Datainspektionen Datainspektionen arbetar för att säkra den enskilda individens rätt

Läs mer

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162 Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning och regler för webbpublicering av personuppgifter på www.odeshog.se Godkänt av kommunstyrelsen 2007-04-18,

Läs mer

Rutin för webbpublicering av personuppgifter

Rutin för webbpublicering av personuppgifter 1(5) Kommunstyrelsens förvaltning Kommunstyrelsens kansli Caroline Uttergård, Administratör 0171-525 61 caroline.uttergard@habo.se Antagen av kommundirektören 2014-10-15 Rutin för webbpublicering av personuppgifter

Läs mer

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå EUs nya personuppgiftslagstiftning Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå Ny personuppgiftsförordning - en fråga för alla 2 Agenda Personuppgiftslagen idag Nya lagen - bakgrund

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 786-2008 Kuoni Scandinavia AB Box 454 39 113 47 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte Författningssamling Fastställd av kommunfullmäktige: 2003-03-27 68 Reviderad: Personuppgiftslagen Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte 1 Lagens syfte är att skydda människor så

Läs mer

Lagring i molnet. Dokumenthantering i högskolans Office365 ur ett offentlighetsperspektiv

Lagring i molnet. Dokumenthantering i högskolans Office365 ur ett offentlighetsperspektiv Jönköping University IT-service / Stefan Henriksson 2016-04-22 Lagring i molnet Dokumenthantering i högskolans Office365 ur ett offentlighetsperspektiv Jönköping University använder molntjänsten Office365

Läs mer

Vad är molnet?... 2. Vad är NAV i molnet?... 3. Vem passar NAV i molnet för?... 4. Fördelar med NAV i molnet... 5. Kom igång snabbt...

Vad är molnet?... 2. Vad är NAV i molnet?... 3. Vem passar NAV i molnet för?... 4. Fördelar med NAV i molnet... 5. Kom igång snabbt... Produktblad för NAV i molnet Innehåll Vad är molnet?... 2 Vad är NAV i molnet?... 3 Vem passar NAV i molnet för?... 4 Fördelar med NAV i molnet... 5 Kom igång snabbt... 5 Bli kostnadseffektiv... 5 Enkelt

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Almega Express den 21 september 2016 på Nils Bergh Heléne Hellström Persson Christian Rimmerfeldt Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades

Läs mer

EBITS 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet

EBITS 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet IT SOM TJÄNST - MOLNTJÄNSTER Användning av internetbaserade IT-tjänster tillhandahållna av extern leverantör Syfte

Läs mer

Ny dataskyddsförordning En vägledning genom processen

Ny dataskyddsförordning En vägledning genom processen Ny dataskyddsförordning En vägledning genom processen TechLaw är en affärsjuridisk byrå specialiserad inom IP, media och teknologi. Vi är experter inom våra områden och ger tydliga och kvalificerade råd

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

Personuppgifter i forskningen vilka regler gäller?

Personuppgifter i forskningen vilka regler gäller? Personuppgifter i forskningen vilka regler gäller? Uppdaterad i mars 2013 Personuppgifter i forskningen vilka regler gäller? Vad gäller när en forskare hanterar integritetskänsligt material i sin forskning?

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL 1 Microsoft AB ( Microsoft ), Box 27, 164 93 KISTA och ( Personuppgiftsbiträdet ) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL Bakgrund Personuppgiftslagen ställer krav på skriftligt avtal

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Almega Express den 7 december 2016 på Nils Bergh Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades i Sverige genom

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 780-2008 Big Travel Sweden AB Jöns Filsgatan 3 203 12 Malmö Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Åklagardatalag; utfärdad den 25 juni 2015. SFS 2015:433 Utkom från trycket den 7 juli 2015 Enligt riksdagens beslut 1 föreskrivs följande. 1 kap. Lagens syfte och tillämpningsområde

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Bilaga Personuppgiftsbiträdesavtal UPP 2016/235. Innehållsförteckning

Bilaga Personuppgiftsbiträdesavtal UPP 2016/235. Innehållsförteckning Bilaga Personuppgiftsbiträdesavtal 2016-12-21 UPP 2016/235 Innehållsförteckning 1 Avtalets syfte... 2 2 Parter... 3 3 Definitioner... 3 4 Allmänt om Avtalet... 5 5 Personuppgiftsbiträdets skyldigheter...

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet Dnr UFV 2015/401 Riktlinjer för informationssäkerhet Medarbetares användning av molntjänster Fastställda av Säkerhetschefen 2015-03-19 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2

Läs mer

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand 1 Ny dataskyddslagstiftning i Europa Agnes Andersson Hammarstrand Ny personuppgiftsförordning - en fråga för alla 3 Agenda Personuppgiftslagen idag Nya lagen - bakgrund De största förändringarna Sammanfattning

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen

Ansökan om undantag från förbudet i 21 personuppgiftslagen Beslut Dnr 2008-03-26 1202-2007 Tyco Electronics Svenska AB Ombud: Jur. Kand. Patrik Ottosson Maqs Law Firm Advokatbyrå AB Box 119 18 404 39 GÖTEBORG Ansökan om undantag från förbudet i 21 personuppgiftslagen

Läs mer

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015 PuL och ny dataskyddsförordning Nätverksträff Informationssäkerhet i fokus 4 maj 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster

Läs mer

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling enligt Personuppgiftslagen (1998:204) vid Göteborgs universitet. Regler för behandling av personuppgifter

Läs mer

Innehåll Molntjänster... 4 Vad är detta?... 5 Cirkeln sluts... 6 The Cloud... 7 The Cloud (forts.)... 8 Definition av molntjänster...

Innehåll Molntjänster... 4 Vad är detta?... 5 Cirkeln sluts... 6 The Cloud... 7 The Cloud (forts.)... 8 Definition av molntjänster... 1 2 Innehåll Molntjänster... 4 Vad är detta?... 5 Cirkeln sluts... 6 The Cloud... 7 The Cloud (forts.)... 8 Definition av molntjänster... 9 Definition av molntjänster (forts.)... 11 Tjänster... 12 Skikt

Läs mer

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI Varför juridiska regelverk? Skapa rättssäkerhet Skapa förutsebarhet Behov av att balansera

Läs mer

Regler för behandling av personuppgifter enligt personuppgiftslagen

Regler för behandling av personuppgifter enligt personuppgiftslagen Regler för behandling av personuppgifter enligt personuppgiftslagen 2013-03-01 Innehåll 1. Kort om personuppgiftslagen... 1 2. Några begrepp i PuL... 1 3. Grundläggande krav på behandling av personuppgifter...

Läs mer

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag om uppgifter i tullbrottsdatabasen [3701] Lagens tillämpningsområde 1 [3701] Denna lag gäller vid Tullverkets behandling

Läs mer

Välkomna till kurs i den nya dataskyddsförordningen

Välkomna till kurs i den nya dataskyddsförordningen Välkomna till kurs i den nya dataskyddsförordningen Malmö den 6 oktober 2016 Eva Maria Broberg, Lisa Johansson, Jonas Agnvall och Martin Brinnen Disposition Introduktion rätten till privatliv, dataskyddsregleringen,

Läs mer

ANVÄNDARVILLKOR ILLUSIONEN

ANVÄNDARVILLKOR ILLUSIONEN ANVÄNDARVILLKOR ILLUSIONEN Välkommen till Illusionen! Tack för att du använder Illusionen som tillhandahålls av Fotboll 2000. Detta är villkoren för användning av denna webbplats och programvara, bilder,

Läs mer

ALLMÄNNA HANDLINGAR OCH EU FÖRSLAGET TILL DATASKYDDSFÖRORDNING

ALLMÄNNA HANDLINGAR OCH EU FÖRSLAGET TILL DATASKYDDSFÖRORDNING ALLMÄNNA HANDLINGAR OCH EU FÖRSLAGET TILL DATASKYDDSFÖRORDNING Föreståndare, Stockholm Centre for Commercial Law, Stockholms universitet Juristkonsult Tfn 08-654 94 62 soren@sorenoman.se, www.sorenoman.se

Läs mer

Personuppgiftsbehandling för forskningsändamål

Personuppgiftsbehandling för forskningsändamål Personuppgiftsbehandling för forskningsändamål 13 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på Dataskyddsdirektivet Bestämmelser i annan lag eller förordning gäller

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL Bilaga 8 Personuppgiftsbiträdesavtal Polismyndigheten Datum: 2016-12-22 Dnr: A293.290/2016 PERSONUPPGIFTSBITRÄDESAVTAL 1 PARTER Personuppgiftsansvarig: Polismyndigheten, org. nr. 202100-0076, Box 12256,

Läs mer

Bindande företagsinterna regler (BFR/BCR)

Bindande företagsinterna regler (BFR/BCR) Bindande företagsinterna regler (BFR/BCR) ett smidigare sätt att överföra personuppgifter till tredje land av Thomas Lindqvist och Bojana Saletic 1. Generellt förbud och undantag Överföring av personuppgifter

Läs mer

Sekretesspolicy. för MyLyconet Website

Sekretesspolicy. för MyLyconet Website Sekretesspolicy för MyLyconet Website Lyoness och ägaren ( ägare ) till denna MyLyconet website ( Website ) [namn på ägaren] tror starkt på skyddet av dina personuppgifter. Följande information förklarar

Läs mer

MOLNTJÄNSTER ÄR DET NÅGOT FÖR OSS?

MOLNTJÄNSTER ÄR DET NÅGOT FÖR OSS? Molntjänster Molntjänster Molntjänster, vad är det egentligen? Molntjänst (Cloud Computing, Cloud Service) Program (PaaS, Software as a Service) Plattform (PaaS, Platform as a Service) Infrastruktur (IaaS,

Läs mer

Migration to the cloud: roadmap. PART 1: Möjligheter och hinder för att migrera till molnet

Migration to the cloud: roadmap. PART 1: Möjligheter och hinder för att migrera till molnet Migration to the cloud: roadmap PART 1: Möjligheter och hinder för att migrera till molnet PART 1 ÖVERSIKT 1. Varför migrera till molnet? 2. Möjligheter med migrering till molnet 3. Hinder för att migrera

Läs mer

Granskning av landstingets hantering av personuppgifter

Granskning av landstingets hantering av personuppgifter Granskning av landstingets hantering av personuppgifter Rapport nr 25/2012 Februari 2013 Susanne Hellqvist, revisor, revisionskontoret Innehåll 1. SAMMANFATTNING... 3 1.1 REKOMMENDATIONER... 4 2. BAKGRUND...

Läs mer

Nationell lagstiftning, EU och ny teknik för utlämnande av data

Nationell lagstiftning, EU och ny teknik för utlämnande av data STATISTISKA CENTRALBYRÅN 1(7) 23:e Nordiska Statistikermötet Session 4 Nationell lagstiftning, EU och ny teknik för utlämnande av data Inledning Uppgifter som samlas in för statistik utgör en väsentlig

Läs mer

1. Inledning 2. 2. Sammanfattning 4

1. Inledning 2. 2. Sammanfattning 4 Biobanker och personuppgiftslagen Datainspektionens rapport 2004:2 Innehållsförteckning 1. Inledning 2 2. Sammanfattning 4 3. Regler 6 3.1. Personuppgiftslagen 6 3.1.1. Allmänt 6 3.1.2. Definitioner 7

Läs mer

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-10-01 742-2008 Utbildningsnämnden Stockholm stad Box 22049 104 22 STOCKHOLM Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Personuppgiftsbehandling

Läs mer

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datum Diarienr 2013-04-05 1610-2012 Försvarsmakten Högkvarteret 107 85 STOCKHOLM Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datainspektionens

Läs mer

Fusioner och delningar över gränserna

Fusioner och delningar över gränserna Fusioner och delningar över gränserna Fusioner och delningar över gränserna Samråd med EU-kommissionens generaldirektorat för inre marknaden och tjänster INLEDNING Bakgrund Med det här samrådet vill vi

Läs mer

Ny personuppgiftsförordning Försäkringsjuridiska Föreningen. Agnes A Hammarstrand / Advokat 3 mars 2016

Ny personuppgiftsförordning Försäkringsjuridiska Föreningen. Agnes A Hammarstrand / Advokat 3 mars 2016 Ny personuppgiftsförordning Försäkringsjuridiska Föreningen Agnes A Hammarstrand / Advokat 3 mars 2016 Nya personuppgiftsförordningen Bakgrund: Personuppgiftslagen idag Nya förordningen Exempel på nyheter

Läs mer

Integritetspolicy och samtycke

Integritetspolicy och samtycke Integritetspolicy och samtycke enligt personuppgiftslagen (PuL) avseende E-medborgarkonto V.1.0 1(5) VI BRYR OSS OM DIN PERSONLIGA INTEGRITET OCH SÄKERHET Svensk e-identitet anstränger sig hårt för att

Läs mer

Utmaningar vid molnupphandlingar

Utmaningar vid molnupphandlingar Utmaningar vid molnupphandlingar Inger Gran Grundare av Cloud Sweden och Kompetens@rkitekt En skeptisk och entusiastisk it-användare redan på 70-talet Kopplade upp mig på internet 1993 sedan aldrig frånkopplad

Läs mer

Personuppgifter. Behandling av personuppgifter

Personuppgifter. Behandling av personuppgifter Reviderad maj 2003 POLICYDOKUMENT från arbetsgruppen för forskningsetik vid ämnesrådet för medicin Personuppgifter För forskning på människor finns en omfattande reglering av såväl nationell som internationell

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 771-2008 Ticket Travel Group AB Värmdövägen 84 131 08 Nacka Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om behandling av personuppgifter inom Kustbevakningen; SFS 2003:188 Utkom från trycket den 13 maj 2003 utfärdad den 30 april 2003. Regeringen föreskriver följande.

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datum Diarienr 2014-03-31 1288-2013 Vänsterpartiet Box 12660 112 93 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datainspektionens beslut

Läs mer