Säkerhet och integritet i molnet

Storlek: px
Starta visningen från sidan:

Download "Säkerhet och integritet i molnet"

Transkript

1 Whitepaper Säkerhet och integritet i molnet En genomgång av regelverk, ansvarsfrågor och rättsläget kring molntjänster

2 delivering business agility Sammanfattning När marknaden för molntjänster utvecklas och allt fler företag och myndigheter börjar använda sig av och drar fördel av molnet så vill ingen hamna på efterkälken. En förståelse för vilka molntjänster som svarar bäst mot olika krav och applikationer är nyckeln till ett erbjudande som skapar konkurrenskraft för både kund och leverantör, och som följer gällande lagar och regelverk. Säkerhet och integritet i molnet För oss som privatpersoner har molntjänster redan medfört en mindre revolution. Vi har i dag bekväm tillgång till massor av applikationer och tjänster och lagring i molnet, ofta helt kostnadsfritt. Allt som behövs är en bredbandsuppkoppling. Företag och myndigheter lockas till molnet med delvis samma argument, men också flexibilitet, skalbarhet och ekonomi lyfts fram av leverantörerna för att bredda användningen. Bland annat att molntjänster minskar behovet av egen IT-personal och specialister, liksom investeringsbehoven, vilket ytterst ger lägre totalkostnader. För IT-ansvariga finns förstås en lockelse i dessa löften, men de utsätts också för press från ledning och styrelse att skaffa en tydlig strategi för att få ut det mesta av möjligheterna som molnet erbjuder. Presskontakt: Danny Duggal Marketing Manager Proact IT Sweden AB Teknisk kontakt: Rob Worrall Presale Managed Cloud Services Proact IT Sweden AB Entusiasterna är många, men vi hittar även kritiker som avfärdar molnet med att det inte är redo för näringslivets krav, för osäkert eller oförenligt med regelverk och lagstiftning. De sistnämnda frågorna vad som är tillåtet enligt lagar och regler reder vi ut i den här skriften. Allt för att öka förståelsen för molnet och sätta frågorna i rätt sammanhang för de regulatoriska kraven en viktig punkt i varje framgångsrik molnstrategi. Vi förklarar också några av de viktigaste begreppen kring molntjänster. De juridiska frågorna som berör molntjänster handlar framför allt om säkerhet, ansvar och personlig integritet. För integritetsfrågorna är den svenska personuppgiftslagen (PuL) styrande. Även om PuL inte specifikt tar upp molntjänster eller någon viss teknik, så följs utvecklingen noga av Datainspektionen, som agerar genom tillsyn och beslut för att tillämpa lagen i dagens verklighet på IT-marknaden. Uppdaterad 2014

3 Report Personuppgiftslagen Den viktigaste lagstiftningen för dataskydd i Sverige är person -uppgiftslagen, PuL (SFS 1998:204), som implementerar det europeiska dataskyddsdirektivet (95/46/EC). Motsvarande lagstiftning finns i alla EU:s medlemsländer. PuL gäller för alla delar av samhället och alla slags organisationer, företag som myndigheter. Lagen beskriver ett juridiskt ramverk för att skydda individen och den personliga integriteten i sammanhang där information med personlig anknytning behandlas. Med stöd av PuL och ytterligare lagstiftning har staten och Datainspektionen tagit fram regelverk för dataskydd i olika sammanhang och för specifika områden, bland annat inkasso, kreditinformation och hälsovård. För vårdsektorn gäller även specifika regler enligt patientdatalagen (SFS 2008:355). Personuppgifter och känsliga personuppgifter En personuppgift är enligt PuL alla slags uppgifter som kan kopplas till en fysisk person. Det kan handlar om allt från en e-postadress, fullständigt namn eller ett telefonnummer. Lagar och regler om databehandling hänvisar specifikt till denna typ av information. Känsliga personuppgifter är all slags information som beskriver bland annat ras, etniskt ursprung, politisk, religiös eller filosofisk övertygelse, hälsostatus och sexliv. Även medlemskap i en organisation exempelvis en fackförening, kan utgöra en känslig personuppgift. Det finns en väsentlig skillnad mellan personuppgifter och känsliga personuppgifter: Det grundläggande kravet när det gäller känsliga personuppgifter är att dessa bara får behandlas efter direkt medgivande av berörda personer. Tekniken spelar i det sammanhanget ingen roll. PuL omfattar alla och är teknikoberoende Personuppgiftslagen ger ett skydd för den personliga integriteten oavsett om personen är en kund, anställd, representerar en leverantör, eller någon annan. I PuL benämns denna person den registrerade och den part som behandlar informationen som identifierar den registrerade kallas personuppgiftsansvarig. PuL ställer vissa krav för att tillåta behandling av personuppgifter, enligt principen att den registrerade äger informationen om sig själv och att varje användning av denna kräver antingen ett medgivande från den registrerade eller ett annat välgrundat skäl för att få behandlas. Till exempel anses ett vanligt kundregister, CRM-system, eller personalregister vara motiverat utan medgivande, men krav ställs på att man i varje enskilt fall ska bedöma om den registrerades personliga integritet är hotad. Svensk lag sätter alltså inga direkta begränsningar för molntjänster för att lagra känsliga personuppgifter. Dock krävs att de tekniska och organisatoriska rutiner som tillämpas ska erbjuda en säkerhetsnivå som motsvarar den faktiska graden av känslighet hos person -uppgifterna. Det finns noggranna riktlinjer för hur känsliga personuppgifter ska hanteras, bland annat att dessa måste skyddas med stark kryptering vid överföring. Detta betyder att ni som företag får använda er av en molntjänst för känsliga personuppgifter, förutsatt dels att ni har era kunders medgivande, dels att leverantören av molntjänster i ert avtal garanterar en tillfredsställande nivå för säkerhet och integritet.

4 delivering business agility Personuppgiftsansvarig Med personuppgiftsansvarig menas den person som är ytterst ansvarig för vad som händer med informationen och hur den hanteras, eller mer exakt: den som bestämmer syfte, ändamål och metod för att behandla personuppgifter. Om ditt företag samlar in eller lagrar personuppgifter om era kunder eller anställda och sedan köper IT-tjänster, till exempel en molntjänst, innebär det att du i egenskap av personuppgiftsansvarig fortfarande är ytterst ansvarig enligt PuL. Personuppgiftsbiträde Personuppgiftsbiträdet är vad personuppgiftslagen kallar ett företag som ni köper tjänster från, till exempel en molntjänst, för att hantera personuppgifter. Personuppgiftsbiträdet fungerar som er medarbetare och behandlar personuppgifter efter era instruktioner, enligt avtalet mellan er. Det ansvar som du har som personuppgiftsansvarig kvarstår och kan inte flyttas över på en extern part genom ett biträdesavtal. Behandling Begreppet databehandling tolkas ibland som om det är begränsat till verksamheter i stor skala, exempelvis Big Data -analyser, att samköra databaser för att finna samband eller för beslutsstöd. Men i lagens mening är databehandling varje åtgärd som berör personuppgifter, och det omfattar allt från lagring i molnet, att skriva in kunduppgifter i ett molnbaserat CRM-system, till att använda sig av fildelning.

5 Report Biträdesavtal PUL ställer ett direkt krav på att det ska finnas et skriftligt avtal om behandlingen av personuppgifter mellan den personuppgiftsansvariga och personuppgiftsbiträdet som arbetar på uppdrag av den förra. Avtalet ska ange att behandling bara får göras i enlighet med personuppgiftsansvarigs anvisningar och att lämpliga tekniska och administrativa åtgärder ska finnas på plats. Datainspektionen Datainspektionen (DI) är den myndighet som bland annat har till uppgift att verka för att människor skyddas mot att deras personliga integritet kränks genom behandling av person- uppgifter. DI är tillsynsmyndighet för PuL och har till uppgift att tillämpa lagstiftningen och se till att den efterföljs. Man ger ut direktiv med anvisningar och tar egna initiativ till granskning. DI ger också råd och hjälp till personuppgiftsombud kring de villkor som de behöver uppfylla för få att använda olika slags IT-lösningar och tjänster. Lagen ger DI befogenheter att vidta åtgärder om man bedömer att behandling av person- uppgifter sker i strid med lagen. DI kan bland annat utfärda vitesförelägganden med uppmaning till företag och myndigheter att vidta åtgärder mot påpekade brister inom en bestämd tid. Datainspektionen om molntjänster Även om PuL är teknikoberoende lagen kom till åtskilliga år innan molnet blev ett etablerat begrepp så ingår det i Datainspektionens uppgifter som tillsynsmyndighet att tolka lagen och ge anvisningar för hur den ska följas i en föränderlig omvärld. DI har på eget initiativ drivit några uppmärksammade ärenden där man haft invändningar mot myndigheter som använt publika molntjänster läs mer om ett par av dessa fall här intill under Kommunerna, molnet och Datainspektionen. DI har gett ut informationsskriften Molntjänster och personuppgiftslagen med råd och riktlinjer om integritetsaspekter på molntjänster. En viktig anvisning är att DI kräver att det finns en klausul i avtalet med molntjänsteleverantören som specificerar att informationen inte får utnyttjas för något annat ändamål än det angivna. Förklaringen är att många leverantörer av tjänster i det publika molnet i sina standardavtal har finstilta villkor som ger dem tillgång till kundernas data för egna syften, exempelvis för att förbättra tjänsterna. DI menar att detta står direkt i strid mot PuL. Sådana avtalspunkter kan åtminstone formellt ge leverantören rätt till datautvinning från uppgifter som kunden äger, att använda dem till reklam eller till och med att sälja kundens information vidare.

6 delivering business agility EU/EES EU är Europeiska Unionen, medan EES står för Europeiska ekonomiska samarbetsområdet. Skillnaden är att EU består av 28 medlemsstater, medan EES omfattar ytterligare tre länder (Lichtenstein, Island och Norge) som inte är EU-medlemmar men som i viss utsträckning omfattas av samma regelverk. I allt väsentligt gäller samma regler för lagring och överföring av data inom EES. Data kan som regel lagras och flyttas och fritt över gränserna mellan dessa länder; om det är lagligt att lagra vissa data i Sverige så är det också lagligt i hela EES-området. Länder utanför EES benämns i detta sammanhang som tredje land. Överföring till tredje land En av huvudprinciperna i den europeiska integritetslagstiftningen är att personuppgifter inte får överföras till tredje land utan direkt medgivande från de registrerade personerna. Dock finns några undantag från den regeln där Safe Harbor ur svenska ögon sett är en av de absolut viktigaste. Safe Harbor Safe Harbour är namnet på ett ramverk som tagits fram av handelsdepartementet i USA i samverkan med EU-kommissionen. Safe Harbour ger anvisningar till amerikanska företag och myndigheter om hur de ska ge tillräckligt skydd för personuppgifter från EU, i enlighet med kraven från det europeiska dataskyddsdirektivet. Amerikanska företag kan själva anmäla sig till ett öppet register som handelsdepartementet driver, för att visa att de åtar sig att följa den integritetspolicy som föreskrivs i Safe Harbour-ramverket. Överföring av personuppgifter från EU till företag som följer Safe Harbour är tillåtet. I praktiken innebär det att man får anlita en leverantör av molntjänster för att lagra personuppgifter, förutsatt att denna har registrerat sig för Safe Harbour. Vid sidan av företag som följer Safe Harbour- principerna finns några länder som EU-kommissionen har bedömt också kan garantera en tillräcklig nivå för dataskydd, bland andra Argentina, Kanada.

7 Report Standardavtalsklausuler och bindande företagsregler De så kallade standardavtalsklausulerna (Standard Contractual Clauses) innehåller avtalsvillkor som godkänts av EU-kommissionen och som omfattar krav på personuppgiftsansvariga som vill överföra uppgifter till tredje land, liksom krav på de personuppgiftsansvariga eller personuppgiftsbiträden som tar emot dessa data. Standardavtalsklausulerna reglerar också andra detaljer i samband med överföringen. Avtalsvillkoren syftar till att skydda enskildas rättigheter när personuppgifter överförs till länder där det saknas en skälig skyddsnivå. Överföring av personuppgifter till tredje land som sker i enlighet med någon av dessa avtalsklausuler är uttryckligen tillåten. Personuppgiftslagen medger att ett multinationellt företag för över personuppgifter inom koncernen till tredje land, förutsatt att det finns tillräckligt skydd för individens rättigheter. Så kallade bindande företagsregler (BCR, Binding Corporate Rules) kan utgöra ett sådant skydd. Det finns standardiserade regler som kan tillämpas, men bindande företagsregler ska vara godkända av berörd myndighet innan en överföring sker. Molntjänsteleverantörer i USA Det är i princip möjligt köpa molntjänster från ett amerikanskt företag och samtidigt följa svenska regler och PuL. Det viktiga är inte var tjänsteleverantören har sitt kontor, utan var någonstans data kommer att lagras och behandlas. I praktiken gäller att om man väljer en leverantör av en publik molntjänst eller infrastruktur som är baserad i exempelvis USA, och som följer Safe Harbour-principerna, då är det också lagligt att föra över personuppgifter till leverantörens datacenter i USA. Om data lagras i Sverige och aldrig förs över till USA av leverantören, då saknar det juridiskt sett betydelse om företaget har anslutit sig till Safe Harbour eller ej. Överföring av data till tredje land Då och då framförs riskerna med att myndigheter i tredje land ställer direkta krav på molntjänsteleverantören, så att uppgifter kan lämnas ut till följd av domstolsbeslut i andra länder. För en personuppgiftsansvarig är det viktigt att förstå och kunna tala om i vilka länder som data kan komma att behandlas innan man ger sig in i ett avtal om molntjänster. Patriot Act är ett aktuellt begrepp i sammanhanget. En spridd uppfattning är att denna USA-lagstiftning handlar om att de amerikanska myndigheterna ska ha rätt att komma åt e-post och data från vem som helst (Patriot Act omfattar egentligen mycket mer här ryms ett flertal lagar inom vitt skilda områden, från gränsbevakning till åtgärder mot pengatvätt och bekämpning av terrorister). Klart är dock att Patriot Act kan användas av USA-myndigheter för att få tillgång till data som lagras eller behandlas i nätverk eller tjänster som ägs av amerikanska företag, om de bedömer att där kan finnas kopplingar till terrorism. Det har framkommit att såväl Google som Microsoft har lämnat ut uppgifter som lagrats i deras datacenter i Europa till amerikanska myndigheter efter krav som grundar sig på Patriot Act.

8 Olika slags tjänster i molnet

9 delivering business agility SAAS Programvara som tjänst, (Software As A Service, SAAS) är den kategori molntjänster som har funnits längst, sedan slutet av 1990-talet. SAAS innebär att ni hyr en applikation från en leverantör och som regel betalar per användare det kan gälla , CRM, HR eller ekonomi ja nästan vilket slags IT-system som helst. De flesta håller säkert med om att e-post (t ex Microsoft Outlook / Office 365) eller kunduppgifter som lagras i molnet genom CRM-tjänster som Salesforce.com är något av den viktigaste informationen som ett företag har. Ändå är det många som köper dessa tjänster utan att ordentligt ta reda på hur de är förenliga med de lagar och regelverk som verksamheten har att rätta sig efter. IAAS Infrastructure as a service (IAAS) kan beskrivas som att man köper IT-kapacitet efter behov, serverkraft och lagring tillsammans med ytterligare lager av tjänster. Det finns ett enormt utbud av olika alternativ inom detta område för vissa kunder blir det nästan för mycket att välja på. Man kan köpa servrar per minut, lagring per gigabyte, små servrar, billig lagring, Enterprise lagring som managerad tjänst eller omanagerad tjänst (t ex från Google). PAAS För Platform as a Service (PAAS) kan vi dela in tjänsterna i två huvudkategorier, efter hur de används. Den första är att skräddarsy programvara, exempelvis Heroku-plattformen från Salesforce.com, som medger att man kodar egna anpassningar ovanpå standardprodukten salesforce.com. Den andra varianten av PAAS påminner mycket om IAAS (Infrastructure as a Service), plus något annat ovanpå. Det kan till exempel handla om att ni vill utveckla en applikation och koda den utan att behöva konfigurera om den underliggande infrastrukturen, eller när ni vill sammanställa eller analysera stora datamängder och behöver en storskalig tjänst för att klara det.

10 delivering business agility Alla molntjänster är lika inför lagen Samma regler gäller oavsett tjänst eller vilka lager i moln-stacken (SAAS, PAAS, IAAS) som utnyttjas. Datainspektionens riktlinjer för hantering av personuppgifter är desamma oavsett valet av tjänst eller teknik. Varken lagtexten i PuL eller Datainspektionen i sitt tillsynsarbete särskiljer mellan olika principer för molntjänster. En intressant notering är att företag som använder sig av SAAS ibland hävdar att mer omfattande typer av molntjänster (PAAS och IAAS) är alltför osäkra. Men ur integritetssynpunkt finns knappast någon viktig skillnad. Men betraktar vi också de övergripande risk- och säkerhetsaspekterna blir skillnaderna desto större: SAAS handlar oftast om att lägga en applikation eller tjänst, exempelvis e-post, i molnet. Om en applikation faller bort är det sällan ett allvarligt hot mot verksamheten. Ett företag som istället flyttar över hela sin IT-infrastruktur och all lagring ut i molnet lägger ett mycket större ansvar på sin leverantör. Nytt regelverk på gång Ett nytt regelverk för att skydda privatpersoner med hänsyn till behandling av personuppgifter har diskuterats sedan Förändringar är på väg, och några av dessa kommer att påverka molntjänster och hur dessa levereras. Den enskildes personliga integritet kommer att få ett starkare skydd och påföljderna för kränkningar av denna kommer att skärpas. Utkastet till det nya regelverket medger bötesbelopp på upp till 2 procent av årsomsättningen (globalt) för överträdelser en så hög nivå att ett företags vinst kan äventyras. Det viktigaste är dock att den nya lagstiftningen blir gemensam för EU och att företag bara behöver ta hänsyn till en tillsynsmyndighet, i landet där det har sitt huvudsäte. Datainspektionens riktlinjer för molntjänsteavtal Tänk på... I Datainspektionens riktlinjer för behandling av personuppgifter i molnet finns bland annat en lista med krav som ska vara uppfyllda... i ett att avtal er cloud med strategi personuppgiftsbiträdet. även påverkar era kunder. Det Dessa är därför bör normalt viktigt ingå att ni i tjänsteavtalet säkerställer att mellan er cloudstrategi er och leverantören matchar era av molntjänster. kunders krav och regelverk.

11 Report Avtalet ska: Föreskriva att Proact är skyldigt att tillämpa svensk lagstiftning när det gäller behandlingen av personuppgifter. Föreskriva att Proact är skyldigt att vidta lämpliga säkerhetsåtgärder enligt 31 personuppgiftslagen. Föreskriva att Proact endast får behandla personuppgifter i enlighet med den personuppgiftsansvariges instruktioner och därmed säkerställa att Proact inte behandlar personuppgifter för andra ändamål än dem som Proact anlitats för. Säkerställa att den personuppgiftsansvarige på lämpligt sätt har möjlighet att följa upp att Proact lever upp till den personuppgiftsans variges krav på personuppgiftsbehandlingen och verkligen vidtar lämpliga säkerhetsåtgärder. Säkerställa att parterna vet vilka åtgärder som ska vidtas vid avtalets upphörande så att Proact inte har åtkomst till personuppgifterna därefter.

12 delivering business agility Proacts syn På Proact ser vi det som vårt ansvar att vara tydliga och transparenta om hur vi tillhandahåller molntjänster till våra kunder så att de kan känna sig trygga: Våra övervakade molntjänster för lagring, infrastruktur, backup och katastrofskydd levereras från våra datacenter i Sverige Vi flyttar aldrig våra kunders data utanför landet utan ert medgivande Vi använder aldrig kunders data i något sammanhang utanför den tjänst vi tillhandahåller Vi kan erbjuda avancerad säkerhet, loggning och övervakning för att uppfylla även de högst ställda kraven på dataskydd (exempelvis PCI) Våra tjänster baseras endast på Enterprise IT-infrastruktur från marknadsledande leverantörer

13 Vad betyder CLOUD för dig? Fyll i det första ordet som du tänker på kring cloud på varje bokstav nedan. Report C L O U D

14 Proact är Europas ledande fristående integratör inom datalagring och molnlösningar. Proact har levererat verksamhetsnytta sedan 1994 och hjälper företag och myndigheter över hela världen att minska risken, sänka kostnaderna och, framförallt, leverera flexibla, tillgängliga och säkra IT-tjänster. Proacts lösningar täcker alla delar av datalagring såsom virtualisering, nätverksfunktioner och säkerhet - med över framgångsrikt genomförda projekt och stora mängder information som hanteras i Proacts datacenter. Proactkoncernen har mer än 650 anställda och finns i Belgien, Danmark, Estland, Finland, Lettland, Litauen, Nederländerna, Norge, Slovakien, Spanien, Storbritannien, Sverige och Tjeckien. Proact grundades 1994 och moderbolaget Proact IT Group AB (publ) är noterat på Nasdaq OMX Stockholm sedan 1999 under symbolen PACT. Ytterligare information om Proacts verksamhet finns på Stockholm Box Kista T +46 (0) Arvika Strandvägen Arvika T +46 (0) Göteborg Mölndalsvägen Göteborg T +46 (0) Linköping Ågatan Linköping T +46 (0) Lund Scheelevägen Lund T +46 (0) Sundsvall Medborgargatan Sundsvall T +46 (0) Se alla våra kontor på eller via QR-koden»

CIO-barometern 2014. En undersökning bland CIO:er och IT-chefer i Sverige kring IT-infrastruktur. Om CIO-barometern

CIO-barometern 2014. En undersökning bland CIO:er och IT-chefer i Sverige kring IT-infrastruktur. Om CIO-barometern CIO-barometern 2014 CIO-barometern 2014 En undersökning bland CIO:er och IT-chefer i Sverige kring IT-infrastruktur Om CIO-barometern CIO-barometern är en årligen återkommande undersökning som genomförs

Läs mer

Molntjänster och integritet vad gäller enligt PuL?

Molntjänster och integritet vad gäller enligt PuL? Molntjänster och integritet vad gäller enligt PuL? Juridik och IT i kommunerna, den 14 mars 2013 Ingela Alverfors, jurist Adolf Slama, IT-säkerhetsspecialist Dagens agenda Molntjänster Mobila enheter Sociala

Läs mer

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER Avtalstypen Molntjänst - Funktionalitet online via Internet - Köp av/ abonnemang på en tjänst - Olika innehåll, olika nivåer SaaS,

Läs mer

Använd molntjänster på rätt sätt

Använd molntjänster på rätt sätt 2013-02-13 E-samhället i praktiken Använd molntjänster på rätt sätt Molntjänster kan spara pengar och göra information mer tillgänglig för kommuner och landsting. Den viktigaste bedömningen vid val av

Läs mer

Vägledning om molntjänster i skolan

Vägledning om molntjänster i skolan 2013-11-xx 1 E-samhället i praktiken Vägledning om molntjänster i skolan För att en skolnämnd i en kommun ska kunna bedöma om de molntjänster som man vill använda inom skolan stämmer överens med kraven

Läs mer

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster. http://cloudsweden.se

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster. http://cloudsweden.se Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster Cloud Sweden Oberoende kompetensnätverk Analys & Konsultbolag Leverantörer Kunder Dataföreningen Startat i mars 2010 Predrag

Läs mer

Universitetet och Datainspektionen i Molnet

Universitetet och Datainspektionen i Molnet 15 och 16 april 2015 Universitetet och Datainspektionen i Molnet reflektioner över en gryende praxis Göteborgs universitet Definition från Wikipedia Datormoln molntjänster - är IT-tjänster som tillhandahålls

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Personuppgifter i forskningen vilka regler gäller?

Personuppgifter i forskningen vilka regler gäller? Personuppgifter i forskningen vilka regler gäller? Uppdaterad i mars 2013 Personuppgifter i forskningen vilka regler gäller? Vad gäller när en forskare hanterar integritetskänsligt material i sin forskning?

Läs mer

Introduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar

Introduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar Introduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar 19 november 2012 - Erica Wiking Häger och Mikael Moreira Innehåll 1. Vad är molntjänster? 2. Legala utmaningar 3. EU:s förslag

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Sekretesspolicy för marknadsföringsregister

Sekretesspolicy för marknadsföringsregister Sekretesspolicy för marknadsföringsregister 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser

Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2013-09-04 Dnr 150-2012 Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser 1 SAMMANFATTNING Säkerhets- och integritetsskyddsnämnden

Läs mer

Innehåll Molntjänster... 4 Vad är detta?... 5 Cirkeln sluts... 6 The Cloud... 7 The Cloud (forts.)... 8 Definition av molntjänster...

Innehåll Molntjänster... 4 Vad är detta?... 5 Cirkeln sluts... 6 The Cloud... 7 The Cloud (forts.)... 8 Definition av molntjänster... 1 2 Innehåll Molntjänster... 4 Vad är detta?... 5 Cirkeln sluts... 6 The Cloud... 7 The Cloud (forts.)... 8 Definition av molntjänster... 9 Definition av molntjänster (forts.)... 11 Tjänster... 12 Skikt

Läs mer

Regler för behandling av personuppgifter enligt personuppgiftslagen

Regler för behandling av personuppgifter enligt personuppgiftslagen Regler för behandling av personuppgifter enligt personuppgiftslagen 2013-03-01 Innehåll 1. Kort om personuppgiftslagen... 1 2. Några begrepp i PuL... 1 3. Grundläggande krav på behandling av personuppgifter...

Läs mer

Sekretesspolicy för privatkunder

Sekretesspolicy för privatkunder Sekretesspolicy för privatkunder 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter

Läs mer

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015 PuL och ny dataskyddsförordning Nätverksträff Informationssäkerhet i fokus 4 maj 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster

Läs mer

Bindande företagsinterna regler (BFR/BCR)

Bindande företagsinterna regler (BFR/BCR) Bindande företagsinterna regler (BFR/BCR) ett smidigare sätt att överföra personuppgifter till tredje land av Thomas Lindqvist och Bojana Saletic 1. Generellt förbud och undantag Överföring av personuppgifter

Läs mer

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling enligt Personuppgiftslagen (1998:204) vid Göteborgs universitet. Regler för behandling av personuppgifter

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå EUs nya personuppgiftslagstiftning Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå Ny personuppgiftsförordning - en fråga för alla 2 Agenda Personuppgiftslagen idag Nya lagen - bakgrund

Läs mer

EBITS 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet

EBITS 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet IT SOM TJÄNST - MOLNTJÄNSTER Användning av internetbaserade IT-tjänster tillhandahållna av extern leverantör Syfte

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen

Ansökan om undantag från förbudet i 21 personuppgiftslagen Beslut Dnr 2008-03-26 1202-2007 Tyco Electronics Svenska AB Ombud: Jur. Kand. Patrik Ottosson Maqs Law Firm Advokatbyrå AB Box 119 18 404 39 GÖTEBORG Ansökan om undantag från förbudet i 21 personuppgiftslagen

Läs mer

1. Inledning 2. 2. Sammanfattning 4

1. Inledning 2. 2. Sammanfattning 4 Biobanker och personuppgiftslagen Datainspektionens rapport 2004:2 Innehållsförteckning 1. Inledning 2 2. Sammanfattning 4 3. Regler 6 3.1. Personuppgiftslagen 6 3.1.1. Allmänt 6 3.1.2. Definitioner 7

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 786-2008 Kuoni Scandinavia AB Box 454 39 113 47 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Rutin för webbpublicering av personuppgifter

Rutin för webbpublicering av personuppgifter 1(5) Kommunstyrelsens förvaltning Kommunstyrelsens kansli Caroline Uttergård, Administratör 0171-525 61 caroline.uttergard@habo.se Antagen av kommundirektören 2014-10-15 Rutin för webbpublicering av personuppgifter

Läs mer

1. Bakgrund. 2. Parter. 3. Definitioner

1. Bakgrund. 2. Parter. 3. Definitioner Personuppgiftsbiträdesavtal samt fullmakt för såväl direktansluten vårdgivare som Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2 riktar sig till

Läs mer

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand 1 Ny dataskyddslagstiftning i Europa Agnes Andersson Hammarstrand Ny personuppgiftsförordning - en fråga för alla 3 Agenda Personuppgiftslagen idag Nya lagen - bakgrund De största förändringarna Sammanfattning

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Utmaningar vid molnupphandlingar

Utmaningar vid molnupphandlingar Utmaningar vid molnupphandlingar Inger Gran Grundare av Cloud Sweden och Kompetens@rkitekt En skeptisk och entusiastisk it-användare redan på 70-talet Kopplade upp mig på internet 1993 sedan aldrig frånkopplad

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 780-2008 Big Travel Sweden AB Jöns Filsgatan 3 203 12 Malmö Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Personuppgiftsombudet

Personuppgiftsombudet Personuppgiftsombudet Datainspektionen informerar Personuppgiftsombudet Med den här skriften vill Datainspektionen informera om personuppgiftsombudets roll och arbetsuppgifter. Den innehåller upplysningar

Läs mer

GOOGLE APPS FOR EDUCATION

GOOGLE APPS FOR EDUCATION GOOGLE APPS FOR EDUCATION #isjöbo INFORMATION TILL PERSONAL 20150819 Familjeförvaltningen DIGITALISERING #isjöbo Skolans styrdokument, vår läroplan och kursplaner ställer krav på digitalisering och vi

Läs mer

Framgångsfaktorer i molnet!

Framgångsfaktorer i molnet! Framgångsfaktorer i molnet! Inledning samt presentation av panelen, Cloud Sweden och molntjänster Affärs-/verksamhetsnytta Juridik Säkerhet Infrastruktur Enstaka frågor kommer att besvaras Sammanfattning

Läs mer

Caperio CloudSystem NICE TO MEET YOU. Komplett molntjänst för etablering av infrastruktur och applikationer

Caperio CloudSystem NICE TO MEET YOU. Komplett molntjänst för etablering av infrastruktur och applikationer Caperio CloudSystem Komplett molntjänst för etablering av infrastruktur och applikationer Många organisationer står inför utmaningar med att investera i egna IT-miljöer eller köpa/konsumera tjänster som

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molntjänsten Google Apps For Education

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molntjänsten Google Apps For Education Datum Diarienr 2014-06-10 358-2014 Grundskolenämnden i Malmö Stad Stadshuset August Palms plats 1 205 80 Malmö Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molntjänsten

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Uppföljning av beslut i ärende 263-2011

Tillsyn enligt personuppgiftslagen (1998:204) Uppföljning av beslut i ärende 263-2011 Datum Diarienr 2013-05-31 1351-2012 Kommunstyrelsen i Salems kommun 144 80 Rönninge Tillsyn enligt personuppgiftslagen (1998:204) Uppföljning av beslut i ärende 263-2011 Datainspektionens beslut Datainspektionen

Läs mer

ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter

ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter 00065/2010/SV WP 174 Yttrande 4/2010 över FEDMA:s europeiska uppförandekodex för användning av personuppgifter i direkt marknadsföring Antaget den

Läs mer

Nationell lagstiftning, EU och ny teknik för utlämnande av data

Nationell lagstiftning, EU och ny teknik för utlämnande av data Nationell lagstiftning, EU och ny teknik för utlämnande av data Birgitta Pettersson birgitta.pettersson@scb.se Nationell lagstiftning Statistiklagen Personuppgiftslagen Sekretesslagen 1 EU:s lagstiftning

Läs mer

Personuppgiftslagen 20 april 2010

Personuppgiftslagen 20 april 2010 Personuppgiftslagen 20 april 2010 Kristina Blomberg info@pulpedagogen.se 08-36 22 30, 070-751 90 41 www.pulpedagogen.se Historia FoB-arna startade diskussionen på 1960-talet Datalagen (och Datainspektionen)

Läs mer

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag om uppgifter i tullbrottsdatabasen [3701] Lagens tillämpningsområde 1 [3701] Denna lag gäller vid Tullverkets behandling

Läs mer

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL - DM

PERSONUPPGIFTSBITRÄDESAVTAL - DM 1 Microsoft AB ( Microsoft ), Box 27, 164 93 KISTA och ( Personuppgiftsbiträdet ) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL - DM Bakgrund Personuppgiftslagen ställer krav på skriftligt

Läs mer

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datum Diarienr 2013-04-05 1610-2012 Försvarsmakten Högkvarteret 107 85 STOCKHOLM Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datainspektionens

Läs mer

Publicering på Internet

Publicering på Internet Publicering på Internet I personuppgiftslagen (PuL) finns inga särskilda regler för publicering på Internet. Personuppgiftslagens generella regler för behandling av personuppgifter gäller även när man

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om behandling av personuppgifter inom Kustbevakningen; SFS 2003:188 Utkom från trycket den 13 maj 2003 utfärdad den 30 april 2003. Regeringen föreskriver följande.

Läs mer

Vad är molnet?... 2. Vad är NAV i molnet?... 3. Vem passar NAV i molnet för?... 4. Fördelar med NAV i molnet... 5. Kom igång snabbt...

Vad är molnet?... 2. Vad är NAV i molnet?... 3. Vem passar NAV i molnet för?... 4. Fördelar med NAV i molnet... 5. Kom igång snabbt... Produktblad för NAV i molnet Innehåll Vad är molnet?... 2 Vad är NAV i molnet?... 3 Vem passar NAV i molnet för?... 4 Fördelar med NAV i molnet... 5 Kom igång snabbt... 5 Bli kostnadseffektiv... 5 Enkelt

Läs mer

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013 Göteborgs universitet Kristina Ullgren November 2013 2 Personuppgiftslagen i sammandrag 1. Syftet att skydda den personliga integriteten 2. PuL gäller inte för privat behandling av personuppgifter 3. Vardaglig

Läs mer

Kanslichef - Tillsvidare

Kanslichef - Tillsvidare Riktlinjer för personuppgifter Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Riktlinjer för personuppgifter Riktlinje 2008-05-26 Kommunfullmäktige Dokumentansvarig Diarienummer Senast reviderad

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

Köpguide för molntjänster. Hur fungerar det egentligen och vad innebär det för mig?

Köpguide för molntjänster. Hur fungerar det egentligen och vad innebär det för mig? Köpguide för molntjänster Hur fungerar det egentligen och vad innebär det för mig? Tänk om din nya it-lösning skulle kunna göra livet lite enklare för dina medarbetare och hjälpa dem att arbeta bäst där

Läs mer

Integritetspolicy och samtycke

Integritetspolicy och samtycke Integritetspolicy och samtycke enligt personuppgiftslagen (PuL) avseende E-medborgarkonto V.1.0 1(5) VI BRYR OSS OM DIN PERSONLIGA INTEGRITET OCH SÄKERHET Svensk e-identitet anstränger sig hårt för att

Läs mer

Molntjänster -- vad är molnet?

Molntjänster -- vad är molnet? En e-bok från Visma Spcs Molntjänster -- vad är molnet? Vad du bör tänka på för att göra rätt val till ditt företag Molntjänster -- vad är molnet? En guide till att förstå molntjänster Innehåll Hänger

Läs mer

Fusioner och delningar över gränserna

Fusioner och delningar över gränserna Fusioner och delningar över gränserna Fusioner och delningar över gränserna Samråd med EU-kommissionens generaldirektorat för inre marknaden och tjänster INLEDNING Bakgrund Med det här samrådet vill vi

Läs mer

PuL-bedömning och riskanalys av molntjänst i skolan

PuL-bedömning och riskanalys av molntjänst i skolan 2013-11-XX 1 E-samhället i praktiken PuL-bedömning och analys av molntjänst i skolan Detta dokument är ett fiktivt exempel på hur en genomförd PuL 1 -bedömning och analys 2 av en molntjänst i en skola

Läs mer

KONFIDENTIALITETSPOLICY

KONFIDENTIALITETSPOLICY KONFIDENTIALITETSPOLICY Konfidentialitetspolicy för gäster inom Rezidor Hotel Group Policyns omfattning. Konfidentialitetspolicyn för gäster (nedan kallad "policyn") beskriver hur vi inom Rezidor Hotel

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molntjänsten Office 365

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molntjänsten Office 365 Datum Diarienr 2014-04-25 1475-2013 Utbildningsnämnden Ale kommun 449 80 Alafors Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molntjänsten Office 365 Datainspektionens

Läs mer

Sekretesspolicy. för MyLyconet Website

Sekretesspolicy. för MyLyconet Website Sekretesspolicy för MyLyconet Website Lyoness och ägaren ( ägare ) till denna MyLyconet website ( Website ) [namn på ägaren] tror starkt på skyddet av dina personuppgifter. Följande information förklarar

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO)

Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO) Datum Diarienr 2013-04-17 1822-2012 Arbetslöshetskassornas samorganisation, SO Box 1110 111 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO) Datainspektionens

Läs mer

Minnesisolering för virtuella maskiner en hypervisorstudie

Minnesisolering för virtuella maskiner en hypervisorstudie 1.Introduktion 1.1 Inledning Den senaste trenden inom IT-världen är cloud computing (molntjänster). Molntjänster har uppnått stor popularitet både hos IT-chefer och ekonomichefer inom stora företag. Molntjänster

Läs mer

Flytt av ett bolags säte till ett annat EU-land samråd från GD MARKT

Flytt av ett bolags säte till ett annat EU-land samråd från GD MARKT Flytt av ett bolags säte till ett annat EU-land samråd från GD MARKT Inledning Inledande anmärkning: Följande dokument har tagits fram av generaldirektoratet för inre marknaden och tjänster för att bedöma

Läs mer

Hot eller möjlighet? Datormolnet och SMHI. Lisa Hammar, IT-arkivarie, SMHI. Mallversion 1.0 2009-09-23

Hot eller möjlighet? Datormolnet och SMHI. Lisa Hammar, IT-arkivarie, SMHI. Mallversion 1.0 2009-09-23 Hot eller möjlighet? Datormolnet och SMHI Lisa Hammar, IT-arkivarie, SMHI Mallversion 1.0 2009-09-23 Datormolnet och SMHI Hösten 2009 - en teknisk utredning om molntjänster Under vintern 2009/2010 - ett

Läs mer

Risk- och Sårbarhetsanalys

Risk- och Sårbarhetsanalys tgerg Risk- och Sårbarhetsanalys Bedömning av behandling av personuppgifter i molntjänst för Utbildningsnämndens verksamheter Sektor utbildning, kultur- och fritid 1 Beskrivning av användning av molntjänst

Läs mer

Vilket moln passar dig bäst?

Vilket moln passar dig bäst? Vilket moln passar dig bäst? Idag diskuteras ofta huruvida man ska kliva in i molnets underbara värld eller inte, men sällan om skillnaderna mellan olika moln och vilka tillämpningar som är lämpliga att

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) av Trustly Group AB

Tillsyn enligt personuppgiftslagen (1998:204) av Trustly Group AB Datum Diarienr 2014-06-09 1822-2013 Trustly Group AB N.N. St. Göransgatan 63 112 38 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) av Trustly Group AB Datainspektionens beslut 1. Datainspektionen

Läs mer

Molnet ett laglöst land?

Molnet ett laglöst land? Molnet ett laglöst land? 31 januari 2012 Pernilla Borg, CISA Magnus Ahlberg Om Ernst & Young IT Risk and Assurance Inom IT Risk and Assurance hjälper vi organisationer att hantera IT-risker på ett sätt

Läs mer

Behandling av personuppgifter

Behandling av personuppgifter Behandling av personuppgifter Justitiedepartemenet Tryck: Norstedts Tryckeri 1998. Upplaga: 5000 ex. 0101010101010101010101010101010101 1010101010101010101010101010101010 0101010101010101010101010101010101

Läs mer

Nu införs ett Europeiskt sjukförsäkringskort och rätten till vård vid tillfällig vistelse inom EU/EES utvidgas

Nu införs ett Europeiskt sjukförsäkringskort och rätten till vård vid tillfällig vistelse inom EU/EES utvidgas Nytt från 1 juni 2004 Viktig information till dig inom vården Nu införs ett Europeiskt sjukförsäkringskort och rätten till vård vid tillfällig vistelse inom EU/EES utvidgas Här kan du läsa mer om rätten

Läs mer

Ny lag om krav på YRKESKOMPETENS. för förare av buss och tung lastbil

Ny lag om krav på YRKESKOMPETENS. för förare av buss och tung lastbil Ny lag om krav på YRKESKOMPETENS för förare av buss och tung lastbil Att köra buss och lastbil i yrkestrafik är ett ansvarsfullt arbete som ställer höga krav på kunskap och skicklighet. Därför införs en

Läs mer

Lathund: skräpposthantering inom offentlig sektor

Lathund: skräpposthantering inom offentlig sektor Sida 1 av 5 Lathund: skräpposthantering inom offentlig sektor Det är varje medborgares rättighet att kunna kommunicera via e-post med offentliga organisationer, enligt 5 (FL) Förvaltningslagen 1986:223.

Läs mer

Nu införs ett Europeiskt sjukförsäkringskort och rätten till vård vid tillfällig vistelse inom EU/EES utvidgas

Nu införs ett Europeiskt sjukförsäkringskort och rätten till vård vid tillfällig vistelse inom EU/EES utvidgas Nytt från 1 juni 2004 Viktig information till dig inom vården Nu införs ett Europeiskt sjukförsäkringskort och rätten till vård vid tillfällig vistelse inom EU/EES utvidgas Här kan du läsa mer om rätten

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda

Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda Datum Dnr 2008-02-29 806-2007 Kidde Sweden AB Box 90 120 120 21 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda Datainspektionens beslut

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 767-2008 Fritidsresor AB Söder Mälarstrand 27 117 85 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Läs mer

Datacenter på burk Konvergens & hyperkonvergens formar morgondagens IT-infrastruktur. Whitepaper. Definition från Wikipedia

Datacenter på burk Konvergens & hyperkonvergens formar morgondagens IT-infrastruktur. Whitepaper. Definition från Wikipedia Whitepaper Datacenter på burk Konvergens & hyperkonvergens formar morgondagens IT-infrastruktur Definition från Wikipedia Konvergerad infrastruktur innebär att flera IT-komponenter kopplas samman till

Läs mer

ANVÄNDARVILLKOR ILLUSIONEN

ANVÄNDARVILLKOR ILLUSIONEN ANVÄNDARVILLKOR ILLUSIONEN Välkommen till Illusionen! Tack för att du använder Illusionen som tillhandahålls av Fotboll 2000. Detta är villkoren för användning av denna webbplats och programvara, bilder,

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datum Diarienr 2014-03-31 1288-2013 Vänsterpartiet Box 12660 112 93 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datainspektionens beslut

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datum Diarienr 2014-03-31 1293-2013 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datainspektionens

Läs mer

DIGITALA VERKTYG I SKOLAN

DIGITALA VERKTYG I SKOLAN DIGITALA VERKTYG I SKOLAN INFORMATION TILL PERSONAL DATORN I SKOLAN "EN-TILL-EN"OCH OFFICE 365 Örebro kommun erbjuder alla elever att låna en dator eller surfplatta för skolarbetet, en så kallad en-till-en-lösning.

Läs mer

Yrkeskompetens för lastbils- och bussförare

Yrkeskompetens för lastbils- och bussförare Yrkeskompetens för lastbils- och bussförare Att köra buss och lastbil i sitt yrke är ett ansvarsfullt arbete som ställer höga krav på kunskap och skicklighet. För att säkerställa att alla förare har den

Läs mer

SOLUTION BRIEF. Varför backup som tjänst från Savecore?

SOLUTION BRIEF. Varför backup som tjänst från Savecore? SOLUTION BRIEF Står du inför utmaningar som berör backup, arkivering och lagring? Minimera risker för incidenter genom att låta de som har specialistkompetens ta hand om ditt data. Varför backup som tjänst

Läs mer

Kvalitetsregisterdag 2009-04-22

Kvalitetsregisterdag 2009-04-22 Kvalitetsregisterdag 2009-04-22 Patientdatalagen och kvalitetsregister Camilla Ziegler Enheten för juridik Region Skåne 1 Nationella och regionala kvalitetsregister Syfte Inrättats för ändamålet att systematiskt

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen Datum Diarienr 2010-10-11 1725-2009 Styrelsen för Karolinska Universitetssjukhuset Stockholms läns landsting Box 22550 104 22 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Innehåll Inledning... 4 Fakta om PuL... 5 Så här kan du få rättelse... 6 Rätten till registerutdrag... 6 Möjligheten att själv

Läs mer

Privatpersoners användning av datorer och Internet. - i Sverige och övriga Europa

Privatpersoners användning av datorer och Internet. - i Sverige och övriga Europa Privatpersoners användning av datorer och Internet - i Sverige och övriga Europa Undersökningen Görs årligen sedan år Omfattar personer i åldern - år ( och - år) Data samlas in i telefonintervjuer som

Läs mer

SAS registrering av Eurobonus- och taxfree medlemmars inköp. Datainspektionens rapport December 1998

SAS registrering av Eurobonus- och taxfree medlemmars inköp. Datainspektionens rapport December 1998 SAS registrering av Eurobonus- och taxfree medlemmars inköp Datainspektionens rapport December 1998 Innehållsförteckning Inledning 3 Syftet med inspektionerna 3 Resultatet av kartläggningen 3 Integritetsaspekter

Läs mer

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Bilaga 1 Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Datainspektionen granskade under år 2010 Länsstyrelsen i Västra Götalands hantering av personuppgifter i den elektroniska

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen

Läs mer

Daniel Akenine, Teknikchef, Microsoft Sverige

Daniel Akenine, Teknikchef, Microsoft Sverige Daniel Akenine, Teknikchef, Microsoft Sverige Quincy Invånare: 5,300 Arbete: 52% jordbruk 18 % byggsektor 18 % offentlig sektor Språk: Spanska 57% Företaget Inköp Företaget Inköp Installering Lång

Läs mer

EUROPEISKA DATATILLSYNSMANNEN

EUROPEISKA DATATILLSYNSMANNEN 3.9.2013 Europeiska unionens officiella tidning C 253/3 EUROPEISKA DATATILLSYNSMANNEN Sammanfattning av Europeiska datatillsynsmannens yttrande om kommissionens meddelande Att frigöra de molnbaserade datortjänsternas

Läs mer

Skyldigheten att lämna registerutdrag blir mindre betungande

Skyldigheten att lämna registerutdrag blir mindre betungande Sammanfattning Hanteringen av personuppgifter som inte ingår i personregister underlättas Personuppgiftslagsutredningen har haft i uppdrag att göra en över-syn av personuppgiftslagen. Syftet har varit

Läs mer

Frågor & svar om nya PuL

Frågor & svar om nya PuL Frågor & svar om nya PuL Fråga 1: Varför ändras PuL? PuL ändras för att underlätta vardaglig behandling av personuppgifter som normalt inte medför några risker för att de registrerades personliga integritet

Läs mer

KOMMISSIONENS GENOMFÖRANDEBESLUT. av den 22.10.2014

KOMMISSIONENS GENOMFÖRANDEBESLUT. av den 22.10.2014 EUROPEISKA KOMMISSIONEN Bryssel den 22.10.2014 C(2014) 7594 final KOMMISSIONENS GENOMFÖRANDEBESLUT av den 22.10.2014 om ändring av genomförandebeslut K (2011) 5500 slutlig, vad gäller titeln och förteckningen

Läs mer

Vår flexibla lösning för för Intelligent Workload Management

Vår flexibla lösning för för Intelligent Workload Management Vår flexibla lösning för för Intelligent Workload Management marknaden 1 It-landskapet håller på att förändras Riskerna och utmaningarna med datahantering i och mellan olika miljöer måste kontrolleras.

Läs mer

Plattform as a Service, leverantör tillhandahåller plattformen, jag tillhandahåller applikation och ansvarar för denna.

Plattform as a Service, leverantör tillhandahåller plattformen, jag tillhandahåller applikation och ansvarar för denna. Modul 1: Molntjänst Publikt moln Privat moln Hybrid moln IaaS PaaS SaaS DaaS DaaS SLA Infrastructure as a Service, leverantör tillhandahåller infrastrukturen, jag tillhandahåller virtuella maskiner eller

Läs mer