VALLENTUNA KOMMUN Sammanträdesprotokoll 6 (16)

Storlek: px
Starta visningen från sidan:

Download "VALLENTUNA KOMMUN Sammanträdesprotokoll 6 (16)"

Transkript

1 VALLENTUNA KOMMUN Sammanträdesprotokoll 6 (16) Utbildningsnämndens arbetsutskott Personuppgiftsbiträdesavtal mellan Vallentuna kommun och Microsoft avseende Office 365 (UN ) Beslut Arbetsutskottet beslutar att föreslå att: Utbildningsnämnden beslutar att upprätta Personuppgiftsbiträdesavtal mellan Vallentuna kommun och Microsoft avseende Office 365. Ärendebeskrivning Vallentuna kommun anlitar Microsoft som leverantör för av Office 365 för att bland annat användas som skolportal, webbplats, e-posthantering, lagring av data hos Microsoft i form av molntjänster och som kommunikationsverktyg för chat, ljud och video (Lync). Gemensamt för dessa tjänster är att olika personuppgifter upprättas och behandlas vid användningen. Personuppgiftslagen (PuL) har till syfte att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas. Med behandling avses bland annat insamling, registrering, lagring och bearbetning av personuppgifter (bilaga 3). Varje nämnd/kommunstyrelse är personuppgiftsansvarig, och en tjänsteman för varje nämnd/kommunstyrelse är av nämnden/styrelsen utsedd som personuppgiftsombud. Ett personuppgiftsbiträdesavtal mellan nämnd/kommunstyrelse krävs när personuppgifter behandlas av, eller lagras, hos extern samarbetspartner. Yrkanden Roswitha Melzer (FP) yrkar att arbetsutskottet beslutar att föreslå att utbildningsnämnden beslutar att upprätta Personuppgiftsbiträdesavtal mellan Vallentuna kommun och Microsoft avseende Office 365. Beslutsgång Ordförande, Roswitha Melzer (FP), ställer proposition på sitt eget yrkande och finner att arbetsutskottet beslutar i enlighet därmed. Beslutsunderlag 1. PuL-bedömning och riskanalys av Office365 som molntjänst, Faktabroschyr-allmänna råd-säkerhet 3. Förslag, Personuppgiftsbiträdesavtal (Huvudavtal) mellan Vallentuna kommun och Microsoft avseende Office Förslag, Tillägg till biträdesavtalet Amendment EES18 5. Förslag, Tillägg till biträdesavtalet Amendment M Tjänsteskrivelse, , Personuppgiftsbiträdesavtal mellan Vallentuna kommun och Microsoft avseende Office 365 Justerandes sign Justerandes sign Utdragsbestyrkande

2 VALLENTUNA KOMMUN TJÄNSTESKRIVELSE KOMMUNLEDNINGSKONTORET DNR UN MARTIN FROM SID 1/2 REGISTRATOR/NÄMNDSEKRETERARE UTBILDNINGSNÄMNDEN Tjänsteskrivelse Personuppgiftsbiträdesavtal mellan Vallentuna kommun och Microsoft avseende Office 365 Förslag till beslut Utbildningsnämnden beslutar att upprätta ett personuppgiftsbiträdesavtal med Microsoft enligt bifogat förslag. Ärendet i korthet Vallentuna kommun anlitar Microsoft som leverantör för av Office 365 för att bland annat användas som skolportal, webbplats, e-posthantering, lagring av data hos Microsoft i form av molntjänster och som kommunikationsverktyg för chat, ljud och video (Lync). Gemensamt för dessa tjänster är att olika personuppgifter upprättas och behandlas vid användningen. Personuppgiftslagen (PuL) har till syfte att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas. Med behandling avses bland annat insamling, registrering, lagring och bearbetning av personuppgifter (bilaga 3). Varje nämnd/kommunstyrelse är personuppgiftsansvarig, och en tjänsteman för varje nämnd/kommunstyrelse är av nämnden/styrelsen utsedd som personuppgiftsombud. Ett personuppgiftsbiträdesavtal mellan nämnd/kommunstyrelse krävs när personuppgifter behandlas av, eller lagras, hos extern samarbetspartner. Handlingar 1. PuL-bedömning och riskanalys av Office365 som molntjänst(123975)_tmp 2. Faktabroschyr-allmanna råd-säkerhet(123971)_tmp 3. Förslag, Personuppgiftsbiträdesavtal (Huvudavtal) mellan Vallentuna kommun och Microsoft avseende Office 365(123972)_TMP 4. Förslag, Tillägg till biträdesavtalet Amendment EES18(123973)_TMP BARN- OCH UNGDOMSFÖRVALTNINGEN TUNA TORG VALLENTUNA TFN FAX REGISTRATOR.BUF@VALLENTUNA.SE

3 VALLENTUNA KOMMUN TJÄNSTESKRIVELSE KOMMUNLEDNINGSKONTORET DNR UN SID 2/2 5. Förslag, Tillägg till biträdesavtalet Amendment M100(123222)_TMP(123974)_TMP 6. Personuppgiftsbiträdesavtal mellan Vallentuna kommun och Microsoft avseende Office 365 Marie Truedsson Utbildningschef Elisabeth Johansson Kanslichef Ska expedieras till: Akten

4 PuL-bedömning och riskanalys av Office365 som molntjänst 1.

5 2 1. Beskrivning av användningen Kommunikationsverktyg o lärare-lärare (utbyte av erfarenheter, dela goda exempel, lektionsplaneringar etc.), o lärare-elev (läxor, inlämningsuppgifter, arbetsmaterial, feedback från lärare etc.) o lärare-vårdnadshavare (möjlighet att följa arbetsprocesser och elevens utvecklingsplan och omdöme, förberedelse inför utvecklingssamtal, information om läxor, kalendarium m.m.) o Allmän kommunikation mellan anställda o Videokonferens såväl internt inom kommunen som externt med annan part. Planeringsverktyg för lärare o terminsplanering, lektionsplanering, digitala samarbetsytor för pedagoger etc. Arbetsdokument E-post 2. Behandling av personuppgifter Arbetsuppgifter, bedömningar och individuella utvecklingsplaner kopplade till enskilda elever och klasser. 2.1 Ändamål med behandlingen Att stödja elevers utveckling mot målen och att ge vårdnadshavare möjlighet att följa processen. Lagring av data Kommunikation 2.2 Typ av uppgifter Definition på personuppgift: All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. I detta fall är det inte bara namn och klass som behandlas, utan allt som kan utgöra uppgifter som kan härröra till en viss person, är att betrakta som en personuppgift: tex diagnoser, diverse problem som tex ätstörningar, aggressivt beteende, specifika händelser som ett bråk, dvs allt som kan röja en persons integritet. Det systemet ska användas till hör ihop med vilka personuppgifter som kommer att behandlas. Elevers namn samt klass och skoltillhörighet. E-postadresser E-post Arbetsdokument 2.3 Tillåten behandling 9 PUL Vara laglig, korrekt och i enlighet med god sed. Ändamålen ska vara särskilda, uttryckligt angivna och berättigade och man får ej behandla personuppgifter för oförenliga ändamål. Uppgifterna ska vara adekvata, relevanta, riktiga och aktuella. Får inte vara fler än nödvändigt, får ej bevaras längre än nödvändigt (och bara för det ursprungliga ändamålet). 10 PUL om Samtycke: Vad är samtycke enligt PUL?

6 3 Frivilligt Särskilt Otvetydigt Individuellt Informerat Skriftligt, muntligt eller konkludent handlande Kan återkallas 10 Behandlingen ska också vara nödvändig pga: a) Avtal med den registrerade b) Rättslig skyldighet c) Skydda vitala intressen för den registrerade d) Arbetsuppgift av allmänt intresse e) Myndighetsutövning f) Berättigat intresse efter en intresseavvägning Känsliga personuppgifter är: Ras eller etniskt ursprung Politiska åsikter Religiös eller filosofisk övertygelse Medlemskap i fackförening Hälsa och sexualliv Som huvudregel är det förbjudet att behandla känsliga personuppgifter. Personnummer får behandlas om: 1. Samtycke finns 2. Klart motiverat med hänsyn till: a. Ändamålet med behandlingen b. Vikten av säker identifiering c. Något annat beaktansvärt skäl 2.4 Information till registrerade Information om kommunikationsverktyget ges via förvaltningens hemsida samt till elever och vårdnadshavare via respektive skola i samband med föräldramöte, utvecklingssamtal, skolsamråd etc. 2.5 Personsuppgiftbiträde Microsoft.

7 4 2.6 Överföra personuppgifter till tredje land Nej enligt avtal. 3. Avtalsvillkor för tjänsten 3.1 Standardavtal Ja, bifogade avtal Grundskole- och gymnasienämnden har till huvudavtalet Microsoft Campus och School-avtal bilagt med tilläggsavtalen EES18 vilket är personuppgiftsbiträdesavtalet och M100 vilket avser EUs standardkontraktsklausuler. 3.2 Underleverantörer och kontroll Personuppgiftsbiträdet kommer att anlita underleverantörer. Den personuppgiftsansvarige har kännedom om vilka andra personuppgiftsbiträden som kan komma att behandla den personuppgiftsansvariges personuppgifter. Den personuppgiftsansvarige kan säkerställa sin kontroll över behandlingen. Den personuppgiftsansvarige kan vid varje givet tillfälle underrätta sig om vilka underleverantörer som för tillfället deltar i behandlingen av personuppgifterna. En fullständig och uppdatera lista på Microsofts underleverantörer för Office 365 finns på Microsofts Office 365 Säkerhetscenter. ( d=en-us). Därutöver ges Vallentuna kommun rätt att få meddelanden om det läggs till underleverantörer och säga upp avtalet om de inte godkänner dessa. 3.5 Uppsägning av tjänsten Microsofts avtalsupplägg utgör en rörlighet och flexibilitet mellan molntjänster och klassisk mjukvara på lokala servrar en garant för att Vallentuna Kommun löpande ska kunna anpassa sitt upplägg efter ändrade risker och sårbarhet. Leverantören kan erbjuda tjänsten både som molntjänst samt som lokal installation vilket innebär en möjlighet att hämta tillbaka både tjänst och data om behovet skulle uppstå i framtiden. T.ex. via reviderade risk- och sårbarhetsanalyser.

8 5 4. Risk- och sårbarhetsanalys Beskrivning Risk Konsekvens av det inträffade Elevers arbetsmaterial i skolan går förlorad pga. systemfel Omarbete, förseningar mm. leder till att användare tappar förtroende för tjänsten. Allvarlig X Konsekvens Betydande Måttlig Försumbar Mycket sällan Sällan Regelbundet Ofta Sannolikhet Beskrivning risk Konsekvens av det inträffade Obehörig får del av personuppgifter och arbetsmaterial Oönskad spridning av informationen. Störningar i det pedagogiska arbetet. Osäkerhet när det gäller användares aktivitet om det finns oklarhet i identifieringen. Kan leda till att användare tappar förtroende för tjänsten. Konsekvens Allvarlig Betydande Måttlig X

9 6 Försumbar Mycket sällan Sällan Regelbundet Ofta Sannolikhet Beskrivning risk Konsekvens av det inträffade Leverantören visar sig inte kunna etablera eller upprätthålla tillräcklig informationssäkerhet Förlust av anseende för kommunen. Krav i lag och/eller förordning kan inte uppfyllas. Kan framtvinga hävning av avtal och/eller byte av leverantör. Risk för informationsförlust. Allvarlig X Konsekvens Betydande Måttlig Försumbar Mycket sällan Sällan Regelbundet Ofta Sannolikhet Beskrivning risk Konsekvens av det inträffade Leverantören går i konkurs, köps upp av intressent som inte respekterar ingånget avtal eller att tjänsten avvecklas. Kan framtvinga hävande av avtal och/eller byte av leverantör och därmed verksamhetsnyttoförlust och/eller ekonomisk förlust för kommunen. Nedlagt arbete går till spillo, förseningar i produktionen, medarbetar tappar förtroende för sin arbetsmiljö.

10 7 Allvarlig X Konsekvens Betydande Måttlig Försumbar Mycket sällan Sällan Regelbundet Ofta Sannolikhet Beskrivning Personal hos leverantör läser elevernas e-post risk Konsekvens av det inträffade Obehörig får del av information av privat karaktär. Kan leda till att användare tappar förtroende för tjänsten. Konsekvens Allvarlig Betydande Måttlig Försumbar X Mycket sällan Sällan Regelbundet Ofta Sannolikhet Beskrivning Medarbetares arbetsmaterial i skolan går förlorad pga. systemfel risk Konsekvens av det inträffade Omarbete, förseningar mm. leder till att användare tappar förtroende för tjänsten.

11 8 Konsekvens Allvarlig Betydande Måttlig Försumbar X Mycket sällan Sällan Regelbundet Ofta Sannolikhet Beskrivning risk Konsekvens av det inträffade Leverantören förmår inte upprätthålla tillgängligheten på tjänsten Störningar i lärandet, användarna tappar förtroende för sin arbetsmiljö. Ekonomiska konsekvenser vid förlorad arbetstid. Konsekvens Allvarlig Betydande Måttlig Försumbar X Mycket sällan Sällan Regelbundet Ofta Sannolikhet Beskrivning risk Konsekvens av det inträffade Information och personuppgifter raderas inte efter att elever har slutat i verksamheten Tjänsterna kan fortsätta användas trots att eleven inte tillhör skolan. Intern information kan spridas till utomstående. Personuppgifter kan bevaras längre än vad som är motiverat från verksamhetens behov. Konsekvens Allvarlig Betydande Måttlig Försumbar X

12 9 Mycket sällan Sällan Regelbundet Ofta Sannolikhet Beskrivning risk Konsekvens av det inträffade Virus eller annan fientlig kod kan via tjänsten hota kommunens övriga IT-miljö. Störningar i IT-leveransen. Ekonomiska konsekvenser. Konsekvens Allvarlig Betydande Måttlig Försumbar X Mycket sällan Sällan Regelbundet Ofta Sannolikhet Beskrivning risk Konsekvens av det inträffade Leverantören behandlar personuppgifterna för egna ändamål Kommunen kan anses bryta mot gällande lag. Kan framtvinga hävande av avtal och/eller byte av leverantör och därmed verksamhetsnyttoförlust och/eller ekonomisk förlust för kommunen. Användares brist på förtroende. Allvarlig X Konsekvens Betydande Måttlig Försumbar Mycket sällan Sällan Regelbundet Ofta

13 10 Sannolikhet Beskrivning risk Konsekvens av det inträffade. Leverantören uppgraderar/förändrar innehållet i tjänsten. Avtalet kan behöva förändras för att stämma med ny funktionalitet. Personupphandlingen kan förändras. Kan framtvinga hävande av avtal och/eller byte av leverantör och därmed verksamhetsnyttoförlust. Konsekvens Allvarlig Betydande Måttlig Försumbar X Mycket sällan Sällan Regelbundet Ofta Sannolikhet Beskrivning risk Konsekvens av det inträffade Data och metadata kan inte överföras till annan IT-lösning vid avslutande av tjänsten. Information som man vill behålla i verksamheten förloras och man måste börja om från noll varje gång man byter leverantör. Risk för inlåsning till befintlig leverantör. Konsekvens Allvarlig Betydande X

14 11 Måttlig Försumbar Mycket sällan Sällan Regelbundet Ofta Sannolikhet

15 12 Slutsats riskanalys Följande tabell listas de risker som togs upp i ovanstående Risk- och sårbarhetsanalys. För varje risk så ställs ett krav på hur detta ska hanteras i avtal mellan Vallentuna Kommun och Microsoft som molntjänstleverantör. Beskrivning Riskbedömning Åtgärd Elevers arbetsmaterial i skolan går förlorat pga. systemfel Allvarlig/Mycket Sällan Det ska finnas backup av informationen i tjänsten. Denna ska kunna kontrolleras och prövas fortlöpande av kommunen. Obehörig får del av arbetsmaterial. Betydande/Sällan Leverantören ska etablera och upprätthålla en informationssäkerhet som skyddar mot intrång. Denna ska kunna kontrolleras och prövas fortlöpande av kommunen. Utbildning och instruktioner till användare. Leverantören visar sig inte kunna etablera eller upprätthålla tillräcklig informationssäkerhet. Allvarlig/Mycket Sällan Leverantören ska etablera och upprätthålla en informationssäkerhet som kan kontrolleras och prövas fortlöpande av kommunen. Nivån för informationssäkerheten ska göra det möjligt för kommunen att uppfylla motsvarande krav som gäller enligt Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters informationssäkerhet (MSBFS 2009:10). Personal hos leverantören läser Elevernas e-post. Måttlig/Mycket Sällan Kommunen ska på egen hand kunna sätta behörigheter för information i tjänsten. Leverantören går i konkurs, köps upp av intressent som inte respekterar ingånget avtal eller att tjänsten avvecklas. Medarbetares arbetsmaterial i skolan går förlorad pga. systemfel Allvarlig/ Mycket Sällan Det ska finnas back-up av informationen från tjänsten. Denna ska kunna kontrolleras och prövas fortlöpande av kommunen. Back-up ska kunna användas av kommunen utan leverantörens medverkan eller godkännande. Betydande /Mycket sällan Det ska finnas backup av informationen i tjänsten. Denna ska kunna kontrolleras och prövas fortlöpande av kommunen.

16 13 Leverantören förmår inte upprätthålla tillgängligheten på tjänsten. Betydande /Mycket sällan Nivån på tillräcklig tillgänglighet ska regleras i avtal. Nivån ska vara konkret och mätbar och ge konsekvens för leverantören vid återkommande brister. Virus eller annan fientlig kod kan via tjänsten hota kommunen övriga IT-miljö. Betydande /Mycket sällan Leverantören har väl etablerade skydd mot virus och fientlig kod där data lagras och behandlas. Kommunen har också virusskydd lokalt på klienter och servrar i egen miljö där data kan behandlas. Information och personuppgifter raderas inte efter att elever har slutat i verksamheten Måttlig /Sällan Avslutande av konton styrs från kommunen. Leverantören garanterar att data raderas i enlighet med instruktioner från kommunen. Leverantören behandlar personuppgifterna för egna ändamål Allvarligt /Mycket sällan Leverantören garanterar i avtal att personuppgifter endast kommer att behandlas för de ändamål som leverantören har anlitats för. Leverantören uppgraderar/förändrar tjänsten. Betydande / Mycket sällan Leverantören informerar löpande om förändringar. Kommunen har rutiner för att granska förändringarna och ta ställning till konsekvens. Informationen till användare kan behöva uppdateras. Data och metadata kan inte överföras till annan IT-lösning vid avslutande av tjänsten. Betydande/ Mycket sällan Leverantören beskriver i avtalet hur detta ska kunna genomföras Då risk- och sårbarhetsanalyser är ett pågående arbete är det viktigt att kunna anpassa tjänsten efter nya bedömningar och ändrade förutsättningar. Nämnden/Kommunen konstaterar att den valda tjänsten kan skötas både som en molntjänst och som en lokal installation. Det innebär att kommunen kan välja att sköta delar eller hela tjänsten och själv hämta tillbaka data om behov skulle uppstå i framtiden.

17 Säkerhet för personuppgifter Datainspektionens allmänna råd Reviderad november 2008

18 Datainspektionens allmänna råd Vid sidan av lagar och förordningar samt de föreskrifter som Datainspektionen utarbetat, ger vi även ut allmänna råd med rekommendationer i olika frågor. De allmänna råden är inte bindande men de är rekommendationer om hur de bindande kraven i lagarna kan uppnås. Råden ligger också till grund för de föreskrifter som Datainspektionen ger exempelvis i samband med tillsyn och när tillstånd för inkassoverksamhet utfärdas. De allmänna råden är inte uttömmande och får inte uppfattas så att allt som inte behandlas i råden är tillåtet. Av Datainspektionen utgivna Allmänna råd Säkerhet för personuppgifter Information till registrerade Tillämpning av inkassolagen De allmänna råden går att beställa eller hämta på Datainspektionens webbplats Datainspektionens allmänna råd. Säkerhet för personuppgifter. Pris 53 kr inklusive moms. Reviderad i november Tryckt hos Lenanders Grafiska (32387), november 2008 på Munken Lynx FSC-certifierat papper. Miljömärkt trycksak IISSN Har du frågor om innehållet kontakta Datainspektionen, telefon , e-post datainspektionen@datainspektionen.se, eller besök 2 Datainspektionens allmänna råd Säkerhet för personuppgifter

19 Innehåll Förord... 4 Inledning... 5 Ansvaret för säkerheten... 7 Organisation Hotbild Säkerhetsnivå Säkerhetsåtgärder Sammanfattning Datainspektionens allmänna råd Säkerhet för personuppgifter 3

20 Förord Den här skriften innehåller allmänna råd som preciserar personuppgiftslagens (1998:204) krav på säkerhet vid behandling av personuppgifter. Säkerhetskraven innebär enligt 31 personuppgiftslagen att den personuppgiftsansvarige ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Åtgärderna ska åstadkomma en säkerhetsnivå som är lämplig med beaktande av: de tekniska möjligheter som finns, vad det skulle kosta att genomföra åtgärderna, de särskilda risker som finns med behandlingen av personuppgifterna, och hur pass känsliga de behandlade personuppgifterna är. Råden riktar sig alltså till den som behandlar personuppgifter enligt personuppgiftslagen. Stockholm november Datainspektionens allmänna råd Säkerhet för personuppgifter

21 Inledning I personuppgiftslagen finns bestämmelser om säkerhet vid behandling av personuppgifter. Syftet med personuppgiftslagen är att skydda människor mot att deras personliga integritet kränks vid behandling av personuppgifter. Säkerhet Säkerhet är en viktig del av skyddet för den personliga integriteten. Den som behandlar personuppgifter med hjälp av informationsteknik måste därför skydda uppgifterna. En tillfredsställande säkerhet är ett krav enligt personuppgiftslagen. Många har redan en god säkerhet för att skydda uppgifter, till exempel för att skydda sig mot ekonomiska förluster. Detta är dock inte alltid detsamma som att ha en god säkerhet för att skydda de registrerades integritet. Råden är inte bindande. De är rekommendationer om hur de bindande kraven i personuppgiftslagen om säkerhet kan uppnås. Enligt personuppgiftslagen får Datainspektionen i enskilda fall besluta om vilka säkerhetsåtgärder som ska vidtas. Bindande föreskrifter om säkerhet kan meddelas till exempel vid behandling av personuppgifter som innebär särskilda risker för otillbörligt intrång i den personliga integriteten eller om inspektionen vid till exempel tillsyn finner brister vid behandling av personuppgifter. Bedömningen av vilka säkerhetsåtgärder som behövs är beroende bland annat av vilka personuppgifter som behandlas. Ytterligare åtgärder, som inte nämns i dessa allmänna råd, kan vara nödvändiga för att skydda de personuppgifter som behandlas. Datainspektionens allmänna råd Säkerhet för personuppgifter 5

22 FAKTA Personuppgifter All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Behandling av personuppgifter Varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter till exempel insamling, registrering, organisering, lagring, bearbetning, ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring. Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter. Personuppgiftsbiträde Den som behandlar personuppgifter för den personuppgiftsansvariges räkning. Personuppgiftsombud Den fysiska person som, efter förordnande av den personuppgiftsansvarige, självständigt ska se till att personuppgifter behandlas på ett korrekt och lagligt sätt. Utöver Datainspektionens allmänna råd om säkerhet finns Ledningssystem för informationssäkerhet med krav och råd om säkerhet i svensk standard för informationssäkerhet, SS-ISO/IEC och SS-ISO/IEC som ingår i ISO serien. Datainspektionens allmänna råd om säkerhet innehåller både råd och allmän information. De allmänna råden anges med fetstil. 6 Datainspektionens allmänna råd Säkerhet för personuppgifter

23 Ansvaret för säkerheten Personuppgiftsansvarig är den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter Personuppgiftsansvarig (3 personuppgiftslagen) Personuppgiftsansvarig är normalt den juridiska person (till exempel aktiebolag, stiftelse eller förening) eller den myndighet som behandlar personuppgifter i sin verksamhet och som bestämmer vilka uppgifter som ska behandlas och vad uppgifterna ska användas till. Det är alltså är inte chefen på en arbetsplats eller en anställd som är personuppgiftsansvarig. Undantagsvis kan en fysisk person vara personuppgiftsansvarig, till exempel en enskild företagare. Det är de faktiska omständigheterna i det enskilda fallet som avgör vem som är personuppgiftsansvarig, det vill säga vem som faktiskt bestämmer över behandlingen. Avtal där ansvaret preciseras kan ge vägledning vid bedömningen. Om två eller flera gemensamt bestämmer över en viss behandling är de personuppgiftsansvariga tillsammans. Vem som är personuppgiftsansvarig för en viss behandling kan också särskilt anges i lag eller förordning, till exempel i särskilda registerlagar. En användare som enbart har rätt att komma åt personuppgifter genom att läsa dem och söka bland dem, men som inte självständigt får ändra, komplettera eller radera uppgifterna är inte personuppgiftsansvarig. En juridisk person eller en myndighet är personuppgiftsansvarig även om verksamheten bedrivs i filialer eller andra organisatoriska enheter. Datainspektionens allmänna råd Säkerhet för personuppgifter 7

24 Om flera juridiska personer i en organisation behöver behandla samma personuppgifter (till exempel föra ett register över alla anställda i en koncern), kan ansvarsfördelningen se ut på olika sätt. Om moderbolaget ensamt bestämmer över behandlingen blir moderbolaget personuppgiftsansvarig. För det fall alla bolag inom en koncern gemensamt bestämmer över behandlingen blir de tillsammans ansvariga för det aktuella registret. De olika koncernbolagen kan naturligtvis samtidigt var för sig vara personuppgiftsansvariga för andra register som de självständigt bestämmer över. I en kommun är normalt både kommunstyrelsen och de kommunala nämnderna om de är så självständiga att de är förvaltningsmyndigheter personuppgiftsansvariga, var och en i sin verksamhet. Vilket organ i kommunen som är personuppgiftsansvarig kan inte anges generellt; de faktiska omständigheterna i det enskilda fallet måste beaktas, till exempel om nämnden och dess förvaltning självständigt förfogar över de personuppgifter som behandlas. Den personuppgiftsansvarige ska enligt 31 personuppgiftslagen vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Åtgärderna ska åstadkomma en säkerhetsnivå som är lämplig med beaktande av: de tekniska möjligheter som finns, vad det skulle kosta att genomföra åtgärderna, de särskilda risker som finns med behandlingen av personuppgifterna, och hur känsliga de behandlade personuppgifterna är. 8 Datainspektionens allmänna råd Säkerhet för personuppgifter

25 Personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning. (3 personuppgiftslagen) Personuppgiftsbiträde Med benämningen personuppgiftsbiträde avses alltid någon utanför den egna organisationen. En anställd eller någon annan som behandlar personuppgifter under den personuppgiftsansvariges direkta ansvar är inte personuppgiftsbiträde. Ett personuppgiftsbiträde kan vara antingen en fysisk eller en juridisk person. Om en personuppgiftsansvarig anlitar till exempel en servicebyrå, blir denna ett personuppgiftsbiträde som får behandla personuppgifter enligt den personuppgiftsansvariges instruktioner. När den personuppgiftsansvarige anlitar ett personuppgiftsbiträde, ska den personuppgiftsansvarige enligt 31 personuppgiftslagen förvissa sig om att personuppgiftsbiträdet kan genomföra de säkerhetsåtgärder som måste vidtas och se till att personuppgiftsbiträdet verkligen vidtar åtgärderna. Ett personuppgiftsbiträde får behandla personuppgifter enbart i enlighet med instruktioner från den personuppgiftsansvarige och är skyldig att vidta de säkerhetsåtgärder som den personuppgiftsansvarige kräver/instruerar om. Ett skriftligt avtal som reglerar förhållandet mellan personuppgiftsbiträdet och den personuppgiftsansvarige ska enligt 30 personuppgiftslagen upprättas. I avtalet ska säkerhetsåtgärderna vid behandlingen av personuppgifter regleras. Kravet på skriftlighet innebär att avtalet måste vara uttryckt i text, men texten kan finnas på papper eller i elektronisk form. Något krav på att avtalshandlingen ska Datainspektionens allmänna råd Säkerhet för personuppgifter 9

26 vara undertecknad finns inte, men kan ur bevishänseende rekommenderas. Den personuppgiftsansvarige kan överlåta den faktiska behandlingen av personuppgifter, men personuppgiftsansvaret kan aldrig överlåtas. Det är alltid den personuppgiftsansvarige som ytterst svarar för att personuppgiftslagen följs och att de registrerade behandlas korrekt. Den eller de personer som arbetar under ledning av den personuppgiftsansvarige eller personuppgiftsbiträdet får behandla personuppgifter enbart i enlighet med instruktioner från den personuppgiftsansvarige eller personuppgiftsbiträdet. Personuppgifts - ombud Personuppgiftsombud är den fysiska person som den personuppgiftsansvarige har utsett att självständigt se till att personuppgifter behandlas på ett korrekt och lagligt sätt. (3 personuppgiftslagen) Har personuppgiftsombudet anledning att misstänka att den personuppgiftsansvarige bryter mot de bestämmelser som gäller för behandlingen av personuppgifter och vidtas inte rättelse så snart det kan ske efter påpekande, ska personuppgiftsombudet enligt 38 andra stycket personuppgiftslagen anmäla förhållandet till Datainspektionen. Även om det finns ett personuppgiftsombud svarar den personuppgiftsansvarige för att det vidtas lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Mer information om ombudets roll och arbetsuppgifter finns på Datainspektionens webbplats Övriga personer 10 Datainspektionens allmänna råd Säkerhet för personuppgifter

27 Skada och kränkning av den personliga integriteten som uppkommer till följd av till exempel bristande säkerhet kan leda till skadestånd enligt 48 personuppgiftslagen. Skadestånd Datainspektionens allmänna råd Säkerhet för personuppgifter 11

28 Organisation Inledning I en säkerhetspolicy bör man lämpligen redovisa organisationens säkerhetsstrategi, ansvarsfördelning och övergripande mål för säkerheten. En säkerhetspolicy bör vara tydlig samt lätt att förstå och tillämpa i praktiken. Om det finns anställda i verksamheten bör policyn vara skriftlig och allmänt tillgänglig inom organisationen. Säkerhetspolicyn bör fortlöpande omprövas och anpassas till det aktuella behovet av skydd. En säkerhetspolicy bildar grunden för säkerhetsarbetet och ligger till grund för organisationens riktlinjer och regler för hantering av personuppgifter. En otydlig och svårtillämpad säkerhetspolicy kan uppfattas som en formalitet som måste finnas men som inte berör de anställda. Säkerhetspolicy Personalen är den viktigaste resursen i säkerhetsarbetet. Man kan ha bra och dyr teknisk utrustning för säkerhet, men om utrustningen inte används rätt är investeringen bortkastad. Fungerande administrativa rutiner är väl så viktiga som tekniska lösningar. En personuppgiftsansvarig bör, i vart fall om en omfattande behandling av personuppgifter utförs eller om känsliga personuppgifter behandlas, ha en fastställd säkerhetspolicy. Kontroll/ avstämning För att säkerställa att riktlinjer och regler följs bör kontroller genomföras. Inom en organisation bör det även finnas rutiner för rapportering och uppföljning av säkerhetsincidenter. 12 Datainspektionens allmänna råd Säkerhet för personuppgifter

Säkerhet för personuppgifter

Säkerhet för personuppgifter Säkerhet för personuppgifter Datainspektionens allmänna råd Reviderad november 2008 Datainspektionens allmänna råd Vid sidan av lagar och förordningar samt de föreskrifter som Datainspektionen utarbetat,

Läs mer

Säkerhet för personuppgifter

Säkerhet för personuppgifter Säkerhet för personuppgifter Datainspektionens allmänna råd 1 Innehåll Inledning 4 Ansvaret för säkerheten 6 Organisation 11 Hotbild 14 Säkerhetsnivå 16 Säkerhetsåtgärder 19 Sammanfattning 26 Några begrepp

Läs mer

2. Personuppgiftsbiträdesavtal mellan Vallentuna kommun och Microsoft

2. Personuppgiftsbiträdesavtal mellan Vallentuna kommun och Microsoft VALLENTUNA KOMMUN TJÄNSTESKRIVELSE KOMMUNLEDNINGSKONTORET 2015-03-10 DNR KS 2014.524 STEFAN NYBERG SID 1/2 IT-CHEF 0858785118000 KARIN.KILERUD@VALLENTUNA.SE KOMMUNSTYRELSEN Tjänsteskrivelse Personuppgiftsbiträdesavtal

Läs mer

Tjänsteskrivelse Personuppgiftsbiträdesavtal mellan Vallentuna kommun och Microsoft avseende Office 365

Tjänsteskrivelse Personuppgiftsbiträdesavtal mellan Vallentuna kommun och Microsoft avseende Office 365 VALLENTUNA KOMMUN TJÄNSTESKRIVELSE KOMMUNLEDNINGSKONTORET 2015-03-23 DNR BUN 2015.141 MARTIN FROM SID 1/2 REGISTRATOR/NÄMNDSEKRETERARE MARTIN.FROM@VALLENTUNA.SE BARN- OCH UNGDOMSNÄMNDEN Tjänsteskrivelse

Läs mer

Säkerhetsåtgärder vid kameraövervakning

Säkerhetsåtgärder vid kameraövervakning Säkerhetsåtgärder vid kameraövervakning Datainspektionen informerar Säkerhetsåtgärder vid kameraövervakning Kameraövervakningslagens syfte är att se till så att kameraövervakning kan användas där så behövs

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning. Innehållsförteckning Syftet 2 Personuppgiftslagen (1998:204) 3 Behandling av personuppgifter för administrativa ändamål 6 Känsliga uppgifter 6 Personnummer på klasslistor 8 Uppgifter om familjemedlemmar

Läs mer

PERSONUPPGIFTSLAGEN (PUL)

PERSONUPPGIFTSLAGEN (PUL) 1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING

Läs mer

Personuppgiftsbehandling i forskning

Personuppgiftsbehandling i forskning Personuppgiftsbehandling i forskning 4 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på dataskyddsdirektivet Generell lag bestämmelser i annan lag eller förordning gäller

Läs mer

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET PUL i praktiken Vad är PuL? PuL betyder Personuppgiftslagen och trädde i kraft 1998. Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern 1 (5) Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern Antagen av kommunfullmäktige den 23 september 2010, 193. Inledning Personuppgiftslagen (PuL) trädde i kraft 1998 och

Läs mer

PuL-bedömning och riskanalys av Google Apps for Education (GAFE), Simrishamns kommun

PuL-bedömning och riskanalys av Google Apps for Education (GAFE), Simrishamns kommun 2014-05-05 1 PuL-bedömning och analys av Google Apps for Education (GAFE), Simrishamns kommun Risk- och sårbarhetsanalys Risk Elevers arbetsmaterial i skolan går förlorad pga. systemfel Omarbete/merarbete,

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL 1 Microsoft AB ( Microsoft ), Box 27, 164 93 KISTA och ( Personuppgiftsbiträdet ) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL Bakgrund Personuppgiftslagen ställer krav på skriftligt avtal

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09-09 685-2008 Produktionsnämnden för vård och bildning Uppsala kommun 753 75 UPPSALA Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

BILAGA Personuppgiftsbiträdesavtal

BILAGA Personuppgiftsbiträdesavtal BILAGA Personuppgiftsbiträdesavtal Till mellan Beställaren och Leverantören (nedan kallad Personuppgiftsbiträdet) ingånget Avtal om IT-produkter och IT-tjänster bifogas härmed följande Bilaga Personuppgiftsbiträdesavtal.

Läs mer

Bilaga Personuppgiftsbiträdesavtal

Bilaga Personuppgiftsbiträdesavtal Bilaga Personuppgiftsbiträdesavtal Diarienummer: 2016-066 1. Personuppgiftsavtalsparter Personuppgiftsansvarig Personuppgiftsbiträde Huddinge kommun Social- och äldreomsorgsförvaltningen 141 85 Huddinge

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS) 1 (6) Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS) Detta personuppgiftsbiträdesavtal reglerar Personuppgiftsbiträdets behandling av personuppgifter för den Personuppgiftsansvariges

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn , Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet mats.gustavsson@ki.se tfn. 524 864 73, 070 568 64 73 Personuppgiftslagen (PuL) i kraft sedan 1998 Syfte: skydda människor mot att deras

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

Personuppgiftsbehandling för forskningsändamål

Personuppgiftsbehandling för forskningsändamål Personuppgiftsbehandling för forskningsändamål 13 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på Dataskyddsdirektivet Bestämmelser i annan lag eller förordning gäller

Läs mer

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 1 Innehåll 1. Inledning... 3 2. Behandling... 3 3. Personuppgift... 3 4. Principer för behandling av personuppgifter... 3

Läs mer

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018 H Personuppgiftspolicy Fastställd efter FS-beslut 19 april 2018 Sammanfattning 1. Personuppgifter ska behandlas i enlighet med ändamålet All behandling av personuppgifter ska ske i överensstämmelse med

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

Intern åtkomst till känsliga personuppgifter hos försäkringsbolag. Datainspektionens rapport 2010:2

Intern åtkomst till känsliga personuppgifter hos försäkringsbolag. Datainspektionens rapport 2010:2 Intern åtkomst till känsliga personuppgifter hos försäkringsbolag Intern åtkomst till känsliga personuppgifter hos försäkringsbolag. Pris 53 kr, inklusive moms. Tryckt hos Intellecta infolog i Solna, oktober

Läs mer

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 2 Union to Unions policy om dataskyddsförordningen, General Data protection Regulation (GDPR) Innehåll 1. Inledning...

Läs mer

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE 1. Personuppgiftsbiträdesavtalets syfte Detta Personuppgiftsbiträdesavtal syftar till att uppfylla stadgandet i 30 personuppgiftslagen (PuL)

Läs mer

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7 MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7 Detta avtal har dagen för undertecknanden ingåtts mellan parterna; 1) XXX ( XXX ), org. nr 123456-7890, (Personuppgiftsansvarig) och 2) [ ],

Läs mer

PuL-bedömning och riskanalys av molntjänst i skolan

PuL-bedömning och riskanalys av molntjänst i skolan 2013-11-XX 1 E-samhället i praktiken PuL-bedömning och analys av molntjänst i skolan Detta dokument är ett fiktivt exempel på hur en genomförd PuL 1 -bedömning och analys 2 av en molntjänst i en skola

Läs mer

Säkerhet vid behandling av personuppgifter i forskning

Säkerhet vid behandling av personuppgifter i forskning Säkerhet vid behandling av personuppgifter i forskning Magnus Bergström IT-säkerhetsspecialist magnus.bergstrom@datainspektionen.se www.datainspektionen.se Först några ord om informationssäkerhet Organisationens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL 1 (6) Beslut Dnr 2008-09-09 730-2008 Utbildningsnämnden Göteborgs stad Box 5428 402 29 Göteborg Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Ärendet avslutas.

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

Anmälan av personuppgiftsincident

Anmälan av personuppgiftsincident Anmälan av personuppgiftsincident enligt 3 kap. 9 brottsdatalagen (2018:1177) Har ni inte svar på alla frågor när ni fyller i anmälan, kan ni komplettera anmälan när ni har ytterligare information om incidenten.

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal 1 Personuppgiftsbiträdesavtal Parter Klubb Organisationsnummer Adress Postadress Nedan: ansvarig Bolag Organisationsnummer Adress Postadress Nedan: biträdet Kontaktperson: Telefonnummer: Mejladress: Kontaktperson:

Läs mer

Vägledning om molntjänster i skolan

Vägledning om molntjänster i skolan 2013-11-xx 1 E-samhället i praktiken Vägledning om molntjänster i skolan För att en skolnämnd i en kommun ska kunna bedöma om de molntjänster som man vill använda inom skolan stämmer överens med kraven

Läs mer

STYRDOKUMENT DATUM. Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Instruktion för behandling av personuppgifter

STYRDOKUMENT DATUM. Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Instruktion för behandling av personuppgifter STYRDOKUMENT DATUM 2013-08-26 1(6) Instruktion för behandling av personuppgifter i Älvsbyns kommun Detta dokument ersätter; barn- och utbildningsnämndens instruktion (Bun 33 2002-06-11), fritids- och kulturnämndens

Läs mer

Bilaga Personuppgiftsbiträdesavtal UPP 2016/235. Innehållsförteckning

Bilaga Personuppgiftsbiträdesavtal UPP 2016/235. Innehållsförteckning Bilaga Personuppgiftsbiträdesavtal 2016-12-21 UPP 2016/235 Innehållsförteckning 1 Avtalets syfte... 2 2 Parter... 3 3 Definitioner... 3 4 Allmänt om Avtalet... 5 5 Personuppgiftsbiträdets skyldigheter...

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 750-2011 Landstingsstyrelsen Landstinget Blekinge 371 81 Karlskrona Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut

Läs mer

Kanslichef - Tillsvidare

Kanslichef - Tillsvidare Riktlinjer för personuppgifter Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Riktlinjer för personuppgifter Riktlinje 2008-05-26 Kommunfullmäktige Dokumentansvarig Diarienummer Senast reviderad

Läs mer

Riktlinjer för hantering av personuppgifter

Riktlinjer för hantering av personuppgifter Riktlinjer för hantering av personuppgifter Mariestads kommun Antaget av Kommunstyrelsen Mariestad 2018-05-14 Datum: 2018-04-04 Dnr: Sida: 2 (6) Riktlinjer för hantering av personuppgifter Inledning EU:s

Läs mer

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER 2018-05-03 INNEHÅLLSFÖRTECKNING 1 INLEDNING OCH SYFTE... 2 2 TILLÄMPNING OCH REVIDERING... 2 3 ORGANISATION OCH ANSVAR... 2 4 BEGREPP OCH FÖRKORTNINGAR...

Läs mer

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2017-09-04 1 (1) Sida 134 Dnr KS/2015:410 Personuppgiftslagen - förslag på riktlinje för Mjölby kommun Bakgrund EU:s dataskyddsförordning

Läs mer

Kerstin Wardman, 25 april 2018

Kerstin Wardman, 25 april 2018 Kerstin Wardman, 25 april 2018 Agenda Syfte och bakgrund med GDPR Exempel på stärkta rättigheter och skyldigheter Grundläggande begrepp Vad är en personuppgift? Principer för personuppgiftsbehandling Villkor

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2006-07-10 706-2006 Norn Integrated Computer Systems AB Box 439 194 04 Upplands Väsby Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Södertörns brandförsvarsförbund

Södertörns brandförsvarsförbund Södertörns brandförsvarsförbund PERSONUPPGIFTSBITRÄDESAVTAL/Underbiträdesavtal Detta personuppgiftsbiträdesavtal och dess bilagor ( Biträdesavtalet ), har ingåtts mellan (1) Namn, org. nr., med adress,

Läs mer

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte Författningssamling Fastställd av kommunfullmäktige: 2003-03-27 68 Reviderad: Personuppgiftslagen Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte 1 Lagens syfte är att skydda människor så

Läs mer

Dataskyddsförordningen GDPR

Dataskyddsförordningen GDPR Dataskyddsförordningen GDPR 2017-12-14 1 När? Dataskyddsförordningen 25 maj 2018. Dataskyddslag - SOU 2017:39 En ny dataskyddslag kompletterande bestämmelser till EU:s dataskyddsförordning. 2 Vad är en

Läs mer

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER GULLSPÅNG KOMMUN Antagen av kommunfullmäktige 2018-05-30, 69 Dnr: KS 2018/275 Kommunledningskontoret Torggatan 19, Box 80 548 22 HOVA Tel: 0506-360 00 www.gullspang.se

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 643-2012 Socialnämnden Järfälla kommun 177 80 Järfälla Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL 1 (7) Huddinge kommun, 141 85 Huddinge och ( Personuppgiftsbiträdet = Leverantörens namn) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL Personuppgiftslagen (1998:204) ställer krav på skriftligt

Läs mer

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN 1 (7) BEHANDLING AV PERSONUPPGIFTER (GDPR) SALA4000, v 2.0, 2012-08-27 N:\Informationsenheten\InformationSala\Projekt\GDPR\sakn-integritetspolicy-behandling av personuppgifter.docx Behandling av personuppgifter...

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL PERSONUPPGIFTSBITRÄDESAVTAL 1. 1.1 1.2 1.3 1.4 Allmänt Detta Personuppgiftsbiträdesavtal utgör en integrerad del av avtalet om Directory ( Avtalet ) mellan Leverantören och Kunden. Leverantören kommer

Läs mer

Personuppgiftsbiträde

Personuppgiftsbiträde Personuppgiftsbiträdesavtal 1 PARTER Symbolbruket AB www.symbolbruket.se Detta Personuppgiftsbiträdesavtal gäller mellan Symbolbruket AB, org.nr. 559025-7316, Östra Harg Torpängen, 585 91 Linköping, info@symbolbruket.se

Läs mer

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

Personuppgiftsbiträdesavtal Zynatic Medlemsregister PERSONUPPGIFTSBITRÄDESAVTAL Sida 1(5) Personuppgiftsbiträdesavtal Zynatic Medlemsregister 1 PARTER Den som beställer och använder Zynatic Medlemsregister, och därmed bekräftar att de accepterar våra Allmänna

Läs mer

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN Uppdaterad: 2009-08-20 SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin för att anmäla

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 646-2012 Socialnämnden i Halmstad kommun Box 230 301 06 Halmstad Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg

e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg e-förvaltning och juridiken 8 maj 2008 Kristina Blomberg www.pulpedagogen.se Personuppgiftslagen (PuL) Vad tänka på i PuL när det gäller e-förvaltning? Missbruksregeln - Hanteringsregeln Ändamålet God

Läs mer

PuL-bedömning och riskanalys av Google apps for Education (GAFE) för användning inom Falu Kommuns skolverksamhet.

PuL-bedömning och riskanalys av Google apps for Education (GAFE) för användning inom Falu Kommuns skolverksamhet. 2016-06-07 PuL-bedömning och riskanalys av Google apps for Education (GAFE) för användning inom Falu Kommuns skolverksamhet. Barn och Utbildningsnämnden Falu kommun Ingemar Paulson 2 (16) 1. Bakgrund Skolverksamheten

Läs mer

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162 Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning och regler för webbpublicering av personuppgifter på www.odeshog.se Godkänt av kommunstyrelsen 2007-04-18,

Läs mer

Anmälan av personuppgiftsincident

Anmälan av personuppgiftsincident Anmälan av personuppgiftsincident enligt artikel 33 i dataskyddsförordningen (GDPR). Har ni inte svar på alla frågor när ni fyller i anmälan, kan ni komplettera anmälan när ni har ytterligare information

Läs mer

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN HÖ G S K O L A N I S K Ö V DE W W W. HIS. S E Bild 1 Bild 1 SYFTET MED DATASKYDDSFÖRORDNINGEN ÄR ett enhetligt regelverk

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna. DETTA PERSONUPPGIFTSBITRÄDESAVTAL ( Personuppgiftsbiträdesavtalet ) är dag som nedan träffat mellan: (1) Lomma kommun, organisationsnummer 212000-1066 ( Kommunen ); och (2) [ ], organisationsnummer [ ]

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet Riktlinjer för informationssäkerhet Säkrare elektronisk kommunikation - Tvåfaktorautentisering - Kryptering och signering av e-post - Elektronisk signering av dokument Fastställda av: Säkerhetschef 2014-03-09

Läs mer

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa KS18-410 003 Dataskyddspolicy För kommunstyrelse och nämnder Föreskrifter Plan Policy Program Reglemente Riktlinjer Strategi Taxa Innehåll Bakgrund... 3 Syfte... 3 Ansvar... 3 Styrelse och nämnder... 3

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL PERSONUPPGIFTSBITRÄDESAVTAL PARTER Brf Föreningen 769600-9999 (nedan kallad Personuppgiftsansvarig) och Nordstaden Stockholm AB 556646-3187 (nedan kallad Personuppgiftsbiträde) har denna dag ingått följande

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal Personuppgiftsbiträdesavtal Detta Personuppgiftsbiträdesavtal ( Personuppgiftsbiträdesavtalet ) mellan: 1. Yelles AB / Inleed, org.nr. 556931-6788 ( Inleed ); och 2. Kunder som använder våra tjänster (

Läs mer

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA RESTAURANG AB SVARTENGRENS INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA Svartengrens värnar om Din personliga integritet och eftersträvar alltid att skydda Dina personuppgifter i största möjliga

Läs mer

Bilaga Personuppgiftsbiträdesavtal Innehållsförteckning

Bilaga Personuppgiftsbiträdesavtal Innehållsförteckning Bilaga Personuppgiftsbiträdesavtal Datum. [Diarienummer] Innehållsförteckning 1 Avtalets syfte... 2 2 Parter... 3 3 Definitioner... 3 4 Allmänt om Avtalet... 5 5 Personuppgiftsbiträdets skyldigheter...

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL PERSONUPPGIFTSBITRÄDESAVTAL DEFINITIONER Begrepp och definitioner i detta Avtal ska ha motsvarande betydelse som i Europaparlamentets och Rådets förordning (EU) 2016/679 (nedan kallad dataskyddsförordningen)

Läs mer

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen) Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen) Parter: Personuppgiftsansvarig Personuppgiftsbiträde Vård- och omsorgsnämnden

Läs mer

Behandling av personuppgifter vid Göteborgs universitet

Behandling av personuppgifter vid Göteborgs universitet Behandling av personuppgifter vid Göteborgs universitet Illustrationer: Dolling Tahko 1 Personuppgifter vid Göteborgs universitetet Universitet behandlar personuppgifter för Studenter (till exempel i Ladok)

Läs mer

Instruktion till mall för registerförteckning

Instruktion till mall för registerförteckning Datum 2017-12-01 1 (7) Avdelningen för Digitalisering Instruktion till mall för registerförteckning Dataskyddsförordningen artikel 30.1 kräver att varje personuppgiftsansvarig organisation ska föra ett

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL 1 (6) Beslut Dnr 2008-09-09 1310-2007 Bildningsnämnden Upplands-Bro kommun 196 81 Kungsängen Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar

Läs mer

AVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH

AVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH Personuppgiftsavtal AVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Detta avtal har dagen för undertecknanden ingåtts mellan parterna; 1) (Personuppgiftsansvarig) Företagsnamn Organisationsnummer

Läs mer

Personuppgiftsinformation för Svedala kommun

Personuppgiftsinformation för Svedala kommun Personuppgiftsinformation för Svedala kommun Den nya dataskyddsförordningen, General Data Protection Regulation (GDPR), började tillämpas den 25 maj 2018 och ersatte den tidigare personuppgiftslagen. Dataskyddsförordningen

Läs mer

Information om behandling av personuppgifter

Information om behandling av personuppgifter REGIONALA ETIKPRÖVNINGSNÄMNDEN Information om behandling av personuppgifter Fastställd 2018-05-25 Version 1 (2018-05-25) 1(6) Innehåll 1. SYFTE... 2 2. ORGANISATION OCH ANSVAR... 2 3. BEGREPP... 2 4. GRUNDLÄGGANDE

Läs mer

Personuppgifter i forskningen vilka regler gäller?

Personuppgifter i forskningen vilka regler gäller? Personuppgifter i forskningen vilka regler gäller? Uppdaterad i mars 2013 Personuppgifter i forskningen vilka regler gäller? Vad gäller när en forskare hanterar integritetskänsligt material i sin forskning?

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal Personuppgiftsbiträdesavtal 1. Parter Personuppgiftsansvarig (PA) Namn: Organisationsnummer: Adressuppgifter: Telefonnummer: E-post: Personuppgiftsbiträde (PB) Namn: Digerati Sverige AB Organisationsnummer:

Läs mer

PuL- bedömning och riskanalys av molntjänst. För Grundskolan Tranemo kommun

PuL- bedömning och riskanalys av molntjänst. För Grundskolan Tranemo kommun Vår ref: Per Ambjörnsson Planeringsledare Datum: 2016-09-30 PuL- bedömning och analys av molntjänst För Grundskolan Tranemo kommun Deltagare: Fredrik Nilströmer (IT-strateg), Per Ambjörnsson (Planeringsledare

Läs mer

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT Dessa riktlinjer omfattar de skyldigheter som den personuppgiftsansvariga har när en personuppgiftsincident inträffar enligt dataskyddsförordningen artikel

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post Datum Diarienr 2011-12-12 751-2011 Landstingsstyrelsen Jämtlands läns landsting Box 602 832 23 Frösön Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post Datainspektionens

Läs mer

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2. Regelverk Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag Bilaga D Personuppgiftsbiträdesavtal Version: 2.0 Innehållsförteckning 1 Allmänt om personuppgiftsbiträdesavtal... 1

Läs mer

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst Pass 6 Skydd för personlig integritet Den personliga integriteten Vad menas med personlig integritet? Vad är en kränkning av den personliga integriteten? Vad är en personuppgift? Hur får personuppgifter

Läs mer

Riktlinjer för webbpublicering enligt PuL

Riktlinjer för webbpublicering enligt PuL 1 1 Dokumenttyp och beslutsinstans Riktlinjer / kommunstyrelsen Dokumentansvarig Mats Mikulic Dokumentnamn Riktlinjer för webbpublicering enligt PuL Dokumentet gäller för Samtliga nämnder/bolag och tjänstemän

Läs mer

Kapitel 4 Behandling av personuppgifter Sida 1 av 5

Kapitel 4 Behandling av personuppgifter Sida 1 av 5 Kapitel 4 Behandling av personuppgifter Sida 1 av 5 Kapitel 4 Behandling av personuppgifter KAPITEL 4 Behandling av personuppgifter Behandling av personuppgifter enligt personuppgiftslagen... 2 Samtycke

Läs mer

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Riktlinjer för behandling av personuppgifter i Årjängs kommun Kommunfullmäktige Lina Johannesson, 0573-141 26 lina.johannesson@arjang.se RIKTLINJE Antagen av Kommunfullmäktige 1(12) Dnr KS 2018/210.00 Paragraf 2018-06-18 96 Riktlinjer för behandling av personuppgifter

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Vägledning för bolag. Ej gällande. Ansvaret för personuppgifter som hanteras i system för whistleblowing

Vägledning för bolag. Ej gällande. Ansvaret för personuppgifter som hanteras i system för whistleblowing Vägledning för bolag Ansvaret för personuppgifter som hanteras i system för whistleblowing FAKTA Personuppgiftslagen Personuppgiftslagen (PuL, 1998:204) trädde i kraft 1998 och har till syfte att skydda

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL Bilaga 8 Personuppgiftsbiträdesavtal Polismyndigheten Datum: 2016-12-22 Dnr: A293.290/2016 PERSONUPPGIFTSBITRÄDESAVTAL 1 PARTER Personuppgiftsansvarig: Polismyndigheten, org. nr. 202100-0076, Box 12256,

Läs mer

PuL och GDPR en översiktlig genomgång

PuL och GDPR en översiktlig genomgång PuL och GDPR en översiktlig genomgång Innehåll: Allmänt om nuvarande PuL Definitioner Allmänna bestämmelser Grundläggande krav Roller Säkerhet GDPR Skillnader mot dagens bestämmelser Checklista Personuppgiftslagen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 756-2011 Socialnämnden Sundsvalls kommun 851 85 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens

Läs mer

Policy för behandling av personuppgifter

Policy för behandling av personuppgifter Policy för behandling av personuppgifter Antagen av kommunfullmäktige i Surahammars kommun 2018-05-28, XX Senast reviderad 2018-05-28 Ansvarig handläggare Mia Uhlin Utredare 0220-392 89 / mia.uhlin@surahammar.se

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datum Diarienr 2014-03-31 1293-2013 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datainspektionens

Läs mer

1. Förvaltning:... Verksamhetsområde: Kontaktperson: Personregistrets benämning. 4. Hur sker information till de registrerade?

1. Förvaltning:... Verksamhetsområde: Kontaktperson: Personregistrets benämning. 4. Hur sker information till de registrerade? Register nr OBS! Ta ut en papperskopia som undertecknas. Anvisningar hur blanketten ska fyllas i finns i slutet av detta formulär. Anmälan om behandling av personuppgifter samt ändring av tidigare anmälan

Läs mer