Risk- och sårbarhetsanalys Sid 1 (27)

Storlek: px
Starta visningen från sidan:

Download "Risk- och sårbarhetsanalys Sid 1 (27)"

Transkript

1 Sid (27) Risk- och sårbarhetsanalys Office 65 Nybro

2 Sid 2 (27) Underlag.... Beskrivning av användningen..... Syfte med användning av Onlinetjänsten d v s molntjänsten Avgränsningar rörande datatyper som behandlas i Office Behandling av personuppgifter Syfte med behandling Klassificering av uppgifter Tillåten behandling Information till användare Personsuppgiftsbiträde och behandling av data Överföring av personuppgifter till tredje land Avtal som reglerar mellan Nybro kommun och Microsoft Ändamål med behandlingen Underleverantörer och säkerhet för Onlinetjänsterna Uppsägning av tjänsten Risker användning av Onlinetjänsten... Fel! Bokmärket är inte definierat. Nya rutiner, information och utbildning... Fel! Bokmärket är inte definierat. 4 Sammanfattning av och sårbarhetsanalys... Fel! Bokmärket är inte definierat. Risk- och sårbarhetsanalys Office 65 Nybro

3 Sid (27) I detta stycke görs en genomgång av vilken leverantör som valts, vilka tjänster som kommer att användas och vilken typ av information som kommer behandlas i Onlinetjänsten. Nybro kommun har valt att använda tjänsten Office 65 från Microsoft som Onlinetjänst. Office 65 kommer att användas av alla nämnder/förvaltningar inom Nybro kommun för att stödja administrativa arbetsuppgifter. Tjänsterna kommer att erbjudas till all personal i Nybro kommun, i fortsättningen benämnda som användare. De ändamål som förväntas uppnås när användarna får tillgång till tjänsten kan sammanfattas enligt följande: E-posthantering Lagring av offentliga data som respektive förvaltning anser som lämplig för lagring i Office 65 Möjliggör kommunikation mellan användarna Användarna kommer ges möjlighet att använda följande tjänster i Office 65: Exchange Online för kommunikation via e-post OneDrive for Business för organisering och lagring av dokument, bilder, filmer och annat administrativt material Skype for Business för snabbmeddelanden och eosamtal Office Web Apps för tillgång till Word, PowerPoint, Excel och OneNote Kommunen har valt att inte behandla data kopplat till personaladministration, indiuella utvecklingsplaner, sekretessbelagd data eller data som betraktas som kritisk i verksamhetsprocesser i Office 65. Dessa data kommer antingen att behandlas i kommunens befintliga verksamhetssystem eller lagras i kommunens egna lagringsenheter d v s sådan data lagras inte i Office 65. Risk- och sårbarhetsanalys Office 65 Nybro

4 Sid 4 (27) Behandling av personuppgifter utförs när det är nödvändigt och stödjer det administrativa arbetet i Nybro kommun. Varje nämnd/förvaltning har sina rutiner och bestämmelser om hur behandling av personuppgifter får utföras inom respektive nämnd. Information som enligt Personuppgiftslagen klassificeras som känsliga personuppgifter kommer inte behandlas i Office 65. Exempel på sådan data är information om ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, eller information rörande hälsa eller sexualliv. Information som enligt Personuppgiftslagen 2 klassificeras som känslig och integritetskränkande kommer inte heller behandlas i Office 65. Exempel på detta är information om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden. Nämnderna kommer inte att behandla data som enligt Personuppgiftslagen och 2 klassificeras som känsliga eller integritetskränkande personuppgifter i Office 65. Indirekta personuppgifter såsom namn behandlas i Office 65 för att möjliggöra tillgång till arbetsverktygen och behörighetsstyrning. Andra personuppgifter, såsom faktainformation, kan förekomma i fritext. För att förhindra att känsliga personuppgifter behandlas i Onlinetjänsten har varje verksamhet inom respektive nämnd gjort en - och sårbarhetsanalys för Office 65. Dessa ligger till grund för en sammanfattande -och sårbarhetsanalys på nämndnivå. I samband med införandet av Office 65 kommer det tas fram skriftliga instruktioner till användarna. Av instruktionerna framgår bland annat att känsliga personuppgifter inte får skrivas eller sparas i Onlinetjänsten. Personuppgifter med innehåll av okänslig karaktär enligt 0 punkt d Personuppgiftslagen, får behandlas utan indiens samtycke. Risk- och sårbarhetsanalys Office 65 Nybro

5 Sid 5 (27) Information om övergång till Office 65 kommer att lämnas till användarna i samband med att de får tillgång till tjänsten. Information kommer även att finnas på intranät, webbplats och andra kanaler. Utbildning införandet kommer att ske till användare. Vid användning av Office 65 kommer leverantören Microsoft att fungera som personuppgiftsbiträde åt kommunen. Mellan parterna kommer ett personuppgiftsbiträdesavtal upprättas, som en del av standardavtalet för tjänsten. Genom avtalet kommer Microsoft att ges mandat att anlita underleverantörer för att genomföra personuppgiftsbehandlingen. Underleverantörer ska endast utföra begränsade servicearbeten t ex att erbjuda kundsupport. Underleverantörer ska inte använda kunddata för några andra ändamål än enligt avtalet. Information om vilka underleverantörer som anlitas och var de är verksamma återfinns via nedanstående länk. Enligt avtalet kommer kunddata endast att användas för att tillhandahålla kunden Onlinetjänsterna, inklusive ändamål som är förenliga med att tillhandahålla dessa tjänster. Microsoft kommer inte att använda kunddata eller härleda information från dem i reklamsyfte eller något annat liknande kommersiell syfte. Kunden behåller alla rättigheter, äganderätter och intressen i och till kunddata. Nämnden gör bedömningen att Microsofts rutiner kring radering av behandlad data efter det att de inte längre krävs för de definierade ändamålen uppfyller de krav som ställs i personuppgiftslagen. Till grund för bedömningen ligger följande avtalsvillkor: Volume Licensing, Online Services Terms August, 206, Microsoft Privacy: Inte mer än 80 dagar efter upphörande eller uppsägning av Kundens användning av en Onlinetjänst kommer Microsoft att inaktivera kontot och radera Kunddata från kontot. Risk- och sårbarhetsanalys Office 65 Nybro

6 Sid 6 (27) För att erbjuda en så hög driftsäkerhet som möjligt finns den behandlade informationen i flera datacenter enligt Volume Licensing Online Services Terms August, 206, Microsoft. När personuppgifterna ska överföras utanför EU/ESS länder (i PuL är denna överföring benämnd som överföring av personuppgifter till tredje land ) kan det variera vilken lagstiftning som finns till skydd för den enskildes personliga integritet. För att Onlinetjänstleverantörer ska garantera att samma skydd kan ges som om uppgifterna behandlas inom EU/EES brukar Onlinetjänsteavtal kompletteras med särskilda tillägg. Enligt Volume Licensing Online Services Terms August, 206, Microsoft, Privacy and Security Terms, Microsoft kommer att följa kraven enligt medlemsländerna EES och Schweiz datalagringsdirektiv om överföring, användning och behandling av personuppgifter. Nedan görs en genomgång av de avtal som tagits fram kopplande till införande och användning av Office 65: Online Service Terms August, 206, Microsoft Attachment The Standard Contractual Clauses, Online Service Terms August, 206, Microsoft Enligt PuL får leverantör och underleverantörer inte behandla personuppgifter för eget ändamål. Följande avtalspunkter från avsnitt.b.(i) i personuppgiftsbiträdesavtalet och.b.(ii) i biträdesavtalet säkerställer detta. Mellan parterna kommer ett personuppgiftsbiträdesavtal upprättas, som en del av standardavtalet för tjänsten. Enligt avtalet med Microsoft, kommer kunddata att endast användas för att tillhandahålla Onlinetjänsterna, inklusive ändamål som är förenliga med att tillhandahålla dessa tjänster. peid= Risk- och sårbarhetsanalys Office 65 Nybro

7 Sid 7 (27) Microsoft kommer inte att använda kunddata eller härleda information från dem i reklamsyfte eller något annat liknande kommersiell syfte. Nybro kommun behåller alla rättigheter, äganderätter och intressen i och till kunddata. Genom avtalet kommer Microsoft att ges mandat att anlita underleverantörer för att genomföra personuppgiftsbehandlingen. Underleverantörer ska endast utföra begränsade servicearbeten t ex att erbjuda kundsupport. Underleverantörer ska inte använda kunddata för några andra ändamål enligt avtalet. Information om vilka underleverantörer som anlitas och var de är verksamma finns på nedanstående sida hos Microsoft 2. Nedan finns valda delar av säkerhetsanvisningar som gäller för Onlinetjänsterna: Organisation för skydd av säkerhet: I dokumentet finns information om att Office 65 Services är ISO 2700 certifierade. Microsoft har utsett en eller flera säkerhetsansvariga som ansvarar för att samordna och övervaka reglerna och rutinerna kring säkerhet. Personal och säkerhet: Microsoft informerar personalen om möjliga konsekvenser om man bryter mot säkerhetsreglerna och säkerhetsrutinerna. Händelseloggning: Microsoft loggar eller gör det möjligt för kunden att logga, åtkomst till och användning av informationssystem som innehåller data. Fullständig information om leverantören Microsofts säkerhetsåtgärder och organisation finns dokumenterad i dokumentet, Volume Licensing, Online Services Terms August, 206, Microsoft. 2 https://www.microsoft.com/en-us/trustcenter/privacy/you-own-your-data peid= Risk- och sårbarhetsanalys Office 65 Nybro

8 Sid 8 (27) I det fall kommunen väljer att avsluta tjänsten finns det flera sätta att flytta den behandlade informationen från Office 65 till Nybro kommuns egna ITsystem. Microsoft erbjuder möjlighet till hybridkopplingar där Nybro kommuns egna infrastruktur (on-premise system) kombineras med de tjänster som ingår i Office 65. Hybridkopplingen möjliggör att användare och information flyttas mellan Office 65 och Nybro kommuns egna infrastruktur. OneDrive for Business och Exchange Online ger även användaren möjlighet att själv spara ner informationen på Nybro kommuns egna servrar för tillgång avbrott i tjänster eller när en internetanslutning inte finns tillgänglig (Offline access). Denna funktion kan användas om Nybro kommun väljer att helt avsluta tjänsten för att möjliggöra att användarna på egen hand sparar den information de anser vara relevant för fortsatt arbete. 2 Risker användning av Onlinetjänsten, Office 65 Identifierad Medarbetares arbetsmaterial går förlorad pga. systemfel hos leverantör Förseningar, omarbete mm. leder till ett tappat förtroende för tjänsten. Allvarlig 4 X Risk- och sårbarhetsanalys Office 65 Nybro

9 Sid 9 (27) sällan Leverantören har histo sett haft få incidenter som lett till dataförlust och därför anser gruppen att en att den sker är låg. Prioritet: (Hög, låg eller medel) Medel Betydelsefull data kan lagras både i molnet och lokalt på användarens dator vilket minskar en för dataförlust. Ingen sekretessinformation eller personuppgifter får sparas i molnet. Detta gäller även e-post. Det är viktigt att man gör ett aktivt val när man sparar under H. Poäng (konsekvens * sannolikhet) Identifierad Obehörig får del av personuppgifter och arbetsmaterial på grund av förlust av inloggningsuppgifter. Obehöriga får tillgång till material Allvarlig 4 X sällan Risk- och sårbarhetsanalys Office 65 Nybro

10 Sid 0 (27) Vi har särskilda verksamhetssystem för personuppgifter t ex procapita. Alla sekretessuppgifter skrivs inte i procapita t ex protokoll till nämnd och utskott. De lagras på H-katalog. Prioritet: (Hög, låg eller medel) Medel T ex kortare skärmsläckaretid. Rutiner för hur användarna ska informeras om vikten att hålla inloggningsuppgifter hemlig och vikten av att byta lösenord om man misstänker att obehörig fått tillgång till det tas fram. Att man inte lämnar ut sina inloggningsuppgifter via e-posten. Låser sin dator. Information och utbildningar till anställda. Nano-Learning. Poäng (konsekvens * sannolikhet) 6 Identifierad Leverantören visar sig inte kunna etablera eller upprätthålla tillräcklig informationssäkerhet. Obehöriga får tillgång till material. Allvarlig 4 sällan Risk- och sårbarhetsanalys Office 65 Nybro

11 Sid (27) Eftersom det kan inkomma sekretessuppgifter/anmälningar med personuppgifter via e-post. Leverantören är ISO 2700 certifierad. Prioritet: (Hög, låg eller medel) Låg En plan för hur data ska flyttas från molntjänsten till annat system tas fram för att kunna migreras. Poäng (konsekvens * sannolikhet) Risk- och sårbarhetsanalys Office 65 Nybro

12 Identifierad Risk- och sårbarhetsanalys Sid 2 (27) Personal hos leverantör läser medarbetares e-post (obehörig access). Obehöriga får tillgång till material. Allvarlig 4 X sällan Det finns ett avtal med leverantören hur man ska hantera PUL-uppgifter. Prioritet: (Hög, låg eller medel) Låg Poäng (konsekvens * sannolikhet) Risk- och sårbarhetsanalys Office 65 Nybro

13 Identifierad Risk- och sårbarhetsanalys Sid (27) Leverantören går i konkurs, köps upp av intressent som inte respekterar personuppgiftslagen. Kommunen måste hitta en ny leverantör av likvärdiga tjänster, implementera denna och migrera data. Detta innebär även en kostnad och en arbetsinsats från kommunen. Allvarlig 4 X sällan Prioritet: (Hög, låg eller medel) Låg En plan för hur data ska flyttas från molntjänsten till annat system tas fram av IT-enheten för att kunna migreras. Poäng (konsekvens * sannolikhet) 2 Risk- och sårbarhetsanalys Office 65 Nybro

14 Identifierad Risk- och sårbarhetsanalys Sid 4 (27) Leverantören förmår inte upprätthålla tillgängligheten av tjänsten. Medarbetare kan inte arbeta i systemet. Allvarlig 4 X sällan Prioritet: (Hög, låg eller medel) Låg Vid längre avbrott startas en krisorganisation för hur information ska ske. En plan för hur data ska flyttas från molntjänsten till annat system tas fram för att kunna migreras. Poäng (konsekvens * sannolikhet) Risk- och sårbarhetsanalys Office 65 Nybro

15 Identifierad Risk- och sårbarhetsanalys Sid 5 (27) Virus eller annan fientlig kod kan via tjänsten hota kommunens övriga IT-miljö. Information sprids till obehöriga, medarbetare kan inte arbeta och en insats behöver utföras för att rensa kommunens miljö från den skadliga koden. Allvarlig 4 X X sällan Prioritet: (Hög, låg eller medel) Medel Rutiner för uppdatering av antivirusprogram och uppdatering av system verifieras. Utbildning och information till användarna. Tänk på att inte öppna bifogade filer som du inte vet var de kommer ifrån. Nano-Learning. Poäng (konsekvens * ) 4 Risk- och sårbarhetsanalys Office 65 Nybro

16 Identifierad Risk- och sårbarhetsanalys Sid 6 (27) Information och personuppgifter raderas inte efter att medarbetare har slutat i verksamheten. Kommunen uppföljer inte PuL. Allvarlig 4 X sällan Det brister om man inte får information om att en anställd har slutat. Prioritet: (Hög, låg eller medel) Medel Rutiner måste upprättas så att detta fungerar. Poäng (konsekvens * ) Risk- och sårbarhetsanalys Office 65 Nybro

17 Identifierad Risk- och sårbarhetsanalys Sid 7 (27) Leverantören behandlar personuppgifterna för egna ändamål. Kommunen uppfyller inte PuL. Allvarlig 4 X sällan Prioritet: (Hög, låg eller medel) Medel Ska framgå tydligt i avtal att det inte är tillåtet. Poäng (konsekvens * ) Risk- och sårbarhetsanalys Office 65 Nybro

18 Identifierad Risk- och sårbarhetsanalys Sid 8 (27) Leverantören förändrar innehållet i tjänsten (funktioner adderas eller förändras). Kommunen behöver utbilda/informera användarna om den nya eller förändrade tjänsten. Allvarlig 4 X sällan Innebär utökade kostnader. Prioritet: (Hög, låg eller medel) Låg Microsoft kommunicerar information om förändringar i god tid, en rutin där en person får i uppgift att läsa den information om Microsoft släpper för att säkerställa att det inte påverkar kommunens användning av molntjänsten. Poäng (konsekvens * ) Risk- och sårbarhetsanalys Office 65 Nybro

19 Identifierad Risk- och sårbarhetsanalys Sid 9 (27) Leverantören förändrar innehållet i tjänsten (funktioner tas bort som är vitala) Kommunen måste i värsta fall hitta en ny leverantör av likvärdiga tjänster, implementera denna och migrera data. Detta innebär även en kostnad och en arbetsinsats från kommunen. Allvarlig 4 X sällan Prioritet: (Hög, låg eller medel) Låg Microsoft kommunicerar information om förändringar i god tid, en rutin där en person får i uppgift att läsa den information om Microsoft släpper för att säkerställa att det inte påverkar kommunens användning av molntjänsten. Poäng (konsekvens * sannolikhet) 2 Risk- och sårbarhetsanalys Office 65 Nybro

20 Identifierad Risk- och sårbarhetsanalys Sid 20 (27) Data och metadata kan inte överföras till annan IT-lösning avslutande av tjänsten. Risk för inlåsning och att tjänsten fortsätter att användas även om kommunen vill använda en annan tjänst. Allvarlig 4 X sällan Med nedanstående åtgärder är en försumbar. Prioritet: (Hög, låg eller medel) Låg Microsoft tillhandahåller verktyg för att flytta data från deras molntjänst. Data kan även flyttas till kommunens lokala IT-miljö via en hybridkoppling. Det kommer att kosta att flytta dokumenten till en annan leverantör eller kommunen. Poäng (konsekvens * sannolikhet) Risk- och sårbarhetsanalys Office 65 Nybro

21 Identifierad Risk- och sårbarhetsanalys Sid 2 (27) Lagar och regler förändras som gör att tjänsten inte får användas. Kommunen måste hitta en ny leverantör av likvärdiga tjänster, implementera denna och migrera data. Detta innebär även en kostnad och en arbetsinsats från kommunen. Allvarlig 4 X sällan Prioritet: (Hög, låg eller medel) Låg Kommunens personuppgiftsombud eller kommunens jurist kan få i uppdrag att ha uppsikt över förändringar i PuL och andra lagar som kan hindra användningen av tjänsten. En plan för hur data ska flyttas från molntjänsten till annat system tas fram via IT-enheten, för att kunna migrera data till annat system om så blir fallet i framtiden. Poäng (konsekvens * sannolikhet) Risk- och sårbarhetsanalys Office 65 Nybro

22 Sid 22 (27) Identifierad Avbrott i tjänsten på grund av lokala driftstopp. Användarna erar att förlora arbetstid och kan få ett minskat förtroende för kommunens IT. Allvarlig 4 X sällan Vid ett lokalt driftstopp i kommunens datacenter kommer ADFS server inte vara tillgänglig och användarna inte kunna logga in i molntjänsten. Om kommunens internetaccess inte fungerar kommer inte heller molntratten vara tillgänglig. Prioritet: (Hög, låg eller medel) Låg Genom att implementera redundans i miljö minskas en för att detta inträffar. Poäng (konsekvens * sannolikhet) 4 Risk- och sårbarhetsanalys Office 65 Nybro

23 Identifierad Risk- och sårbarhetsanalys Sid 2 (27) Leverantör till kommunen följer inte PuL vilket påverkar användningen av Office 65. Kommunen tvingas byta till en annan leverantör som följer PuL. Allvarlig 4 X sällan En leverantör till kommunen som ex. tillverkar applikationer för Office 65 följer inte PuL och detta i sin tur gör att kommunen måste välja annan leverantör, samt mister förtroendet från användarna. Prioritet: (Hög, låg eller medel) Låg Rutiner för kontroll av leverantörer och applikationer tas fram för att minska en att detta inträffar. Poäng (konsekvens * sannolikhet) Risk- och sårbarhetsanalys Office 65 Nybro

24 Sid 24 (27) Identifierad Användaren lagrar otillåten data i Office 65 (användaren hanterar information på ett felaktigt sätt). Kommunen erar en granskning att dömas för att inte PuL efterföljts i kommunen. Allvarlig 4 X X sällan Vi har särskilt verksamhetssystem för personuppgifter. Rutiner för hur användarna ska informeras för att minska sannolikheten för att denna händelse inträffar. Prioritet: (Hög, låg eller medel) Hög Rutiner för hur användarna ska informeras och när detta sker tas fram. Utbildning och Nano-Learning. Poäng (konsekvens * sannolikhet) 2 Risk- och sårbarhetsanalys Office 65 Nybro

25 Sid 25 (27) Identifierad Användarna utnyttjar inte de möjligheter som Office 65 erbjuder utan använder istället, på eget bevåg, andra system som inte är godkända av kommunen. Kommunen erar en granskning att dömas för att inte PuL efterföljts i kommunen. Allvarlig 4 X sällan Prioritet: (Hög, låg eller medel) Medel En plan för hur utbildning ska genomföras och hur lansering av tjänsten ska genomföras tas fram. Poäng (konsekvens * sannolikhet) 6 Risk- och sårbarhetsanalys Office 65 Nybro

26 Nya rutiner, information och utbildning Risk- och sårbarhetsanalys Sid 26 (27) Följande guider och dokument som rör användningen av Office 65 tas fram Information till pilotanvändare/användare IT-avtal för kommunen uppdateras med regler för Office 65 Rutiner för PuL-kontroll av underleverantörer 4 Sammanfattning av och sårbarhetsanalys För att följa PuL kommer ett antal informationsdokument tas fram där riktlinjer finns för hur Onlinetjänsten ska användas och vilken data som får ingå i tjänsten. Den sammantagna en för att införa och behandla data i Onlinetjänsten Office 65 bedöms som låg efter det att användarna informerats i hur tjänsten ska användas, att våra interna rutiner är bra när anställning avslutas och när rutiner för kontroll av underleverantörer tagits fram. Allvarlig Måttlig X Mycket sällan Sällan Ofta Prioritet (Hög, låg eller medel) Låg Tydligt och heltäckande avtal med leverantören som följs upp kontinuerligt. Information, nya rutiner och utbildning till användare. Risk- och sårbarhetsanalys Office 65 Nybro

27 Sid 27 (27) Risk- och sårbarhetsanalys Office 65 Nybro

Office 365. Risk- och sårbarhetsanalys. Omsorgsförvaltningen Nybro kommun. Risk- och sårbarhetsanalys Sid 1 (27)

Office 365. Risk- och sårbarhetsanalys. Omsorgsförvaltningen Nybro kommun. Risk- och sårbarhetsanalys Sid 1 (27) Sid (27) Office 65 Omsorgsförvaltningen Nybro kommun Bilaga ärende 8 - Office 65 Innehållsförteckning Sid 2 (27) Underlag.... Beskrivning av användningen..... Syfte med användning av Onlinetjänsten d v

Läs mer

Införande av Google Apps for Education

Införande av Google Apps for Education TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Linus Hellman 2016-02-08 SKDN 2016/0013 52904 Södermöre kommundelsnämnd Införande av Google Apps for Education Förslag till beslut Södermöre kommundelsnämnd

Läs mer

PuL-bedömning och riskanalys av Google Apps for Education (GAFE), Simrishamns kommun

PuL-bedömning och riskanalys av Google Apps for Education (GAFE), Simrishamns kommun 2014-05-05 1 PuL-bedömning och analys av Google Apps for Education (GAFE), Simrishamns kommun Risk- och sårbarhetsanalys Risk Elevers arbetsmaterial i skolan går förlorad pga. systemfel Omarbete/merarbete,

Läs mer

PuL-bedömning och riskanalys av molntjänst i skolan

PuL-bedömning och riskanalys av molntjänst i skolan 2013-11-XX 1 E-samhället i praktiken PuL-bedömning och analys av molntjänst i skolan Detta dokument är ett fiktivt exempel på hur en genomförd PuL 1 -bedömning och analys 2 av en molntjänst i en skola

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Vägledning om molntjänster i skolan

Vägledning om molntjänster i skolan 2013-11-xx 1 E-samhället i praktiken Vägledning om molntjänster i skolan För att en skolnämnd i en kommun ska kunna bedöma om de molntjänster som man vill använda inom skolan stämmer överens med kraven

Läs mer

PuL-bedömning av molntjänst i skolan

PuL-bedömning av molntjänst i skolan Ett fiktivt exempel att använda som diskussionsunderlag PuL-bedömning av molntjänst i skolan Detta dokument är ett fiktivt exempel på hur en genomförd PuL 1 -bedömning av en molntjänst för skolorna i en

Läs mer

PuL- bedömning och riskanalys av molntjänst. För Grundskolan Tranemo kommun

PuL- bedömning och riskanalys av molntjänst. För Grundskolan Tranemo kommun Vår ref: Per Ambjörnsson Planeringsledare Datum: 2016-09-30 PuL- bedömning och analys av molntjänst För Grundskolan Tranemo kommun Deltagare: Fredrik Nilströmer (IT-strateg), Per Ambjörnsson (Planeringsledare

Läs mer

Använd molntjänster på rätt sätt

Använd molntjänster på rätt sätt 2013-02-13 E-samhället i praktiken Använd molntjänster på rätt sätt Molntjänster kan spara pengar och göra information mer tillgänglig för kommuner och landsting. Den viktigaste bedömningen vid val av

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet Riktlinjer för informationssäkerhet Säkrare elektronisk kommunikation - Tvåfaktorautentisering - Kryptering och signering av e-post - Elektronisk signering av dokument Fastställda av: Säkerhetschef 2014-03-09

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING

Läs mer

Risk- och Sårbarhetsanalys

Risk- och Sårbarhetsanalys tgerg Risk- och Sårbarhetsanalys Bedömning av behandling av personuppgifter i molntjänst för Utbildningsnämndens verksamheter Sektor utbildning, kultur- och fritid 1 Beskrivning av användning av molntjänst

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 643-2012 Socialnämnden Järfälla kommun 177 80 Järfälla Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet Dnr UFV 2015/401 Riktlinjer för informationssäkerhet Medarbetares användning av molntjänster Fastställda av Säkerhetschefen 2015-03-19 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2

Läs mer

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162

Kommunstyrelsen. Godkänt av kommunstyrelsen 2007-04-18, 77 Kompletterad av kommunstyrelsen 2012-11-14, 162 Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning och regler för webbpublicering av personuppgifter på www.odeshog.se Godkänt av kommunstyrelsen 2007-04-18,

Läs mer

Molntjänster och integritet vad gäller enligt PuL?

Molntjänster och integritet vad gäller enligt PuL? Molntjänster och integritet vad gäller enligt PuL? Juridik och IT i kommunerna, den 14 mars 2013 Ingela Alverfors, jurist Adolf Slama, IT-säkerhetsspecialist Dagens agenda Molntjänster Mobila enheter Sociala

Läs mer

BILAGA Personuppgiftsbiträdesavtal

BILAGA Personuppgiftsbiträdesavtal BILAGA Personuppgiftsbiträdesavtal Till mellan Beställaren och Leverantören (nedan kallad Personuppgiftsbiträdet) ingånget Avtal om IT-produkter och IT-tjänster bifogas härmed följande Bilaga Personuppgiftsbiträdesavtal.

Läs mer

Sammanfattning av riktlinjer

Sammanfattning av riktlinjer Sammanfattning av riktlinjer INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern 2015-03-04 Informationssäkerhet för användare beskriver hur Luleå kommun hanterar den information som används i

Läs mer

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET PUL i praktiken Vad är PuL? PuL betyder Personuppgiftslagen och trädde i kraft 1998. Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer

Läs mer

Lagring i molnet. Dokumenthantering i högskolans Office365 ur ett offentlighetsperspektiv

Lagring i molnet. Dokumenthantering i högskolans Office365 ur ett offentlighetsperspektiv Jönköping University IT-service / Stefan Henriksson 2016-04-22 Lagring i molnet Dokumenthantering i högskolans Office365 ur ett offentlighetsperspektiv Jönköping University använder molntjänsten Office365

Läs mer

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER Avtalstypen Molntjänst - Funktionalitet online via Internet - Köp av/ abonnemang på en tjänst - Olika innehåll, olika nivåer SaaS,

Läs mer

Universitetet och Datainspektionen i Molnet

Universitetet och Datainspektionen i Molnet 15 och 16 april 2015 Universitetet och Datainspektionen i Molnet reflektioner över en gryende praxis Göteborgs universitet Definition från Wikipedia Datormoln molntjänster - är IT-tjänster som tillhandahålls

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2006-07-10 706-2006 Norn Integrated Computer Systems AB Box 439 194 04 Upplands Väsby Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar

Läs mer

PERSONUPPGIFTSLAGEN (PUL)

PERSONUPPGIFTSLAGEN (PUL) 1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Teckna personbiträdesavtal för användande av Googles molntjänst Apps for Education (GAFE)

Teckna personbiträdesavtal för användande av Googles molntjänst Apps for Education (GAFE) TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Linus Hellman 2016-03-10 SKDN 2016/0013 52904 Södermöre kommundelsnämnd Teckna personbiträdesavtal för användande av Googles molntjänst Apps for Education

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 646-2012 Socialnämnden i Halmstad kommun Box 230 301 06 Halmstad Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

IT-Policy Vuxenutbildningen

IT-Policy Vuxenutbildningen IT-Policy Vuxenutbildningen För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till kommunkoncernens förhållningssätt och regelverk angående hur du får

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna. DETTA PERSONUPPGIFTSBITRÄDESAVTAL ( Personuppgiftsbiträdesavtalet ) är dag som nedan träffat mellan: (1) Lomma kommun, organisationsnummer 212000-1066 ( Kommunen ); och (2) [ ], organisationsnummer [ ]

Läs mer

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare Lösenord lösenordet ska vara minst 8 tecken långt. lösenordet

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Etikprövningslagen. Reglering efter 2:a världskriget. Lagar som reglerar forskning i Sverige. Nürnbergskoden 1947

Etikprövningslagen. Reglering efter 2:a världskriget. Lagar som reglerar forskning i Sverige.  Nürnbergskoden 1947 Etikprövningslagen www.epn.se Charlotta Dabrosin Vetenskaplig sekreterare REPN Linköping Reglering efter 2:a världskriget Nürnbergskoden 1947 Helsingforsdeklarationen 1964 Revisions: 1975, 1983, 1996,

Läs mer

Rutin för webbpublicering av personuppgifter

Rutin för webbpublicering av personuppgifter 1(5) Kommunstyrelsens förvaltning Kommunstyrelsens kansli Caroline Uttergård, Administratör 0171-525 61 caroline.uttergard@habo.se Antagen av kommundirektören 2014-10-15 Rutin för webbpublicering av personuppgifter

Läs mer

Personuppgiftsbehandling för forskningsändamål

Personuppgiftsbehandling för forskningsändamål Personuppgiftsbehandling för forskningsändamål 13 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på Dataskyddsdirektivet Bestämmelser i annan lag eller förordning gäller

Läs mer

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå EUs nya personuppgiftslagstiftning Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå Ny personuppgiftsförordning - en fråga för alla 2 Agenda Personuppgiftslagen idag Nya lagen - bakgrund

Läs mer

Laglighetsprövning samt risk- och sårbarhetsanalys av BAB för Webben

Laglighetsprövning samt risk- och sårbarhetsanalys av BAB för Webben TJÄNSTESKRIVELSE Sida Sida 1 av 1 Socialförvaltningen Marcus Liniver marcus.liniver@kristinehamn.se Datum 2017-03-14 Sn/2017:127 Laglighetsprövning samt - och sårbarhetsanalys av BAB för Webben Förvaltningens

Läs mer

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens

Läs mer

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015 PuL och ny dataskyddsförordning Nätverksträff Informationssäkerhet i fokus 4 maj 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster

Läs mer

Personuppgifter i forskningen vilka regler gäller?

Personuppgifter i forskningen vilka regler gäller? Personuppgifter i forskningen vilka regler gäller? Uppdaterad i mars 2013 Personuppgifter i forskningen vilka regler gäller? Vad gäller när en forskare hanterar integritetskänsligt material i sin forskning?

Läs mer

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern 1 (5) Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern Antagen av kommunfullmäktige den 23 september 2010, 193. Inledning Personuppgiftslagen (PuL) trädde i kraft 1998 och

Läs mer

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand

Ny dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand 1 Ny dataskyddslagstiftning i Europa Agnes Andersson Hammarstrand Ny personuppgiftsförordning - en fråga för alla 3 Agenda Personuppgiftslagen idag Nya lagen - bakgrund De största förändringarna Sammanfattning

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser

Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser Rutin 2013-11-27 Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser KS-217 2004 000 Dokumentet antogs den 4 september 2006 av stadsjurist Martine

Läs mer

Personuppgiftsbehandling i forskning

Personuppgiftsbehandling i forskning Personuppgiftsbehandling i forskning 4 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på dataskyddsdirektivet Generell lag bestämmelser i annan lag eller förordning gäller

Läs mer

FÖRBEREDELSER INFÖR GDPR

FÖRBEREDELSER INFÖR GDPR FÖRBEREDELSER INFÖR GDPR RÅD FÖR BEHANDLING AV PERSONUPPGIFTER Reviderad 170320 Intresset av att kunna använda information om individer, så kallade personuppgifter, är stort i samhället. Som ett resultat

Läs mer

Digitala verktyg och molntjänster

Digitala verktyg och molntjänster Digitala verktyg och molntjänster U tvecklingen inom IT-området går fort. Internets kapacitet ökar hela tiden och nya tjänster erbjuds som kan vara till nytta för arbetet med utbildning och lärande. Utvecklingen

Läs mer

Vården och reglerna om dataskydd

Vården och reglerna om dataskydd Vården och reglerna om dataskydd 2016-09-21 Katarina Tullstedt Enhetschef Enheten för myndigheter, vård och utbildning Datainspektionen Rätten till privatliv Europakonventionen EU:s stadga om de grundläggande

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL 1 (7) Huddinge kommun, 141 85 Huddinge och ( Personuppgiftsbiträdet = Leverantörens namn) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL Personuppgiftslagen (1998:204) ställer krav på skriftligt

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet Datum Diarienr 2013-09-09 890-2012 Utbildnings- och arbetsmarknadsnämnden Sollentuna kommun Turebergs torg 1 191 86 Sollentuna Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter

Läs mer

Regler för användning av Riksbankens ITresurser

Regler för användning av Riksbankens ITresurser Regler för användning av Riksbankens ITresurser MAJ 2009 1 Inledning I det följande ges regler för användning av Riksbankens IT-resurser, vilka gäller för alla medarbetare i Riksbanken samt konsulter och

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL 1 Microsoft AB ( Microsoft ), Box 27, 164 93 KISTA och ( Personuppgiftsbiträdet ) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL Bakgrund Personuppgiftslagen ställer krav på skriftligt avtal

Läs mer

ANVÄNDARVILLKOR ILLUSIONEN

ANVÄNDARVILLKOR ILLUSIONEN ANVÄNDARVILLKOR ILLUSIONEN Välkommen till Illusionen! Tack för att du använder Illusionen som tillhandahålls av Fotboll 2000. Detta är villkoren för användning av denna webbplats och programvara, bilder,

Läs mer

Kanslichef - Tillsvidare

Kanslichef - Tillsvidare Riktlinjer för personuppgifter Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Riktlinjer för personuppgifter Riktlinje 2008-05-26 Kommunfullmäktige Dokumentansvarig Diarienummer Senast reviderad

Läs mer

1. Bakgrund. 2. Parter. 3. Definitioner

1. Bakgrund. 2. Parter. 3. Definitioner Personuppgiftsbiträdesavtal samt fullmakt för såväl direktansluten vårdgivare som Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2 riktar sig till

Läs mer

Juridik och informationssäkerhet

Juridik och informationssäkerhet 2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga

Läs mer

Bilaga 1 - Handledning i informationssäkerhet

Bilaga 1 - Handledning i informationssäkerhet Bilaga 1 - Handledning i informationssäkerhet Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Bilagor Bilaga 1. Handledning i informationssäkerhet

Läs mer

Informationssäkerhet

Informationssäkerhet Informationssäkerhet Information och anvisningar för medarbetare i Stockholms läns sjukvårdsområde Informationssäkerhet 3 Informationssäkerhet inom Stockholms läns sjukvårdsområde (SLSO) Med informationssäkerhet

Läs mer

Regler för behandling av personuppgifter vid Högskolan Dalarna

Regler för behandling av personuppgifter vid Högskolan Dalarna Regler för behandling av personuppgifter vid Högskolan Dalarna Beslut: Rektor 2015-11-02 Reviderad: - Dnr: DUC 2015/1924/10 Ersätter: Tillämpning av personuppgiftslagen (PUL) inom HDa, DUF 2001/1433/12

Läs mer

Handledning i informationssäkerhet Version 2.0

Handledning i informationssäkerhet Version 2.0 Handledning i informationssäkerhet Version 2.0 2013-10-01 Dnr 1-516/2013 (ersätter Dnr 6255/12-060) Informationssäkerhet 6 saker att tänka på! 1. Skydda dina inloggningsuppgifter och lämna aldrig ut dem

Läs mer

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser Regel BESLUTSDATUM: 2014-03-24 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Lars Andersson HANTERINGSKLASS: Ö P P E N SVERIGES RIKSBANK

Läs mer

Bilaga 3 Säkerhet Dnr: /

Bilaga 3 Säkerhet Dnr: / stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete

Läs mer

STYRDOKUMENT DATUM. Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Instruktion för behandling av personuppgifter

STYRDOKUMENT DATUM. Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Instruktion för behandling av personuppgifter STYRDOKUMENT DATUM 2013-08-26 1(6) Instruktion för behandling av personuppgifter i Älvsbyns kommun Detta dokument ersätter; barn- och utbildningsnämndens instruktion (Bun 33 2002-06-11), fritids- och kulturnämndens

Läs mer

Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL

Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL ELSÄK2000, v1.2, 2013-02-01 FÖRTECKNING 1 (11) Kim Reenaas Verksjurist Generaldirektörens stab 0550-851 21 kim.reenaas@elsakerhetsverket.se 2014-08-22 Dnr 14EV2742 Förteckning enligt 39 personuppgiftslagen

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010. Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen

Läs mer

Bilaga Personuppgiftsbiträdesavtal UPP 2016/235. Innehållsförteckning

Bilaga Personuppgiftsbiträdesavtal UPP 2016/235. Innehållsförteckning Bilaga Personuppgiftsbiträdesavtal 2016-12-21 UPP 2016/235 Innehållsförteckning 1 Avtalets syfte... 2 2 Parter... 3 3 Definitioner... 3 4 Allmänt om Avtalet... 5 5 Personuppgiftsbiträdets skyldigheter...

Läs mer

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal[ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande [**], reg. no. [**],med addressen [**] (i det följande Leverantören samt

Läs mer

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet Riktlinjer Handläggare Vårt diarienummer Datum Sidan 1(8) Jonas Åström KS2016/222 VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL Sandvikens kommuns Riktlinjer för informationssäkerhet

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling enligt Personuppgiftslagen (1998:204) vid Göteborgs universitet. Regler för behandling av personuppgifter

Läs mer

GOOGLE APPS FOR EDUCATION

GOOGLE APPS FOR EDUCATION GOOGLE APPS FOR EDUCATION #isjöbo INFORMATION TILL PERSONAL 20150819 Familjeförvaltningen DIGITALISERING #isjöbo Skolans styrdokument, vår läroplan och kursplaner ställer krav på digitalisering och vi

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

Bilaga. Särskilda villkor för Molntjänst. Programvaror och tjänster 2014. Systemutveckling

Bilaga. Särskilda villkor för Molntjänst. Programvaror och tjänster 2014. Systemutveckling Sid 1 (7) 2014-11-07 Dnr 96-36-2014 Bilaga Särskilda villkor för Molntjänst Programvaror och tjänster 2014 Systemutveckling Sid 2 (7) Innehållsförteckning 1 Tillämplighet 2 2 Särskilt om kontraktshandlingar

Läs mer

Google kalender I kalendern har eleven sitt personliga schema och även händelser som exempelvis prov, uppgifter, etc.

Google kalender I kalendern har eleven sitt personliga schema och även händelser som exempelvis prov, uppgifter, etc. Barn och utbildning Molntjänster är färdigpaketerade tjänster där lagring, datorkapacitet eller programvaror levereras över Internet. Användningen av molntjänster skapar möjligheter till nya arbetssätt,

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

Regler för behandling av personuppgifter enligt personuppgiftslagen

Regler för behandling av personuppgifter enligt personuppgiftslagen Regler för behandling av personuppgifter enligt personuppgiftslagen 2013-03-01 Innehåll 1. Kort om personuppgiftslagen... 1 2. Några begrepp i PuL... 1 3. Grundläggande krav på behandling av personuppgifter...

Läs mer

Digitala system i Kristinehamns förskolor och skolor. Information om behandling av personuppgifter

Digitala system i Kristinehamns förskolor och skolor. Information om behandling av personuppgifter Digitala system i Kristinehamns förskolor och skolor Information om behandling av personuppgifter Ett systempussel med olika funktionsområden I Skolförvaltningens verksamheter används flera digitala system

Läs mer

som finns i skolan. Det hjälp. använder datorn. behandlad.

som finns i skolan. Det hjälp. använder datorn. behandlad. Användarinstruktionn och elevkontrakt för elever på S:t Eskils gymnasium S:t Eskils gymnasium vill ge dig som elev en utvecklande, kreativ och lärorik tid under dina år på gymnasiet. Skolan satsar stora

Läs mer

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204) Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 1 riktar sig till de vårdgivare som avser att direkt

Läs mer

Använda Office 365 på en iphone eller en ipad

Använda Office 365 på en iphone eller en ipad Använda Office 365 på en iphone eller en ipad Snabbstartsguide Kontrollera e-post Konfigurera din iphone eller ipad så att du kan skicka och ta emot e-post från ditt Office 365-konto. Kontrollera din kalender

Läs mer

Högskolans ansvar för etiken i studentarbeten. Lotta Wendel Etikrådet Hälsa och Samhälle

Högskolans ansvar för etiken i studentarbeten. Lotta Wendel Etikrådet Hälsa och Samhälle Högskolans ansvar för etiken i studentarbeten Lotta Wendel Etikrådet Hälsa och Samhälle Lag (2003:460) om etikprövning av forskning som avser människor (Etikprövningslagen) Förtydligande 2008 2 Med forskning

Läs mer

RIKTLINJER. Riktlinjer för användning av sociala medier i Tranemo kommun

RIKTLINJER. Riktlinjer för användning av sociala medier i Tranemo kommun RIKTLINJER Riktlinjer för användning av sociala medier i Tranemo kommun 1 Styrdokument Handlingstyp: Riktlinjer för användning av sociala medier i Tranemo kommun Diarienummer: KS/2016:261 Beslutas av:

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 756-2011 Socialnämnden Sundsvalls kommun 851 85 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Tjänsteskrivelse Personuppgiftsbiträdesavtal mellan Vallentuna kommun och Microsoft avseende Office 365

Tjänsteskrivelse Personuppgiftsbiträdesavtal mellan Vallentuna kommun och Microsoft avseende Office 365 VALLENTUNA KOMMUN TJÄNSTESKRIVELSE KOMMUNLEDNINGSKONTORET 2015-03-23 DNR BUN 2015.141 MARTIN FROM SID 1/2 REGISTRATOR/NÄMNDSEKRETERARE MARTIN.FROM@VALLENTUNA.SE BARN- OCH UNGDOMSNÄMNDEN Tjänsteskrivelse

Läs mer

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN Uppdaterad: 2009-08-20 SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin för att anmäla

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL Bilaga 8 Personuppgiftsbiträdesavtal Polismyndigheten Datum: 2016-12-22 Dnr: A293.290/2016 PERSONUPPGIFTSBITRÄDESAVTAL 1 PARTER Personuppgiftsansvarig: Polismyndigheten, org. nr. 202100-0076, Box 12256,

Läs mer

2. Personuppgiftsbiträdesavtal mellan Vallentuna kommun och Microsoft

2. Personuppgiftsbiträdesavtal mellan Vallentuna kommun och Microsoft VALLENTUNA KOMMUN TJÄNSTESKRIVELSE KOMMUNLEDNINGSKONTORET 2015-03-10 DNR KS 2014.524 STEFAN NYBERG SID 1/2 IT-CHEF 0858785118000 KARIN.KILERUD@VALLENTUNA.SE KOMMUNSTYRELSEN Tjänsteskrivelse Personuppgiftsbiträdesavtal

Läs mer

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL) Information till varje registrerad/anställd enligt personuppgiftslagen (PuL) Den 1 oktober 2001 upphörde datalagen att gälla och personuppgiftslagen (PuL) reglerar de allra flesta behandlingar av personuppgifter.

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molntjänsten Google Apps For Education

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molntjänsten Google Apps For Education Datum Diarienr 2014-06-10 358-2014 Grundskolenämnden i Malmö Stad Stadshuset August Palms plats 1 205 80 Malmö Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molntjänsten

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010. Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09-09 685-2008 Produktionsnämnden för vård och bildning Uppsala kommun 753 75 UPPSALA Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Regler för lagring av Högskolan Dalarnas digitala information

Regler för lagring av Högskolan Dalarnas digitala information Regler för lagring av Högskolan Dalarnas digitala information Beslut: Rektor 2017-04-10 Reviderad: - Gäller fr o m: 2017-04-10 HDa dnr: 1.2-2017/546 Ersätter: - Relaterade dokument: - Ansvarig: Förvaltningschef

Läs mer

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ... modell plan policy program riktlinje för behandling av personuppgifter i socialnämndens dataregister regel rutin strategi taxa............................ Beslutat av: Socialnämnden Beslutandedatum: 2015-12-16

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL 1 (6) Beslut Dnr 2008-09-09 730-2008 Utbildningsnämnden Göteborgs stad Box 5428 402 29 Göteborg Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Ärendet avslutas.

Läs mer

Nämnden bedömer att den granskade personuppgiftsbehandlingen är förenlig med PDL:s bestämmelser.

Nämnden bedömer att den granskade personuppgiftsbehandlingen är förenlig med PDL:s bestämmelser. Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2013-12-12 Dnr 98-2013 Polismyndigheten i Skånes behandling av känsliga personuppgifter inom ramen för satsningen mot livsstilskriminellas brottslighet

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) forskningsprojektet SWEGHO vid Pfizer AB

Tillsyn enligt personuppgiftslagen (1998:204) forskningsprojektet SWEGHO vid Pfizer AB Beslut Diarienr 1 (8) 2015-07-03 581-2014 Pfizer AB Box 501 183 25 Täby Tillsyn enligt personuppgiftslagen (1998:204) forskningsprojektet SWEGHO vid Pfizer AB Datainspektionens beslut Datainspektionen

Läs mer

Informations- säkerhet

Informations- säkerhet ISec Code of Conduct Internal information Informations- säkerhet Ditt ansvar! ISec Code of Conduct Informationssäkerhet Scanias verksamhet är beroende av att information är tillgänglig och hanteras på

Läs mer

IT-Säkerhetsinstruktion: Förvaltning

IT-Säkerhetsinstruktion: Förvaltning n av 7 för Munkfors, Forshaga, Kils och Grums kommun april 2006 av IT-samverkansgruppen n 2 av 7 IT SÄKERHETSINSTRUKTION: FÖRVALTNING Innehållsförteckning IT-säkerhetsinstruktion Förvaltnings roll i IT-säkerhetsarbetet...3

Läs mer