Rapport: Bostadsbolagets hantering av hyresgästers personuppgifter i fastighetssystemet FAST 2. Göteborg,

Storlek: px
Starta visningen från sidan:

Download "Rapport: Bostadsbolagets hantering av hyresgästers personuppgifter i fastighetssystemet FAST 2. Göteborg, 2013-01-24"

Transkript

1 Rapport: Bostadsbolagets hantering av hyresgästers personuppgifter i fastighetssystemet FAST 2 Göteborg,

2 1 Inledning 1.1 Syfte Framtidenkoncernen har under de senaste åren infört ett nytt fastighetssystem, FAST 2, som används av dotterbolagen Familjebostäder, Bostadsbolaget, Poseidon och Gårdsstensbostäder. Systemet är konfigurerat på olika sätt för respektive bolag och den tekniska förvaltningen sköts av Göteborgslokaler framkom det att flera kommunala bostadsbolag, dock ej i Göteborg, hanterade personuppgifter om hyresgäster som stred mot personuppgiftslagen. Som en följd av detta togs en branschöverenskommelse fram 2010, där Fastighetsägarna Sverige och Sveriges Allmännyttiga Bostadsföretag (SABO) utarbetade riktlinjer för hur hyresgästers personuppgifter skall hanteras. Överenskommelsen godkändes av Datainspektionen den 7 april Framtidenkoncernen använder i dag dessa riktlinjer som sin egen policy för behandling av personuppgifter vid uthyrning av bostäder. I överenskommelsen påtalas det att säkerhetsåtgärder skall tillämpas för att skydda hyresgästernas personuppgifter, med referens till Datainspektionens allmänna råd om säkerhet för personuppgifter. Dessa råd bygger på den internationella informationssäkerhetsstandarden ISO/IEC Göteborgs stads riktlinjer för informationssäkerhet bygger på samma säkerhetsstandard. Syftet med denna granskning är att granska om personuppgifter i fastighetssystemet FAST 2 hanteras i enlighet med branschöverenskommelsen. Granskningen skall svara på följande två revisionsfrågor: 1. Hanterar stadens fastighetsbolag personuppgifter i enlighet med branschöverenskommelsen Behandling av personuppgifter vid uthyrning av bostäder? 1.2 Metod Uppdraget har genomförts som en intervju- och dokumentstudie. Granskningen har också inkluderat verifiering av hur störningsärenden dokumenteras samt testning av hur effektiva gallringskontroller är. Urvalet av intervjupersoner har gjorts av Capgemini tillsammans med Stadsrevisionen. Följande personer har intervjuats: Bostadsbolaget: Systemägare, systemansvarig, delsystemansvarig, it-strateg. Familjebostäder: it-strateg, upphandlingsansvarig. Gårdstensbostäder: VD, systemägare. Poseidon: Systemägare, systemförvaltare (två stycken). Göteborgslokaler: IT-chef. FAST 2 : tekniker. Granskningen har genomförts av Marcus Hansson, Capgemini, på uppdrag av Stadsrevisionen. 1.3 Avgränsningar Granskningen innefattar Bostadsbolagets, Familjebostäders, Gårdstensbostäders samt Poseidons användande av FAST 2 samt Göteborgslokalers drift av systemet. Personuppgifter som lagras utanför FAST 2, som exempelvis störningsärenden som registreras av Störningsjouren, berörs ej av denna granskning. Iakttagelser och analyser baseras på information som har inhämtats vid intervjuer, förelagd dokumentation samt testresultat. Det kan finnas känsliga personuppgifter i FAST 2 som vi inte identifierat. 2. Har bostadsbolagen vidtagit lämpliga säkerhetsåtgärder för att skydda personuppgifter, i enlighet med Riktlinjer för informationssäkerhet i Göteborgs stad? Rapport: Granskning av personuppgifter i FAST 2 Sida 2

3 2 Bakgrund 2.1 FAST 2 FAST 2 är ett fastighetssystem som används av Göteborgs stads bostadsbolag. Systemet stödjer följande verksamhetsprocesser: Uthyrning av bostäder, dvs. ansökan om förflyttning inom bostadsbolagen, avtalsskrivning, uppsägning, publicering av annonser på BoPlats Göteborg, publicering av annonser på intern webb samt registervård. Hyresadministration, dvs. avisering, debitering, hyresredovisning, kravhantering och registervård. Förvaltning, dvs. fel- och underhållshantering och besiktningar. Driften av systemet ansvarar Göteborgslokaler för. Systemet har utvecklats och supporteras av bolaget FAST 2. FAST 2 har införts i följande ordning: Familjebostäder, Bostadsbolaget, Poseidon, Gårdstensbostäder, Personuppgiftslagen Personuppgiftslagen (PUL) är den svenska implementeringen av EU:s dataskyddsdirektiv. Syftet med lagen är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Med personuppgifter avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Följande krav ställs i lagen: Personuppgifter får behandlas bara om den registrerade har lämnat sitt samtycke till behandlingen eller om behandlingen är nödvändig för att en arbetsuppgift av allmänt intresse skall kunna utföras eller att den personuppgiftsansvarige skall kunna fullgöra en rättslig skyldighet. Det är förbjudet att behandla känsliga personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, hälsa eller sexualliv. Känsliga personuppgifter får dock behandlas, om den registrerade har lämnat sitt uttryckliga samtycke till behandlingen eller att den personuppgiftsansvarige skall kunna fullgöra sina skyldigheter. Om uppgifter om en person samlas in från personen själv, skall den personuppgiftsansvarige i samband därmed självmant lämna den registrerade information om behandlingen av uppgifterna. Datainspektionen får i enskilda fall besluta om vilka säkerhetsåtgärder som den personuppgiftsansvarige skall vidta för att skydda personuppgifter. Personuppgifter får inte bevaras under en längre tid än vad som är nödvändigt, men undantag finns för historiska, statistiska eller vetenskapliga ändamål. 2.3 Branschöverenskommelsen PUL förutsätter att all behandling av personuppgifter sker i enlighet med god sed. Lagen ger utrymme för branschorganisationer att närmare utforma sådana seder. I syfte att skapa en gemensam god sed för behandlingen av personuppgifter på bostadshyresmarknaden har Fastighetsägarna och Sveriges Allmännyttiga Bostadsföretag (SABO) tagit fram en branschöverenskommelse. Arbetet har skett i samverkan med Hyresgästföreningen Riksförbundet. Branschöverenskommelsen, som är granskad av Datainspektionen, är baserad på den praxis som tagits fram av Datainspektionen för tillämpning av PUL. Rapport: Granskning av personuppgifter i FAST 2 Sida 3

4 Överenskommelsen är indelad i följande policyområden: Behandling av personuppgifter när bostad söks. Behandling av personuppgifter när hyresförhållandet börjar. Behandling av personuppgifter när hyresförhållandet pågår. Behandling av personuppgifter när hyresförhållandet upphört. Känsliga uppgifter. Brottsuppgifter. Säkerhetsåtgärder. Denna rapport följer samma struktur som branschöverenskommelsen. 2.5 Uthyrningsprocessen De kommunala bostadsbolagen i denna granskning har alla en liknande process för uthyrning av bostäder till privatpersoner. Processen finns översiktligt beskriven i bilden nedan. 2.4 Riktlinjer för informationssäkerhet Både i PUL och i branschöverenskommelsen framgår det att personuppgifter skall skyddas. Inom Göteborgs stad är det säkerhetspolicyn med tillhörande riktlinjer som styr hur information, som personuppgifter, skall skyddas. Göteborgs stad har tagit fram riktlinjer för informationssäkerhet i syfte att förtydliga och komplettera stadens gemensamma säkerhetspolicy. I riktlinjerna framgår det att stadens informationstillgångar måste behandlas och skyddas med avseende på: Sekretess, dvs. att information endast skall vara tillgänglig för behöriga. Riktighet, dvs. att information ej skall förändras eller påverkas utan kontroll. Tillgänglighet, dvs. att information skall finnas tillgänglig utifrån verksamhetens behov. Riktlinjerna ställer krav på att all information skall klassificeras med avseende på sekretess, riktighet och tillgänglighet. Vidare finns krav på bland annat styrning av kommunikation och drift, behörigheter, incidenthantering och kontinuitetsplanering. Med extern annonsering menas att alla som finns registrerade hos BoPlats Göteborg kan söka lägenheten, medan intern annonsering innebär att befintliga hyresgäster hos ett bostadsbolag kan ansöka om omflyttning. Mindre variationer mellan bostadsbolagen kan finnas, exempelvis tillåter Gårdstensbostäder att vem som helst kan söka en lägenhet hos dem utan att gå via BoPlats Göteborg. Rapport: Granskning av personuppgifter i FAST 2 Sida 4

5 3 Iakttagelser 3.1 Behandling av personuppgifter när bostad söks Krav i branschöverenskommelsen Endast uppgifter som är nödvändiga för att hyresvärden ska kunna ta ställning till bostadssökandens önskemål om bostad får behandlas. Personuppgifter får bara behandlas under den tid som ansökan är aktuell. Grundas ett avslagsbeslut på att sökanden inte kunnat godtas som hyresgäst på grund av misskötsamhet i ett tidigare boende, får uppgift om sökandens namn, födelsedatum, beslut om avslag samt kortfattad uppgift om arten av misskötsamheten, utom brottsuppgifter, bevaras under en tid av tre månader. Bolaget hanterar inga personuppgifter för personer som söker bostad via BoPlats Göteborg. Personer som söker omflyttning finns registrerade som hyresgäster (se 3.3). 3.2 Behandling av personuppgifter när hyresförhållandet börjar Krav i branschöverenskommelsen En hyresvärd har rätt att i hyresavtalet registrera följande uppgifter om hyresgästen och medhyresgästen: namn, personnummer, adress, c/o adress, telefonnummer, e-postadress, förekomst av säkerhet som borgensman, förekomst av förvaltare/god man, autogiro samt boendeform/-kategori. Uppgift om c/o adress som kan avslöja en känslig uppgift om hyresgästen, till exempel anstaltsvistelse, får inte antecknas utan uttryckligt samtycke. Vid upprättande av ett hyresavtal ska hyresgästen upplysas om vilka behandlingar av dennes personuppgifter som kommer att göras under hyresförhållandet. Innan avtal tecknas registreras information om den sökande och eventuell medsökande i FAST 2. Information om namn, personnummer, adress, eventuell c/o adress, telefonnummer, eventuell e-postadress, eventuell borgensman, eventuell förvaltare/god man, samt eventuellt autogiro registreras. Bolaget har inte stött på ärenden då c/o-adress kan avslöja känsliga uppgifter, som anstalt- eller sjukhusvistelse. De uppger att c/o-adresser endast registreras om hyresgäst hör av sig. Rutiner för uttryckligt samtycke, som exempelvis en underskrift, finns ej. Då hyresavtal upprättas får hyresgästen signera en bilaga till hyresavtalet, kallat Behandling av personuppgifter. Bilagan innehåller följande text: De personuppgifter som du lämnar till hyresvärden i samband med att du tecknar hyresavtal kommer att behandlas i den utsträckning som behövs för att kunna fullgöra avtalet. Det kan gälla hyresavisering, hyresförhandling, information till hyresgästen och annat som hör till den löpande förvaltningen. Även personuppgifter som inhämtas under hyresförhållandet kan komma att behandlas, såsom uppgifter om betalningsförsummelser och störningar i boendet. Rapport: Granskning av personuppgifter i FAST 2 Sida 5

6 Dina personuppgifter kan också komma att lämnas ut till organisation eller förening som hyresvärden är medlem i samt andra företag och organisationer som hyresvärden samarbetar med i sin fastighetsförvaltning, t.ex. organisation av hyresgäster. Du har rätt att gratis en gång om året få besked om vilka personuppgifter om dig som behandlas och hur de behandlas. Du kan också begära rättelse av de personuppgifter som behandlas. Sådan ansökan skall ske skriftligt. Bilagan innebär inte att hyresgästen godkänner behandling av de känsliga personuppgifter som definieras i PUL, det vill säga ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, hälsa eller sexualliv. 3.3 Behandling av personuppgifter när hyresförhållandet pågår Krav i branschöverenskommelsen En hyresvärd får behandla uppgifter om betalningsförsummelser, störningar i boendet, åsidosättande av sundhet, ordning och gott skick samt meddelanden till socialnämnd om detta sker för att tillvara ta rättsliga anspråk. Känsliga personuppgifter får ej registreras utan uttryckligt medgivande från hyresgästen. sammanfattningar av störningsärenden. Fullständiga dokumentationen finns i Störningsjourens verksamhetssystem. Dagtid hanterar kvartersvärdarna enklare störningsärenden själva och vid allvarligare konstaterade störningar kontaktas störningsjouren för vidare handläggning. Meddelanden till socialnämnd hanteras ej i FAST 2. Bostadsbolaget har inget personuppgiftsbiträdesavtal med Störningsjouren, däremot finns ett avtal mellan Framtidenkoncernen och Störningsjouren. 3.4 Behandling av personuppgifter när hyresförhållandet upphört För offentligt ägda bostadsföretag kan bestämmelser i författning, till exempel tryckfrihetsförordningen eller arkivlagen, eller beslut från arkivmyndighet innebära att uppgifterna inte får gallras eller att de ska bevaras under längre tid än två år. För bolagen i denna granskning innebär det att det är arkivnämndens Dokumenthanteringsplan för hyresgästrelaterade handlingar hos bostadsföretagen inom Framtidenkoncernen (dnr 142/07 73) som gäller. I stycket nedan beskrivs de krav på gallring av personuppgifter som finns för information i FAST 2. Värderande, kränkande eller i övrigt diskriminerande omdömen och formuleringar får inte förekomma i beskrivningar av störningsärenden. Namn på anmälare av störning skall endast registreras efter samtycke. Om hyresvärden anlitar extern störnings- eller trygghetsjour skall ett personuppgiftsbiträdesavtal mellan hyresvärden och jouren upprättas. I den mån noteringar sker i samband med betalningsförsummelser sker detta som en anteckning i händelsedokument. Ärendet sparas så länge som fordringen finns kvar, även om hyresgästen flyttar. Störningsärenden under hela dygnet hanteras av tre personer hos Störningsjouren. Dessa tre personer har behörigheter att jobba i FAST 2, där de skriver kortfattade Rapport: Granskning av personuppgifter i FAST 2 Sida 6

7 Arkivnämndens dokumenthanteringsplan Skall gallras då uppgifterna ej längre fordras för att tillvarata rättsligt anspråk: Brottsuppgifter för att tillvarata rättsligt anspråk (se 4.6). Skall gallras vid inaktualitet om uppgifterna ej föranlett att hyresvärd vidtagit åtgärder för att säga upp hyresavtal: Uppgifter om åsidosättande av hyresrättslig förpliktelse. Skall gallras två år efter åtgärdande eller avflyttning: Uppgift om tidigare boendeförhållande, arbetsgivare, inkomst. Hyresavtal (inklusive bilplats-/garagekontrakt). Information om andrahandsuthyrning. Störningsärenden. Kunduppgifter äldre än två år avidentifieras manuellt med hjälp av leverantören. I dagsläget avidentifieras all information för respektive kund, inklusive fältet ekonomisk fritext. Information i ärenden kopplade till kund eller avtal har ej gallrats, men enligt leverantören finns det en rutin på plats och man planerar att börja använda denna innan årsskiftet 2012/2013. Nuvarande gallringsrutiner kan innebära att personuppgifter som skrivs som fritext i ärenden (ej ekonomisk fritext) ej gallras. Vid testning påträffades 185 personer som ej avidentifierats trots att de flyttat från Bostadsbolaget för mer än två år sedan. 3.5 Känsliga uppgifter Krav i branschöverenskommelsen Det är förbjudet att behandla känsliga uppgifter som ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlem i fackförening, hälsouppgifter och uppgifter om sexualliv. Känsliga uppgifter får hanteras om det finns ett uttryckligt samtycke. Endast den omständigheten att den registrerade har lämnat en uppgift innebär inte att samtycke finns. Som en del av denna granskning har vi sökt i FAST 2 efter känsliga personuppgifter. Vi har sökt efter 125 stycken olika ord i fem olika fält där vi gjort bedömningen att det är störst risk för att känsliga personuppgifter registreras. Dessa fält är kopplade till registrering av kunder, avtal och ärenden. Hos Bostadsbolaget påträffade vi 656 noteringar där känsliga personuppgifter registrerats. En stor majoritet av dessa rör noteringar om att hyresgäster är sjuka eller vistas på sjukhus och därför har svårt att betala hyran. Enligt Bostadsbolaget är det främsta syftet med att notera sjukdomar att underlätta för kunden att inte bli föremål för onödiga kravåtgärder. Sjukdomstillstånd kan också vara viktig information för att hantera förtursärenden. Vi har också noterat att det i 41 fall noteras vilka diagnoser och sjukdomar som hyresgästerna har. Sådana noteringar är depression, ALS, cancer, psykiskt sjuk, astma, demens, spelberoende, stroke, hjärtproblem, borrelia, MS, ligger i koma samt hjärnblödning. Det förekommer också beskrivningar av hyresgästers personliga egenskaper, som förvirrad och drag av missbrukare. I ett fall har det noterats att hyresgästens barn är föremål för BUP-utredning. Etniskt ursprung har registrerats i en handfull fall, oftast i samband med att hyresgästen är på resa i sitt hemland. Vi har också noterat att personuppgifter som fullständiga namn förekommer i fritextfält. I ett fåtal fall har personnummer för anhöriga registrerats i fritextfält. Rapport: Granskning av personuppgifter i FAST 2 Sida 7

8 Vi har påträffat gamla (från 2000) noteringar om sjukhusvisteler trots att andra noteringar om exempelvis betalningssvårigheter efter detta saknas. 3.6 Brottsuppgifter Krav i branschöverenskommelsen Enstaka brottsuppgifter får behandlas om det behövs för att ta tillvara ett rättsligt anspråk, till exempel när brottsligheten utgör grund för uppsägning av ett hyresavtal. Uppgifterna ska hållas skilda från övriga uppgifter om den registrerade på det sätt att de är tillgängliga endast för den som behöver tillgång till uppgiften för att kunna fullgöra sin arbetsuppgift. Vi har hittat tre förekomster av lagring av brottsuppgifter eller misstanke om brottslighet: Notering om att en hyresgäst som sitter i häkte (2008). Notering om att en hyresgäst blivit uppsagt på grund av hustrumisshandel (2011). Notering om att en hyresgäst blivit uppsagt på grund av misshandel av granne (2011). 3.7 Säkerhetsåtgärder Krav i Göteborgs stads riktlinjer för informationssäkerhet Säkerhetsfrågor skall beaktas vid beställning av förändrad eller ny funktionalitet. Information i FAST 2 skall klassificeras med avseende på riktighet, tillgänglighet och sekretess. FAST 2 skall ha utpekade system- och informationsägare samt finnas förtecknad i en systemförteckning. Det skall vara dokumenterat vilka lagar som är tillämpbara vid användandet av FAST 2. FAST 2 skall ha lättförståeliga användarinstruktioner. Behörighetshantering skall vara formell och endast ett fåtal skall ha höga behörigheter. Alla användaridentiteter skall vara unika. Huvudansvaret för upphandlingen av det nya fastighetssystemet hade Familjebostäder. Säkerhetsfrågor beaktades vid kravställning då ett speciellt avsnitt i upphandlingen innehöll krav relaterade till säkerhet. Informationen i FAST 2 är klassificerad med avseende på sekretess, riktighet och tillgänglighet. Klassificeringen är gjord i förvaltningsobjektsdokumentet och informationen är klassad som nivå 2 (högsta nivån). Bostadsbolaget har en utpekad systemägare men det är osäkert vem som är formell informationsägare. Systemet finns upptaget i en systemförteckning. Användarinstruktioner för FAST 2 finns tillgängliga för användarna. Behörighetshanteringen är formaliserad och går till så att personalavdelningen skapar nya användare i behörighetsdatabasen där det framgår vilken roll i FAST 2 som användaren skall ha. E-post går sedan till de två systemansvariga som skapar behörigheterna i FAST 2. Alla användaridentiteter utan leverantörens är unika. Rapport: Granskning av personuppgifter i FAST 2 Sida 8

9 3.8 Drift Krav i Göteborgs stads riktlinjer för informationssäkerhet FAST 2 skall ha en driftsdokumentation som innefattar återstartsrutiner, incidenthantering, ändringshantering och loggning. Säkerhetsrelaterade händelser skall loggas och loggarna skall skyddas från obehöriga. Loggning Förvaltningsdokumenten beskriver ej vad som skall loggas i FAST 2. I FAST 2 finns tillgång till en logg, där exempelvis simuleringar av hyra kan göras. Man kan också se när inbetalningar skett, när inläsning av filer skett, när hyra förändrats samt när fakturor faktureras. Endast leverantören har åtkomst till att ändra och ta bort loggar. Återstartsrutiner I förvaltningsdokumenten finns en kortfattad beskrivning av hur ett avbrott kan hanteras. Göteborgslokaler har två serverhallar vilket innebär att de vid ett eventuellt avbrott slår över till den fungerande hallen. Beskrivningen täcker inte roller och ansvar. Incidenthantering Om det är systemrelaterade incidenter vänder sig Bostadsbolaget till leverantören och registrerar ärenden i deras ärendehanteringssystem. Support ingår i de licensavtal som skrivits. Om det är infrastrukturrelaterade incidenter ringer Bostadsbolaget till Göteborgslokaler eller registrerar ett ärende i Göteborgslokalers ärendehanteringssystem. Processen för denna incidenthantering, som hur ärenden skall registreras, prioriteras, följas upp, eskaleras, stängas och godkännas, är ej dokumenterad. Ändringshantering Ändringshanteringen går det till så att leverantören ringer och säger att de kommer att lägga upp en ny version av FAST 2 på servrarna. Bostadsbolagen kan sedan testa den nya versionen i miljöer separata från produktionsmiljön. Felaktigheter kan rapporteras i leverantörens ärendehanteringssystem Bug Tracker. Processen för att hantera förändringar, som hur testning skall genomföras, rapportering av avvikelser, dokumentation av testresultat, godkännande av testresultat och produktionssättning, är ej dokumenterad. Rapport: Granskning av personuppgifter i FAST 2 Sida 9

10 4 Slutsatser beskrivna samt att förvaltningsdokumenten ej beskriver vad som skall loggas i FAST 2. Granskningen skall svara på följande två revisionsfrågor: 1. Hanterar stadens fastighetsbolag personuppgifter i enlighet med branschöverenskommelsen Behandling av personuppgifter vid uthyrning av bostäder? Bostadsbolaget hanterar sina hyresgästers personuppgifter till stor del utifrån den branschöverenskommelse som finns. Man hanterar inga personuppgifter för personer som söker lägenhet, de personuppgifter som registreras vid avtalsskrivande är tillåtna, man informerar om behandling av personuppgifter och anonymiserar hyresgäster två er efter avflyttning. På vissa punkter följer Bostadsbolaget inte branschöverenskommelsen fullt ut. Metoden att gallra med hjälp av anonymisering av kunduppgifter kan göra att känsliga personuppgifter finns kvar om dessa noteras i ärendebeskrivningar. Bostadsbolaget har i 656 fall registrerat känsliga personuppgifter utan uttryckt samtycke från hyresgästen. Detta gäller främst hälsouppgifter samt i ett fåtal fall etniskt ursprung. Bostadsbolaget saknar personuppgiftsbiträdesavtal med Störningsjouren. 2. Har bostadsbolagen vidtagit lämpliga säkerhetsåtgärder för att skydda personuppgifter, i enlighet med Riktlinjer för informationssäkerhet i Göteborgs stad? Bostadsbolaget har vidtagit åtgärder för att skydda personuppgifter i FAST 2. Man har klassificerat informationen i systemet med avseende på sekretess, riktighet och tillgänglighet, man har tagit fram användarinstruktioner, utsett systemägare samt formaliserat behörighetsadministrationen. Endast ett fåtal personer har höga behörigheter och säkerhetsfrågor har beaktats vid upphandlingen av fastighetssystemet. Vi har också hittat en del brister, som att leverantören använder sig av ett gruppkonto för att logga in i FAST 2, att rutinerna för systemförändringar och incidenthantering ej är dokumenterade, att återstartsrutiner endast är översiktligt Rapport: Granskning av personuppgifter i FAST 2 Sida 10

11 5 Rekommendationer 1. Hantera ej hälsouppgifter utan skriftligt samtycke. I dagsläget hanterar Bostadsbolaget uppgifter om sjukhusvistelser och sjukskrivningar då detta kan vara anledningar till att hyresinbetalningar ej sker. I det avtal som hyresgästen skriver på står det att man samtycker till behandling av personuppgifter som lämnas vi avtalsskrivningen samt uppgifter som inhämtas under hyrestiden, som uppgifter om betalningsförsummelser och störningar i boendet. Vi anser inte att detta innebär att hyresgästen uttryckligen godkänner att sjukhusvistelser och andra hälsouppgifter om honom/henne får behandlas. Vi rekommenderar att Bostadsbolaget antingen ändrar i avtalstexten så att sjukhusvistelser explicit nämns, eller att skriftligt samtycke samlas in för de fall där hälsouppgifter kommer att registreras. Riskbedömning: Hög 2. Registrera ej specifika sjukdomar och etniskt ursprung. Vid sökningar i FAST 2 har vi hittat 41 noteringar om specifika sjukdomar, diagnoser, sjukhusavdelningar, hyresgästers etniska härkomst samt i ett fåtal fall kränkande formuleringar om hyresgäster. Förekommande sjukdomsnoteringar är depression, ALS, cancer, psykiskt sjuk, astma, demens, spelberoende, stroke, hjärtproblem, borrelia, MS, ligger i koma samt hjärnblödning. Vilken sjukdom en hyresgäst har bör inte vara av relevans för en hyresvärd. Vi rekommenderar Bostadsbolaget att ta fram tydliga riktlinjer över vilken typ av personuppgifter som ej skall behandlas. Specifika sjukdomar bör ej registreras och ej heller vilka vårdavdelningar som hyresgäster befinner sig på. Vidare bör noteringar om att en hyresgäst flyttat tillbaka eller är på semester i ett namngivet hemland ej registreras. Vi rekommenderar att Bostadsbolaget följer upp nyregistrering av ärenden inom ett år för att avgöra om förbättring skett. Om så ej är fallet bör en automatisk kontroll i FAST 2 övervägas. En sådan kontroll skulle kunna fungera så att den varnar medarbetaren om han/hon skriver in ett ord som kan vara känsligt. Riskbedömning: Hög 3. Gallra känsliga uppgifter. Enligt arkivnämndens beslut skall uppgift om åsidosättande av hyresrättslig förpliktelse som inte föranlett hyresvärden att vidta någon åtgärd för att säga upp kontraktet gallras vid inaktualitet. I vår granskning har vi hittat information, som betalningssvårigheter på grund av sjukdom, från 2000 trots att berörda hyresgäster bor kvar. Som nämnts i tidigare rekommendationer har vi påträffat noteringar om hälsouppgifter samt specifika sjukdomstillstånd. Vi rekommenderar Bostadsbolaget att snarast gallra: Hälsouppgifter som registrerats utan skriftligt samtycke. Uppgifter om åsidosättande av hyresrättslig förpliktelse som inte föranlett Bostadsbolaget att vidta någon åtgärd för att säga upp kontrakt. Riskbedömning: Hög Rapport: Granskning av personuppgifter i FAST 2 Sida 11

12 4. Tillåt endast unika användaridentiteter. Vi har noterat att leverantören FAST 2 använder sig av ett gruppkonto vid inloggning i fastighetssystemet. Detta medför att spårbarheten försämras då det inte går att koppla en individ till en viss händelse. Vidare är det svårt för Bostadsbolaget att ha kontroll över vilka individer hos leverantören som har behörigheter att ta del av hyresgästernas personuppgifter. Vi rekommenderar att bostadsbolagen tillsammans ställer krav på leverantören att individuella administratörskonton används vid support och utveckling. Riskbedömning: Medel 6. Skriv personuppgiftsbiträdesavtal med Störningsjouren. I dagsläget finns det ett personuppgiftsbiträdesavtal mellan Framtidenkoncernen och Störningsjouren som reglerar hur Störningsjouren skall hantera hyresgästernas personuppgifter. I branschöverenskommelsen framgår det att hyresvärden skall skriva ett personuppgiftsbiträdesavtal med extern störningsjour. Då hyresgästen skriver hyresavtal med Bostadsbolaget är det rimligt att tro att hyresgästen anser att Bostadsbolaget är hyresvärd och inte dess moderbolag. Vi rekommenderar att Bostadsbolaget skriver personuppgiftsbiträdesavtal med Störningsjouren. Riskbedömning: Låg 5. Ange ej personuppgifter i fritextfält. Vi har noterat att det i tre fall förekommer att personnamn och personnummer skrivs ut i fritextfält i ärenden. Vi rekommenderar att Bostadsbolaget i sina riktlinjer för registrering av personuppgifter tydligt anger att personuppgifter ej skall noteras i fritextfält. Bostadsbolaget bör också gallra de uppgifter som finns i dag, såvida inte skriftligt godkännande för hantering av dessa uppgifter föreligger. Riskbedömning: Låg 7. Formalisera rutiner för förändringar av fastighetssystemet. Vi har noterat att det finns rutiner för att genomföra testning av förändringar i FAST 2 innan produktionssättning, men att dessa rutiner ej är dokumenterade. I syfte att bland annat skydda hyresgästernas personuppgifter bör dessa rutiner dokumenteras. Att inte dokumentera testning av förändringar kan leda till att oönskade funktionella förändringar, medvetna som omedvetna, vilket kan medföra att skyddet av hyresgästernas personuppgifter försvagas. Vi rekommenderar att Bostadsbolaget tillsammans med Göteborgslokaler och övriga bostadsbolag dokumenterar rutiner för hur systemförändringar skall hanteras. Rutinerna bör omfatta godkännande av förändring, testning och dokumentation av testning, godkännande av testresultat samt driftsättning. Det är önskvärt att mallar för testprotokoll används. Riskbedömning: Låg Rapport: Granskning av personuppgifter i FAST 2 Sida 12

13 8. Uppdatera förvaltningsdokumentation med rutiner för incidenthantering och loggning. Bostadsbolaget har tagit fram en förvaltningsdokumentation för FAST 2. Enligt Göteborgs stads riktlinjer skall sådan dokumentation bland annat innehålla rutiner för incidenthantering, loggning och ändringshantering (se separat rekommendation). Vi har noterat att sådana rutiner ej är fullständigt dokumenterade. Avsaknad av incidenthanteringsrutin kan leda till att incidenter rörande personuppgifter ej upptäcks, registreras och analyseras. Avsaknad av rutiner för loggning kan innebära att säkerhetsrelevanta händelser ej loggas. Vi rekommenderar att Bostadsbolaget uppdaterar sin förvaltningsdokumentation i enlighet med de krav som finns i stadens riktlinjer för informationssäkerhet. För incidenthantering gäller att det skall finnas dokumenterade rutiner för rapportering, loggning, åtgärdande, informationsspridning, eskalering, uppföljning och analys av incidenter. För loggning finns inga detaljerade krav mer än att de skall finnas dokumenterade rutiner för hur logginformation skall hanteras. Vi rekommenderar därför att man utgår från informationssäkerhetsstandarden ISO/IEC 27001, kapitel i detta arbete. Riskbedömning: Låg 9. Kvalitetssäkra gallringsrutinen. Vi har noterat att personuppgifter för personer som avflyttat för mer än två år sedan finns kvar i FAST 2. Bostadsbolaget bör säkerställa att gallringsrutinen fungerar till 100%. Riskbedömning: Låg Rapport: Granskning av personuppgifter i FAST 2 Sida 13

14 Bilaga 1- Göteborgs Stads Bostads AB:s kommentarer till granskningens rekommendationer 1. Hantera ej hälsouppgifter utan skriftligt samtycke. Noteringar om sjukdom och sjukhusvistelse har i en del fall gjorts i samband med oreglerade hyresskulder då denna information framförts av hyresgästen och bedömts vara viktig för handläggningen av ärendet. För att undvika avhysning som yttersta konsekvens har denna information bedömts vara relevant. Informationen har framförts av hyresgästen, och i vissa fall nära anhöriga, och det har också oftast varit hyresgästens önskan att vi noterat dessa uppgifter. Vi avser inte att ändra i avtalstexten för att få medgivande att registerföra dessa uppgifter. Att få hyresgästens uttryckliga skriftliga medgivande i det enskilda fallet i samband med betalningsärenden bedöms inte vara möjligt. Ofta är omständigheterna, som inneburit att hyran inte kunnat betalas, även ett hinder för att kunna få ett medgivande. Vi inför däremot rutiner för uttryckligt skriftligt godkännande i samband med bland annat förtursärenden. Alla uppgifter kopplade till hyresinbetalningar är rensade. Vi kommer i fortsättningen inte registerföra detta. 2. Registrera ej specifika sjukdomar och etniskt ursprung. Bostandsbolaget beklagar att noteringar har gjorts av specifika sjukdomar etc. De noteringar som hittats vid granskningen är felaktigt gjorda. Det avser uppgifter som framförts av hyresgästen, men notering av denna typ av uppgifter skall inte förekomma. Noteringarna är nu gallrade. Information har getts till all berörd personal om regelverket för hantering av personuppgifter och om vilka personuppgifter som inte får behandlas. Uppföljning kommer att ske för att säkerställa att detta inte sker igen. 3. Gallra känsliga uppgifter. Känsliga uppgifter kopplade till hyresinbetalningar har rensats. Gallring av övriga känsliga uppgifter pågår. Information har getts till all berörd personal om regelverket för hantering av personuppgifter och om vilka personuppgifter som inte får behandlas. 4. Tillåt endast unika användaridentiteter. Vi har infört rekommendationen och varje administratör har ett unikt inloggningskonto 5. Ange ej personuppgifter i fritextfält. Bolaget har förtydligat och informerat berörd personal att personuppgifter ej skall noteras i fritextfält. Samtliga uppgifter i fastighetssystemet har rensats. Genom vårt behörighetssystem får PUL-ansvarig i bolaget meddelande om nya personer anställs som berörs av ovan. 6. Skriv personuppgiftsbiträdesavtal med Störningsjouren. Personuppgiftsbiträdesavtal har upprättats med Störningsjouren Rapport: Granskning av personuppgifter i FAST 2 Sida 14

15 7. Formalisera rutiner för förändringar av fastighetssystemet. Bolaget kommer tillsammans med systerbolagen och Framtidens ITsupport/GöteborgsLokaler se över rutinen för hur systemförändringar skall hanteras och dokumenteras. 8. Uppdatera förvaltningsdokumentation med rutiner för incidenthantering och loggning. Förvaltningsdokumentationen kommer att kompletteras under 2013 med rutiner för incidenthantering och loggning. 9. Kvalitetssäkra gallringsrutinen. Genom den nya versionen som togs i drift i oktober har rensningsfunktionaliteten förbättrats. Förnyad rensning kommer att ske 2013 och en efterkontroll kommer att göras för att säkerställa att förändringen fungerar fullt ut. Rapport: Granskning av personuppgifter i FAST 2 Sida 15

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2013-06-17 344-2013 Familjebostäder i Göteborg AB Box 5151 402 26 GÖTEBORG Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Diarienr 2013-06-17 346-2013 Gårdstensbostäder AB Box 4 424 21 ANGERED Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att Gårdstensbostäder

Läs mer

Branschöverenskommelse. behandling av personuppgifter, inklusive kameraövervakning, vid uthyrning av bostäder

Branschöverenskommelse. behandling av personuppgifter, inklusive kameraövervakning, vid uthyrning av bostäder Branschöverenskommelse behandling av personuppgifter, inklusive kameraövervakning, vid uthyrning av bostäder förord en gemensam branschöverenskommelse för säkert boende Fastighetsägarna Sverige och SABO

Läs mer

Yttrande avseende Datainspektionens begäran om upplysningar, diarienummer 1080-2013

Yttrande avseende Datainspektionens begäran om upplysningar, diarienummer 1080-2013 Datainspektionen Att: Camilla Sparr Box 8114 104 20 Stockholm Yttrande avseende Datainspektionens begäran om upplysningar, diarienummer 1080-2013 Med anledning av Datainspektionens skrivelse, daterad den

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) AB Svenska Bostäder

Tillsyn enligt personuppgiftslagen (1998:204) AB Svenska Bostäder Datum Diarienr 2014-12-04 1228-2014 AB Svenska Bostäder Box 95 162 12 Vällingby Tillsyn enligt personuppgiftslagen (1998:204) AB Svenska Bostäder Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

Rutin för webbpublicering av personuppgifter

Rutin för webbpublicering av personuppgifter 1(5) Kommunstyrelsens förvaltning Kommunstyrelsens kansli Caroline Uttergård, Administratör 0171-525 61 caroline.uttergard@habo.se Antagen av kommundirektören 2014-10-15 Rutin för webbpublicering av personuppgifter

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 786-2008 Kuoni Scandinavia AB Box 454 39 113 47 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Skolorna visar brister i att hantera personuppgifter

Skolorna visar brister i att hantera personuppgifter Skolorna visar brister i att hantera personuppgifter www.datainspektionen.se Checklista för skolor Personuppgiftslagen (PuL) innehåller en rad bestämmelser som är viktiga att känna till för skolor som

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Använd molntjänster på rätt sätt

Använd molntjänster på rätt sätt 2013-02-13 E-samhället i praktiken Använd molntjänster på rätt sätt Molntjänster kan spara pengar och göra information mer tillgänglig för kommuner och landsting. Den viktigaste bedömningen vid val av

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Anmälan av en arbetsgivare för diskriminering eller missgynnande

Anmälan av en arbetsgivare för diskriminering eller missgynnande Anmälningsblankett Sida 1 (9) Anmälan av en arbetsgivare för diskriminering eller missgynnande Den här blanketten kan du använda om du upplever att du själv eller någon annan har blivit diskriminerad,

Läs mer

Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL

Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL ELSÄK2000, v1.2, 2013-02-01 FÖRTECKNING 1 (11) Kim Reenaas Verksjurist Generaldirektörens stab 0550-851 21 kim.reenaas@elsakerhetsverket.se 2014-08-22 Dnr 14EV2742 Förteckning enligt 39 personuppgiftslagen

Läs mer

Policy för hantering av personuppgifter

Policy för hantering av personuppgifter Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig

Läs mer

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning Kommunstyrelsen Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning INNEHÅLLSFÖRTECKNING REGLER OCH RUTIN FÖR BEHANDLING AV PERSONUPPGIFTER... 3 Inledning... 3 Personuppgiftslagens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datum Diarienr 2014-03-31 1288-2013 Vänsterpartiet Box 12660 112 93 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datainspektionens beslut

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09- 09 810-2008 Utbildningsnämnden i Skövde kommun 541 83 SKÖVDE Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2007-02-14 1623-2006 Barn- och utbildningsnämnden Nynäshamn kommun 149 81 Nynäshamn Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Anmälan av en utbildningsanordnare för diskriminering eller trakasserier

Anmälan av en utbildningsanordnare för diskriminering eller trakasserier Anmälningsblankett Sida 1 (9) Anmälan av en utbildningsanordnare för diskriminering eller trakasserier Den här blanketten kan du använda om du upplever att du själv eller någon annan har blivit diskriminerad,

Läs mer

Fyll i blanketten noga det underlättar DO:s arbete med din anmälan.

Fyll i blanketten noga det underlättar DO:s arbete med din anmälan. Anmälningsblankett Sida 1 (8) Anmälan om diskriminering inom ett annat arbetslivsområde Har du eller någon annan blivit diskriminerad inom arbetslivsområdet men inte av en arbetsgivare? Diskrimineringsförbudet

Läs mer

Kvalitetsregisterdag 2009-04-22

Kvalitetsregisterdag 2009-04-22 Kvalitetsregisterdag 2009-04-22 Patientdatalagen och kvalitetsregister Camilla Ziegler Enheten för juridik Region Skåne 1 Nationella och regionala kvalitetsregister Syfte Inrättats för ändamålet att systematiskt

Läs mer

Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser

Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2013-09-04 Dnr 150-2012 Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser 1 SAMMANFATTNING Säkerhets- och integritetsskyddsnämnden

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 780-2008 Big Travel Sweden AB Jöns Filsgatan 3 203 12 Malmö Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om behandling av personuppgifter inom Kustbevakningen; SFS 2003:188 Utkom från trycket den 13 maj 2003 utfärdad den 30 april 2003. Regeringen föreskriver följande.

Läs mer

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling enligt Personuppgiftslagen (1998:204) vid Göteborgs universitet. Regler för behandling av personuppgifter

Läs mer

riktlinjer för lägenhetsbyten sabo sveriges allmännyttiga bostadsföretag

riktlinjer för lägenhetsbyten sabo sveriges allmännyttiga bostadsföretag riktlinjer för lägenhetsbyten sabo sveriges allmännyttiga bostadsföretag Syftet med riktlinjerna Ett centralt inslag i de rättigheter som hyresgästerna har enligt hyreslagen är rätten att byta bostad med

Läs mer

Regler för behandling av personuppgifter enligt personuppgiftslagen

Regler för behandling av personuppgifter enligt personuppgiftslagen Regler för behandling av personuppgifter enligt personuppgiftslagen 2013-03-01 Innehåll 1. Kort om personuppgiftslagen... 1 2. Några begrepp i PuL... 1 3. Grundläggande krav på behandling av personuppgifter...

Läs mer

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag om uppgifter i tullbrottsdatabasen [3701] Lagens tillämpningsområde 1 [3701] Denna lag gäller vid Tullverkets behandling

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datum Diarienr 2014-03-31 1293-2013 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datainspektionens

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Bilaga 1 Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning Datainspektionen granskade under år 2010 Länsstyrelsen i Västra Götalands hantering av personuppgifter i den elektroniska

Läs mer

Gällande lagar och regler

Gällande lagar och regler Gällande lagar och regler för uthyrning i andrahand och uthyrning av rum i bostad För dig som hyr ut Innehållsförteckning - Kortfattad Information Sida 3 - Vad är Andrahandsuthyrning Sida 3 - När får jag

Läs mer

Personuppgiftslagen 20 april 2010

Personuppgiftslagen 20 april 2010 Personuppgiftslagen 20 april 2010 Kristina Blomberg info@pulpedagogen.se 08-36 22 30, 070-751 90 41 www.pulpedagogen.se Historia FoB-arna startade diskussionen på 1960-talet Datalagen (och Datainspektionen)

Läs mer

Uthyrning och boendepolicy för Atrium Ljungberg

Uthyrning och boendepolicy för Atrium Ljungberg Uthyrning och boendepolicy för Atrium Ljungberg Uthyrningspolicy Hur får man möjlighet att hyra en lägenhet hos Atrium Ljungberg? Bostadsförmedlingen/Atrium Ljungbergs egen intressebank Interna sökande

Läs mer

Anmälan om diskriminering inom samhällslivet

Anmälan om diskriminering inom samhällslivet Anmälningsblankett Sida 1 (8) Anmälan om diskriminering inom samhällslivet Den här blanketten kan du använda om du upplever att du själv eller någon annan har blivit diskriminerad, trakasserad eller utsatt

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Beslut Dnr 2009-01-12 767-2008 Fritidsresor AB Söder Mälarstrand 27 117 85 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Läs mer

Vägledning om molntjänster i skolan

Vägledning om molntjänster i skolan 2013-11-xx 1 E-samhället i praktiken Vägledning om molntjänster i skolan För att en skolnämnd i en kommun ska kunna bedöma om de molntjänster som man vill använda inom skolan stämmer överens med kraven

Läs mer

Riktlinjer för behandling av personuppgifter inom skolans område

Riktlinjer för behandling av personuppgifter inom skolans område 2003-10-10 Riktlinjer för behandling av personuppgifter inom skolans område När är PuL tillämplig? Personuppgiftslagen, PuL, är tillämplig när det är fråga om behandling av personuppgifter. Med personuppgifter

Läs mer

Här kommer en sammanställning av viktigare regler att tänka på kring andrahandsuthyrning.

Här kommer en sammanställning av viktigare regler att tänka på kring andrahandsuthyrning. Andrahandsuthyrning Här kommer en sammanställning av viktigare regler att tänka på kring andrahandsuthyrning. 1. Uthyrning av hel bostad Hyresavtal Hyresrätter, bostadsrätter och villor kan hyras ut i

Läs mer

Ansökan om andrahandsuthyrning

Ansökan om andrahandsuthyrning Ansökan om andrahandsuthyrning Denna blankett skrivs ut och postas till Akelius Servicecenter för handläggning. Handläggningstid 1-3 månader. Ofullständig ansökan returneras. Kontraktets lägenhetsnummer

Läs mer

Uthyrning och boendepolicy för Atrium Ljungberg

Uthyrning och boendepolicy för Atrium Ljungberg Uthyrning och boendepolicy för Atrium Ljungberg Uthyrningspolicy Hur får man möjlighet att hyra en lägenhet hos Atrium Ljungberg? I första hand förmedlas våra bostäder genom Bostadsförmedlingen. Atrium

Läs mer

Kanslichef - Tillsvidare

Kanslichef - Tillsvidare Riktlinjer för personuppgifter Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Riktlinjer för personuppgifter Riktlinje 2008-05-26 Kommunfullmäktige Dokumentansvarig Diarienummer Senast reviderad

Läs mer

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datum Diarienr 2013-04-05 1610-2012 Försvarsmakten Högkvarteret 107 85 STOCKHOLM Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee Datainspektionens

Läs mer

Integritetspolicy och samtycke

Integritetspolicy och samtycke Integritetspolicy och samtycke enligt personuppgiftslagen (PuL) avseende E-medborgarkonto V.1.0 1(5) VI BRYR OSS OM DIN PERSONLIGA INTEGRITET OCH SÄKERHET Svensk e-identitet anstränger sig hårt för att

Läs mer

Hyra ut lägenheten i andra hand?

Hyra ut lägenheten i andra hand? Hyra ut lägenheten i andra hand? För att få hyra ut sin lägenhet i andra hand gäller att det finns beaktansvärda skäl enligt hyreslagen. Detta kan vara studier eller tillfälligt arbete på en annan ort,

Läs mer

1. Bakgrund. 2. Parter. 3. Definitioner

1. Bakgrund. 2. Parter. 3. Definitioner Personuppgiftsbiträdesavtal samt fullmakt för såväl direktansluten vårdgivare som Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 2 riktar sig till

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) ang. omdömen i en interaktiv tjänst på Internet

Tillsyn enligt personuppgiftslagen (1998:204) ang. omdömen i en interaktiv tjänst på Internet Datum Diarienr 2010-01-11 1288-2009 reco.se c/o Wiky Ventures AB Industrigatan 2 a 112 46 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) ang. omdömen i en interaktiv tjänst på Internet Datainspektionens

Läs mer

Registrering av etniskt ursprung. Tillsyn avseende registrering av känsliga personuppgifter på grundval av etniskt ursprung A2014/1272/DISK 2014-12-05

Registrering av etniskt ursprung. Tillsyn avseende registrering av känsliga personuppgifter på grundval av etniskt ursprung A2014/1272/DISK 2014-12-05 Registrering av etniskt ursprung Tillsyn avseende registrering av känsliga personuppgifter på grundval av etniskt ursprung A2014/1272/DISK 2014-12-05 Postadress: Box 8114, 104 20 Stockholm Telefon: 08-657

Läs mer

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina 1 IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat IT-generella kontroller i ekonomisystemet Agresso,

Läs mer

Personuppgifter i forskningen vilka regler gäller?

Personuppgifter i forskningen vilka regler gäller? Personuppgifter i forskningen vilka regler gäller? Uppdaterad i mars 2013 Personuppgifter i forskningen vilka regler gäller? Vad gäller när en forskare hanterar integritetskänsligt material i sin forskning?

Läs mer

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) av 4T Sverige AB

Tillsyn enligt personuppgiftslagen (1998:204) av 4T Sverige AB Datum Diarienr 2014-06-09 1823-2013 4T Sverige AB Box 6343 102 35 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) av 4T Sverige AB Datainspektionens beslut 1. Datainspektionen konstaterar att 4T

Läs mer

Regler för hantering av personuppgifter i Stenungsunds kommun

Regler för hantering av personuppgifter i Stenungsunds kommun STENUNGSUNDS KOMMUN Regler för hantering av personuppgifter i Stenungsunds kommun Typ av dokument Regler Dokumentägare Personuppgiftsombud Beslutat av Kommunstyrelsen Giltighetstid Tills vidare Beslutsdatum

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO)

Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO) Datum Diarienr 2013-04-17 1822-2012 Arbetslöshetskassornas samorganisation, SO Box 1110 111 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO) Datainspektionens

Läs mer

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 (6) meddelad i Stockholm den 2 december 2011 KLAGANDE AA Ombud: BB Fastighetsjuristerna Göteborg HB Norra Hamngatan 18 411 06 Göteborg MOTPART Datainspektionen Box 8114

Läs mer

Riktlinje för säkerhetskrav vid upphandling av IT-stöd

Riktlinje för säkerhetskrav vid upphandling av IT-stöd 1 (5) Ver. 1.1-2008-11-06 Riktlinje för säkerhetskrav vid upphandling av IT-stöd 1. Inledning Detta dokument redogör för vissa grundläggande säkerhetskrav som bör ställas i samband med anskaffning eller

Läs mer

IT-säkerhetsinstruktion Förvaltning

IT-säkerhetsinstruktion Förvaltning IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar

Läs mer

Behandlingen av personuppgifter i Rikskriminalpolisens register över spaningsfilmer

Behandlingen av personuppgifter i Rikskriminalpolisens register över spaningsfilmer Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2012-12-11 Dnr 177-2012 Behandlingen av personuppgifter i Rikskriminalpolisens register över spaningsfilmer 1 SAMMANFATTNING Säkerhets- och integritetsskyddsnämnden

Läs mer

Rätt information på rätt plats i rätt tid, SOU 2014:23

Rätt information på rätt plats i rätt tid, SOU 2014:23 TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Thomas Johansson 2014-10-01 ON 2014/0083 53515 Omsorgsnämnden Rätt information på rätt plats i rätt tid, SOU 2014:23 Förslag till beslut Omsorgsnämnden

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datum Diarienr 2014-12-04 1831-2014 Socialnämnden Luleå kommun Box 212 971 85 Luleå Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datainspektionens

Läs mer

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering...

Läs mer

Behandling av personuppgifter hos rekryteringsföretag

Behandling av personuppgifter hos rekryteringsföretag Behandling av personuppgifter hos rekryteringsföretag DATAINSPEKTIONENS RAPPORT 2002:3 Innehållsförteckning Inledning...2 Sammanfattning...3 Hur samlas uppgifterna in?...5...5 Hur lagras uppgifterna?...6...6

Läs mer

CHECKLISTA. För uppsägning av lokalhyresavtal. www.svenskhandeljuridik.se

CHECKLISTA. För uppsägning av lokalhyresavtal. www.svenskhandeljuridik.se CHECKLISTA För uppsägning av lokalhyresavtal www.svenskhandeljuridik.se 1 Innehållsförteckning Innehållsförteckning...2 Inledning...3 Det indirekta besittningsskyddet...3 Hyresvärdens uppsägning för villkorsändring...3

Läs mer

RIKTLINJER FÖR LÄGENHETSBYTEN

RIKTLINJER FÖR LÄGENHETSBYTEN RIKTLINJER FÖR LÄGENHETSBYTEN Syftet med riktlinjerna Ett centralt inslag i de rättigheter som hyresgästerna har enligt hyreslagen är rätten att byta bostad. Rättsbildningen i bytesärenden sker hos landets

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2006-12-12 1896-2005 Landstingsstyrelsen Landstinget i Värmland 651 82 Karlstad (er beteckning LK/052693) Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut

Läs mer

Behörighetsanmälan för Alectas internetkontor Företag

Behörighetsanmälan för Alectas internetkontor Företag Behörighetsanmälan för Alectas internetkontor Företag * Obligatorisk uppgift Vi anmäler oss till internetkontoret för första gången. Vi vill byta behörighetsansvarig. Vi vill lägga till eller ta bort kundnummer.

Läs mer

Social dokumentation. inom enskild verksamhet. Social journal? Vad ska dokumenteras? När ska det dokumenteras? Hur ska den förvaras? Vad säger lagen?

Social dokumentation. inom enskild verksamhet. Social journal? Vad ska dokumenteras? När ska det dokumenteras? Hur ska den förvaras? Vad säger lagen? Social dokumentation inom enskild verksamhet Social journal? Vad ska dokumenteras? När ska det dokumenteras? Hur ska den förvaras? Vad säger lagen? Social dokumentation inom enskild verksamhet ISSN 1103-8209,

Läs mer

Ansökan om andrahandsuthyrning

Ansökan om andrahandsuthyrning DEL I: SAMTYCKE (SID 1/4) Ansökan om andrahandsuthyrning Den här ansökan är uppdelad i två delar. Den första delen är en ansökan om hyresvärdens samtycke till att du hyr ut i andra hand. Den andra delen

Läs mer

Regler för användning av Riksbankens ITresurser

Regler för användning av Riksbankens ITresurser Regler för användning av Riksbankens ITresurser MAJ 2009 1 Inledning I det följande ges regler för användning av Riksbankens IT-resurser, vilka gäller för alla medarbetare i Riksbanken samt konsulter och

Läs mer

Sammanfattning av riktlinjer

Sammanfattning av riktlinjer Sammanfattning av riktlinjer INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern 2015-03-04 Informationssäkerhet för användare beskriver hur Luleå kommun hanterar den information som används i

Läs mer

Kunden är gentemot Telia ansvarig för all användning av marknadsplatsen och Program som sker från de användarkonto(n) som tillhör Kundens användare.

Kunden är gentemot Telia ansvarig för all användning av marknadsplatsen och Program som sker från de användarkonto(n) som tillhör Kundens användare. Telias villkor för marknadsplatsen för molntjänster 2014-10-03 Dessa villkor ( Användarvillkoren ) gäller då TeliaSonera Sverige AB ( Telia ) tillhandahåller molnbaserade program ( Program ) till företag

Läs mer

Vilma Lisboa April 2010

Vilma Lisboa April 2010 Revisionsrapport Falkenbergs kommun Uppföljning av rapport : Intern kontroll och säkerhet vid elektronisk Vilma Lisboa April 2010 Bakgrund- revisionsfråga- genomförande PricewaterhouseCoopers har på uppdrag

Läs mer

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datum Diarienr 2014-02-07 234-2013 Wihlborgs Fastigheter AB Dockplatsen 16 Box 97 201 20 Malmö Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datainspektionens

Läs mer

Motion 38 Motion 39. med utlåtanden

Motion 38 Motion 39. med utlåtanden Motion 38 Motion 39 med utlåtanden 106 Motion 38 Kortare handläggningstider vid behov av tvångsförvaltning. Hyresgästföreningen får ibland ärenden om dålig teknisk förvaltning och bristande underhåll.

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING

SOLLENTUNA FÖRFATTNINGSSAMLING 1 Riktlinjer för kameraövervakning i Sollentuna kommun Antagna av kommunstyrelsen 2009-10-28, 145 1 Bakgrund och syfte Olika former av skadegörelse orsakar årligen kommunen stora kostnader. Förutom att

Läs mer

Bilaga 3c Informationssäkerhet

Bilaga 3c Informationssäkerhet SID 1 (9) Bilaga 3c Informationssäkerhet Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm Box 22049, 104 22 Stockholm. Besöksadress

Läs mer

2012-12-12 Dnr 074-11-19

2012-12-12 Dnr 074-11-19 HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

Funktionshinderområdet och äldreomsorgen

Funktionshinderområdet och äldreomsorgen Riktlinjer för social dokumentation Funktionshinderområdet och äldreomsorgen Ansvarig/upprättad av Kvalitetsenheten Christina Almqvist Beslut fattat av Upprättad 2012-10-18 Reviderad Socialnämnden och

Läs mer

Rutin för loggning av HSL-journaler samt NPÖ

Rutin för loggning av HSL-journaler samt NPÖ Rutin för loggning av HSL-journaler samt NPÖ Enligt patientdatalagen 4 kap 3,skall vårdgivare göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter om patienter

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening Beslut Dnr 2007-11-06 277-2007 HSB Brf Kalkonen i Stockholm Thorildsvägen 2-4 112 43 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos en bostadsrättsförening

Läs mer

Kritik mot Vagnparken i Skåne AB för brister avseende gallring av allmänna handlingar m.m.

Kritik mot Vagnparken i Skåne AB för brister avseende gallring av allmänna handlingar m.m. JO UJLU RIKSDAGENS OMBUDSMÄN Datum St f justitieombudsmannen 2013 "05 - O 6 Hans Ragnemalm Dnr 2265-2012 Sid l ^ Kritik mot Vagnparken i Skåne AB för brister avseende gallring av allmänna handlingar m.m.

Läs mer

Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen

Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen Sveriges Försäkringsförbund (Förbundet)

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda

Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda Datum Dnr 2008-02-29 806-2007 Kidde Sweden AB Box 90 120 120 21 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) användning av positioneringsteknik för kontroll av anställda Datainspektionens beslut

Läs mer

Personuppgiftsombudet

Personuppgiftsombudet Personuppgiftsombudet Datainspektionen informerar Personuppgiftsombudet Med den här skriften vill Datainspektionen informera om personuppgiftsombudets roll och arbetsuppgifter. Den innehåller upplysningar

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling vid systemtester

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling vid systemtester Datum Diarienr 2014-09-15 1275-2013 SJ AB 105 50 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling vid systemtester Datainspektionens beslut Datainspektionen konstaterar

Läs mer

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015 PuL och ny dataskyddsförordning Nätverksträff Informationssäkerhet i fokus 4 maj 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster

Läs mer

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun Revisionsrapport Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång Björn Johrén, Säkerhetsspecialist Klippans kommun Innehållsförteckning 1. Inledning 1 1.1.

Läs mer

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser Regel BESLUTSDATUM: 2014-03-24 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Lars Andersson HANTERINGSKLASS: Ö P P E N SVERIGES RIKSBANK

Läs mer

IT-säkerhetspolicy. Fastställd av KF 2005-02-16

IT-säkerhetspolicy. Fastställd av KF 2005-02-16 IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten

Läs mer

Skyldigheten att lämna registerutdrag blir mindre betungande

Skyldigheten att lämna registerutdrag blir mindre betungande Sammanfattning Hanteringen av personuppgifter som inte ingår i personregister underlättas Personuppgiftslagsutredningen har haft i uppdrag att göra en över-syn av personuppgiftslagen. Syftet har varit

Läs mer

Förutsättningar för gallring efter skanning 1 (5) Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26

Förutsättningar för gallring efter skanning 1 (5) Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26 Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26 1 (5) Förutsättningar för gallring efter skanning För att myndighet ska få gallra pappershandlingar efter skanning fordras det myndighetsspecifika

Läs mer