PuL-bedömning och riskanalys av Google apps for Education (GAFE) för användning inom Falu Kommuns skolverksamhet.
|
|
- Hans Vikström
- för 5 år sedan
- Visningar:
Transkript
1 PuL-bedömning och riskanalys av Google apps for Education (GAFE) för användning inom Falu Kommuns skolverksamhet. Barn och Utbildningsnämnden Falu kommun Ingemar Paulson
2 2 (16) 1. Bakgrund Skolverksamheten i Falu Kommun har behov av att förbättra och förändra befintliga ITverktyg. Det finns också ett behov av att hitta helt nya IT-plattformar som bättre stödjer behovet av samarbete och att inhämta och dela information. Detta för att bättre kunna anpassa skolans utbildning till dagens samhälle. Barn- och Utbildningsförvaltningens (härefter BUF) representanter har i samarbete med IT-kontoret (härefter ITK) under året utvärderat marknadens två ledande lösningar, Google Apps For Education (härefter GAFE) och Microsoft Office 365, i detta syfte. Som resultat av denna process har BUFs ledning beslutat att GAFE är det verktyg som bäst uppfyller skolans krav och ska införas som pedagogisk kommunikations- och samarbetsplattform i alla skolformer. Med ett avtal om Google Apps for Education får vi tillgång till en helhetslösning för digitala tjänster kring utbildning, i form av samarbetsytor, ordbehandling, e-post och återkoppling. 2. Arbetsgrupp för riskanalys av Google Apps for Education Risk- och sårbarhetsanalys utfördes av tre representanter från BUF och ITK; Ingemar Paulson (BUF), Helgi M. Björgvinsson (ITK) och Daniel Magnusson (ITK). Som underlag användes SKL;s vägledning om molntjänster i skolan 1 samt redan utförda analyser från Kalmar kommun, Simrishamn kommun och Göteborgs stad. Resultat från denna analys ska så förankras inom skolledningen samt stadskansliets jurist. När den har godkänts av dessa parter läggs den för Barn- och utbildningsnämnden (härefter BUN) för slutligt godkännande. 3. Syfte Risk- och sårbarhetsanalysen anses vara ett styrande dokument som beskriver vilka grundläggande risker och åtgärder som måste efterföljas vid användande av Google Apps for Education i Falu kommun. 4. Utbildning och genomförande IKT-arbetsgruppens åsikt är, Att det är viktigt att det utses en övergripande systemförvaltare. Att det kommer att behövas förvaltningsorganisation till stöd till systemförvaltare. 1
3 3 (16) Att i den mån användning av GAFE påverkar styrande dokument och blanketter ska dessa uppdateras. Att skolformerna tillsätter representanter som ska ansvara för framtagande av införandeplan samt ledande av själva införandet, skapande av riktlinjer och rutiner samt utveckling av lösningen efter införandet. Att innan lösningen släpps till elever finns en utvärdering av möjliga risker finns för användande av den. Om det finns någon risk ska det finnas framtagna riktlinjer och/eller rutiner för hur dessa ska undvikas och/eller hanteras. Att pedagoger behöver vara utbildade i verktyget innan den släpps till elever. Att det är viktigt att ta hänsyn till lärarnas arbetsbörda i införandet. 5. Kostnader GAFE som verktyg är kostnadsfritt, i direkt mening. Indirekt genereras dock kostnader för bl.a. integration, support, utbildning, utbyggnad av nätverk, och så vidare. 6. av användningen På styrgruppsmöte 4 april 2016 för projektet Digital skola Falu kommun togs beslut om att GAFE ska användas som pedagogisk kommunikations- och samarbetsplattform inom alla skolformer som hör under Falu kommuns Barn- och ungdomsförvaltning. Skolformer innefattar förskola, grundskola, gymnasium och vuenutbildning. Elever och personal, anställda inom BUF, kommer att få tillgång till GAFE för eempelvis Informationsspridning av allmän karaktär mellan elever, pedagoger och övrig personal. Delning och samarbete kring pedagogiskt material och arbetsmaterial. Lagring av dokument och filer med möjlighet till samarbete och delning mellan elever, pedagoger och övrig personal.. Tillgång till verktygsprogram för olika behov i skolarbetet, eempelvis: o E-post för kommunikation och information Personal kommer även ha ett e-postkonto i kommunens ordinarie e-postsystem, vilket är det officiella e-postkontot och ska användas för etern kommunikation. o Kalender för planering, struktur och informationsspridning o Drive för att spara, dela och samarbeta kring dokument och filer samt tillgång till olika kontors- och verktygsprogram. o Classroom som en pedagogisk samarbetsyta mellan pedagoger och elev. Grundinformation om elever och medarbetare hämtas från skoladministrativt respektive personaladministrativt system för att skapa elev- och personalkonton i GAFE.
4 4 (16) 7. Behandling av personuppgifter 7.1 Ändamål med behandlingen Personuppgifterna kommer endast att behandlas för följande ändamål: GAFE är ett pedagogiskt arbetsverktyg som ska användas för digitalt samarbete i lärsituationen mellan elever, pedagoger och övrig personal. 7.2 Typ av uppgifter Endast personuppgifter om användaridentitet och liknande indirekta personuppgifter kommer att behandlas; elevers och medarbetares namn, klass, skola och liknande. Namn och faktainformation om elevarbeten kommer att förekomma i löpande tet. Inga andra känsliga uppgifter som personnummer, kön, religiös tillhörighet eller etniskt ursprung registreras. Strukturerad dokumentation om eleverna, fördjupad information om elevers prestationer och pedagogers omdömen kommer inte att lagras i tjänsten. Inga känsliga personuppgifter kommer att behandlas. Detta säkerställs genom instruktioner och utbildning av användarna. 7.3 Tillåten behandling Personuppgifter behandlas av skolverksamheten för fullgörande av sina arbetsuppgifter, bland annat för genomförande av pedagogiskt arbete, kommunikation och lagring av pedagogiskt material. Innehållet är av okänslig karaktär. Enligt 10 PuL, får detta ske utan individens eller vårdnadshavares samtycke. 7.4 Information till registrerade Information om den planerade behandlingen kommer att lämnas till de registrerade medarbetarna och eleverna. Detta kommer att genomföras genom att ett informationsblad delas ut till varje elev och dess vårdnadshavare, om eleven är under 18 år. Information till medarbetare delas ut via e-post. Information kommer även att finnas på intranät, webbplats, i användarnas standard folder i GAFE och andra kanaler. 7.5 Personsuppgiftbiträde Vid användning av GAFE kommer leverantören Google att fungera som personuppgiftsbiträde åt Falu kommuns barn- och utbildningsnämnd. Mellan parterna finns ett personuppgiftsbiträdesavtal upprättat, som en del av standardavtalet för tjänsten. Genom avtalet kommer Google att ges mandat att anlita underleverantörer för att genomföra personuppgiftsbehandlingen. För underleverantörer gäller samma regler som för Google. Det är Googles ansvar att dessa regler efterföljs, vilket framgår av personuppgiftsbiträdesavtalet.
5 5 (16) 7.6 Överföra personuppgifter till tredje land Leverantören kan komma att överföra personuppgifter till tredje land (land som inte är medlemsland i EU). Vid personuppgiftsbearbetning och datalagring utanför EU krävs att tjänsteleverantören har tecknat särskilda avtal för reglering av bearbetningen. Ett särskilt tilläggsavtal skall finnas som säkerställer att sådan bearbetning sker i enlighet med gällande lagstiftning i Sverige och EU. 8. Avtalsvillkor för tjänsten 8.1 Standardavtal Vid användande av GAFE finns följande avtal som reglerar ansvarsfrågan och parternas åtagande: Google Apps for Education Online Agreement Data Processing Amendment to Google Apps Enterprise Agreement version 1.3 (Personuppgiftsbiträdesavtal) Model Contract Clauses (reglerar överföring av data till tredje land), Standard Contractual Clauses (processors) 8.2 Några viktiga punkter Google kommer att tillämpa svensk lagstiftning när det gäller personuppgiftsbehandlingen. Google kommer att vidta lämpliga säkerhetsåtgärder enligt 31 PuL. Google kommer att skyndsamt besvara personuppgiftsansvarige eventuella frågor om personuppgiftsbehandlingen. Google kommer att bistå med information och utredningsunderlag vid misstanke om obehörig åtkomst till personuppgifterna. Dessutom bedöms att de områden som beskrivs i avsnitten nedan uppfyllas genom avtalet. 8.3 Ändamål med behandlingen Varken leverantören eller de underleverantörer som anlitas får behandla personuppgifterna för några andra ändamål än vad som krävs för att leverera GAFE eller vad som beskrivs av Falu kommun. Google får inte behandla personuppgifterna för egen eller annans del. Google får inte befatta sig med personuppgifterna under några andra omständigheter än som här anges. 8.4 Underleverantörer och kontroll Personuppgiftsbiträdet (Google) kan anlita underleverantörer vilka i så fall kan komma att ta del av personuppgifter. Falu kommun kan vid varje givet tillfälle underrätta sig om vilka underleverantörer som för tillfället deltar i behandlingen av personuppgifterna
6 6 (16) genom att begära att Google skickar en aktuell lista. Google ansvarar för sina underleverantörer, som har samma skyldighet som Google att följa de instruktioner som lämnas av Falu kommun avseende behandling av personuppgifter. 8.5 Uppsägning av tjänsten Vid en uppsägning av tjänsten kommer data och metadata behöva flyttas till annan iktlösning 2 för att viktig information ska kunna bevaras. Personuppgifter eller annan information kommer inte att finnas kvar hos Google eller dess underleverantörer. Radering av uppgifter kommer att genomföras i enlighet med beskrivningen i de styrande avtalen. 2 Ikt = Information och KommunikationsTeknologi
7 7 (16) 9. Risk- och sårbarhetsanalys Elevers arbetsmaterial i skolan går förlorad pga. systemfel i GAFE. Risk 1 Alla elevers arbete är förlorade för alltid. Sker i ett etremt känsligt läge t.e. slutet på ett läsår. Omarbete, förseningar, merarbete m m. Kan leda till att användare tappar förtroende för GAFE som verktyg. Kommentar: Dokumentation av elevs lärande och utveckling samt betygsättning sker i annat system, antingen på kommunens egna servrar eller i skolans administrativa system. Det ska finnas styrande dokument, kontrollfunktioner, instruktioner och rutinbeskrivningar samt utbildningar för att säkerställa att denna typ av information inte hanteras inom GAFE. Risk 2 Medarbetares arbetsmaterial går förlorad pga. systemfel i GAFE. Alla pedagogers arbete är förlorade för alltid. Sker i ett etremt känsligt läge t.e. slutet på ett läsår. Omarbete, förseningar, merarbete m m. Kan leda till att användare tappar förtroende för GAFE som verktyg.
8 8 (16) Kommentar: Betydelsefull data kan lagras både i molnet och lokalt på användarens dator för att minimera risken för dataförlust. Risk 3 Obehörig får del av arbetsmaterial genom felaktig hantering av tjänsten. Oönskad spridning av informationen. Störningar i det pedagogiska arbetet. Osäkerhet när det gäller användares aktivitet om det finns oklarhet i identifieringen. Kan leda till att användare tappar förtroende för tjänsten. Kommentar: Vid delning utanför tjänsten varnas användaren och görs medveten om att information kommer att delas utanför Falu kommuns domän. Standarinställning för delning är satt till inom Falu kommuns domän. Det ska finnas styrande dokument, kontrollfunktioner, instruktioner och rutinbeskrivningar samt utbildningar för att säkerställa en korrekt hantering samt att känslig information inte hanteras inom tjänsten.
9 9 (16) Risk 4 Obehörig får del av personuppgifter genom felaktig hantering av tjänsten. Oönskad spridning av informationen. Störningar i det pedagogiska arbetet. Osäkerhet när det gäller användares aktivitet om det finns oklarhet i identifieringen. Kan leda till att användare tappar förtroende för tjänsten. Kommentar: Vid delning utanför tjänsten varnas användaren och görs medveten om att information kommer att delas utanför Falu kommuns domän. Standarinställning för delning är satt till inom Falu kommuns domän. Uppdatering av namn, klass och skolenhet samt grupptillhörigheter sker automatiskt i realtid, vilket gör att delning med personer och grupper inom tjänsten kommer att hålla hög korrekthet. Det ska finnas styrande dokument, kontrollfunktioner, instruktioner och rutinbeskrivningar samt utbildningar för att säkerställa en korrekt hantering samt att känslig information inte hanteras inom tjänsten.
10 10 (16) Risk 5 Leverantören visar sig inte kunna etablera eller upprätthålla tillräcklig informationssäkerhet. Förlust av anseende för kommunen. Krav i lag och/eller förordning kan inte uppfyllas. Kan framtvinga hävning av avtal och/eller byte av leverantör. Risk för informationsförlust. Kommentar: Avtalet sägs upp och det upprättas en plan för hur data flyttas från molntjänsten till annat system för att kunna migreras om så skulle bli fallet. Risk 6 Leverantören går i konkurs, köps upp av intressent som inte respekterar ingånget avtal eller att tjänsten avvecklas. Kan framtvinga hävande av avtal och/eller byte av leverantör och därmed verksamhetsnyttoförlust och/eller ekonomisk förlust för kommunen. Nedlagt arbete går till spillo, förseningar i produktionen, medarbetar tappar förtroende för sin arbetsmiljö. Kommentar: Avtalet sägs upp och det upprättas en plan för hur data flyttas från molntjänsten till annat system för att kunna migreras om så skulle bli fallet.
11 11 (16) Risk 7 Personal hos leverantör läser elevernas e-post (obehörig access). Obehörig får del av information av privat karaktär. Kan leda till att användare tappar förtroende för tjänsten. Kommentar: Leverantören garanterar i avtal att personuppgifter endast kommer att behandlas för de ändamål som leverantören anlitats för. I händelse ta sägs avtalet upp och ny leverantör anlitas. Risk 8 Leverantören förmår inte upprätthålla tillgängligheten av tjänsten. Störningar i lärandet, användarna tappar förtroende för sin arbetsmiljö. Ekonomiska konsekvenser vid förlorad arbetstid. Kommentar: Enligt avtalsteter har Google flera olika geografiskt åtskilda datahallar med replikering. Det ska finnas rutiner för pedagoger hur de ska göra om detta inträffar under lektion.
12 12 (16) Risk 9 Information och personuppgifter raderas inte efter att elev eller medarbetare har slutat i verksamheten. Tjänsterna kan fortsätta användas trots att elev eller medarbetare inte tillhör skolan. Intern information kan spridas till utomstående. Personuppgifter kan bevaras längre än vad som är motiverat från verksamhetens behov. Kommentar: Avslutande av konton styrs av kommunen. Leverantören garanterar i avtal att personuppgifter raderas i enlighet med instruktioner från kommunen. Kontrollfunktion som säkerställer att detta görs kommer att införas. Risk 10 Virus eller annan fientlig kod kan via tjänsten hota kommunens övriga IT-miljö. Störningar i IT-leveransen. Ekonomiska konsekvenser. Kommentar: Kommunen själv och leverantören har väl etablerat skydd mot virus och fientlig kod. Rutiner för uppdatering av antivirusprogam och uppdatering av system verifieras.
13 13 (16) Risk 11 Leverantören behandlar personuppgifterna för egna ändamål. Kommunen kan anses bryta mot gällande lag. Kan framtvinga hävande av avtal och/eller byte av leverantör och därmed verksamhetsnyttoförlust och/eller ekonomisk förlust för kommunen. Användares brist på förtroende och negativ påverkan på kommunens varumärke. Kommentar: Leverantören garanterar i avtal att personuppgifter endast kommer att behandlas för de ändamål som leverantören anlitats för samt att känslig information inte hanteras inom tjänsten. Risk 12 Leverantören förändrar innehållet i tjänsten (funktioner adderas eller förändras). Kommunen behöver utbilda/informera användarna om den nya eller förändrade tjänsten. X Kommentar: Risken möts genom att Point of Contact/Systemägaren gör en konsekvensanalys vid förändring. Rutin införs där systemförvaltare får i uppgift att säkerställa att ev. förändringar inte påverkar användningen av tjänsten.
14 14 (16) Risk 13 Leverantören förändrar innehållet i tjänsten (funktioner tas bort som är vitala). Avtalet kan behöva förändras för att stämma med ny funktionalitet. Personuppgiftsbehandlingen kan förändras. Kan framtvinga hävande av avtal och/eller byte av leverantör och därmed verksamhetsnyttoförlust. Kommentar: Risken möts genom att Point of Contact/Systemägaren gör en konsekvensanalys vid förändring. Risk 14 Data och metadata kan inte överföras till annan IT-lösning vid avslutande av tjänsten. Information som man vill behålla i verksamheten förloras och man måste börja om från noll varje gång man byter leverantör. Risk för inlåsning till befintlig leverantör. Kommentar: GAFE tillhandahåller verktyg för att flytta data från deras molntjänst. Data kan även flyttas till kommunens lokala IT-miljö via en hybridkoppling
15 15 (16) Risk 15 Användaren lagrar otillåten data i GAFE (användaren hanterar information på ett felaktigt sätt). Kommunen riskerar att, vid en granskning, dömas för att inte PuL efterföljts i kommunen. Kommentar: Rutin och instruktioner till användarna vad som får lagras respektive inte får lagras tas fram, kontinuerligt underhålls och tillhandahålls till alla användare. Slutsats riskanalys risk Riskbedömning Åtgärd Prioritet 1. Elevers arbetsmaterial i skolan går förlorad pga. systemfel i GAFE. S: K: Krav på leverantören, att det finns backup av tjänsten, vilket säkerställs via avtalen. Detta ska kontrolleras regelbundet enligt rutiner som läggs i GAFE förvaltningsplan. LÅG 2. Pedagogers arbetsmaterial går förlorad pga. Systemfel i GAFE. S: K: Betydelsefull data lagras både i molnet och lokalt på användarens dator för att minimera risken för dataförlust. LÅG
16 16 (16) 3. Obehörig får del av arbetsmaterial genom felaktig hantering av tjänsten S: Sällan K: Det ska finnas styrande dokument, kontrollfunktioner, instruktioner och rutinbeskrivningar samt utbildningar för att säkerställa korrekt hantering. Känslig/sekretessbelagd information hanteras inte i GAFE. LÅG 4. Obehörig får del av personuppgifter genom felaktig hantering av tjänsten S: K: Det ska finnas styrande dokument, kontrollfunktioner, instruktioner och rutinbeskrivningar samt utbildningar för att säkerställa korrekt hantering. Känslig/sekretessbelagd information hanteras inte i GAFE. MEDEL 5. Leverantören visar sig inte kunna etablera eller upprätthålla tillräcklig informationssäkerhet. S: K: Leverantören ska etablera och upprätthålla en informationssäkerhet som kan kontrolleras och som fortlöpande prövas av kommunen. MEDEL 6. Leverantören går i konkurs, köps upp av intressent som inte respekterar ingånget avtal eller att tjänsten avvecklas. S: K: Ytterligare granskning av avtalet ska utföras för att säkra den legala aspekten när den här risken aktualiseras. På detta görs sedan bedömning av ev. tillkommande åtgärder. LÅG 7. Personal hos leverantör läser elevernas e-post (obehörig access). S: K: Betidande Leverantören garanterar i avtal att personuppgifter endast kommer att behandlas för de ändamål som leverantören anlitats för. I händelse ta sägs avtalet upp och ny LÅG
17 17 (16) leverantör anlitas. 8. Leverantören förmår inte upprätthålla tillgängligheten av tjänsten. S: K: t Nivån på tillgänglighet skall regleras i avtal. Nivån ska vara konkret och mätbar. En intern rutin för att kontrollera tjänstens tillgänglighet. LÅG 9. Information och personuppgifter raderas inte efter att elever har slutat i verksamheten. S: K: Avslutande av konton styrs från kommunen. Leverantören garanterar att data raderas i enlighet med instruktioner från kommunen. Kontrollfunktioner som säkerställer leverantörens efterlevnad kommer att införas. MEDEL 10. Virus eller annan fientlig kod kan via tjänsten hota kommunens övriga ITmiljö. S: K: Kommunen och leverantören har väl etablerade skydd mot virus och fientlig kod. GAFE kommer inte öka risken för spridning jämfört med övrig miljö. MEDEL 11. Leverantören behandlar personuppgifterna för egna ändamål. S: K: Leverantören garanterar i avtal att personuppgifter endast kommer att behandlas för de ändamål som leverantören har anlitats för. Kontrollfunktioner som säkerställer leverantörens efterlevnad kommer att införas. MEDEL
18 18 (16) 12. Leverantören förändrar innehållet i tjänsten (funktioner adderas eller förändras). S: Regelbundet K: Leverantören informerar löpande om förändringar. Kommunen inför rutiner för att granska förändringarna och ta ställning till konsekvens. Informationen till användare behöver ses över. MEDEL Leverantören informerar löpande om förändringar. MEDEL 13. Leverantören förändrar innehållet i tjänsten (funktioner tas bort som är vitala). S: K: Kommunen inför rutiner för att granska förändringarna och ta ställning till konsekvens. Informationen till användare behöver ses över 14. Data och metadata kan inte överföras till annan ITlösning vid avslutande av tjänsten. S: K: Dokumentation för enskild och för systemet som helhet tas fram för att kunna hantera överföring av data. LÅG 15. Användaren lagrar otillåten data i GAFE (användaren hanterar information på ett felaktigt sätt). S: Sällan K: Rutin och instruktioner till användarna vad som får lagras respektive inte får lagras tas fram. HÖG
19 19 (16) 10. Sammanfattande bedömning Endast okänsliga personuppgifter kommer att behandlas i tjänsten. De registrerade kommer att få information och personuppgiftsbiträdesavtal har upprättats. Av detta framgår hur den personuppgiftsansvarige säkerställer sin kontroll över behandlingen och anlitande av underleverantörer. Riskanalysen utvisar inga risker som motiverar att verksamheten skulle avstå från att använda molntjänsten. Riskerna med Google Apps for Education bedöms som begränsade och hanterbara. I förvaltningen av GAFE som IT-system ingår att kontinuerligt tillse att det finns rutiner och dokument som styr och reglerar hanteringen av GAFE, såväl i ett administrativt som i ett användarperspektiv. Torbjörn Fernkvist Biträdande förvaltningschef Ingemar Paulson IT-strateg
Införande av Google Apps for Education
TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Linus Hellman 2016-02-08 SKDN 2016/0013 52904 Södermöre kommundelsnämnd Införande av Google Apps for Education Förslag till beslut Södermöre kommundelsnämnd
Läs merPuL-bedömning och riskanalys av Google Apps for Education (GAFE), Simrishamns kommun
2014-05-05 1 PuL-bedömning och analys av Google Apps for Education (GAFE), Simrishamns kommun Risk- och sårbarhetsanalys Risk Elevers arbetsmaterial i skolan går förlorad pga. systemfel Omarbete/merarbete,
Läs merPuL- bedömning och riskanalys av molntjänst. För Grundskolan Tranemo kommun
Vår ref: Per Ambjörnsson Planeringsledare Datum: 2016-09-30 PuL- bedömning och analys av molntjänst För Grundskolan Tranemo kommun Deltagare: Fredrik Nilströmer (IT-strateg), Per Ambjörnsson (Planeringsledare
Läs merPuL-bedömning och riskanalys av molntjänst i skolan
2013-11-XX 1 E-samhället i praktiken PuL-bedömning och analys av molntjänst i skolan Detta dokument är ett fiktivt exempel på hur en genomförd PuL 1 -bedömning och analys 2 av en molntjänst i en skola
Läs merPuL-bedömning av molntjänst i skolan
Ett fiktivt exempel att använda som diskussionsunderlag PuL-bedömning av molntjänst i skolan Detta dokument är ett fiktivt exempel på hur en genomförd PuL 1 -bedömning av en molntjänst för skolorna i en
Läs merVägledning om molntjänster i skolan
2013-11-xx 1 E-samhället i praktiken Vägledning om molntjänster i skolan För att en skolnämnd i en kommun ska kunna bedöma om de molntjänster som man vill använda inom skolan stämmer överens med kraven
Läs merRisk- och sårbarhetsanalys Sid 1 (27)
Sid (27) Risk- och sårbarhetsanalys Office 65 Nybro Sid 2 (27) Underlag.... Beskrivning av användningen..... Syfte med användning av Onlinetjänsten d v s molntjänsten.....2 Avgränsningar rörande datatyper
Läs merOffice 365. Risk- och sårbarhetsanalys. Omsorgsförvaltningen Nybro kommun. Risk- och sårbarhetsanalys Sid 1 (27)
Sid (27) Office 65 Omsorgsförvaltningen Nybro kommun Bilaga ärende 8 - Office 65 Innehållsförteckning Sid 2 (27) Underlag.... Beskrivning av användningen..... Syfte med användning av Onlinetjänsten d v
Läs merRisk- och Sårbarhetsanalys
tgerg Risk- och Sårbarhetsanalys Bedömning av behandling av personuppgifter i molntjänst för Utbildningsnämndens verksamheter Sektor utbildning, kultur- och fritid 1 Beskrivning av användning av molntjänst
Läs merTeckna personbiträdesavtal för användande av Googles molntjänst Apps for Education (GAFE)
TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Linus Hellman 2016-03-10 SKDN 2016/0013 52904 Södermöre kommundelsnämnd Teckna personbiträdesavtal för användande av Googles molntjänst Apps for Education
Läs merPersonuppgiftsbiträdesavtal
DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING
Läs merAnvändande av Google Apps For Education
Användande av Google Apps For Education Dokumenttyp Riktlinjer Fastställd/upprättad 2015-06-03 av Kommunstyrelsen 117 Senast reviderad - Detta dokument gäller för Barn och utbildning Giltighetstid Tills
Läs merGoogle kalender I kalendern har eleven sitt personliga schema och även händelser som exempelvis prov, uppgifter, etc.
Barn och utbildning Molntjänster är färdigpaketerade tjänster där lagring, datorkapacitet eller programvaror levereras över Internet. Användningen av molntjänster skapar möjligheter till nya arbetssätt,
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet
Datum Diarienr 2013-09-09 890-2012 Utbildnings- och arbetsmarknadsnämnden Sollentuna kommun Turebergs torg 1 191 86 Sollentuna Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter
Läs merKommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.
DETTA PERSONUPPGIFTSBITRÄDESAVTAL ( Personuppgiftsbiträdesavtalet ) är dag som nedan träffat mellan: (1) Lomma kommun, organisationsnummer 212000-1066 ( Kommunen ); och (2) [ ], organisationsnummer [ ]
Läs merPersonuppgiftsbiträde
Personuppgiftsbiträdesavtal 1 PARTER Symbolbruket AB www.symbolbruket.se Detta Personuppgiftsbiträdesavtal gäller mellan Symbolbruket AB, org.nr. 559025-7316, Östra Harg Torpängen, 585 91 Linköping, info@symbolbruket.se
Läs merPersonuppgiftsbiträdesavtal Zynatic Medlemsregister
PERSONUPPGIFTSBITRÄDESAVTAL Sida 1(5) Personuppgiftsbiträdesavtal Zynatic Medlemsregister 1 PARTER Den som beställer och använder Zynatic Medlemsregister, och därmed bekräftar att de accepterar våra Allmänna
Läs merINTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA
RESTAURANG AB SVARTENGRENS INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA Svartengrens värnar om Din personliga integritet och eftersträvar alltid att skydda Dina personuppgifter i största möjliga
Läs merPersonuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)
Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen) Parter: Personuppgiftsansvarig Personuppgiftsbiträde Vård- och omsorgsnämnden
Läs merPersonuppgiftsbiträdesavtal
1 Personuppgiftsbiträdesavtal Parter Klubb Organisationsnummer Adress Postadress Nedan: ansvarig Bolag Organisationsnummer Adress Postadress Nedan: biträdet Kontaktperson: Telefonnummer: Mejladress: Kontaktperson:
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter
Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens
Läs merBilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)
Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst
Läs merBilaga 3 Personuppgiftsbiträdesavtal
Bilaga 3 Personuppgiftsbiträdesavtal Detta personuppgiftsbiträdesavtal ( Biträdesavtalet ) har ingåtts av Parterna för att garantera en säker, korrekt och laglig behandling av personuppgifter i samband
Läs merPERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)
1 (6) Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS) Detta personuppgiftsbiträdesavtal reglerar Personuppgiftsbiträdets behandling av personuppgifter för den Personuppgiftsansvariges
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal Detta Personuppgiftsbiträdesavtal ( Personuppgiftsbiträdesavtalet ) gäller mellan EgenSajt Sverige AB, org.nr. 556878-7773 ( EgenSajt ) och Kunder som valt att ingå detta Personuppgiftsbiträdesavtal
Läs merINFORMATION TILL VÅRDNADSHAVARE OCH ELEVER. molnet. Skolarbete i. Google Apps for Education i Uddevallas skolor
INFORMATION TILL VÅRDNADSHAVARE OCH ELEVER molnet Skolarbete i Google Apps for Education i Uddevallas skolor Oändlig potential i de digitala verktygen Uddevalla kommun arbetar aktivt för att säkerställa
Läs merRegelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.
Regelverk Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag Bilaga D Personuppgiftsbiträdesavtal Version: 2.0 Innehållsförteckning 1 Allmänt om personuppgiftsbiträdesavtal... 1
Läs merAnvänd molntjänster på rätt sätt
2013-02-13 E-samhället i praktiken Använd molntjänster på rätt sätt Molntjänster kan spara pengar och göra information mer tillgänglig för kommuner och landsting. Den viktigaste bedömningen vid val av
Läs merBilaga 1: Personuppgiftsbiträdesavtal 1/10
Bilaga 1: Personuppgiftsbiträdesavtal 1/10 2/10 Innehållsförteckning 1 Bakgrund och syfte... 3 2 Lagval och definitioner... 3 3 Behandling av personuppgifter... 3 4 Underbiträden... 4 5 Begränsningar i
Läs merMolntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER
Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER Avtalstypen Molntjänst - Funktionalitet online via Internet - Köp av/ abonnemang på en tjänst - Olika innehåll, olika nivåer SaaS,
Läs merStyrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med
Styrande dokument för dataskydd Fastställd av Kommunstyrelsen Senast reviderad av 2018-05-17 Gäller från och med 2018-05-25 Innehållsförteckning 1 Inledning 3 2 Omfattning 3 3 Bakgrund 3 4 Personuppgiftsansvar
Läs merRiktlinjer för informationssäkerhet
Dnr UFV 2015/401 Riktlinjer för informationssäkerhet Medarbetares användning av molntjänster Fastställda av Säkerhetschefen 2015-03-19 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2
Läs merAvtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE
Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE 1. Personuppgiftsbiträdesavtalets syfte Detta Personuppgiftsbiträdesavtal syftar till att uppfylla stadgandet i 30 personuppgiftslagen (PuL)
Läs merRiktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund
Syfte Riktlinjen har som syfte att göra policyn för behandling av personuppgifter konkret den ger vägledning i hur hantering av personuppgifter skall ske inom Sydnärkes kommunalförbund. Riktlinjen är antagen
Läs merBarn- och utbildningsförvaltningen. Simrishamns Kommun DIGITALAVERKTYG I FÖRSKOLAOCHSKOLA INFORMATIONTILLPERSONAL
Barn- och utbildningsförvaltningen Simrishamns Kommun DIGITALAVERKTYG I FÖRSKOLAOCHSKOLA INFORMATIONTILLPERSONAL DATORNI SKOLAN "EN-TILL-EN" OCHGAFE Simrishamns kommun erbjuder alla elever från årskurs
Läs merIntegritetspolicy. Aktiva i Södermalmskyrkan
Integritetspolicy Aktiva i Södermalmskyrkan Definition Aktiva Med aktiva menas alla som mer eller mindre nyttjar Södermalmskyrkans utbud och tjänster. Exempelvis besökare, gåvogivare, volontärer, hjälptjänster,
Läs merPolicy och riktlinje för hantering av personuppgifter i Trosa kommun
Policy och riktlinje för hantering av personuppgifter i Trosa kommun Antagen av: Kommunfullmäktige 2018-04-25, 36, dnr KS 2018/65 Dokumentkategori: Styrdokument Dokumenttyp: Policy Kommunstyrelsen Policy
Läs merPersonuppgiftspolicy
Sida: 1(5) 1 INTRODUKTION Första Hjälpen Konsulten AB (härefter benämnt "Konsulten" eller vi ) är personuppgiftsansvariga för behandlingen av de personuppgifter du lämnar i samband med att du begär att
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL 1. 1.1 1.2 1.3 1.4 Allmänt Detta Personuppgiftsbiträdesavtal utgör en integrerad del av avtalet om Directory ( Avtalet ) mellan Leverantören och Kunden. Leverantören kommer
Läs merBarnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.
Integritets Policy GDPR GDPR General Data Protection Regulation Denna information delges till alla personer som har kontakt med personalkooperativet Granviks förskola Ekonomiska förening enligt dataskyddslagen
Läs merMolntjänster och integritet vad gäller enligt PuL?
Molntjänster och integritet vad gäller enligt PuL? Juridik och IT i kommunerna, den 14 mars 2013 Ingela Alverfors, jurist Adolf Slama, IT-säkerhetsspecialist Dagens agenda Molntjänster Mobila enheter Sociala
Läs merINTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG
2018-05-24 INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG 1. Inledning och syfte Denna integritetspolicy beskriver hur: Rosendal106 AB, 559126-4139, jämte dotterbolag enligt Bilaga 1, nedan gemensamt
Läs merEn personuppgift kan enklast beskrivas som en uppgift (information, data) som kan härledas till en enskild person. Syftet med hanteringen av personupp
En personuppgift kan enklast beskrivas som en uppgift (information, data) som kan härledas till en enskild person. Syftet med hanteringen av personuppgifter är att bedriva kvalitativ vuxenutbildning och
Läs merBILAGA Personuppgiftsbiträdesavtal
BILAGA Personuppgiftsbiträdesavtal Till mellan Beställaren och Leverantören (nedan kallad Personuppgiftsbiträdet) ingånget Avtal om IT-produkter och IT-tjänster bifogas härmed följande Bilaga Personuppgiftsbiträdesavtal.
Läs merBilaga Personuppgiftsbiträdesavtal
Bilaga Personuppgiftsbiträdesavtal Diarienummer: 2016-066 1. Personuppgiftsavtalsparter Personuppgiftsansvarig Personuppgiftsbiträde Huddinge kommun Social- och äldreomsorgsförvaltningen 141 85 Huddinge
Läs merDigitala verktyg och molntjänster
Digitala verktyg och molntjänster U tvecklingen inom IT-området går fort. Internets kapacitet ökar hela tiden och nya tjänster erbjuds som kan vara till nytta för arbetet med utbildning och lärande. Utvecklingen
Läs merKOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige
KOMMUNAL FÖRFATTNINGSSAMLING 2018:1-003 Policy och riktlinjer för hantering av personuppgifter Antagen av kommunfullmäktige 2018-03-27 35 1 Att gälla från och med 2018-05-01 Policy för hantering av personuppgifter
Läs merMELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7
MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7 Detta avtal har dagen för undertecknanden ingåtts mellan parterna; 1) XXX ( XXX ), org. nr 123456-7890, (Personuppgiftsansvarig) och 2) [ ],
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL DEFINITIONER Begrepp och definitioner i detta Avtal ska ha motsvarande betydelse som i Europaparlamentets och Rådets förordning (EU) 2016/679 (nedan kallad dataskyddsförordningen)
Läs merRiktlinjer vid användning av digitala verktyg
Riktlinjer vid användning av digitala verktyg Barn- och utbildningsförvaltningen Senast reviderad 2015-05-20 Bakgrund Barn- och utbildningsförvaltningen (BOUF) har fått i uppdrag av Barn- och utbildningsnämnden
Läs merDigitala system i Kristinehamns förskolor och skolor. Information om behandling av personuppgifter
Digitala system i Kristinehamns förskolor och skolor Information om behandling av personuppgifter Ett systempussel med olika funktionsområden I Skolförvaltningens verksamheter används flera digitala system
Läs merRoller för information behöver också fastställas, använd gärna nedanstående roller som kommer från SKL och deras verktyg
Generellt om information och dess säkerhet Alla är nog medvetna om att information kan vara av olika känslighet, dels från helt harmlös till information som är av stor betydelse för Sveriges säkerhet.
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal 1. Parter Personuppgiftsansvarig (PA) Namn: Organisationsnummer: Adressuppgifter: Telefonnummer: E-post: Personuppgiftsbiträde (PB) Namn: Digerati Sverige AB Organisationsnummer:
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal Detta Personuppgiftsbiträdesavtal ( Personuppgiftsbiträdesavtalet ) mellan: 1. Yelles AB / Inleed, org.nr. 556931-6788 ( Inleed ); och 2. Kunder som använder våra tjänster (
Läs merBilaga 1a Personuppgiftsbiträdesavtal
Bilaga 1a Personuppgiftsbiträdesavtal stockholm.se Stadsledningskontoret Avdelningen för digital utveckling Ragnar Östbergs Plan 1 105 35 Stockholm Växel 08-508 29 000 www.stockholm.se Innehåll 1 Parter
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter
Datum Diarienr 2013-05-08 643-2012 Socialnämnden Järfälla kommun 177 80 Järfälla Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens
Läs merUniversitetet och Datainspektionen i Molnet
15 och 16 april 2015 Universitetet och Datainspektionen i Molnet reflektioner över en gryende praxis Göteborgs universitet Definition från Wikipedia Datormoln molntjänster - är IT-tjänster som tillhandahålls
Läs merIntegritetspolicy. Dokumentnamn: Integritetspolicy Version:
Integritetspolicy Denna integritetspolicy ( Integritetspolicyn ) gäller för samtliga bolag i Åke Sundvall-koncernen, vilken utgörs av Åke Sundvall Holding AB och samtliga bolag i vilka Åke Sundvall Holding
Läs merIntegritets Policy -GDPR Inledning Syfte Behandling av personuppgifter
Integritets Policy -GDPR GDPR - General Data Protection Regulation. Denna information delges till alla personer som har kontakt med föräldrakooperativet Montessoriförskolan Kotten i Alingsås ekonomisk
Läs mer1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.
ADVOKATFIRMAN CARLERS PERSONUPPGIFTSPOLICY 1. Inledning 1.1. Advokatfirman Carler värnar om sina klienters och andra registrerades integritet. Denna personuppgiftspolicy innehåller information om hur Advokatfirman
Läs merLaglighetsprövning samt risk- och sårbarhetsanalys av BAB för Webben
TJÄNSTESKRIVELSE Sida Sida 1 av 1 Socialförvaltningen Marcus Liniver marcus.liniver@kristinehamn.se Datum 2017-03-14 Sn/2017:127 Laglighetsprövning samt - och sårbarhetsanalys av BAB för Webben Förvaltningens
Läs merGRABBARNA FLYTT SWEDEN AB PRIVACY POLICY
GRABBARNA FLYTT SWEDEN AB PRIVACY POLICY 1. INTRODUKTION Grabbarna Flytt Sweden Ab respekterar din integritet och skyddar dina personuppgifter. Med personuppgifter menas all information som kan identifiera
Läs merHandlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning
1(9) Antagen Dnr 2017/1035 av styrgruppen: 2017-10-19 Reviderad: 2017-12-14 Susanne Svanholm Jurist Juridikavdelningen susanne.svanholm@uadm.uu.se Styrgruppen vid Uppsala universitet för anpassning inför
Läs merRiktlinjer för dataskydd
1 Riktlinjer för dataskydd Inledning Följande riktlinje syftar till att konkretisera policyn för dataskydd samt ge vägledning och råd vid hantering av personuppgifter i X kommun. Riktlinjen, som grundar
Läs merIDkollens Integritetspolicy
IDkollens Integritetspolicy Gäller från och med 2018-05-23 Innehållsförteckning 1 Inledning 2 Vad är en personuppgift och vad innebär behandling av personuppgifter? 3. För vem gäller denna policy? 4. För
Läs merPERSONUPPGIFTSPOLICY
1. INTRODUKTION PERSONUPPGIFTSPOLICY 1.1 Den här personuppgiftspolicyn (nedan Policyn ) är till för att du ska känna dig trygg med att Svenska Fotbollförbundet (nedan SvFF ) hanterar Personuppgifter (definieras
Läs merAVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH
Personuppgiftsavtal AVTAL MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Detta avtal har dagen för undertecknanden ingåtts mellan parterna; 1) (Personuppgiftsansvarig) Företagsnamn Organisationsnummer
Läs merDataskyddspolicy för Rotsunda Utbildning AB
Sollentuna 2018-05-15 Dataskyddspolicy för Rotsunda Utbildning AB Dina personuppgifter För att säkerställa att ditt barn får utbildning och omsorg av hög kvalitet behöver förskolan/skolan hantera ditt
Läs merDIGITALA VERKTYG I SKOLAN
DIGITALA VERKTYG I SKOLAN INFORMATION TILL PERSONAL DATORN I SKOLAN "EN-TILL-EN"OCH OFFICE 365 Örebro kommun erbjuder alla elever att låna en dator eller surfplatta för skolarbetet, en så kallad en-till-en-lösning.
Läs merGDPR dataskydd. vid Alandica Kultur & Kongress. (för personal, kunder och samarbetspartners)
dataskydd vid Alandica Kultur & Kongress (för personal, kunder och samarbetspartners) 25.05.2018 Alandicas beredskap för GDPR Från och med 25.5.2018 börjar EU:s nya dataskyddsförordning GDPR (General Data
Läs merPersonuppgiftsbiträde
Anm: Anbudsgivare ska inte underteckna och återsända denna mall tillsammans med anbudet. Personuppgiftsbiträdesavtal Detta avtal ingås mellan XXX med org.nr. xxxxxxxxx (nedan benämnt Lärosätet) och YYY
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter
Datum Diarienr 2013-05-08 646-2012 Socialnämnden i Halmstad kommun Box 230 301 06 Halmstad Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens
Läs merMed Personuppgifter avses all information som direkt eller indirekt kan kopplas till en idag levande fysisk person.
INTEGRITETSPOLICY HANTERING AV PERSONUPPGIFTER På Krägga Herrgård värnar om din integritet och följer vid var tid tillämplig lagstiftning som syftar till att skydda dig som privatperson. Krägga Herrgård
Läs merMed Personuppgifter avses all information som direkt eller indirekt kan kopplas till en idag levande fysisk person.
INTEGRITETSPOLICY HANTERING AV PERSONUPPGIFTER På Happy Tammsvik värnar om din integritet och följer vid var tid tillämplig lagstiftning som syftar till att skydda dig som privatperson. Happy Tammsvik
Läs merNovare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:
Novare Peritos - Integritetspolicy Datum för ikraftträdande: 2015-05-25 Senast uppdaterad: 2015-05-11 1 INLEDNING Denna policy beskriver hur Novare Peritos AB (fortsättningsvis Peritos eller vi ), som
Läs merINFORMATION TILL SKOLPERSONAL. Molntjänster. och digitala verktyg i förskola och skola
INFORMATION TILL SKOLPERSONAL Molntjänster och digitala verktyg i förskola och skola Molntjänster för effektivare kommunikation Användningen av molntjänster ger dig som personal i förskola och skola möjligheter
Läs merBehandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer
Behandling av personuppgifter enligt dataskyddslagstiftningen Riktlinjer Dokumenttyp Riktlinjer Giltighetstid fr. o. m. t. o. m. 2018-11-28- Gäller tills vidare Gäller för målgruppen Antagen av Kommunstyrelsen
Läs merINFORMATIONSSKRIFT OM BEHANDLING AV PERSONUPPGIFTER LEVERANTÖRER, UNDERLEVERANTÖRER OCH SAMARBETSPARTNERS
INFORMATIONSSKRIFT OM BEHANDLING AV PERSONUPPGIFTER LEVERANTÖRER, UNDERLEVERANTÖRER OCH SAMARBETSPARTNERS 1 Inledning För att kunna uppfylla avtal ( Avtalet ) mellan din arbetsgivare/ditt företag ( Motparten
Läs merKänsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.
Innehållsförteckning Syftet 2 Personuppgiftslagen (1998:204) 3 Behandling av personuppgifter för administrativa ändamål 6 Känsliga uppgifter 6 Personnummer på klasslistor 8 Uppgifter om familjemedlemmar
Läs merPolicy för hantering av personuppgifter
Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig
Läs merDuo Search AB - Integritetspolicy
Duo Search AB - Integritetspolicy Datum för ikraftträdande: 2018-05-25 1. INLEDNING Denna policy beskriver hur Duo Search AB (fortsättningsvis Duo Search eller vi ), som personuppgiftsansvarig, behandlar
Läs merInfraGeoTech AB INTEGRITETSPOLICY
InfraGeoTech AB INTEGRITETSPOLICY ALLMÄNT Vi på InfraGeoTech värnar om dig och din personliga integritet. Det är viktigt för oss att du ska känna dig trygg när du lämnar dina uppgifter till oss. Vi behandlar
Läs merPapperskopia av dokumentet endast giltigt med röd stämpel: Registrerad kopia.
Sida: 1 (5) 1 INTRODUKTION Life Genomics AB (härefter benämnt "Life Genomics" eller vi ) är personuppgiftsansvariga för behandlingen av de personuppgifter du lämnar i samband med att du begär att Life
Läs merVersion INTEGRITETSPOLICY. gällande rekrytering av personal, volontärer och praktikanter Enligt Dataskyddsförordningen
Version 1.0 2018-10-16 INTEGRITETSPOLICY gällande rekrytering av personal, volontärer och praktikanter Enligt Dataskyddsförordningen Version 1.0 2018-10-16 1. ALLMÄNT... 2 1.1 PERSONUPPGIFTSANSVARIG...
Läs merPolicy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson
Policy för tekniska och organisatoriska åtgärder för 14 juni 2018 Peter Dickson Sida 2 av 6 Innehåll Inledning... 3 Organisation... 3 Allmänt om det tekniska säkerhetsarbetet... 4 Kontinuitetsplanering...
Läs merASBRA - Dataskyddspolicy
Vi värnar om skyddet av dina enskilda rättigheter och dina personuppgifter. Den här Dataskyddspolicyn beskriver hur vi samlar in, använder, lagrar och delar personuppgifter. Policyn är ett komplement till
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL PARTER Brf Föreningen 769600-9999 (nedan kallad Personuppgiftsansvarig) och Nordstaden Stockholm AB 556646-3187 (nedan kallad Personuppgiftsbiträde) har denna dag ingått följande
Läs merIntegritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation
Integritetspolicy Med anledning av ny lagstiftning den 25/5-2018 GDPR General Data Protection Regulation Integritetspolicy Ion Silver AB, i detta dokument benämnt företaget eller vi, tar seriöst på den
Läs merNovare Professionals - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:
Novare Professionals - Integritetspolicy Datum för ikraftträdande: 2018-05-25 Senast uppdaterad: 2018-05-11 1 INLEDNING Denna policy beskriver hur Novare Professionals AB (fortsättningsvis Novare eller
Läs merGDPR och hantering av personuppgifter
GDPR och hantering av personuppgifter Den 25 maj 2018 börjar den nya dataskyddsförordningen att gälla. Den är baserad på EU-direktivet General Data Protection Regulation (GDPR). Det innebär att Personuppgiftslagen
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal mellan Jetas Quality System AB, org.nr -xxxx (nedan kallad Personuppgiftsbiträde eller Jetas ) och org.nr xxxxxx-xxxx (nedan kallad Personuppgiftsansvarig eller Kund ) Personuppgiftsbiträdet
Läs merStyrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad
Styrande dokument Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad 2BDetta dokument gäller för Göteborgs Stads samtliga nämnder samt styrelser i sådana organisationer där Göteborgs
Läs merAvtal avseende användning av sammanhållet tjänsteerbjudande för underrättelse om medelstora förbränningsanläggningar
1(5) AVTAL Ärendenr: NV-08385-18 Avtal avseende användning av sammanhållet tjänsteerbjudande för underrättelse om medelstora förbränningsanläggningar 1. Parter Användare (Tillsynsmyndighet) Organisation:
Läs merPolicy för personuppgiftsbehandling ConnectMedia Sverige AB
1 (5) Policy för personuppgiftsbehandling ConnectMedia Sverige AB Denna policy tillämpas för all behandling (insamling, lagring, överföring m.m.) av personuppgifter som förekommer inom ConnectMedia Sweden
Läs merIntegritetspolicy Rinkaby Rör
Integritetspolicy Rinkaby Rör Den 25 maj 2018 införs den nya dataskyddsförordningen i hela EU. De nya bestämmelserna som också kallas GDPR (General Data Protection Regulation) ersätter personuppgiftslagen
Läs merHantering av personuppgifter
Hantering av personuppgifter Vi på Anfang värnar om din personliga integritet och eftersträvar alltid en hög nivå av. Denna integritetspolicy förklarar hur vi samlar in och använder din personliga information.
Läs merIntegritetspolicy Personuppgiftspolicy
Integritetspolicy Personuppgiftspolicy Hantering av Personuppgifter Astma- och Allergiförbundet (hädanefter förkortat Förbundet ) behandlar Personuppgifter för medlemmar i och givare till Förbundet. Vi
Läs merDenna integritetspolicy ( Integritetspolicyn ) har tre syften:
INTEGRITETSPOLICY Höganäs, 12 mars 2019 Ver. 2.0 INTEGRITETSPOLICY Nordic Waterproofings AB INTEGRITETSPOLICY... 1 1 Inledning... 1 2 Vilka personuppgifter samlar vi in om dig och varför?... 2 2.1 Allmänt...
Läs merMed "Personuppgifter" avses all information som direkt eller indirekt kan kopplas till en idag levande fysisk person.
INTEGRITETSPOLICY HANTERING AV PERSONUPPGIFTER Inom ESS Group behandlar vi Personuppgifter för användare, kunder och medlemmar i ESS medlemsklubb Friends of ESS, som använder våra tjänster. Vi värnar om
Läs merKanslichef - Tillsvidare
Riktlinjer för personuppgifter Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Riktlinjer för personuppgifter Riktlinje 2008-05-26 Kommunfullmäktige Dokumentansvarig Diarienummer Senast reviderad
Läs mer