GDPR OCH OUTSOURCING - VEM BÄR ANSVARET?

Storlek: px
Starta visningen från sidan:

Download "GDPR OCH OUTSOURCING - VEM BÄR ANSVARET?"

Transkript

1 GDPR OCH OUTSOURCING - VEM BÄR ANSVARET?

2 GDPR och outsourcing vem bär ansvaret? Vi har under de senaste åren kunnat följa en utveckling där allt fler företag och myndigheter väljer att lägga ut delar av verksamheten på externa aktörer, så kallad outsourcing. Men vad händer egentligen när den nya dataskyddsförordningen, GDPR, träder i kraft, och vem står som ansvarig om något händer med din outsourcade data? Vi har tittat närmare på vad lagen säger och vad du bör tänka på när du kravställer mot din leverantör. Från och med den 25 maj 2018 kommer den nya Dataskyddsförordningen ställa ökade krav på företag och myndigheter som behandlar personuppgifter. Förutom att den registrerade har rätt till åtkomst av sina uppgifter kan den även när som helst återkalla sitt samtycke och kräva att uppgifterna ska raderas. Vid intrång och läckt data är det drabbade företaget även skyldiga att incidentrapportera till Datainspektionen inom 72 timmar och eventuellt berörda parter. Överträdelse mot lagen kan dels leda till böter på upp till 4 % av den globala omsättningen, men även till andra indirekta kostnader. Sentors årliga undersökning om IT-säkerhet visar bland annat att 96 % av de tillfrågade skulle avstå från att samarbeta med en organisation som har läckt eller missbrukat känslig data. Allt fler företag väljer att lägga ut drift och förvaltning av sina IT-lösningar hos externa parter. Anledningarna bakom outsourcing är ofta ekonomiska eller för att tillgodose kompetensbehov. Men baksidan av outsourcing är att du kan förlora kontrollen över din data, vilket utgör en kritisk aspekt när GDPR träder i kraft. Som personuppgiftsansvarig kan du nämligen bara outsourca driften men aldrig risken. Det gör det än viktigare att ställa bra och tydliga krav på din leverantör för att garantera att informationssäkerheten blir integrerad i avtalet. Vi har sammanställt en checklista på vad du som personuppgiftsansvarig bör tänka när du granskar ett befintligt eller ska teckna ett nytt outsourcingavtal. Inventera dina personuppgifter För att kunna avgöra vilka funktioner av verksamheten som är mål för outsourcing eller ännu viktigare, inte lämpar sig för outsourcing måste du först och främst identifiera vilken information, och specifikt vilka personuppgifter, organisationen hanterar. Kartlägg alla system, integrationspunkter, samarbetspartners och leverantörer som är inblandade i datahanteringen. När all information är identifierad klassificerar du den ur ett säkerhetsperspektiv i överensstämmelse med GDPR:s stadgar. Vilken information är direkt verksamhetskritisk och vilken ligger i gråzonen? Ha i åtanke att även enskilda personuppgifter, såsom namn eller kön som kan betraktas harmlösa var för sig, i kombination kan bli känslig data (Artikel 9). Ett namn ur ett dagligvarubutiks databas kanske inte är känslig data i sig, men tillsammans med information om köpvanor blir den desto känsligare. Gör sedan en objektiv bedömning huruvida den interna IT-avdelningen besitter tillräcklig kompetens för att hantera olika nivåer av känslig information. I många fall saknar den egna organisationen kompetens, resurser och verktyg för att hantera olika typer av känslig information. I de fallen är en kvalificerad outsourcingpartner ett bra val ur ett integritetsperspektiv förutsatt att det sker under kontrollerade former, vilket vi kommer titta närmare på i kommande punkter. Oavsett om driften ligger internt eller externt ska väldigt känslig information alltid hanteras med rigorösa kontroller på plats. Vid hemlig information finns andra direktiv såsom säkerhetsskyddslagen som beskriver kraven. Om detta

3 inte är möjligt, måste verksamheten kunna bevisa att den känsligaste informationen faktisk skyddas i den omfattning som krävs. Ett steg som ofta glöms bort är årliga revisioner av leverantören där bevis för att skyddet uppfyller de krav som förhandlats fram ska presenteras. Ställ rätt krav med hjälp av rätt kompetens När outsourcingavtal ska formuleras är det traditionellt sett inte IT-avdelningen som håller i taktpinnen. Men när GDPR träder i kraft kommer en helt ny dimension av informationssäkerhet in i bilden som också kräver rätt kompetens vid avtalsbordet. Genom att involvera experter i kravställningen kan du i högre grad säkerställa att avtalet tillgodoser de krav på konfidentialitet, tillgänglighet och spårbarhet som GDPR ställer. Rent praktiskt kan det till exempel handla om att verifiera att leverantörens lagringslösningar, backup-rutiner och loggning motsvarar verksamhetens behov och uppfyller säkerhetskraven. Låt de med rätt kompetens utforma en långsiktig plan för incidenthantering, revision och policys; Vad händer när en incident inträffar, hur ska den hanteras och vad har leverantören för skyldigheter gentemot dig? Hur ofta ska avtalet följas upp, och vad händer om leverantören har brutit mot det? Vilka ska ha behörighet till informationen och varför? Alla aspekter bör behandlas, och det görs både bäst och enklast av de som är väl insatta. Hur ser leverantörens egen IT-säkerhet ut? När du står inför valet av leverantör är det viktigt att välja en leverantör som tar IT-säkerheten på lika stort allvar som dig. Låt inte ekonomin avgöra vilken leverantör som ror hem avtalet innan du har säkerställt att samtliga aktörer i urvalsgruppen lever upp till säkerhetskraven. Undersök om leverantören använder några preventiva åtgärder för att skydda sig mot incidenter. Privacy by design, eller inbyggd integritet, är till exempel ett effektivt sätt att undvika fallgropar genom att se till att säkerhetsmekanismer är inbyggda i IT-systemen från början. Att kryptera känslig information och göra den oanvändbar om den skulle hamna i fel händer är ett annat sätt att skydda sig. Vidare kan aktiviteter som penetrationstest testa hur motståndskraftig säkerheten är och vad som eventuellt bör åtgärdas. Se även till att inkludera en klausul i kontraktet som fastställer att leverantörens IT-säkerhet ska få analyseras på regelbunden basis. Vem är leverantör åt din leverantör? Som personuppgiftsansvarig är det din uppgift att se till att dina personuppgiftsbiträden (leverantörer) efterlever GDPR. Men det är även ditt ansvar att potentiella underleverantörer till dina leverantörer också uppfyller säkerhetskraven. Outsourcar din leverantör vidare din data till ett ytterligare led står du fortfarande som personuppgiftsansvarig, men det kan bli desto svårare för dig att kvalitetssäkra hanteringen av informationen. Ett exempel är personuppgiftsincidenter som ska anmälas till Datainspektionen och berörda parter inom 72 timmar. Hanteras informationen av flera parter och det saknas en effektiv och systematisk metod att hitta och hantera uppgifterna kan ledtiderna bli kritiskt långa. Kartlägg leverantörskedjan. Vart lagras och hanteras all data slutligen, och hur transporteras den mellan leden? Kravställ även att din leverantör står som ansvarig om dess underleverantör överträder lagen. Be gärna om leverantörens egen leverantörshistorisk. Har din leverantör bytt underleverantör flera gånger kan det vara en god idé att avtala om att personuppgiftsbiträdet ska informera vid ett sådant byte.

4 Är ett tredje land inblandat? Tack vare att GDPR säkerställer att EU:s medlemsländer har ett likvärdigt dataskydd kan personuppgifter överföras fritt mellan landsgränserna. Däremot kräver GDPR starka kontroller vid överföring av personuppgifter utanför EU och EES, till ett så kallat tredje land. Det finns dock ett antal undantag som gör det möjligt för företag utanför EU att behandla personuppgifter. Ett företag från ett tredje land kan till exempel ingå ett avtal som säkerställer att det lever upp till den standard EU-kommissionen har utfärdad. Ett annat undantag är det så kallade Privacy Shieldprogrammet som tillåter registrerade amerikanska företag att behandla personuppgifter inom EU. Hur många kunder har din leverantör? Hotbilden mot tjänsteleverantörer ökar. Tidigare i år utsattes företag världen över, inklusive i Sverige, för cyberattacken Cloud Hopper. Angreppet var riktat mot tjänsteleverantörer för att på så sätt komma åt känslig information om deras kunder. I Sverige delar ett fåtal aktörer på hela marknaden, vilket gör dem till ett tacksamt mål för den som vill komma åt mycket information eller åsamka så stor skada som möjligt. Desto fler kunder din leverantör har, desto större mål blir den för intrång. Delar du dessutom leverantör med högriskkunder, såsom myndigheter och banker, ökar hotbilden ytterligare. Hur separerar leverantören informationen? Din leverantör behandlar sannolikt en stor mängd information från en stor mängd kunder. Som personuppgiftsansvarig bör du se till att dina leverantörer har tillräckliga säkerhetskontroller på plats som skyddar kundernas specifika domäner från externa hot, men även förhindrar dataläckage emellan kundernas domäner/miljöer. Hur flexibel är din leverantör? Säkerställ att det är relativt enkelt att byta leverantör om de inte lever upp till kraven. Om avtalet sägs upp är det även oerhört viktigt att leverantören inte får behålla någon information, men det är lättare sagt än gjort. En förutsättning för att kunna ta bort all data är att veta var den finns. Informationen ligger kanske inte enbart lagrad i en databas, den kan även finnas i säkerhetskopior eller gamla register. Kravställ att få veta var all information lagras så att du på ett smidigt sätt kan ta bort den om du lämnar leverantören. Säkerställ även att metoderna för borttagning av data är så pass goda att kundernas data inte kan återskapas. Har ni frågor om GDPR och outsourcing? Sentor hjälper såväl stora som små bolag att efterleva rådande personlagstiftning. Har ni frågor kopplade till GDPR och outsourcing är det bara att kontakta oss. Skicka ett mail till eller ring oss på.

5 Huvudkontoret Regionkontor Syd Sentor MSS AB Björn Trädgårdsgränd Stockholm +46 (0) Sentor MSS AB Adelgatan Malmö +46 (0)

GDPR. Dataskyddsförordningen 27 april Emil Lechner

GDPR. Dataskyddsförordningen 27 april Emil Lechner GDPR. Dataskyddsförordningen 27 april 2017 Emil Lechner Advokatfirman EdmarLaw Hjälper främst IT-bolag och teknikintensiva bolag. Specialistkompetens inom IT-rätt, avtalsrätt, immaterialrätt och e-handel.

Läs mer

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA Sida 1 (6) Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA Vad är GDPR den nya dataskyddsförordningen? Dataskyddsförordningen (GDPR) är en ny EU-förordning som innehåller regler om hur

Läs mer

Översikt av GDPR och förberedelser inför 25/5-2018

Översikt av GDPR och förberedelser inför 25/5-2018 Översikt av GDPR och förberedelser inför 25/5-2018 EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2016/679 av den 27 april 2016 http://www.datainspektionen.se/dataskyddsreformen Personuppgift All slags

Läs mer

SÅ FÖRBEREDER NI ER INFÖR DATASKYDDSLAGEN (GDPR)

SÅ FÖRBEREDER NI ER INFÖR DATASKYDDSLAGEN (GDPR) SÅ FÖRBEREDER NI ER INFÖR DATASKYDDSLAGEN (GDPR) Dataskyddslagen (GDPR) Det har sedan en lång tid tillbaka pågått diskussioner kring en uppdatering av EU:s dataskyddslag som i grunden inte har uppdaterats

Läs mer

MED ISO KAN TEAMENGINE MÖTA ÖKADE KUNDKRAV OCH EFTERLEVA GDPR

MED ISO KAN TEAMENGINE MÖTA ÖKADE KUNDKRAV OCH EFTERLEVA GDPR MED ISO 27001 KAN TEAMENGINE MÖTA ÖKADE KUNDKRAV OCH EFTERLEVA GDPR Med ISO 27001 kan TeamEngine möta ökade kundkrav och efterleva GDPR Molntjänstföretaget TeamEngine möttes av ökade säkerhetskrav från

Läs mer

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning 1(9) Antagen Dnr 2017/1035 av styrgruppen: 2017-10-19 Reviderad: 2017-12-14 Susanne Svanholm Jurist Juridikavdelningen susanne.svanholm@uadm.uu.se Styrgruppen vid Uppsala universitet för anpassning inför

Läs mer

Bilaga - Personuppgiftsbiträdesavtal

Bilaga - Personuppgiftsbiträdesavtal Bilaga - Personuppgiftsbiträdesavtal Detta avtal reglerar förhållandet mellan personuppgiftsansvarig, Kunden, och Personuppgiftsbiträdet, Ecuni AB. Med Personuppgiftsbiträdet avses Ecuni AB för de av Kunden

Läs mer

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista. Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den 25 maj 2018. Detta är i princip taget från SKLs checklista. 1. Förbered verksamheten Skolan bör försäkra sig om att beslutsfattare,

Läs mer

GDPR NYA DATASKYDDSFÖRORDNINGEN

GDPR NYA DATASKYDDSFÖRORDNINGEN GDPR NYA DATASKYDDSFÖRORDNINGEN GDPR NYA DATASKYDDSFÖRORDNINGEN GENERAL DATA PROTECTION REGULATION De nya reglerna gäller från och med den 25 maj 2018 och ersätter PUL Syfte: Stärka integritetsskyddet

Läs mer

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017 GDPR och molnet Konferens SUNET Inkubator den 16 maj 2017 GDPR - Dataskyddsförordningen EU:s allmänna dataskyddsförordning ska börja tillämpas den 25 maj 2018. GDPR kommer att kompletteras av en nationell

Läs mer

GDPR och hantering av personuppgifter

GDPR och hantering av personuppgifter GDPR och hantering av personuppgifter Den 25 maj 2018 börjar den nya dataskyddsförordningen att gälla. Den är baserad på EU-direktivet General Data Protection Regulation (GDPR). Det innebär att Personuppgiftslagen

Läs mer

EU:s dataskyddsförordning

EU:s dataskyddsförordning EU:s dataskyddsförordning Länsstyrelsen den 8 november 2016 Elisabeth Jilderyd och Eva Maria Broberg Datainspektionen Datainspektionen Datainspektionen arbetar för att säkra den enskilda individens rätt

Läs mer

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Nya krav när PUL blir GDPR. Vad innebär det för din organisation? Nya krav när PUL blir GDPR Vad innebär det för din organisation? Den 25 maj 2018 ersätts personuppgiftlagen (PUL) och EU:s nya dataskyddsförordning, GDPR, träder i kraft. GDPR kommer att gälla som lag

Läs mer

SENTORS 3-FASMETODIK HJÄLPER INSPLANET ATT EFTERLEVA GDPR

SENTORS 3-FASMETODIK HJÄLPER INSPLANET ATT EFTERLEVA GDPR SENTORS 3-FASMETODIK HJÄLPER INSPLANET ATT EFTERLEVA GDPR Sentors 3-fasmetodik hjälper Insplanet att efterleva GDPR Insplanet befinner sig i slutskedet av att anpassa verksamheten till GDPR som ersätter

Läs mer

PERSONUPPGIFTS- BITRÄDESAVTAL

PERSONUPPGIFTS- BITRÄDESAVTAL TIO PUNKTER ATT TÄNKA PÅ NÄR DU SKRIVER PERSONUPPGIFTS- BITRÄDESAVTAL n Den 25 maj 2018 började dataskyddsförordningen att gälla i alla EU:s medlemsländer. Dataskyddsförordningen kallas även för GDPR,

Läs mer

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal 8 Steg GDPR Dataskyddsförordningen lägger stor vikt vid den personuppgiftsansvariga organisationens skyldighet att kunna visa att förordningen följs och ställer ökade krav på dokumentation som kan påvisa

Läs mer

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad Styrande dokument Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad 2BDetta dokument gäller för Göteborgs Stads samtliga nämnder samt styrelser i sådana organisationer där Göteborgs

Läs mer

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Policy och riktlinje för hantering av personuppgifter i Trosa kommun Policy och riktlinje för hantering av personuppgifter i Trosa kommun Antagen av: Kommunfullmäktige 2018-04-25, 36, dnr KS 2018/65 Dokumentkategori: Styrdokument Dokumenttyp: Policy Kommunstyrelsen Policy

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige KOMMUNAL FÖRFATTNINGSSAMLING 2018:1-003 Policy och riktlinjer för hantering av personuppgifter Antagen av kommunfullmäktige 2018-03-27 35 1 Att gälla från och med 2018-05-01 Policy för hantering av personuppgifter

Läs mer

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft. Hantera nya dataskyddsförordningen ENKLA GRUNDER I DATASKYDD MAJ 25 2018 Den nya dataskyddsförordningen träder i kraft. Den nya dataskyddsförordningen GDPR träder i kraft 25 maj 2018 och ersätter då den

Läs mer

Policy för behandling av personuppgifter

Policy för behandling av personuppgifter Policy för behandling av personuppgifter Rättslig grund Dokumentägare Antagen datum Upprättad av Antagen av VD 2018-05-28 [Legal] Styrelsen Dokumenttyp Publiceras Ersätter Version Policy Intranätet 1.0

Läs mer

GDPR POLICY Behandling av personuppgifter

GDPR POLICY Behandling av personuppgifter GDPR POLICY Behandling av personuppgifter Denna dag, 2018-05-07 har följande policy upprättats för bolagen inom My First Home koncernen, inkluderande MFH Bygg AB och Junior Living bolagen. Syfte Vi värnar

Läs mer

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet? Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet? BAKGRUND Personuppgiftslagen (PuL) ersätts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Dataskyddsförordningen,

Läs mer

GDPR. General Data Protection Regulation

GDPR. General Data Protection Regulation GDPR General Data Protection Regulation GDPR - Vad vet ni om GDPR? - Var står ni idag? - Var ligger ansvaret internt att hantera GDPR? Kort om GDPR Vad händer 25 maj 2018 träder en omfattande reform av

Läs mer

GDPR dataskydd. vid Alandica Kultur & Kongress. (för personal, kunder och samarbetspartners)

GDPR dataskydd. vid Alandica Kultur & Kongress. (för personal, kunder och samarbetspartners) dataskydd vid Alandica Kultur & Kongress (för personal, kunder och samarbetspartners) 25.05.2018 Alandicas beredskap för GDPR Från och med 25.5.2018 börjar EU:s nya dataskyddsförordning GDPR (General Data

Läs mer

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017 Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter 5 oktober 2017 Agenda GDPR en överblick Centrala begrepp Grundläggande principer GDPR i 10 punkter Rekommenderade åtgärder Agenda GDPR

Läs mer

Dataskyddsförordningen GDPR

Dataskyddsförordningen GDPR Dataskyddsförordningen GDPR 2017-12-14 1 När? Dataskyddsförordningen 25 maj 2018. Dataskyddslag - SOU 2017:39 En ny dataskyddslag kompletterande bestämmelser till EU:s dataskyddsförordning. 2 Vad är en

Läs mer

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7 MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7 Detta avtal har dagen för undertecknanden ingåtts mellan parterna; 1) XXX ( XXX ), org. nr 123456-7890, (Personuppgiftsansvarig) och 2) [ ],

Läs mer

INFORMATIONSSÄKERHET OCH DATASKYDD

INFORMATIONSSÄKERHET OCH DATASKYDD INFORMATIONSSÄKERHET OCH DATASKYDD Sveriges säkerhet (rike) Säkerhetsskyddslag Samhällsviktiga & digitala tjänster NIS-direktivet Offentlig sektor Sektorsspecifika lagstiftningar Individens säkerhet Dataskyddsförordningen

Läs mer

vid Geritrim vård- och rehabiliteringsenhet

vid Geritrim vård- och rehabiliteringsenhet 2018-05-25 GDPR dataskydd vid Geritrim vård- och rehabiliteringsenhet (för personal, kunder och samarbetspartners) Tony Westerlund DATASKYDDSOMBUD Geritrim beredskap för GDPR Från och med 25.5.2018 börjar

Läs mer

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs Informationssäkerhet Medicinteknisk säkerhetskurs 2018-03-14, Sanja Hebib Informationssäkerhet Information är en tillgång som, liksom andra viktiga tillgångar, har ett värde och som måste skyddas. Informationssäkerhet

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal Personuppgiftsbiträdesavtal 1. Parter Personuppgiftsansvarig (PA) Namn: Organisationsnummer: Adressuppgifter: Telefonnummer: E-post: Personuppgiftsbiträde (PB) Namn: Digerati Sverige AB Organisationsnummer:

Läs mer

GDPR UTBILDNINGSDAG SKKF

GDPR UTBILDNINGSDAG SKKF GDPR UTBILDNINGSDAG SKKF 2018-10-25 Vad ska vi prata om idag? Presentation Andreas Bakgrund till GDPR Personuppgifter och känsliga personuppgifter Lägg till en bildrubrik 4 Rättslig grund för att behandla

Läs mer

Information till personuppgiftsansvarig om dataskyddsombud

Information till personuppgiftsansvarig om dataskyddsombud 1 (5) Information 2018-03-28 Diarienummer RS 2017-04482 Västra Götalandsregionen Koncernkontoret GDPR-projektet Information till personuppgiftsansvarig om dataskyddsombud Sammanfattning I dokumentet ges

Läs mer

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi Ny EU-lag för personuppgifter Nya dataskyddsförordningen ( GDPR ) Ersätter nuvarande

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL PERSONUPPGIFTSBITRÄDESAVTAL DEFINITIONER Begrepp och definitioner i detta Avtal ska ha motsvarande betydelse som i Europaparlamentets och Rådets förordning (EU) 2016/679 (nedan kallad dataskyddsförordningen)

Läs mer

Ett eller flera dataskyddsombud?

Ett eller flera dataskyddsombud? Dataskyddsförordningen (GDPR) kommer att gälla som lag i alla EU:s medlemsländer från och med den 25 maj 2018. Förordningen kommer att ersätta personuppgiftslagen (1998:204), PuL, och vara direkt tillämplig

Läs mer

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Nya krav när PUL blir GDPR. Vad innebär det för din organisation? Nya krav när PUL blir GDPR Vad innebär det för din organisation? Den 25 maj 2018 ersätts personuppgiftlagen (PUL) och EU:s nya dataskyddsförordning, GDPR, börjar tillämpas. GDPR kommer att gälla som lag

Läs mer

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE 1. Personuppgiftsbiträdesavtalets syfte Detta Personuppgiftsbiträdesavtal syftar till att uppfylla stadgandet i 30 personuppgiftslagen (PuL)

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL PERSONUPPGIFTSBITRÄDESAVTAL PARTER Brf Föreningen 769600-9999 (nedan kallad Personuppgiftsansvarig) och Nordstaden Stockholm AB 556646-3187 (nedan kallad Personuppgiftsbiträde) har denna dag ingått följande

Läs mer

Riktlinjer för dataskydd

Riktlinjer för dataskydd 1 Riktlinjer för dataskydd Inledning Följande riktlinje syftar till att konkretisera policyn för dataskydd samt ge vägledning och råd vid hantering av personuppgifter i X kommun. Riktlinjen, som grundar

Läs mer

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med Styrande dokument för dataskydd Fastställd av Kommunstyrelsen Senast reviderad av 2018-05-17 Gäller från och med 2018-05-25 Innehållsförteckning 1 Inledning 3 2 Omfattning 3 3 Bakgrund 3 4 Personuppgiftsansvar

Läs mer

FÖRBEREDELSER INFÖR GDPR

FÖRBEREDELSER INFÖR GDPR FÖRBEREDELSER INFÖR GDPR RÅD FÖR BEHANDLING AV PERSONUPPGIFTER Reviderad 170320 Intresset av att kunna använda information om individer, så kallade personuppgifter, är stort i samhället. Som ett resultat

Läs mer

GDPR. Dataskyddsförordningen

GDPR. Dataskyddsförordningen GDPR Dataskyddsförordningen torsdagen den 29 mars 2018 Innehåll» Inledning» Integritetskontroll?» Centrala begrepp» Grundläggande krav» Laglig grund» Den registrerades rättigheter» Känsliga personuppgifter»

Läs mer

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018 GDPR Datalag - 1973 Personuppgiftslag - 1998 Dataskyddsförordning - maj 2018 Dataskyddslag - maj 2018 Ny lag om personuppgiftsbehandling för forskningsändamål är på gång Förordningen i korthet Principerna

Läs mer

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018

Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018 Sida 1 (10) 2017-01-25 Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018 Inledning 25 maj 2018 kommer lagstiftningen gällande personuppgifter att ändras. För att

Läs mer

Axholmen:s Integritetspolicy

Axholmen:s Integritetspolicy Axholmen:s Integritetspolicy 1. Bakgrund Axholmen AB behandlar personuppgifter i sin dagliga verksamhet. Syftet med denna policy är att förklara hur vi samlar in, lagrar och använder dina personuppgifter

Läs mer

Bilaga 1a Personuppgiftsbiträdesavtal

Bilaga 1a Personuppgiftsbiträdesavtal Bilaga 1a Personuppgiftsbiträdesavtal stockholm.se Stadsledningskontoret Avdelningen för digital utveckling Ragnar Östbergs Plan 1 105 35 Stockholm Växel 08-508 29 000 www.stockholm.se Innehåll 1 Parter

Läs mer

De nya EU-reglernas krav på molnsäkerhet

De nya EU-reglernas krav på molnsäkerhet De nya EU-reglernas krav på molnsäkerhet och en del annat Cloud confessions, 20 oktober 2016 David Frydlinger, Advokatfirman Lindahl Agenda 1. Allmänt om Dataskyddsförordningen 2. EU-stadgans skydd mot

Läs mer

INTEGRITET OCH SÄKERHET. Brunskoggruppen AB, Org. Nr

INTEGRITET OCH SÄKERHET. Brunskoggruppen AB, Org. Nr INTEGRITET OCH SÄKERHET Brunskoggruppen AB, Org. Nr 556574-6731 Sammanfattning Ett dokument som beskriver Brunskoggruppen AB:s policy för behandling av personuppgifter och övrig information elektroniskt

Läs mer

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten? Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten? BAKGRUND Personuppgiftslagen (PuL) har ersatts av Dataskyddsförordningen (General Data Protection Regulation, GDPR). Sedan 25

Läs mer

Riktlinjer för personuppgiftshantering

Riktlinjer för personuppgiftshantering Sida 1(6) Riktlinjer för personuppgiftshantering 1. Inledning Bakgrund Personuppgifter hanteras från och med den 25 maj 2018 enligt EU:s dataskyddsförordning (2016/679) och kompletterande nationell lagstiftning

Läs mer

Tillägg om Zervants behandling av personuppgifter

Tillägg om Zervants behandling av personuppgifter Tillägg om Zervants behandling av personuppgifter Detta tillägg om behandling av personuppgifter är en bilaga till användaravtalet mellan Zervant och kunden och är underkastad dess användarvillkor i den

Läs mer

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

Denna integritetspolicy ( Integritetspolicyn ) har tre syften: INTEGRITETSPOLICY Höganäs, 12 mars 2019 Ver. 2.0 INTEGRITETSPOLICY Nordic Waterproofings AB INTEGRITETSPOLICY... 1 1 Inledning... 1 2 Vilka personuppgifter samlar vi in om dig och varför?... 2 2.1 Allmänt...

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Almega Express 26 april 2018 på Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - beslut i EU våren 2016 Förordning ikraft 25 maj 2018

Läs mer

I samband med att du söker arbete hos oss och lämnar personuppgifter till oss.

I samband med att du söker arbete hos oss och lämnar personuppgifter till oss. INTEGRITETSPOLICY Din personliga integritet och säkerhet är viktig för oss. Den här integritetspolicyn förklarar hur IP-Only samlar in, behandlar och lagrar dina personuppgifter (i) inför försäljning,

Läs mer

Olingo Consulting & Advokatfirman Vinge

Olingo Consulting & Advokatfirman Vinge Olingo Consulting & Advokatfirman Vinge CIO hotspot 16 www.olingo.se EU:s Dataskyddsförordning Olingo Consulting Ammi Södergård, Konsult (kvalitet & Informationssäkerhet) Ammi.sodergard@olingo.se Tel:

Läs mer

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa KS18-410 003 Dataskyddspolicy För kommunstyrelse och nämnder Föreskrifter Plan Policy Program Reglemente Riktlinjer Strategi Taxa Innehåll Bakgrund... 3 Syfte... 3 Ansvar... 3 Styrelse och nämnder... 3

Läs mer

Så här behandlar vi dina personuppgifter

Så här behandlar vi dina personuppgifter Så här behandlar vi dina personuppgifter Din integritet är viktig för oss! Inom Lida Timber AB samlar vi in och använder personuppgifter ifrån de personer som interagerar med oss som kund/leverantör samt

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Brottsdataförordning Utfärdad den 20 juni 2018 Publicerad den 27 juni 2018 Regeringen föreskriver 1 följande. 1 kap. Allmänna bestämmelser 1 I denna förordning finns kompletterande

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal Personuppgiftsbiträdesavtal Personuppgiftsansvarig: Kunden finns inom EU ("Personuppgiftsansvarig") och Personuppgiftsbiträde: Europeisk representant Företag: ONE.COM (B-one FZ-LLC) One.com A/S Org.nr.:

Läs mer

BOSTADSRÄTTSFÖRENINGEN MAGNETENS PERSONUPPGIFTSPOLICY

BOSTADSRÄTTSFÖRENINGEN MAGNETENS PERSONUPPGIFTSPOLICY BOSTADSRÄTTSFÖRENINGEN MAGNETENS PERSONUPPGIFTSPOLICY Din integritet är viktig för oss i styrelsen för Bostadsrättsföreningen Magneten och vi ansvarar för den personliga information som du förser oss med.

Läs mer

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB 1. BAKGRUND Rätten till skydd av personuppgifter och den personliga integriteten tillkommer alla fysiska personer. Dessa rättigheter skyddas

Läs mer

Så här behandlar vi dina personuppgifter

Så här behandlar vi dina personuppgifter Så här behandlar vi dina personuppgifter Din integritet är viktig för oss! Inom Fuktspärrteknik i Sverige AB (nedan kallat FST) samlar vi in och använder personuppgifter ifrån de personer som interagerar

Läs mer

GDPR- Seminarium 2017

GDPR- Seminarium 2017 GDPR- Seminarium 2017 Guldfågeln Arena Jonas Lindbäck 070-526 82 27 jonas.lindback@aditor.se Dataskyddsförordningen GDPR Martin Brinnen 2017-10-24 Ett par nyheter En förordning gäller som svensk lag Harmonisering

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Dataskyddsförordningen Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och

Läs mer

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman Digitalisering och dataskydd Agnes Hammarstrand, IT-advokat och partner Advokatfirman Delphi @IT_advokaten Vilka regler gäller för digitalisering? Vad är Digital juridik? Regulatoriska frågor Compliance

Läs mer

ADDSECURES BEHANDLING AV PERSONUPPGIFTER

ADDSECURES BEHANDLING AV PERSONUPPGIFTER Avtalsförord ADDSECURES BEHANDLING AV PERSONUPPGIFTER För den behandling av personuppgifter som AddSecure utför för sina kunders räkning är AddSecure personuppgiftsbiträde åt kunden. Om du är kontaktperson

Läs mer

GDPR. General Data Protection Regulation. dataskyddsförordningen

GDPR. General Data Protection Regulation. dataskyddsförordningen GDPR General Data Protection Regulation dataskyddsförordningen Förord Utskriftskopia Denna version är en sammanfattning versionen har inga figurer och är anpassad för utskrift Innehåll 1 GRUNDINFORMATION

Läs mer

En guide om GDPR och vad du behöver tänka på

En guide om GDPR och vad du behöver tänka på En guide om GDPR och vad du behöver tänka på Guide: GDPR och vad du behöver tänka på VAD ÄR GDPR - GENERAL DATA PROTECTION REGULATION? Den 25 maj 2018 börjar EU:s nya dataskyddsförordning, GDPR, att gälla

Läs mer

IT-konsekvensanalys dataskyddsförordning

IT-konsekvensanalys dataskyddsförordning , IT-governance Datum 2016-10-23 IT-konsekvensanalys dataskyddsförordning 2017-10-23 Bakgrund... 3 Syfte... 3 Omfattning och avgränsningar... 3 Konsekvensanalys IT ägare av system... 4 1.1 Riskanalys...

Läs mer

Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin

Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin Setterwalls i korthet Grundades av Nils Setterwall 1878 3 Kontor i Stockholm,

Läs mer

WHITE PAPER. Dataskyddsförordningen

WHITE PAPER. Dataskyddsförordningen WHITE PAPER Dataskyddsförordningen Detta whitepaper handlar om den nya dataskyddsförordningen som ska tillämpas från och med den 25 maj 2018. Vad innebär den egentligen? När du läst igenom dokumentet hittar

Läs mer

Allmänna Råd. Datainspektionen informerar Nr 3/2017

Allmänna Råd. Datainspektionen informerar Nr 3/2017 Datainspektionen informerar Nr 3/2017 Allmänna Råd Den nya EU-förordningen om dataskydd som träder ikraft i maj 2018 innehåller bestämmelser om dataskyddsombudet. Bestämmelserna reglerar vilken roll och

Läs mer

Tegehalls revisionsbyrå och dataskyddsförordningen

Tegehalls revisionsbyrå och dataskyddsförordningen Tegehalls revisionsbyrå och dataskyddsförordningen Vi har ett nytt och mer stärkt personuppgiftsskydd i och med att personuppgiftslagen (PUL) ersätts med dataskyddsförordningen (GDPR), ett EU-direktiv.

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS) 1 (6) Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS) Detta personuppgiftsbiträdesavtal reglerar Personuppgiftsbiträdets behandling av personuppgifter för den Personuppgiftsansvariges

Läs mer

Dataskyddsförordningen (GDPR)

Dataskyddsförordningen (GDPR) Dataskyddsförordningen (GDPR) Borlänge den 7 december 2016 Martin Brinnen Rätten till privatliv Rättighet EU grundläggande stadga Europakonventionen Regeringsformen EU-nivå Dataskyddsförordningen E-privacy

Läs mer

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag Giltig från och med: 2018-05-25 1. Inledning Bonnier Fastigheter med dotterbolag påverkas liksom våra hyresgäster,

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal 1 Personuppgiftsbiträdesavtal Parter Klubb Organisationsnummer Adress Postadress Nedan: ansvarig Bolag Organisationsnummer Adress Postadress Nedan: biträdet Kontaktperson: Telefonnummer: Mejladress: Kontaktperson:

Läs mer

Policy för behandling av personuppgifter

Policy för behandling av personuppgifter Policy för behandling av personuppgifter Antagen av kommunfullmäktige i Surahammars kommun 2018-05-28, XX Senast reviderad 2018-05-28 Ansvarig handläggare Mia Uhlin Utredare 0220-392 89 / mia.uhlin@surahammar.se

Läs mer

BESKRIVNING AV PERSONUPPGIFTSHANTERING

BESKRIVNING AV PERSONUPPGIFTSHANTERING BESKRIVNING AV PERSONUPPGIFTSHANTERING Elisabeth Bexell BRIZAD BEHANDLINGSKONSULT AB 1. Inledning Det här dokumentet beskriver regler och riktlinjer för hantering av personuppgifter inom Brizad Behandlingskonsult

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Stadsledningskontoret Juridiska avdelningen Sida 1 (6) 2017-04-25 kommer den 25 maj 2018 att ersätta personuppgiftslagen (PuL). Förordningen behöver kompletteras med nationella regler. För närvarande pågår

Läs mer

Integritetspolicy för Helsingborgs Stängsel AB

Integritetspolicy för Helsingborgs Stängsel AB Integritetspolicy för Helsingborgs Stängsel AB Denna Integritetspolicy publicerades 2018-05-22 Innehållsförteckning 1. Bakgrund 2. Definitioner 3. Varför Behandlar vi dina Personuppgifter? 4. Vilka Personuppgifter

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen - En översikt om de nya reglerna Observera att denna broschyr endast ger information om dataskyddsförordningen och ska inte uppfattas som juridisk rådgivning. Lindmark Welinder uppmanar

Läs mer

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 1 Innehåll 1. Inledning... 3 2. Behandling... 3 3. Personuppgift... 3 4. Principer för behandling av personuppgifter... 3

Läs mer

Lathund Dataskydd för krögare

Lathund Dataskydd för krögare Lathund Dataskydd för krögare General Data Protection Regulation (GDPR), eller dataskyddsförordningen på svenska, ersätter Personuppgiftslagen och ska börja tillämpas den 25 maj 2018. Den kan verka skrämmande,

Läs mer

Den nya dataskyddsförordningen - GDPR

Den nya dataskyddsförordningen - GDPR Den nya dataskyddsförordningen - GDPR Hur klarar din organisation den? 2016-11-01 1. Sammanfattning Den 25 maj 2018 kommer Personuppgiftslagen (PUL) att ersättas av EU Allmän Dataskyddsförordning eller

Läs mer

Handlingsplan för persondataskydd

Handlingsplan för persondataskydd Kommunledningskontoret Handlingsplan för persondataskydd Dokumentansvarig: Anders Lindqvist, Verksamhetsutvecklare Fastställd av: Kommunstyrelsen, Dnr KS 18/226 Omfattar: Koncernen Ånge kommun Fastställd

Läs mer

PRIVACY POLICY PARTNER

PRIVACY POLICY PARTNER 2018-05-24 1(5) PRIVACY POLICY PARTNER Propoint respekterar din integritet och arbetar ständigt för att skydda dina personuppgifter. Denna Privacy Policy beskriver hur Propoint samlar in och använder personuppgifter

Läs mer

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB 1 Allmänt Centro Kakel och Klinker AB (nedan kallat Centro) erkänner den allmänna dataskyddsförordningen (nedan kallad "GDPR") (förordning (EU) 2016/679) och

Läs mer

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef, POLICY Behandling av personuppgifter på Alpklyftan AB Personuppgiftsansvarig: Alpklyftan AB, 556511-6372 Företrädare: Anna Wiklund, Administrativ chef, anna.wiklund@alpklyftan.se Utifrån den nya dataskyddsförordningen

Läs mer

Dataskyddsförordningen vad innebär den för myndigheten. Registrator 2017 Ability Partner. 11 oktober 2017

Dataskyddsförordningen vad innebär den för myndigheten. Registrator 2017 Ability Partner. 11 oktober 2017 Dataskyddsförordningen vad innebär den för myndigheten Registrator 2017 Ability Partner 11 oktober 2017 1 Bakgrund och processen mot EU:s dataskyddsförordning Förordningen publicerades den 4 maj 2016 och

Läs mer

Efterlevnadsförberedelse

Efterlevnadsförberedelse Efterlevnadsförberedelse En handledning till den allmänna dataskyddsförordningen (GDPR) elavon.se Den allmänna dataskyddsförordningen (GDPR) kommer att reglera integriteten och hanteringen av personuppgifter

Läs mer

INTEGRITETSPOLICY Tikkurila Sverige AB

INTEGRITETSPOLICY Tikkurila Sverige AB INTEGRITETSPOLICY Tikkurila Sverige AB Om Tikkurila Sverige AB och denna integritetspolicy Behandling av dina personuppgifter Tikkurila Sverige AB, org.nr 556001-8300, Textilgatan 31, 120 86 Stockholm,

Läs mer

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara. Integritets Policy GDPR GDPR General Data Protection Regulation Denna information delges till alla personer som har kontakt med personalkooperativet Granviks förskola Ekonomiska förening enligt dataskyddslagen

Läs mer

Integritetspolicy. Behandling av personuppgifter. Senast reviderad den 22 Maj Syfte. Bakgrund. Mer information om GDPR:

Integritetspolicy. Behandling av personuppgifter. Senast reviderad den 22 Maj Syfte. Bakgrund. Mer information om GDPR: Integritetspolicy Behandling av personuppgifter Senast reviderad den 22 Maj 2018 Syfte Vi värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter. Därför har vi

Läs mer

Roller för information behöver också fastställas, använd gärna nedanstående roller som kommer från SKL och deras verktyg

Roller för information behöver också fastställas, använd gärna nedanstående roller som kommer från SKL och deras verktyg Generellt om information och dess säkerhet Alla är nog medvetna om att information kan vara av olika känslighet, dels från helt harmlös till information som är av stor betydelse för Sveriges säkerhet.

Läs mer

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter Dokumenttyp Policy Dokumentansvarig Kommunkontoret Upprättad 2018-08-06 Antagen Ks 2018-09-24, 97 Senast reviderad Dokumentet gäller för Kiruna kommunkoncern Dataskyddspolicy Hur vi inom Kiruna kommunkoncern

Läs mer

Du kan alltid kontakta oss vid frågor om integritets- och dataskydd genom att skicka ett e-postmeddelande till

Du kan alltid kontakta oss vid frågor om integritets- och dataskydd genom att skicka ett e-postmeddelande till Vi värnar om den personliga integriteten Vi vill att alla våra kunder ska känna sig trygga med att vi hanterar deras personuppgifter på ett ansvarsfullt sätt. I alla sammanhang där personuppgifter eller

Läs mer

GDPR-POLICY. Svenska Ponnytravförbundet - SPTF

GDPR-POLICY. Svenska Ponnytravförbundet - SPTF GDPR-POLICY Svenska Ponnytravförbundet - SPTF Sammanfattning Den 25 maj 2018 trädde GDPR, de nya dataskyddsreglerna inom EU, i kraft. I denna policy beskriver vi hur Svenska Ponnytravförbundet jobbar med

Läs mer