Molnets möjligheter och utmaningar. IT Asset Management Summit 24 januari 2017 Peter Nordbeck/Partner/Advokat
|
|
- Siv Vikström
- för 5 år sedan
- Visningar:
Transkript
1 Molnets möjligheter och utmaningar IT Asset Management Summit 24 januari 2017 Peter Nordbeck/Partner/Advokat
2 Agenda On-premises vs cloud för- och nackdelar med en molnbaserad lösning Förhandla molnavtal går det? Personuppgifter i molnet vad ska du tänka på?
3 Cloud, Cloud Computing om molntjänster Cloud, Moln, It-moln, big data, cloud computing. Teknik där stora skalbara resurser, t.ex. program, lagring och funktioner, tillhandahålls som tjänster via internet Användaren har inte kontroll över infrastrukturen Underlättar arbete oberoende av tid och plats, från olika enheter Exempel: SaaS: program som tjänst PaaS: OS, databaser, web server IaaS: infrastruktur som tjänst, t ex lagring nätverkskapacitet, testmiljöer
4 On-premises vs cloud för- och nackdelar med en molnbaserad lösning
5 Molnbaserad lösning vs on-premiseslösning Molnet Kunden har inte samma kontroll som vid on-premises licenser Kan vara enklare licensmodeller än vid on-premises licens men också risk för tillkommande kostnader Inte lika stort behov av licensrevision leverantören har kontroll Men traditionella audit -bestämmelser lever ändå kvar Leverantören ser överanvändning direkt Eftersom leverantören har bättre kontroll på överanvändning bör man som kund kräva att leverantören meddelar kunden inom viss tid Undvik straffavgifter Tidsbegränsad licens On-premises Kunden kontrollerar sin data Men innebär det med automatik bättre säkerhet? Bestämmelser om licensrevision ofrånkomliga Överanvändning uppmärksammas vid licensrevision Undvik straffavgifter Eviga licenser (med software assurance)
6 Molnbaserad lösning vs on-premiseslösning, forts Molnet Personuppgiftslagstiftningen blir tillämplig Kan utgöra utkontraktering = specifika regulatoriska regler kan bli tillämpliga T.ex. banker Data blir tillgängligt utanför Sverige/EU tillåter kundens policies det? Sekretess Säkerhet On-premises Personuppgiftslagstiftning tillämplig endast i begränsad utsträckning För verksamheter under tillsyn (t.ex. banker) typiskt sett ingen utkontraktering = specifika regulatoriska regler blir inte tillämpliga Data stannar hos kunden
7 Utmaningar när man förhandlar molnavtal
8 Molnavtalet Många likheter med traditionellt outsourcingavtal Men vissa specifika egenskaper Standardiserade tjänster Standardiserade villkor Risk för inlåsningseffekter Kundens kontroll minskar Även villkoren för on-premiseslicenser är standardiserade
9 Går det att förhandla molnavtal? Allt från amerikanska jättar (IBM, Microsoft, Google, Amazon) till små svenska start-ups såsom Storegate, Projektplatsen, Citycloud). Kultur av amerikanska avtal med omfattande ansvarsfriskrivningar som ofta kunden accepterar utan att läsa (för enkelt att beställa?). Förhandlingsmöjlighet beror givetvis på kund och storlek av affär men det går och är ofta absolut nödvändigt om kunden vill minska risker och uppfylla legala krav.
10 Hur ska kunden veta vad den köper? Tjänstespecifikationen Hjärtat i avtalet. I en bra tjänstebeskrivning bör det tydligt framgå vilka tjänster som ska utföras. men hur tydligt är det när man köper molntjänster? Off the shelf karaktär ställer krav på att kunden noggrant har kontrollerat att tjänsten är rätt för det kunden behöver. Vanligt med länkar till mer eller mindre luddiga beskrivningar av tjänsternas innehåll. Kräv beskrivningar i form av dokument Begränsningar i felansvar Materially Men förekommer även i standardiserade on premises licensavtal
11 Levande tjänster, ändringshantering Ändring av tjänsterna naturlig del av molntjänster (delvis det man köper), men hur vet man att det inte försämras? Överenskommen ändring vs leverantörens ensidiga Ensidig ändring vanligast och kanske omöjligt att förhindra till viss del Försök få till en baseline från vilken det inte får bli sämre särskilt med tanke på säkerhet. Materially?
12 forts. Levande tjänster, ändringshantering Byte av underleverantörer Vanligast: bara ett faktum man ska acceptera? Kräva godkännande i förväg Rätt att säga upp om ej godkänner ny underleverantör?
13 Säkerhet Do or die för leverantörerna! Men vad lovar de i avtalet om det otänkbara händer? Leverantören hänvisar ofta till webbplats med beskrivning Kräv beskrivningar i form av dokument Uppfylls kundens interna säkerhetspolicies och regulatoriska krav? Reglera även: behörighetskontroll inklusive administrativa rutiner för denna loggning och spårbarhet rutiner för incidenthantering och rapportering skydd mot skadlig kod säkerhetskopiering kryptering ( lock box ) Risk- och sårbarhetsanalys (se nästa bild) Business continuity och disaster recovery Ansvaret för förlust av data ska regleras ofta undantaget från leverantörens ansvar Etablerade standarder på området SOC I (SSAE 16/ISAE 3402, SOC 2 and SOC 3, ISO räcker det att hänvisa till dessa?
14 8 oktober 2015 Sekretess Ömsesidigt sekretessåtagande Se upp för Customer data carve out! Kontrollera att kundens information inte får lämnas ut till tredje man lämnas ut till annan personal hos leverantören än sådan som arbetar med tjänsten användas för andra ändamål än för att leverera tjänsten Leverantören ska teckna sekretessförbindelse med personal + underleverantör som arbetar med tjänsten Särskilda krav: Kundens data måste förvaras åtskild från övriga kunders information (?) Spårbarhet, krypteringskrav Banksekretess m.m. (längd på åtagande m.m.)
15 Avstängning och exit (generellt) Avstängning av tjänsten När och under vilka förutsättningar Ofta låga krav för när leverantören ska ha rätt till detta hög risk! Undvik lock-in (exit-hantering) Leverantören ska biträda kund vid överföring till ny leverantör eller tillbaka till kund Ingen rätt för leverantören att hålla inne data Detaljerad reglering krävs, skyldighet att hjälpa till På vilket sätt ska migrering av data ske? I vilket format? Kostnad? Skyldighet för leverantören att återlämna/radera data. Skäliga uppsägningstider ett måste för kunden, oavsett grund för uppsägning
16 Leverantörens ansvar Ansvarsbegränsning: Vad är vanligt, vad är rimligt? Ensidig, ömsesidig(?) Ansvar för kundens data och efterlevnad av sekretess, PUL/GDPR? Friskrivningar, förlust av data, force majeure
17 8 oktober 2015 Lagval och tvistlösning Möjlighet att avtala om tillämplig lag Svensk lag? Om utländsk rätt risk/svårighet om kunden har verksamhet i flera länder Domstolsförfarande Svårt med verkställbarhet i land utanför EU Skiljeförfarande Verkställbarhet i de flesta länder
18 Personuppgiftsbehandling i molnet
19 PUL i molnet Personuppgiftsbehandlingen flyttas till molnet Det är kunden som är personuppgiftsansvarig Leverantören är personuppgiftsbiträde Behandling utanför EU/EES (?) Frågan om behandling av personuppgifter är central för molnavtalet Lagstiftningen utgår ifrån att det är klarlagt: var uppgifterna lagras; vilka som behandlar dem och vilken behandling som utförs; och att det är kunden som ansvarar.
20 Personuppgiftsbiträdesavtalet PUL krav på innehåll i 30 -nya krav enligt GDPR Kompletteras med Datainspektionens krav och Artikel 29-gruppens uttalanden: Biträdesavtal ska tecknas med varje biträde och underbiträde alt. ge mandat till biträdet Villkoren ska vara urskiljbara från övriga villkor i avtalet Villkoren ska inte ensidigt kunna ändras av personuppgiftsbiträdet
21 Överföring av personuppgifter till tredje land Rättsliga grunder: 1. adekvat skyddsnivå 2. SCC 3. BCR 4. Privacy shield post Safe Harbor Efter EU-domstolens dom om underkännande av Safe Harbor även självständig rättslig analys! Bilaga till personuppgiftsförordningen lista med tredje länder med adekvat skyddsnivå.
22 Risk- och sårbarhetsanalys (PUL) Innan leverantören anlitas, dvs. innan bindande avtal ingås Finns standarder/checklistor, t.ex. från ENISA, OBS! ska inte användas mekaniskt, kan skilja sig mellan olika molntjänster Cloud Security Alliance 5-stegsmodell Skriftlighet / ska dokumenteras! Lämplig säkerhetsnivå? klassificera data utifrån integritetsrisk (antalet personer, mängden uppgifter och känslighet?)
23 Utmaningar med den nya dataskyddsförordningen Bland annat: Strängare sanktioner Behov av reglering av fördelning av ansvar mellan kund och leverantör i avtalet Krav på mer utförliga instruktioner från kunden Fylligare personuppgiftsbiträdesavtal Underrättelse till Datainspektionen vid data breach
24 Peter Nordbeck / Partner / Advokat Direkttelefon: Mobiltelefon: peter.nordbeck@delphi.se Advokatfirman Delphi / Mäster Samuelsgatan 17 / Stockholm, Sweden Telefon: / Fax: / delphi.se
25
IT-säkerhet och Juridik
IT-säkerhet och Juridik Agne Lindberg, Advokat och Partner Advokatfirman Delphi Vad handlar det om Regler för Vad måste vi göra för att säkerställa ITsäkerhet krav på den egna organisationen Hur säkerställer
Läs merVälkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster. http://cloudsweden.se
Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster Cloud Sweden Oberoende kompetensnätverk Analys & Konsultbolag Leverantörer Kunder Dataföreningen Startat i mars 2010 Predrag
Läs merMolntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER
Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER Avtalstypen Molntjänst - Funktionalitet online via Internet - Köp av/ abonnemang på en tjänst - Olika innehåll, olika nivåer SaaS,
Läs merJURIDIKEN I MOLNET CIO Cloud Confessions
JURIDIKEN I MOLNET CIO Cloud Confessions 22 oktober 2015 Eva Fredrikson och Nicklas Thorgerzon Informationen i presentationen är allmänt hållen och varken kan eller ska ersätta juridisk rådgivning i det
Läs merMolntjänster och integritet vad gäller enligt PuL?
Molntjänster och integritet vad gäller enligt PuL? Juridik och IT i kommunerna, den 14 mars 2013 Ingela Alverfors, jurist Adolf Slama, IT-säkerhetsspecialist Dagens agenda Molntjänster Mobila enheter Sociala
Läs merPERSONUPPGIFTS- BITRÄDESAVTAL
TIO PUNKTER ATT TÄNKA PÅ NÄR DU SKRIVER PERSONUPPGIFTS- BITRÄDESAVTAL n Den 25 maj 2018 började dataskyddsförordningen att gälla i alla EU:s medlemsländer. Dataskyddsförordningen kallas även för GDPR,
Läs merIntroduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar
Introduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar 19 november 2012 - Erica Wiking Häger och Mikael Moreira Innehåll 1. Vad är molntjänster? 2. Legala utmaningar 3. EU:s förslag
Läs merGDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017
GDPR och molnet Konferens SUNET Inkubator den 16 maj 2017 GDPR - Dataskyddsförordningen EU:s allmänna dataskyddsförordning ska börja tillämpas den 25 maj 2018. GDPR kommer att kompletteras av en nationell
Läs merOUTSOURCING TILL MOLNET
OUTSOURCING TILL MOLNET CIO Sourcing 4 juni 2015 Eva Fredrikson och Nicklas Thorgerzon Informationen i presentationen är allmänt hållen och varken kan eller ska ersätta juridisk rådgivning i det enskilda
Läs merVANLIGA FALLGROPAR I OUTSOURCINGAVTALET. Peter Nordbeck /Partner Caroline Sundberg /Associate 15 maj 2013
VANLIGA FALLGROPAR I OUTSOURCINGAVTALET Peter Nordbeck /Partner Caroline Sundberg /Associate 15 maj 2013 2 Agenda vanliga fallgropar i Outsourcingavtalet Fallgropar i Outsourcingavtal Några goda råd på
Läs merDe nya EU-reglernas krav på molnsäkerhet
De nya EU-reglernas krav på molnsäkerhet och en del annat Cloud confessions, 20 oktober 2016 David Frydlinger, Advokatfirman Lindahl Agenda 1. Allmänt om Dataskyddsförordningen 2. EU-stadgans skydd mot
Läs merUniversitetet och Datainspektionen i Molnet
15 och 16 april 2015 Universitetet och Datainspektionen i Molnet reflektioner över en gryende praxis Göteborgs universitet Definition från Wikipedia Datormoln molntjänster - är IT-tjänster som tillhandahålls
Läs merVägledning om molntjänster i skolan
2013-11-xx 1 E-samhället i praktiken Vägledning om molntjänster i skolan För att en skolnämnd i en kommun ska kunna bedöma om de molntjänster som man vill använda inom skolan stämmer överens med kraven
Läs merPresentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017
Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter 5 oktober 2017 Agenda GDPR en överblick Centrala begrepp Grundläggande principer GDPR i 10 punkter Rekommenderade åtgärder Agenda GDPR
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal Detta Personuppgiftsbiträdesavtal ( Personuppgiftsbiträdesavtalet ) gäller mellan EgenSajt Sverige AB, org.nr. 556878-7773 ( EgenSajt ) och Kunder som valt att ingå detta Personuppgiftsbiträdesavtal
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
1 PERSONUPPGIFTSBITRÄDESAVTAL PARTER Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts mellan: Kunden ( Personuppgiftsansvarig ), och Det bolag inom Hogia-koncernen som ingått Tjänsteavtalet,
Läs merBilaga 1: Personuppgiftsbiträdesavtal 1/10
Bilaga 1: Personuppgiftsbiträdesavtal 1/10 2/10 Innehållsförteckning 1 Bakgrund och syfte... 3 2 Lagval och definitioner... 3 3 Behandling av personuppgifter... 3 4 Underbiträden... 4 5 Begränsningar i
Läs merAnvänd molntjänster på rätt sätt
2013-02-13 E-samhället i praktiken Använd molntjänster på rätt sätt Molntjänster kan spara pengar och göra information mer tillgänglig för kommuner och landsting. Den viktigaste bedömningen vid val av
Läs merBilaga 3 Personuppgiftsbiträdesavtal
Bilaga 3 Personuppgiftsbiträdesavtal Detta personuppgiftsbiträdesavtal ( Biträdesavtalet ) har ingåtts av Parterna för att garantera en säker, korrekt och laglig behandling av personuppgifter i samband
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal Detta Personuppgiftsbiträdesavtal ( Personuppgiftsbiträdesavtalet ) mellan: 1. Yelles AB / Inleed, org.nr. 556931-6788 ( Inleed ); och 2. Kunder som använder våra tjänster (
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL 1. 1.1 1.2 1.3 1.4 Allmänt Detta Personuppgiftsbiträdesavtal utgör en integrerad del av avtalet om Directory ( Avtalet ) mellan Leverantören och Kunden. Leverantören kommer
Läs merDigital Lagring. Jukka Salo Flygteknisk inspektör
Digital Lagring Jukka Salo Flygteknisk inspektör 1 Norrköpings Tidningar Expert: Cloud Hopper en väckarklocka! IT-säkerhet Med den stora attacken mot molntjänster runt om i världen skrivs ett nytt kapitel
Läs merMELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7
MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7 Detta avtal har dagen för undertecknanden ingåtts mellan parterna; 1) XXX ( XXX ), org. nr 123456-7890, (Personuppgiftsansvarig) och 2) [ ],
Läs merADDSECURES BEHANDLING AV PERSONUPPGIFTER
Avtalsförord ADDSECURES BEHANDLING AV PERSONUPPGIFTER För den behandling av personuppgifter som AddSecure utför för sina kunders räkning är AddSecure personuppgiftsbiträde åt kunden. Om du är kontaktperson
Läs merPersonuppgiftsbiträdesavtal
1 Personuppgiftsbiträdesavtal Parter Klubb Organisationsnummer Adress Postadress Nedan: ansvarig Bolag Organisationsnummer Adress Postadress Nedan: biträdet Kontaktperson: Telefonnummer: Mejladress: Kontaktperson:
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet
Datum Diarienr 2013-09-09 890-2012 Utbildnings- och arbetsmarknadsnämnden Sollentuna kommun Turebergs torg 1 191 86 Sollentuna Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL Detta personuppgiftsbiträdesavtal, nedan Avtalet, har träffats mellan 1. Underentreprenör, nedan Personuppgiftsansvarig och 2. Bellmans åkeri & entreprenad AB, 556402-9006,
Läs merPersonuppgiftsbiträde
Personuppgiftsbiträdesavtal 1 PARTER Symbolbruket AB www.symbolbruket.se Detta Personuppgiftsbiträdesavtal gäller mellan Symbolbruket AB, org.nr. 559025-7316, Östra Harg Torpängen, 585 91 Linköping, info@symbolbruket.se
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal mellan (nedan kallad Personuppgiftsansvarig eller Kund) och UniCarriers Europe AB, org.nr 556083-6461, 435 82 Mölnlycke (nedan kallad Personuppgiftsbiträde eller Leverantör)
Läs merGDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017
GDPR utmaningar och konsekvenser för dig som jobbar med lön Peter Nordbeck 9 november 2017 Agenda Introduktion De viktigaste att tänka på för dig som jobbar med lön Hur får du använda personuppgifterna?
Läs merPersonuppgiftsbiträdesavtal
DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING
Läs merIntegritetspolicy. Vårt dataskyddsarbete
Integritetspolicy Vårt dataskyddsarbete För att vi på Anne Blom Städ & Service AB ska kunna bedriva vår verksamhet behöver vi behandla personuppgifter. Vi värnar om just din personliga integritet, och
Läs merBOSTADSRÄTTSFÖRENINGEN MAGNETENS PERSONUPPGIFTSPOLICY
BOSTADSRÄTTSFÖRENINGEN MAGNETENS PERSONUPPGIFTSPOLICY Din integritet är viktig för oss i styrelsen för Bostadsrättsföreningen Magneten och vi ansvarar för den personliga information som du förser oss med.
Läs merDigitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman
Digitalisering och dataskydd Agnes Hammarstrand, IT-advokat och partner Advokatfirman Delphi @IT_advokaten Vilka regler gäller för digitalisering? Vad är Digital juridik? Regulatoriska frågor Compliance
Läs merMOLNET. Säkerhetskrav för personuppgifter
MOLNET Säkerhetskrav för personuppgifter Vad är Personuppgifter och vad innebär PuL? Molnet när kan det bli det ett problem? Vad ska man tänka på vid användning av molntjänster? Windows 10 vad innebär
Läs merRegelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.
Regelverk Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag Bilaga D Personuppgiftsbiträdesavtal Version: 2.0 Innehållsförteckning 1 Allmänt om personuppgiftsbiträdesavtal... 1
Läs merKommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.
DETTA PERSONUPPGIFTSBITRÄDESAVTAL ( Personuppgiftsbiträdesavtalet ) är dag som nedan träffat mellan: (1) Lomma kommun, organisationsnummer 212000-1066 ( Kommunen ); och (2) [ ], organisationsnummer [ ]
Läs merNya regler för behandling av personuppgifter GDPR EN CHECKLISTA
Sida 1 (6) Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA Vad är GDPR den nya dataskyddsförordningen? Dataskyddsförordningen (GDPR) är en ny EU-förordning som innehåller regler om hur
Läs merAvtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE
Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE 1. Personuppgiftsbiträdesavtalets syfte Detta Personuppgiftsbiträdesavtal syftar till att uppfylla stadgandet i 30 personuppgiftslagen (PuL)
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL 1. BAKGRUND 1.1 Detta personuppgiftsbiträdesavtal ( Biträdesavtalet ) reglerar Personuppgiftsbiträdets (enligt definition nedan) behandling av personuppgifter för den Personuppgiftsansvariges
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL DEFINITIONER Begrepp och definitioner i detta Avtal ska ha motsvarande betydelse som i Europaparlamentets och Rådets förordning (EU) 2016/679 (nedan kallad dataskyddsförordningen)
Läs merPERSONUPPGIFTSBITRÄDESAVTAL. ("Personuppgiftsbiträdesavtalet")
30 maj 2018 Bilaga 2 PERSONUPPGIFTSBITRÄDESAVTAL ("Personuppgiftsbiträdesavtalet") MELLAN: (1) AFA TRYGGHETSFÖRSÄKRINGSAKTIEBOLAG, 516401-8615, Klara Södra Kyrkogata 18, 111 52 Stockholm ("Personuppgiftsbiträdet");
Läs merBilaga - Personuppgiftsbiträdesavtal
Bilaga - Personuppgiftsbiträdesavtal Detta avtal reglerar förhållandet mellan personuppgiftsansvarig, Kunden, och Personuppgiftsbiträdet, Ecuni AB. Med Personuppgiftsbiträdet avses Ecuni AB för de av Kunden
Läs merHur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Johan Hübner, Partner / Advokat
Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Johan Hübner, Partner / Advokat Regler för personuppgifter Idag finns regler om hur personuppgifter får hanteras i PUL samt
Läs merNya dataskyddsförordningen GDPR
Välkommen till seminariet Nya dataskyddsförordningen GDPR (General Data Protection Regulation) Vilka är vi? Ulrika Blomqvist Eva Blomberg 1 Upplägg för dagen De viktigaste nyheterna Grunder, begrepp och
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
Bilaga 8 Personuppgiftsbiträdesavtal Polismyndigheten Datum: 2016-12-22 Dnr: A293.290/2016 PERSONUPPGIFTSBITRÄDESAVTAL 1 PARTER Personuppgiftsansvarig: Polismyndigheten, org. nr. 202100-0076, Box 12256,
Läs merPersonuppgiftsbiträde
Anm: Anbudsgivare ska inte underteckna och återsända denna mall tillsammans med anbudet. Personuppgiftsbiträdesavtal Detta avtal ingås mellan XXX med org.nr. xxxxxxxxx (nedan benämnt Lärosätet) och YYY
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
BILAGA 1 PERSONUPPGIFTSBITRÄDESAVTAL Detta PERSONUPPGIFTSBITRÄDESAVTAL (detta Biträdesavtal ) är träffat mellan: 1. [Personuppgiftsansvarig], [XXXXXX-XXXX], [adress] ( Personuppgiftsansvarig ), och 2.
Läs merSeminarium 7 april 2011 Avtal om tredjepartstjänster Peter Nordbeck Advokatfirman Delphi
Seminarium 7 april 2011 Avtal om tredjepartstjänster Peter Nordbeck Advokatfirman Delphi Innehåll Avtalets syfte och användningsområde Koppling till affärsavtal och e-kommunikationsavtal Vad ska man tänka
Läs merDenna dag, har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB.
Denna dag, 2018-05-24 har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB. 1 Bakgrund Vi behandlar dina personuppgifter för att kunna följa och uppfylla ingångna avtal och uppdrag
Läs merGDPR NYA DATASKYDDSFÖRORDNINGEN
GDPR NYA DATASKYDDSFÖRORDNINGEN GDPR NYA DATASKYDDSFÖRORDNINGEN GENERAL DATA PROTECTION REGULATION De nya reglerna gäller från och med den 25 maj 2018 och ersätter PUL Syfte: Stärka integritetsskyddet
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL Detta Personuppgiftsbiträdesavtal ( Personuppgiftsbiträdesavtalet ) har den träffats mellan Le-vonline AB, org.nr. 556575-2028 ( Leverantören ) och Kunder som valt att ingå
Läs merVinnande relationer 22 april 2010 Avtalet: 5 förödande missar och hur ni undviker skadestånd!
Vinnande relationer 22 april 2010 Avtalet: 5 förödande missar och hur ni undviker skadestånd! Advokat Peter Nordbeck Advokatfirman Delphi 08-677 55 30 0709-25 25 01 www.delphi.se peter.nordbeck@delphi.se
Läs merVad är en personuppgift och vad är en behandling av personuppgifter? Vilka personuppgifter samlar vi in om dig och varför?
Integpros personuppgiftspolicy Vad är en personuppgift och vad är en behandling av personuppgifter? Allt som direkt eller indirekt kan härledas till en fysisk person som är i livet omfattas av begreppet
Läs merBilaga 1a Personuppgiftsbiträdesavtal
Bilaga 1a Personuppgiftsbiträdesavtal stockholm.se Stadsledningskontoret Avdelningen för digital utveckling Ragnar Östbergs Plan 1 105 35 Stockholm Växel 08-508 29 000 www.stockholm.se Innehåll 1 Parter
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal mellan Sophiahemmet AB och Hyresgäst avseende personuppgiftsbehandling OKTOBER 2018 Detta personuppgiftsbiträdesavtal ( Biträdesavtalet ) är giltigt från och med elektronsik
Läs merEBITS 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet
2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet IT SOM TJÄNST - MOLNTJÄNSTER Användning av internetbaserade IT-tjänster tillhandahållna av extern leverantör Syfte
Läs merGDPR och annat om personlig integritet som man bör tänka på
GDPR och annat om personlig integritet som man bör tänka på 14 mars 2018 Monique Wadsted, Maria Erlandsson & Cecilia Lindström MAQS Advokatbyrå Agenda GDPR Vad är GDPR Centrala begrepp Krav på behandling
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
14483 PERSONUPPGIFTSBITRÄDESAVTAL Detta Personuppgiftsbiträdesavtal ( Biträdesavtal/-et ) har denna dag träffats mellan: (1) Klicka här och skriv Studieförbundets namn, org nr [adress] ( Studieförbundet
Läs merPERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)
1 (6) Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS) Detta personuppgiftsbiträdesavtal reglerar Personuppgiftsbiträdets behandling av personuppgifter för den Personuppgiftsansvariges
Läs merStatus panik? GDPR-update! Disposition
GDPR-update! Advokat Daniel Tornberg daniel.tornberg@marlaw.se Advokat Alexander Jute alexander.jute@marlaw.se 26 april 2018 Print Next Advokatfirman MarLaw AB Sveavägen 31 P.O. Box 3079 SE-103 61 Stockholm,
Läs merPERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:
2017-04-05 PERSONUPPGIFTSBITRÄDESAVTAL PARTER Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan: [**.], reg. no. [**], med adressen [**] (i det följande Personuppgiftsansvarige
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal 1. Parter 1. Du ( Kunden ) som användare av tjänsten, nedan benämnd Personuppgiftsansvarige ; och 2. Rule Communication Nordic AB, org. Nr 556740-1293, med adress Kammakargatan
Läs merDIG IN TO Nätverksadministration
DIG IN TO Nätverksadministration Nätverksadministration Datormolnet The Cloud Agenda IT förändras kontinuerligt IT infrastruktur behöver byggas ut Högre krav på IT infrastrukturen Vad är datormoln? Vad
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal Uthyrare AB med org.nr XXXXXX-XXXX, Adress, 123 45 X-stad, och motpartens namn, org.nr. XXXXXX-XXXX, Adress, 123 45 X-stad har denna dag träffat följande [Titel/dokumentnamn]
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal 1. Parter Personuppgiftsansvarig (PA) Namn: Organisationsnummer: Adressuppgifter: Telefonnummer: E-post: Personuppgiftsbiträde (PB) Namn: Digerati Sverige AB Organisationsnummer:
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
1 Microsoft AB ( Microsoft ), Box 27, 164 93 KISTA och ( Personuppgiftsbiträdet ) har denna dag träffat följande PERSONUPPGIFTSBITRÄDESAVTAL Bakgrund Personuppgiftslagen ställer krav på skriftligt avtal
Läs merRiktlinjer för dataskydd
1 Riktlinjer för dataskydd Inledning Följande riktlinje syftar till att konkretisera policyn för dataskydd samt ge vägledning och råd vid hantering av personuppgifter i X kommun. Riktlinjen, som grundar
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL PARTER Brf Föreningen 769600-9999 (nedan kallad Personuppgiftsansvarig) och Nordstaden Stockholm AB 556646-3187 (nedan kallad Personuppgiftsbiträde) har denna dag ingått följande
Läs merTillsyn enligt personuppgiftslagen (1998:204) Enköpings kommunstyrelses användning av molntjänsten Dropbox
Datum Diarienr 2011-09-28 256-2011 Enköpings kommunstyrelse Kungsgatan 42 745 80 Enköping Tillsyn enligt personuppgiftslagen (1998:204) Enköpings kommunstyrelses användning av molntjänsten Dropbox Datainspektionens
Läs merSärskilda bestämmelser vid behandling av personuppgifter i samband med andra tjänster än Molntjänster och IT-Infrastrukturtjänster (övriga tjänster)
Särskilda bestämmelser vid behandling av personuppgifter i samband med andra tjänster än Molntjänster och IT-Infrastrukturtjänster (övriga tjänster) Utgivet av IT&Telekomföretagen 2017 Dessa särskilda
Läs merGDPR. Dataskyddsförordningen 27 april Emil Lechner
GDPR. Dataskyddsförordningen 27 april 2017 Emil Lechner Advokatfirman EdmarLaw Hjälper främst IT-bolag och teknikintensiva bolag. Specialistkompetens inom IT-rätt, avtalsrätt, immaterialrätt och e-handel.
Läs merALLMÄNNA VILLKOR FÖR ANVÄNDANDE AV TYRA. 1. Allmänt
ALLMÄNNA VILLKOR FÖR ANVÄNDANDE AV TYRA 1. Allmänt Bayou AB ( Bayou ) tillhandahåller tjänsten Tyra ( Tyra ). Tyra är ett verktyg avsedd för förskola och föräldrar till barn i förskola ( Skolan ). Genom
Läs merPERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan:
Version 2017-05-07 PERSONUPPGIFTSBITRÄDESAVTAL PARTER Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts [ååmmdd] mellan: [**.], reg. no. [**], med adressen [**] (i det följande Personuppgiftsansvarige
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL «name», organisationsnummer «orgnummer», «adress», hädanefter benämnd som "Personuppgiftsansvarig", och PE Accounting Sweden AB, organisationsnummer 556830-3324, Torsgatan 2,
Läs merinte längre lagras så raderas eller anonymiseras den och kan inte längre användas eller begäras ut.
ABF Stockholm bedriver folkbildning och vuxenutbildning i Stockholm och hanterar därför olika typer av personuppgifter inom ramen för våra verksamheter. En personuppgift kan enklast beskrivas som en uppgift
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL TOB, Telia Sverige T3508-18, Rev 1.1 Innehåll 1 Parter... 2 2 Bakgrund... 2 3 Definitioner... 2 4 PuA:s åtaganden... 3 5 PuB:s åtaganden... 3 6 Underbiträden... 5 7 Ytterligare
Läs merDu är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.
Integritet och behandling av personuppgifter För Swedecote AB är personlig integritet något vi tycker är viktigt. Vi vill därför alltid eftersträva en hög nivå av dataskydd. I denna policy förklarar vi
Läs merAllmänna villkor Version: Allmänna Villkor
Allmänna villkor Version: Allmänna Villkor 2018-05-25 Allmänna villkor Detta allmänna villkor reglerar tjänster inom abonnemanget levererat till Kund av, org. nr 556715-1641, nedan kallad Midpoint. Följande
Läs merI de fall du är direkt kund hos NS är NS den personuppgiftsansvarige.
NORDSTADEN STOCKHOLMS AB S PERSONUPPGIFTSPOLICY Din integritet är viktig för oss på Nordstaden Stockholm AB och vi ansvarar för den personliga information som du förser oss med. För att du som medlem/hyresgäst/användare/kund/leverantör
Läs merQnister GDPR är utvecklat av svenska jurister och anpassat efter svenska förhållanden och för i första hand svenska bolag.
ALLMÄNNA VILLKOR 1. Allmänt Dessa allmänna villkor ( Villkoren ) och eventuella andra dokument som Villkoren hänvisar till (tillsammans Avtalen ) reglerar avtalsförhållandet mellan dig som kund ( Kunden
Läs merSärskilda bestämmelser vid behandling av personuppgifter i samband med Molntjänster
Särskilda bestämmelser vid behandling av personuppgifter i samband med Molntjänster Utgivet av IT&Telekomföretagen 2017 Dessa särskilda bestämmelser är avsedda att tillämpas tillsammans med IT&Telekomföretagens
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
PERSONUPPGIFTSBITRÄDESAVTAL ("Personuppgiftsbiträdesavtalet") daterat den [2018-05-24] ("Avtalsdagen") MELLAN: (1) FÖRETAGSHÄLSAN [HÄLSOLÄNKEN AB], [556194-6830], [Box 211, SE-685 25 Torsby, Sweden] ("Bolaget");
Läs merBig data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner
Big data Legala svårigheter och möjligheter Johan Hübner, Advokat / Partner Agenda Big data: vad, varför och hur (från en advokats synvinkel? Vem äger datan? Integritetsskydd - PuL och Dataskyddsförordningen
Läs merBehandling av personuppgifter - Maskinentreprenörerna
INTEGRITETSPOLICY Behandling av personuppgifter - Maskinentreprenörerna För Maskinentreprenörerna (ME) är personlig integritet viktigt. Vi eftersträvar en hög nivå av dataskydd. I denna policy förklarar
Läs merAllmänna AVTAL villkor Kundnamn Orgnummer
Allmänna AVTAL villkor Kundnamn Orgnummer Version: Allmänna Villkor 2019-06-01 Allmänna villkor Detta allmänna villkor reglerar tjänster inom abonnemanget levererat till Kund av Midpoint AB, org. nr 556715-1641,
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal Personuppgiftsansvarig: Kunden finns inom EU ("Personuppgiftsansvarig") och Personuppgiftsbiträde: Europeisk representant Företag: ONE.COM (B-one FZ-LLC) One.com A/S Org.nr.:
Läs merDataskyddsförordningen GDPR - General Data Protection Regulation
Dataskyddsförordningen GDPR - General Data Protection Regulation September 2017 Cecilia Frank Bakgrund Dataskyddsdirektivet (95/46) 1995 Digital utveckling Olikheter i nationell implementering Harmonisering
Läs merGDPR. Dataskyddsförordningen
GDPR Dataskyddsförordningen torsdagen den 29 mars 2018 Innehåll» Inledning» Integritetskontroll?» Centrala begrepp» Grundläggande krav» Laglig grund» Den registrerades rättigheter» Känsliga personuppgifter»
Läs merAtt avropa programvaror som licens eller molntjänst från Statens inköpscentrals ramavtal
Att avropa programvaror som licens eller molntjänst från Statens inköpscentrals ramavtal Vi som är här idag Mikael Larsson Förvaltningsansvarig ramavtal Programvaror (mikael.larsson@kammarkollegiet.se)
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
1 PERSONUPPGIFTSBITRÄDESAVTAL PARTER Detta personuppgiftsbiträdesavtal ( Biträdesavtal ) har ingåtts mellan: [PERSONUPPGIFTSANSVARIG: ], organisationsnummer :, med adress : ( Personuppgiftsansvarig ),
Läs merPersonuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)
Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt 30-31 Personuppgiftslagen (1998:204) Modellavtal 1 riktar sig till de vårdgivare som avser att direkt
Läs merUPPDATERAD
FÖR UPPDATERAD 2018-05-25 INNEHÅLLSFÖRTECKNING Översikt personuppgiftspolicy - GDPR Sid 3 1. Information om personuppgifter Sid 4 2. Behandling av personuppgifter Sid 4 3. Personuppgifter som hanteras
Läs merINTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER
INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER Livsmedelsföretagen och Li Service AB / maj 2018 För Livsmedelsföretagen och Li Service AB är personlig integritet mycket viktigt. Vi eftersträvar därför alltid
Läs merDu är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.
Dataskyddspolicy För Intinor är personlig integritet viktigt. För oss är det viktigt att du kan känna dig trygg med hur dina personuppgifter behandlas hos oss. Vi vill därför alltid eftersträva en hög
Läs merDetta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande
Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal[ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande [**], reg. no. [**],med addressen [**] (i det följande Leverantören samt
Läs merStyrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med
Styrande dokument för dataskydd Fastställd av Kommunstyrelsen Senast reviderad av 2018-05-17 Gäller från och med 2018-05-25 Innehållsförteckning 1 Inledning 3 2 Omfattning 3 3 Bakgrund 3 4 Personuppgiftsansvar
Läs merGDPR Presentation Agenda
GDPR Presentation Agenda Start & välkommen Föreläsning - dataskyddsförordningen - principer - laglig behandling - den registrerades rättigheter - ansvarsskyldighet - GDPR Roadmap Föreläsning slut Varför
Läs merDu är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.
PERSONUPPGIFTSPOLICY SWETIC värnar om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Denna personuppgiftspolicy förklarar hur vi samlar in och använder din personliga information.
Läs merDataskyddsförordningen för prefekter och administrativa chefer
Dataskyddsförordningen för prefekter och administrativa chefer 4 maj 2018 2 Dataskyddsförordningen ersätter personuppgiftslagen Den 25 maj 2018 börjar EU:s nya regelverk för personuppgiftsbehandling, dataskyddsförordningen
Läs mer