Månadsbrev september Möte exsam, säkerhetssamordnarna. RSA länsstyrelsen
|
|
- Olof Karlsson
- för 8 år sedan
- Visningar:
Transkript
1 Informationssäkerhet i regional samverkan! Månadsbrev september 2015 Nr 9, 2015 Samverkan Informationssäkerhet I Kalmar län samverkar kommunerna, landstinget och regionförbundet i informations- säkerhetsfrågor. Månadsbrevens syfte är att sprida information till parterna. Tidigare månadsbrev hittar du här: Innehåll Detta månadsbrev handlar om informationssäkerhetsmånaden, axplock från MSB konferens, e- tjänsteplattform, former för samverkan, RSA, Revision och arbetet med styrande dokument. Några genomförda aktiviteter september 2015 Informationssäkerhets- dagarna Möte exsam, säkerhetssamordnarna Kommunchefsmöte Earkiv programgrupp LänsITrådet RSA länsstyrelsen Styrgruppsmöte infosäk Leverantörsträff, Atea Avstämning med revisorer, PwC IT samt Social och omsorg, Mönsterås LISbeth Oktober är EU:s informationssäkerhetsmånad! EU riktar fokus på vår gemensamma information, dess värde och beroenden. Vi måste alla hjälpas åt och ta vår del av ansvaret. Det handlar om skydd av den personliga integriteten, ekonomiska värden och samhällets funktionalitet. På kampanjens webbsida finns en sammanställning av många nyttiga aktiviteter som barn och unga, test av lösenord, interaktiv webbutbildning, tips och råd och mycket mer. Informationssäkerhetsdagarna MSB genomför varje höst en tvådagars konferens om informationssäkerhet riktad till offentlig sektor. Konferensen är alltid välbesökt och håller normalt en hög kvalitet, så även denna gång. Per Mosseby, ansvarig för avdelning för digitalisering på SKL pratade om informationssäkerhet som en del i den digitala utvecklingen. Han lyfter särskilt fram nedanstående tre budskap; Digitaliseringen sker i en allt snabbare takt. Arbetet med informationssäkerhet kan inte vänta och det kommer inte heller att bli färdigt. Nya krav och utmaningar kräver stöd som gör det lätt att göra rätt. Det behövs en bättre samordning, vi måste gå ifrån sektorstänket när vi arbetar med informationssäkerhet. Det är viktigt att kommun och landsting involveras då det är dessa som har mest kontakt med invånarna och därför hanterar mycket information. Avsätt gärna 20 minuter till att lyssna på Per genom denna länk. I Andra värdefulla föredrag var hur Stockholms lokaltrafik hanterar styrningen av informationssäkerhet. Även om våra förutsättningar skiljer sig åt så finns det delar vi kan ta Regionförbundet i Kalmar län Stephen Dorch Nygatan 34, Kalmar , sdh@rfkl.se,
2 Informationssäkerhet i regional samverkan! Nr 9, 2015 Månadsbrev september 2015 efter och anpassa till våra förutsättningar och utmaningar. Det jag främst tänker på är systematik, incidenthantering och krav i upphandling. Mer matnyttigt från konferensen var information om ny lagstiftning, trender, ehälsa och skydd mot skadlig kod. För IT- tekniker och andra intresserade rekommenderar jag att ni lyssnar på MSB/CERT- SE föredrag om ransomware. Ni hittar samtliga presentationer och filmer från konferensen i denna länk, informationssakerhet- kon/ovning- utveckling/konferensen_informationssakerhet_for_offentlig_sektor_2015/. Länets ledare värnar informationssäkerheten Det finns inte många regioner som har informationssäkerhet på den regionala dagordningen lika ofta som vi i Kalmar län. Samverkan inom informationssäkerhet har pågått sedan 2008, vissa saker har varit bra, annat kunde vi ha gjort bättre. Vi Kalmar län fått uppmärksamhet för vårt arbete med informationssäkerhet och anses ligga långt framme. Utvecklingen sedan 2008 har gått i ett rasande tempo, och så kommer det att fortsätta. Förutsättningarna förändras i takt med denna utveckling och insatserna måste följa de nya utmaningarna, den uppdaterade lagstiftningen och den nya hotbilden. Kommuncheferna diskuterade utvecklingen och formerna för fortsatt samverkan på deras länsträff den andra september. Andra frågor som diskuterades var e- hälsa, e- arkiv och e- tjänsteplattform. Med så många e- på agendan för länets ledande tjänstemän kan vi konstatera att e- utvecklingen är en viktig fråga för länet och att den utgör en viktig kugge i den fortsatta utvecklingen av Kalmar län. Seminarium om EU:s dataskyddsdirektiv Agnes Andersson Hammarstrand är en välkänd IT- advokat och en ofta anlitad föreläsare inom IT- juridik. I bifogad länk kan ni lyssna på henne när hon redogör för EU:s kommande dataskyddsdirektiv. ywrgi. Ladda gärna hem bifogat bildspel så blir det enklare att följa föreläsningen. Är du IT- ansvarig, personuppgiftsombud, chef eller sitter i ledningsgruppen är du definitivt rätt målgrupp. Det är 40 minuter väl investerad tid. Bildspelet finns även på och som en bilaga till detta månadsbrev. Tidningen Dagens Juridik tar även upp dataskyddsförordningen i en artikel den 22 september. taget- gar- nu- dagens- administrativa- tillrattavisningar- ersatts- med- mangmiljonboter LänsITrådet LänsITrådets medlemmar består av personer med olika roller med ansvar för IT och e- utveckling som IT- chefer, IT- strateger, utvecklare etc. På senaste mötet diskuterades bland annat e- tjänsteplattform, informationssäkerhet och revision. I arbetet med en gemensam e- tjänsteplattform är det viktigt att belysa omfattning och förväntan. Det handlar inte bara om teknik, utan även om organisation, samverkan, tjänsteutbud, integration med andra system liksom informationssäkerhet. En arbetsgrupp fortsätter arbeta med frågan och uppdaterar en avsiktsförklaring som underlag till länets kommunchefer. Regionförbundet i Kalmar län Stephen Dorch Nygatan 34, Kalmar , sdh@rfkl.se,
3 Informationssäkerhet i regional samverkan! Nr 9, 2015 Månadsbrev september 2015 Exsam 1 vill simulera en IT- katastrof Den digitala utvecklingen och samhällets beroende av IT gör att informationssäkerhetsfrågorna är prioriterade när det gäller skydd av samhällsviktig verksamhet. På exsams nätverkträff fördes diskussioner om Sveriges nya säkerhetsskyddslag som avser det mest skyddsvärda, dvs det som är mest kritiskt för Sverige. Vi diskuterade även EU:s dataskyddsdirektiv, vilka olika roller för informationssäkerhet som finns ute i kommunerna och hur den fortsatta samverkan kan utvecklas. Exsam står bakom ett förslag att inom ramarna för länsstyrelsens informations- säkerhetsprojekt upphandla ett koncept för övning av en simulerad IT- katastrof i kommunen. E- arkiv komplettering Sydarkiveras förbundschef och ordförande träffade den primärkommunala nämnden (PKN) och kommuncheferna den andra september för att informera om kommunalförbundet Sydarkivera och förutsättningarna för ett medlemskap. Kommuncheferna efterlyste kompletterande information främst inom områden som juridik, ekonomi och ansvars- förhållanden men även en fråga/svar sida (FAQ) samt presentationsmaterial. Programgruppen för e- arkiv har under september månad arbetet med dessa klargöranden, återkoppling till kommuncheferna beräknas ske denna vecka (v42). Länsstyrelsens RSA Länsstyrelsen som ansvarar för samhällets säkerhet ska varje år genomföra risk- och sårbarhetsanalyser i samhället och avrapportera dessa till staten. En allt mer väsentlig del i detta är säkerhet i elektroniska kommunikationer, e- utveckling och samhällets ökande beroende av IT. Det jag förmedlat till länsstyrelsen denna gång var att insikten och kunskap om informationssäkerheten har ökat och att ett tecken på detta är de relativt nyligen införda rollerna i kommunerna och landstinget avseende samordningsansvar för informationssäkerhet. Jag förmedlade även en bild av inträffade händelser som omfattar störningar inom både telefoni och datakommunikation, och att dessa störningar inte alltid är av teknisk karaktär. Vi kan se problem i dialogen mellan operatören och kunden, dålig uppföljning och oklara ansvarsförhållanden. Andra problem är växande kriminalitet på nätet, skadlig kod, phisingmail och attacker som ddos etc. En till synes mörk verklighet som vi inte blundar för utan snarare bemöter med förebyggande insatser och ökad kunskap. Ytterligare en utmaning är förväntad robusthet i vår egen infrastruktur, det finns fortfarande utmaningar med att skapa en säker och tillförlitlig IT- infrastruktur. Något som visat sig i ett antal negativa händelser under året. Uppföljning av Informationssäkerhet Revisionsbyrån PwC har på uppdrag av kommunrevisorerna genomfört revision av informationssäkerheten i tre av länets kommuner. Min roll vid dessa tillfällen varierar, vid de senare tillfällena har jag intervjuats för att delge min syn på de av revisionerna utvalda delarna. Vid andra revisioner har jag återkopplat på utfallet och vid vissa tillfällen även bidragit i underlaget inför en revision. Den gemensamma kopplingen i alla revisioner är de krav som finns i Svenska standard för informationssäkerhet och hur pass väl kommunerna och landstinget förhåller sig till denna. 1 Exsam är ett nätverk i Kalmar som består av säkerhets och beredskapssamordnare. De arbetar med skydd av samhällsviktig verksamhet i kommuner och landsting. Regionförbundet i Kalmar län Stephen Dorch Nygatan 34, Kalmar , sdh@rfkl.se,
4 Informationssäkerhet i regional samverkan! Nr 9, 2015 Månadsbrev september 2015 Klassar kommunerna samma information lika? Svaret är nej, så är det inte. Ett exempel är kravet på tillgänglighet som en del klassat till en 4:a och andra till en 3:a trots att det är exakt samma typ av information och att den är lika viktigt i båda organisationerna. Det finns flera orsaker till detta, som att det finns två olika modeller och olika syn på hur dessa ska tillämpas. Det behövs en enhetlighet. Nu finns verktyget KLASSA som hjälper oss med detta. Under september träffade jag Mönsterås IT samt deras Social och omsorgsverksamhet för att diskutera frågan. Vi enades om att testa KLASSA under hösten. Därmed gör de Nybro sällskap som också ska testa KLASSA i höst. Likartade styrande dokument och processer för informationssäkerhet Länets IT- chefer och de nya informationssäkerhetssamordnarna genomförde ett arbetsmöte om informationssäkerhet, under arbetsnamnet LISbeth. Vi gick igenom den nyligen upprättade mallen för Informationssäkerhetspolicy, diskuterade gemensamma riktlinjer och KLASSA, liksom inspel på länsstyrelsens informationssäkerhetsprojekt. Den röda tråden är att så mycket som möjligt bör vara på samma sätt eller i alla fall likartat. Vi kan referera till annat arbete i landet som handlar om principer för samverkan. LISbeth har sitt nästa möte den 20 November, kanske har vi då med oss en av initiativtagarna till KLASSA. Länets IT- chefer och informations- säkerhetssamordnare kommer att få en särskild inbjudan. Utan spaning ingen aning - omvärldsspaning Är det ok att logga elevers aktiviteter på nätet? För en tid sedan gjorde jag en enklare undersökning av hur kommuner arbetar med loggning och på vilka incitament loggning och uppföljning får göras. Det jag kan se är att beslut om att loggning ska ske oftast är otydliga och i många fall godtyckliga. Det måste finnas tydliga regler och medvetna beslut om och på vilket sätt loggning ska och får ske. Västerås stad uppmärksammades i media för deras loggning av elevers aktivitet på nätet. Kartlägger ni era besökares surfmönster? Många kommuner och landsting gör det, vara ett fåtal i Kalmar län. De flesta organisationerna rättar nu till problemet. Det är vissa delningsfunktioner på hemsidan som identifierar surfmönster. I vissa fall säljs dessa vidare i kommersiellt syfte. dns- granskning- kommuner- sluta- spara- dig- pa- natet/ Skola - Elevers information måste skyddas bättre Förvaltningsrätten och Datainspektionen slår fast att elevers utvecklingsplaner är integritetskänsliga och därmed ska omfattas av krav på stark autentisiering. För mig är det en självklarhet, de flesta kommuner hanterar detta på ett bra sätt. Intressant att en kommun prövar ärendet så långt, det handlar ju ytterst om att skydda eleverna. racker- inte- for- integritetskansliga- elevuppgifter/ Regionförbundet i Kalmar län Stephen Dorch Nygatan 34, Kalmar , sdh@rfkl.se,
5 Informationssäkerhet i regional samverkan! Nr 9, 2015 Månadsbrev september 2015 Allvarliga virusattacker är ett hot mot våra liv I förra brevet skrev jag om skadlig kod, men känner att det måste upprepas. Det sker en närmast lavinartad ökning av Cryptolocker, dvs en skadlig kod som krypterar filer och där angriparen vill ha pengar för att låsa upp filerna. Under september riktades mängder av angrepp mot privatpersoner och åtskilliga kommuner i landet drabbades. Om detta drabbar sjukvården eller andra samhällsviktiga system är det riktigt illa. virusattacker- hot- mot- vara- liv/ vaxande- hot mot- helsingborg- och- hoganas/ Zlatan på topp Vi är ju vana vid att ha Zlatan på topp, men detta hade i alla fall inte jag väntat mig. I en sökning på Zlatan innehåller var tionde träff skadlig kod.. smittar- mest- i- hela- sverige Några av mina aktiviteter i oktober är följande; Nybro om KLASSA och krav i avtal Kalmar avstämning ev IT- Arkitektur, SKL LänsITråd Länsstyrelsens infosäk projekt Göteborg, informationssäkerhet för ledningen Har du synpunkter eller förslag på innehåll i kommande månadsbrev så får du gärna höra av dig till mig. Hälsningar Stephen Regionförbundet i Kalmar län Stephen Dorch Nygatan 34, Kalmar , sdh@rfkl.se,
6 EUs nya personuppgiftslagstiftning Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå
7 Ny personuppgiftsförordning - en fråga för alla 2
8 Agenda Personuppgiftslagen idag Nya lagen - bakgrund De största förändringarna Sammanfattning 3
9 Personuppgiftslagen i Sverige 4
10 Personuppgiftslagen (PuL) Nationell lag baserad på EU-direktiv Minimiregler Annan lagstiftning gäller före Personuppgifter Personuppgifter är all slags information som direkt eller indirekt kan kopplas till en fysisk person 5
11 Personuppgiftsansvarig Den som bestämmer ändamål och medel med personuppgifter är personuppgiftsansvarig Ansvarar för att lagen uppfylls 6
12 PuL idag i korthet Behandlingen behöver vara tillåten Samtycke, Nödvändig för vissa angivna ändamål, eller Intresseavvägning Krav som ska uppfyllas Grundläggande krav på behandlingen, t.ex. korrekthet, gallra, rensa Information till den registrerade Krav på skriftligt avtal mellan företag som delar uppgifter Överföring till andra länder Anmälningskrav och/eller utse ett personuppgiftsombud Säkerhetskrav 7
13 Säkerhetsåtgärder i nuvarande PuL 31 Den personuppgiftsansvarige skall vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Åtgärderna ska åstadkomma en säkerhetsnivå som är lämplig med beaktande av a) de tekniska möjligheter som finns, b) vad det skulle kosta att genomföra åtgärderna, c) de särskilda risker som finns med behandlingen av personuppgifterna, och d) hur pass känsliga de behandlade personuppgifterna är. 8
14 Säkerhetskrav Tekniska åtgärder Antivirus och auktorisationskrav Brandväggar och krypteringsfunktioner Känsliga uppgifter Sekretess Specialkrav Uppgifter om brott Osv. Organisatoriska åtgärder Organisation och rutiner Instruktioner och Polices Säkerhetsnivå 9
15 Reformen förslag till ny personuppgiftslag 10
16 Nya lagstiftningen Ersätter Personuppgiftslagen (PuL) i Sverige och motsvarande lagar i alla EU-länder Förordningen gäller direkt som lag i alla EU-länder Enklare att följa lagen, en tillsynsmyndighet att förhålla sig till De nya reglerna kan bli verklighet redan år 2016 Antas tidigast i vår/höst. Träder i kraft två år efter antagande Syfte: Stärka integritetsskydd En enda gemensam lag förutsebarhet och underlätta handel inom EU 11
17 Viktigaste ändringarna 12
18 Hårdare sanktioner Allvarliga brott kan ge vite upp till det större beloppet av 5 % av en koncerns årliga världsomspännande omsättning; eller 100 MEUR Vitet bestäms utefter hur allvarligt brottet är Ett stort antal brott har listats som allvarliga brott, t.ex. att Inte inhämta samtycke när så krävs Inte informera om dataintrång i tid Inte anta interna policys eller inte implementera lämpliga åtgärder för att tillse och visa uppfyllelse av villkoren 13
19 Utökat ansvar och krav på säkerhet Huvudregeln om att vidta tekniska och organisatoriska åtgärder för att säkerställa en lämplig säkerhetsnivå blir kvar. Uttryckliga krav på att skydda personuppgifter från att förstöras EU-kommissionen ges makt att precisera kraven Förordningar om säkerhet även för specifika sektorer 14
20 Privacy by design Säkerhets- och integritetsaspekter ska tas hänsyn till redan vid planering och utveckling av IT-system Den som är personuppgiftsansvarig ska ställa kraven = Ökade krav vid IT-upphandlingar Kommissionen får fastställa förordningar om tolkningen samt tekniska standarder System ska ha vissa grundinställningar 15
21 Privacy by design livscykeln för information Grundinställning 2: Uppgifter ska inte lagras längre än minimiperiod som är tillåten för det ändamålet Respekt för användare: transparens möjliggöra utlämnande Grundinställning 1: Enbart de personuppgifter som är nödvändiga för varje specifikt ändamål för behandling får behandlas Infrastruktur som möjliggör tillgång till, korrigering och radering av personuppgifter 16
22 Informationskrav vid personuppgiftsbrott Informera om allvarliga incidenter (dataintrång) utan oskäligt dröjsmål Informera tillsynsmyndigheten: Som huvudregel: Inom 24 timmar efter intrånget Informera varje registrerad individ Undantag: om har system för att göra de förlorade uppgifterna oläsbara Organisationer måste stärka sina säkerhetsåtgärder Använda tekniker för att främja skydd för personuppgifter Rutiner och system för information och radering vid intrång 17
23 Data portability underlätta att flytta uppgifter mellan olika leverantörer Individer ska lättare kunna överföra uppgifter från ett system (företag) till ett annat system (företag) Krav på företag hur de ska tillhandahålla uppgifter (t.ex. strukturerat format) så kunden ska kunna ha nytta av uppgifterna 18
24 Rätten att bli bortglömd Minimera volymen av sparade personuppgifter Krav på att radera - om ingen legitim grund för fortsatt behandling finns Radera mina uppgifter Legitima grunder för att behålla uppgifterna? NEJ JA RADERA BEHÅLL 19
25 Uppgiftsskyddsombud Speciell anställd med ansvar för personuppgiftshantering Särskilt skydd mot uppsägning under 4 år Behandlar > personer/år (250 anställda) Eller att systematisk övervakning, hantering av känslig data eller liknande ingår i huvudverksamheten Central roll i att ansvara för efterlevnad av reglerna 20
26 Sammanfattning praktiska förändringar och möjligheter 21
27 Praktiska förändringar Ökat fokus på integriteten (höga viten) Initiala kostnader? Nya system kan krävas Databaser kan bli oanvändbara Personal behöver utbildas och rutiner ses över Ökade krav på förebyggande åtgärder Dokumentation över hur reglerna följs Företag med över 250 anställda får mer utryckliga krav på sig 22
28 Nya möjligheter? Möjligheter för leverantörer: Krav på nya system utvecklade bl.a. efter privacy by design och rätten att bli glömd Enklare för företag: Enklare att etablera sig utomlands En tillsynsmyndighet att förhålla sig till Färre anmälningskrav 23
29 Utestående frågor Stort utrymme till kommissionen att tolka förordningen Datainspektionens makt De svenska registerförfattningarna utrymmet för specialreglering Relationen med USA och omvärlden 24
30 Kontakt Agnes Andersson Hammarstrand Advokat, Senior Associate T: M: E: IT_advokaten på twitter
EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå
EUs nya personuppgiftslagstiftning Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå Ny personuppgiftsförordning - en fråga för alla 2 Agenda Personuppgiftslagen idag Nya lagen - bakgrund
Läs merNy dataskyddslagstiftning i Europa. Agnes Andersson Hammarstrand
1 Ny dataskyddslagstiftning i Europa Agnes Andersson Hammarstrand Ny personuppgiftsförordning - en fråga för alla 3 Agenda Personuppgiftslagen idag Nya lagen - bakgrund De största förändringarna Sammanfattning
Läs merDigitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman
Digitalisering och dataskydd Agnes Hammarstrand, IT-advokat och partner Advokatfirman Delphi @IT_advokaten Vilka regler gäller för digitalisering? Vad är Digital juridik? Regulatoriska frågor Compliance
Läs merDen nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi
Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi Ny EU-lag för personuppgifter Nya dataskyddsförordningen ( GDPR ) Ersätter nuvarande
Läs merNya Dataskyddsförordningen. Agnes Andersson Hammarstrand
Nya Dataskyddsförordningen Agnes Andersson Hammarstrand Personuppgiftslagen ( PuL ) Syfte att skydda personlig integritet I praktiken få sanktioner vid brott mot lagen Många bryter idag mot lagen Nationell
Läs merNy personuppgiftsförordning Försäkringsjuridiska Föreningen. Agnes A Hammarstrand / Advokat 3 mars 2016
Ny personuppgiftsförordning Försäkringsjuridiska Föreningen Agnes A Hammarstrand / Advokat 3 mars 2016 Nya personuppgiftsförordningen Bakgrund: Personuppgiftslagen idag Nya förordningen Exempel på nyheter
Läs merInformationssäkerhet och earkiv Rimforsa 14 april 2016
Informationssäkerhet och earkiv Rimforsa 14 april 2016 Stephen Dorch, ISMP Information - Organisationens viktigaste tillgång - Säkerhet - Informationen att lita på när jag behöver den - Samordna - Gemensamma
Läs merGDPR - nya dataskyddsförordningen. Agnes Hammarstrand, IT-advokat och partner Advokatfirman
GDPR - nya dataskyddsförordningen Agnes Hammarstrand, IT-advokat och partner Advokatfirman Delphi @IT_advokaten Juseks karriärtjänster J U S E K. S E / K A R R I Ä R A K A D E M I K E R - F Ö R B U N D
Läs merRiktlinjer för dataskydd
1 Riktlinjer för dataskydd Inledning Följande riktlinje syftar till att konkretisera policyn för dataskydd samt ge vägledning och råd vid hantering av personuppgifter i X kommun. Riktlinjen, som grundar
Läs merStyrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med
Styrande dokument för dataskydd Fastställd av Kommunstyrelsen Senast reviderad av 2018-05-17 Gäller från och med 2018-05-25 Innehållsförteckning 1 Inledning 3 2 Omfattning 3 3 Bakgrund 3 4 Personuppgiftsansvar
Läs merPolicy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa
KS18-410 003 Dataskyddspolicy För kommunstyrelse och nämnder Föreskrifter Plan Policy Program Reglemente Riktlinjer Strategi Taxa Innehåll Bakgrund... 3 Syfte... 3 Ansvar... 3 Styrelse och nämnder... 3
Läs merHur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Next Generation Threats 17 maj 2017 Caroline Sundberg, Advokat
Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Next Generation Threats 17 maj 2017 Caroline Sundberg, Advokat Regler för personuppgifter Idag finns regler om hur personuppgifter
Läs merRiktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund
Syfte Riktlinjen har som syfte att göra policyn för behandling av personuppgifter konkret den ger vägledning i hur hantering av personuppgifter skall ske inom Sydnärkes kommunalförbund. Riktlinjen är antagen
Läs merFörslag till verksamhetsplan 2014 för informationssäkerhetsarbete
Fastställd på LänsIT feb 2014. Förslag till verksamhetsplan 2014 för informationssäkerhetsarbete V 1.0 Föreslagna aktiviteter ska diskuteras på LänsITgruppens möte 2014-02-04. V 1.1 Uppdaterad med synpunkter
Läs merKOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige
KOMMUNAL FÖRFATTNINGSSAMLING 2018:1-003 Policy och riktlinjer för hantering av personuppgifter Antagen av kommunfullmäktige 2018-03-27 35 1 Att gälla från och med 2018-05-01 Policy för hantering av personuppgifter
Läs merInformationssäkerhet i regional samverkan! Nr 11 & 12, 2015 Månadsbrev november & december 2015
Månadsbrev november & december 2015 Samverkan Informationssäkerhet I Kalmar län samverkar kommunerna, landstinget och regionförbundet i informationssäkerhetsfrågor. Månadsbrevens syfte är att sprida information
Läs merGDPR - nya dataskyddsförordningen. Agnes Hammarstrand, IT-advokat och partner Advokatfirman
GDPR - nya dataskyddsförordningen Agnes Hammarstrand, IT-advokat och partner Advokatfirman Delphi @IT_advokaten Intro Ny EU-förordning för personuppgifter Nya dataskyddsförordningen ( GDPR ) Direkt gällande
Läs merGDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017
GDPR utmaningar och konsekvenser för dig som jobbar med lön Peter Nordbeck 9 november 2017 Agenda Introduktion De viktigaste att tänka på för dig som jobbar med lön Hur får du använda personuppgifterna?
Läs merNya Dataskyddsförordningen. Agnes Hammarstrand
Nya Dataskyddsförordningen Agnes Hammarstrand Personuppgiftslagen ( PuL ) idag Syfte att skydda personlig integritet I praktiken få sanktioner vid brott mot lagen Många bryter idag mot lagen Nationell
Läs merInformation om dataskyddsförordningen
Information om dataskyddsförordningen 2018-04-12 Agenda Kort om dataskyddsförordningen (GDPR) Info om centralt GDPR-projekt Övriga frågor Bakgrund Dataskyddsförordningen (GDPR) ersätter personuppgiftslagen
Läs merNya dataskyddsförordningen tips för ett lyckat efterlevnadsprojekt
Nya dataskyddsförordningen tips för ett lyckat efterlevnadsprojekt Hur kan vi förbereda oss? Skapa medvetande internt om de nya reglerna och den nya rollen informera och utbilda Ett projekt för att följa
Läs merPolicy och riktlinje för hantering av personuppgifter i Trosa kommun
Policy och riktlinje för hantering av personuppgifter i Trosa kommun Antagen av: Kommunfullmäktige 2018-04-25, 36, dnr KS 2018/65 Dokumentkategori: Styrdokument Dokumenttyp: Policy Kommunstyrelsen Policy
Läs merGDPR. Dataskyddsförordningen 27 april Emil Lechner
GDPR. Dataskyddsförordningen 27 april 2017 Emil Lechner Advokatfirman EdmarLaw Hjälper främst IT-bolag och teknikintensiva bolag. Specialistkompetens inom IT-rätt, avtalsrätt, immaterialrätt och e-handel.
Läs merTillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post
Datum Diarienr 2011-12-12 750-2011 Landstingsstyrelsen Landstinget Blekinge 371 81 Karlskrona Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut
Läs merStyrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad
Styrande dokument Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad 2BDetta dokument gäller för Göteborgs Stads samtliga nämnder samt styrelser i sådana organisationer där Göteborgs
Läs merPolicy för informations- säkerhet och personuppgiftshantering
Policy för informations- säkerhet och personuppgiftshantering i Vårgårda kommun Beslutat av: Kommunfullmäktige för beslut: 208-04- För revidering ansvarar: Kommunfullmäktige Ansvarig verksamhet: Strategisk
Läs merPersonuppgiftslagen konsekvenser för mitt företag
Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter
Läs merÖversikt av GDPR och förberedelser inför 25/5-2018
Översikt av GDPR och förberedelser inför 25/5-2018 EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2016/679 av den 27 april 2016 http://www.datainspektionen.se/dataskyddsreformen Personuppgift All slags
Läs merPresentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017
Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter 5 oktober 2017 Agenda GDPR en överblick Centrala begrepp Grundläggande principer GDPR i 10 punkter Rekommenderade åtgärder Agenda GDPR
Läs merInformationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket
Informationssäkerhet en förutsättning för effektiv digitalisering Moderator: William Linnefell, Ekonomistyrningsverket Informationssäkerhet en utmaning eller ett stöd i digitaliseringsarbetet? ESV-dagen
Läs merNy personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin
Ny personuppgiftslagstiftning Ett förändrat risklandskap och möjligheter! 4 april 2017 Joacim Johannesson och Niklas Follin Setterwalls i korthet Grundades av Nils Setterwall 1878 3 Kontor i Stockholm,
Läs merEU Dataskyddsförordning Trygghetslarm Osh. NanoLearning LänsITrådet. RSA messenger NIS och KIS möte
Informationssäkerhet i regional samverkan! Nr 2, 2016 Månadsbrev februari 2016 Samverkan Informationssäkerhet I Kalmar län samverkar kommunerna, landstinget och regionförbundet i informationssäkerhetsfrågor.
Läs merLaglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat
Laglig hantering av den data vi delar med oss i våra uppkopplade liv Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat Agenda Big data: vad, varför och hur (från en advokats
Läs merNYA DATASKYDDSFÖRORDNINGEN
NYA DATASKYDDSFÖRORDNINGEN Frukostseminarium med FRII - 7 mars 2016 Kerstin Wardman Bolagsjurist, Bisnode Sverige FACEBOOK BARNFÖRJUDS! 2 2016-03-07 NYA DATASKYDDSFÖRORDNINGEN FRUKOSTSEMINARIUM MED FRII
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merEU:s dataskyddsförordning
EU:s dataskyddsförordning Länsstyrelsen den 8 november 2016 Elisabeth Jilderyd och Eva Maria Broberg Datainspektionen Datainspektionen Datainspektionen arbetar för att säkra den enskilda individens rätt
Läs merDataskyddsförordningen
Stadsledningskontoret Juridiska avdelningen Sida 1 (6) 2017-04-25 kommer den 25 maj 2018 att ersätta personuppgiftslagen (PuL). Förordningen behöver kompletteras med nationella regler. För närvarande pågår
Läs merPersonuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018
Sida 1 (10) 2017-01-25 Personuppgiftslagstiftningen förstärks och ersätts med nya regler från och med 25 maj 2018 Inledning 25 maj 2018 kommer lagstiftningen gällande personuppgifter att ändras. För att
Läs merGDPR UTBILDNINGSDAG SKKF
GDPR UTBILDNINGSDAG SKKF 2018-10-25 Vad ska vi prata om idag? Presentation Andreas Bakgrund till GDPR Personuppgifter och känsliga personuppgifter Lägg till en bildrubrik 4 Rättslig grund för att behandla
Läs merDataskyddsförordningen
Dataskyddsförordningen - En översikt om de nya reglerna Observera att denna broschyr endast ger information om dataskyddsförordningen och ska inte uppfattas som juridisk rådgivning. Lindmark Welinder uppmanar
Läs merRiktlinjer för personuppgiftshantering
Sida 1(6) Riktlinjer för personuppgiftshantering 1. Inledning Bakgrund Personuppgifter hanteras från och med den 25 maj 2018 enligt EU:s dataskyddsförordning (2016/679) och kompletterande nationell lagstiftning
Läs merGDPR OCH OUTSOURCING - VEM BÄR ANSVARET?
GDPR OCH OUTSOURCING - VEM BÄR ANSVARET? GDPR och outsourcing vem bär ansvaret? Vi har under de senaste åren kunnat följa en utveckling där allt fler företag och myndigheter väljer att lägga ut delar av
Läs merPersonuppgiftsbiträdesavtal
1 Personuppgiftsbiträdesavtal Parter Klubb Organisationsnummer Adress Postadress Nedan: ansvarig Bolag Organisationsnummer Adress Postadress Nedan: biträdet Kontaktperson: Telefonnummer: Mejladress: Kontaktperson:
Läs merVästkom. Göteborg 18 november Del 1 av 2. Stephen Dorch, ISMP
Västkom Göteborg 18 november 2015 Del 1 av 2 Stephen Dorch, ISMP Stephen Dorch Regional informationssäkerhetssamordnare AB Svenska Shell 3 år Landstinget i Kalmar Län 20 år Regionförbundet i Kalmar län
Läs merGDPR NYA DATASKYDDSFÖRORDNINGEN
GDPR NYA DATASKYDDSFÖRORDNINGEN GDPR NYA DATASKYDDSFÖRORDNINGEN GENERAL DATA PROTECTION REGULATION De nya reglerna gäller från och med den 25 maj 2018 och ersätter PUL Syfte: Stärka integritetsskyddet
Läs merRoller för information behöver också fastställas, använd gärna nedanstående roller som kommer från SKL och deras verktyg
Generellt om information och dess säkerhet Alla är nog medvetna om att information kan vara av olika känslighet, dels från helt harmlös till information som är av stor betydelse för Sveriges säkerhet.
Läs merNya regler för behandling av personuppgifter GDPR EN CHECKLISTA
Sida 1 (6) Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA Vad är GDPR den nya dataskyddsförordningen? Dataskyddsförordningen (GDPR) är en ny EU-förordning som innehåller regler om hur
Läs merINFORMATIONSSÄKERHET OCH DATASKYDD
INFORMATIONSSÄKERHET OCH DATASKYDD Sveriges säkerhet (rike) Säkerhetsskyddslag Samhällsviktiga & digitala tjänster NIS-direktivet Offentlig sektor Sektorsspecifika lagstiftningar Individens säkerhet Dataskyddsförordningen
Läs merPOLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB
POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB 1. BAKGRUND Rätten till skydd av personuppgifter och den personliga integriteten tillkommer alla fysiska personer. Dessa rättigheter skyddas
Läs merProjekt Informationssäkerhet 2014-2016
Projekt Informationssäkerhet 2014-2016 Tillgänglighet Riktighet Konfidentialitet Styrgruppsmöte 2015-03-20 Projektplan Målbild, målgrupper och förankring Resursmöjligheter, EU-projekt LFA (Logical Framework
Läs merBig data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner
Big data Legala svårigheter och möjligheter Johan Hübner, Advokat / Partner Agenda Big data: vad, varför och hur (från en advokats synvinkel? Vem äger datan? Integritetsskydd - PuL och Dataskyddsförordningen
Läs merPolicy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1
DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i
Läs merGDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018
GDPR Datalag - 1973 Personuppgiftslag - 1998 Dataskyddsförordning - maj 2018 Dataskyddslag - maj 2018 Ny lag om personuppgiftsbehandling för forskningsändamål är på gång Förordningen i korthet Principerna
Läs merGDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017
GDPR och molnet Konferens SUNET Inkubator den 16 maj 2017 GDPR - Dataskyddsförordningen EU:s allmänna dataskyddsförordning ska börja tillämpas den 25 maj 2018. GDPR kommer att kompletteras av en nationell
Läs merData Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015
Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen 12 november 2015 1 Historik och processen mot en dataskyddsförordning Datalagen från 1973. Dataskyddsdirektivet
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express 26 april 2018 på Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - beslut i EU våren 2016 Förordning ikraft 25 maj 2018
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express den 21 september 2016 på Nils Bergh Heléne Hellström Persson Christian Rimmerfeldt Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express Sundsvall 22 maj 2018 på Kenneth Lidgren Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsförordningen - Beslut i EU våren 2016 Förordning ikraft 25 maj 2018
Läs merInformationssäkerhetspolicy inom Stockholms läns landsting
LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4
Läs merGDPR & eprivacy för e- handlare. Agnes Hammarstrand, E-handelsadvokaten Advokatfirman Magentodagen 2018
GDPR & eprivacy för e- handlare Agnes Hammarstrand, E-handelsadvokaten Advokatfirman Delphi @IT_advokaten Magentodagen 2018 GDPR&ePrivacy 2 Har ni GDPR-panik? 3 Stay cool! Det finns konkreta tips på vad
Läs merPERSONUPPGIFTSLAGEN (PUL)
1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den
Läs merHur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Johan Hübner, Partner / Advokat
Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Johan Hübner, Partner / Advokat Regler för personuppgifter Idag finns regler om hur personuppgifter får hanteras i PUL samt
Läs merBilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet
Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll
Läs merEtt eller flera dataskyddsombud?
Dataskyddsförordningen (GDPR) kommer att gälla som lag i alla EU:s medlemsländer från och med den 25 maj 2018. Förordningen kommer att ersätta personuppgiftslagen (1998:204), PuL, och vara direkt tillämplig
Läs merGDPR. General Data Protection Regulation. dataskyddsförordningen
GDPR General Data Protection Regulation dataskyddsförordningen Förord Utskriftskopia Denna version är en sammanfattning versionen har inga figurer och är anpassad för utskrift Innehåll 1 GRUNDINFORMATION
Läs merNya krav när PUL blir GDPR. Vad innebär det för din organisation?
Nya krav när PUL blir GDPR Vad innebär det för din organisation? Den 25 maj 2018 ersätts personuppgiftlagen (PUL) och EU:s nya dataskyddsförordning, GDPR, träder i kraft. GDPR kommer att gälla som lag
Läs merLindesbergs kommuns arbete med dataskyddsförordningen
KS 2018/63-4 Lindesbergs kommuns arbete med dataskyddsförordningen Strategi Plan/program Riktlinje Regler och instruktioner 1 Fastställt av: Kommunstyrelsen Datum: 2018-04-23 63 För revidering ansvarar:
Läs merGDPR- Seminarium 2017
GDPR- Seminarium 2017 Guldfågeln Arena Jonas Lindbäck 070-526 82 27 jonas.lindback@aditor.se Dataskyddsförordningen GDPR Martin Brinnen 2017-10-24 Ett par nyheter En förordning gäller som svensk lag Harmonisering
Läs merPolicy för hantering av personuppgifter
Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig
Läs merPERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)
1 (6) Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS) Detta personuppgiftsbiträdesavtal reglerar Personuppgiftsbiträdets behandling av personuppgifter för den Personuppgiftsansvariges
Läs merInformationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs
Informationssäkerhet Medicinteknisk säkerhetskurs 2018-03-14, Sanja Hebib Informationssäkerhet Information är en tillgång som, liksom andra viktiga tillgångar, har ett värde och som måste skyddas. Informationssäkerhet
Läs merIntegritetsskydd - igår, idag, imorgon. Professor Cecilia Magnusson Sjöberg
Integritetsskydd - igår, idag, imorgon Professor Cecilia Magnusson Sjöberg Innehåll 1. Framväxten av integritetsskyddslagstiftningen 2. EU:s dataskyddsförordning 3. Grunderna i personuppgiftslagen Att
Läs merPERSONUPPGIFTER NY DATASKYDDSFÖRORDNING INOM EU
PERSONUPPGIFTER 2.0 - NY DATASKYDDSFÖRORDNING INOM EU NY DATASKYDDSFÖRORDNING FRÅN VÅREN 2018 I december 2015 träffades en politisk överenskommelse mellan EU:s lagstiftande organ om innehållet i EU:s nya
Läs merINTEGRITETSPOLICY Tikkurila Sverige AB
INTEGRITETSPOLICY Tikkurila Sverige AB Om Tikkurila Sverige AB och denna integritetspolicy Behandling av dina personuppgifter Tikkurila Sverige AB, org.nr 556001-8300, Textilgatan 31, 120 86 Stockholm,
Läs merInstruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern
1 (5) Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern Antagen av kommunfullmäktige den 23 september 2010, 193. Inledning Personuppgiftslagen (PuL) trädde i kraft 1998 och
Läs merBehandling av personuppgifter vid Göteborgs universitet
1 Integritetspolicy Göteborgs universitet När du skickar e-post till Göteborgs universitet så innebär detta att Göteborgs universitet behandlar dina personuppgifter. För att läsa mer om hur detta går till,
Läs merAvtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE
Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE 1. Personuppgiftsbiträdesavtalets syfte Detta Personuppgiftsbiträdesavtal syftar till att uppfylla stadgandet i 30 personuppgiftslagen (PuL)
Läs merPolicy för personuppgiftsbehandling
Policy för personuppgiftsbehandling i Stenungsunds kommun Typ av dokument Policy Dokumentägare Kansliet Beslutat av Kommunfullmäktige Giltighetstid Beslutsdatum 2018-10-08 Framtagen av Kansliet Diarienummer
Läs mer8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal
8 Steg GDPR Dataskyddsförordningen lägger stor vikt vid den personuppgiftsansvariga organisationens skyldighet att kunna visa att förordningen följs och ställer ökade krav på dokumentation som kan påvisa
Läs merMELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7
MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7 Detta avtal har dagen för undertecknanden ingåtts mellan parterna; 1) XXX ( XXX ), org. nr 123456-7890, (Personuppgiftsansvarig) och 2) [ ],
Läs merInformationssäkerhetspolicy för Ystads kommun F 17:01
KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare
Läs merFarsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.
Du ska känna dig trygg med Farsta stadsdelsnämnds behandling av dina personuppgifter. Du ska kunna veta vilka uppgifter om dig som behandlas och i vilket syfte, och du ska kunna lita på att vi hanterar
Läs merBilaga 1: Personuppgiftsbiträdesavtal 1/10
Bilaga 1: Personuppgiftsbiträdesavtal 1/10 2/10 Innehållsförteckning 1 Bakgrund och syfte... 3 2 Lagval och definitioner... 3 3 Behandling av personuppgifter... 3 4 Underbiträden... 4 5 Begränsningar i
Läs merSå behandlar vi dina personuppgifter
Så behandlar vi dina personuppgifter EU:s dataskyddsförordning, GDPR, ersatte den 25 maj 2018 personuppgiftslagen, PuL. Syftet med lagen är att skydda individens rätt till ett privatliv. Den personliga
Läs merInformationssäkerhetspolicy IT (0:0:0)
Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36
Läs merHantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.
Hantera nya dataskyddsförordningen ENKLA GRUNDER I DATASKYDD MAJ 25 2018 Den nya dataskyddsförordningen träder i kraft. Den nya dataskyddsförordningen GDPR träder i kraft 25 maj 2018 och ersätter då den
Läs merPersonuppgiftsbiträdesavtal
DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING
Läs merRiktlinjer för hantering av personuppgifter
Riktlinjer för hantering av personuppgifter Mariestads kommun Antaget av Kommunstyrelsen Mariestad 2018-05-14 Datum: 2018-04-04 Dnr: Sida: 2 (6) Riktlinjer för hantering av personuppgifter Inledning EU:s
Läs merBehandling av personuppgifter vid Göteborgs universitet
Behandling av personuppgifter vid Göteborgs universitet Illustrationer: Dolling Tahko 1 Personuppgifter vid Göteborgs universitetet Universitet behandlar personuppgifter för Studenter (till exempel i Ladok)
Läs merDataskyddsförordningen
Dataskyddsförordningen Dataskyddsförordningen Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och
Läs merNovare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:
Novare Peritos - Integritetspolicy Datum för ikraftträdande: 2015-05-25 Senast uppdaterad: 2015-05-11 1 INLEDNING Denna policy beskriver hur Novare Peritos AB (fortsättningsvis Peritos eller vi ), som
Läs merPersonuppgiftsbiträde
Personuppgiftsbiträdesavtal 1 PARTER Symbolbruket AB www.symbolbruket.se Detta Personuppgiftsbiträdesavtal gäller mellan Symbolbruket AB, org.nr. 559025-7316, Östra Harg Torpängen, 585 91 Linköping, info@symbolbruket.se
Läs merGDPR. Dataskyddsförordningen
GDPR Dataskyddsförordningen torsdagen den 29 mars 2018 Innehåll» Inledning» Integritetskontroll?» Centrala begrepp» Grundläggande krav» Laglig grund» Den registrerades rättigheter» Känsliga personuppgifter»
Läs merNya krav när PUL blir GDPR. Vad innebär det för din organisation?
Nya krav när PUL blir GDPR Vad innebär det för din organisation? Den 25 maj 2018 ersätts personuppgiftlagen (PUL) och EU:s nya dataskyddsförordning, GDPR, börjar tillämpas. GDPR kommer att gälla som lag
Läs merRiktlinjer för behandling av personuppgifter i Årjängs kommun
Kommunfullmäktige Lina Johannesson, 0573-141 26 lina.johannesson@arjang.se RIKTLINJE Antagen av Kommunfullmäktige 1(12) Dnr KS 2018/210.00 Paragraf 2018-06-18 96 Riktlinjer för behandling av personuppgifter
Läs merGDPR Utbildning Varför görs denna förändring? När börjar den nya lagen gälla? Individens rätt Likformighet Uppdatering Kostnadsbesparingar
GDPR Utbildning Live 2017-10-25 Föreningar och distrikt Linda Fröström & Marice Johansson Varför görs denna förändring? Individens rätt Likformighet Uppdatering Kostnadsbesparingar När börjar den nya lagen
Läs merGDPR - ARBETSRÄTT. Presentation för AFS den 25 september Advokat Emelie Svensäter Jerntorp
GDPR - ARBETSRÄTT Presentation för AFS den 25 september 2017 Advokat Emelie Svensäter Jerntorp The information contained in this presentation is of a general nature and neither can nor should be construed
Läs merDataskyddsförordningen
Dataskyddsförordningen Almega Express den 7 december 2016 på Nils Bergh Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades i Sverige genom
Läs merInledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun
GDPR Handlingsplan Inledning Den 25 maj 2018 börjar den nya dataskyddsförordningen att gälla som lag i Sverige och ersätta den nuvarande personuppgiftslagen. Mycket av det som finns i den nya förordningen
Läs merPERSONUPPGIFTSBITRÄDESAVTAL
Bilaga 8 Personuppgiftsbiträdesavtal Polismyndigheten Datum: 2016-12-22 Dnr: A293.290/2016 PERSONUPPGIFTSBITRÄDESAVTAL 1 PARTER Personuppgiftsansvarig: Polismyndigheten, org. nr. 202100-0076, Box 12256,
Läs mer