JURIDIKEN I MOLNET CIO Cloud Confessions

Relevanta dokument
OUTSOURCING TILL MOLNET

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER

Universitetet och Datainspektionen i Molnet

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster.

Molnets möjligheter och utmaningar. IT Asset Management Summit 24 januari 2017 Peter Nordbeck/Partner/Advokat

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017

Personuppgiftsbiträdesavtal

VANLIGA FALLGROPAR I OUTSOURCINGAVTALET. Peter Nordbeck /Partner Caroline Sundberg /Associate 15 maj 2013

AVTAL FÖR ADVITUMS DOKUMENTPORTAL

Personuppgiftsbiträde

Juridikens betydelse när det oväntade händer. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

ADDSECURES BEHANDLING AV PERSONUPPGIFTER

Seminarium 7 april 2011 Avtal om tredjepartstjänster Peter Nordbeck Advokatfirman Delphi

Personuppgiftsbiträde

Personuppgiftsbiträdesavtal

Allmänna Villkor - Allmän Del

Använd molntjänster på rätt sätt

INTEGRITETS POLICY. Version 1.0. LabRum AB

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Personuppgiftsbiträdesavtal

PERSONUPPGIFTS- BITRÄDESAVTAL

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Victoria Behandlingscenter AB Integritetspolicy

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Södertörns brandförsvarsförbund

Bilaga 1: Personuppgiftsbiträdesavtal 1/10

Särskilda bestämmelser vid behandling av personuppgifter i samband med Molntjänster

PERSONUPPGIFTSBITRÄDESAVTAL

Bilaga 3 Personuppgiftsbiträdesavtal

Särskilda bestämmelser vid behandling av personuppgifter i samband med andra tjänster än Molntjänster och IT-Infrastrukturtjänster (övriga tjänster)

Allmänna Villkor för Tjänsten

KURS I JURIDIKS PERSONUPPGIFTSPOLICY

Introduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL

Allmänna AVTAL villkor Kundnamn Orgnummer

ALLMÄNNA VILLKOR FÖR HANDLARE

Personuppgiftsbiträdesavtal

ANVÄNDARVILLKOR FÖR NYHETSTJÄNSTEN FPLUS Sida 1 av 5

Modellavtal 2. Personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

1. Bakgrund. 2. Parter. 3. Definitioner

Avtalet: Beställningen med bilagor och dessa allmänna avtalsvillkor, innefattande framtida ändringar och tillägg i någon eller några av dessa

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSPOLICY

PERSONUPPGIFTSBITRÄDESAVTAL

Checklista för granskning/författande av avtal för köp av vara eller tjänst

Personuppgiftsbiträdesavtal

Risk, säkerhet och rättslig analys för migrering till molnet. PART 4: Skydd, rättigheter och juridiska skyldigheter

Vägledning om molntjänster i skolan

Allmänna villkor Version: Allmänna Villkor

Personuppgiftsbiträdesavtal

INTEGRITETSPOLICY Målet med denna policy är att säkerställa att personuppgifter hanteras i enlighet med gällande lagstiftning.

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

Vinnande relationer 22 april 2010 Avtalet: 5 förödande missar och hur ni undviker skadestånd!

Försäljningsrätter till bussreklam i Sörmlands län. Kontraktsvillkor

Juridikgruppen. Rättsliga frågor vid flytten till molnet en checklista. version

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

PERSONUPPGIFTSBITRÄDESAVTAL

Novare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

PERSONUPPGIFTSBITRÄDESAVTAL Bilaga till Avtal om Swelön

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande

ALLMÄNNA VILLKOR FÖR ANVÄNDANDE AV TYRA. 1. Allmänt

Avtalet avser leverans av molntjänsten Keysourcingtool, som är en digital marknadsplats för aktörer inom konsultinköp.

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

XL OFFICE TEAM AB ( XL ) respekterar din integritet och skyddar dina personuppgifter.

Personuppgiftsbiträdesavtal

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

Ovanstående text samt text nedan över revisionshistorik tas bort av ansvarig upphandlare innan annonsering.

GRABBARNA FLYTT SWEDEN AB PRIVACY POLICY

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal

Molntjänster och integritet vad gäller enligt PuL?

Tillägg om Zervants behandling av personuppgifter

Användarvillkor Mina meddelanden

Olingo Consulting & Advokatfirman Vinge

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Avtal Hälsoval Sörmland

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet

Allmänna villkor Hosting

Personuppgiftsbiträdesavtal mellan. trafiknämnden/trafikkontoret Göteborgs Stad och [Ange. personuppgiftsbiträde]

GDPR Presentation Agenda

Info om avtalshantering för Vårdhändelser. Nationellt möte Vårdhändelser 28 oktober 2014

ALLMÄNNA AVTALSVILLKOR

PuL-bedömning av molntjänst i skolan

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

ALLMÄNNA VILLKOR IT-FÖRVALTNING

Bilaga b, (Användaravtal Nyps) Personuppgiftsbiträdesavtal

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

Allmänna Bestämmelser

Transkript:

JURIDIKEN I MOLNET CIO Cloud Confessions 22 oktober 2015 Eva Fredrikson och Nicklas Thorgerzon Informationen i presentationen är allmänt hållen och varken kan eller ska ersätta juridisk rådgivning i det enskilda fallet. De allmänna villkor som gäller för våra tjänster är tillgängliga på www.vinge.se

2

Användning av molntjänster - begränsande faktorer Fyra av tio företag köper molntjänster Två av tio företag använder gratis molntjänster Vanligast är fillagring, e-post och databastjänster Begränsande faktorer 1) Otillräcklig kännedom om molntjänster 2) Osäkerhet om lokalisering av data (personuppgifter) 3) Bristande säkerhet 4) Osäkerhet om tillämplig lag och tvister 5) Svårigheter att avsluta tjänst och byta leverantör Källa: SCB Företagens användning av IT 2014 3

1. Skapa kännedom om och kontroll över molntjänsten Avtal Förhandlat avtal eller click wrap? Leverantörens standardavtal (IT&Telekomföretagen) Kammarkollegiets ramavtal Kontorsstöd som molntjänst Checklistor (Cloud Sweden) Interna riktlinjer för avtalsingående Specifikation Vad ingår i molntjänsten? Kan kunden visa fel och brister i tjänsten (jfr specifikationen)? Genomför due diligence Kräv tydlig specifikation Analysera affärskritiska villkor 4

2. Skapa kontroll över data i molntjänsten [ ] ansvarar Leverantören inte för lagring eller säkerhetskopiering av Kundens data [ ] Leverantören får anlita underleverantör för fullgörande av Tjänsten [ ] Leverantören får tillhandahålla hela eller delar av Tjänsten från ett annat land [ ] Ingen back-up eller säkerhetskopiering Om leverantören fritt får bestämma = osäkerhet var data finns Leverantören måste kunna redovisa var och vilka bolag som hanterar data Reglera äganderätt till data och hur data får användas Avtala om back-up, underleverantörer och lagringsplats 5

2. Skapa kontroll över personuppgifter i molntjänsten Beställaren ansvarar för behandling av personuppgifter Leverantören är personuppgiftsbiträde Biträdesavtal Följa kundens instruktioner Vidta lämpliga säkerhetsåtgärder Underleverantörer Möjlighet till revision Åtgärder vid avtalets upphörande Överföring utanför EU (jfr. Safe Harbour) Säkerställ korrekt biträdesavtal Genomför risk- och sårbarhetsanalys 6

3. Skapa kontroll över säkerhetsnivån Risk- och sårbarhetsanalys Personuppgiftsbehandling Risknivå för personuppgifterna? Risk för behandling för andra ändamål? Risk för förelägganden/övervakning? Säkerhetsnivå Risk för obehörig åtkomst? Risk för avbrott i tjänsten? Risk för förlust av data? Alternativ NB Ofta säkerhetsfördelar 7

4. Skapa kännedom om och kontroll över tvistlösning Vad händer vid avtalsbrott? SLA exklusiv påföljd? Avhjälpande, prisavdrag, hävning, skadestånd Ansvarsbegränsning Tak för direkta skador Friskrivning för indirekta skador (förlust av data)? Force majeure Tvistlösning Gällande rätt Domstol eller skiljeförfarande, land Analysera leverantörens ansvar Planera för tvistlösning 8

5. Skapa kontroll över exit och avveckling Risk för inlåsningseffekter? Avtalstid och uppsägningstid Avtala om: Säkra åtkomst till data och affärskritiska system Samarbete vid överlämning till ny leverantör Format för överlämning av data Skyldighet att förstöra data Identifiera alternativ Reglera åtaganden vid avveckling 9

Tänk på Se över interna riktlinjer Gör en due diligence Analysera avtalsvillkor/säkerhetsnivå Gör en riskbedömning Upprätta policy Planera för avveckling 10

Kontakt EVA FREDRIKSON Delägare, Advokat IT, Teknik & Telekom NICKLAS THORGERZON Advokat IT, Teknik och Integritetsskydd Direkt: 010 614 30 42 Mobil: 070 714 30 42 Email: eva.fredrikson@vinge.se Direkt: 010 614 31 55 Mobil: 070 714 31 55 Email: nicklas.thorgerzon@vinge.se 11

STOCKHOLM GÖTEBORG MALMÖ HELSINGBORG BRYSSEL www.vinge.se

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss