OUTSOURCING TILL MOLNET

Relevanta dokument
JURIDIKEN I MOLNET CIO Cloud Confessions

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER

Universitetet och Datainspektionen i Molnet

Livslängdsbedömning och livslängdsförlängning på turbiner Oskar Mazur

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster.

Siemens Industrial Turbomachinery AB - Värmepumpservice

Molnets möjligheter och utmaningar. IT Asset Management Summit 24 januari 2017 Peter Nordbeck/Partner/Advokat

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017

Introduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar

PwC Digital Trust Introduktion till GDPR. GRC-dagarna oktober 2017

Tillsyn enligt personuppgiftslagen (1998:204) Uppföljning av beslut i ärende

Licenser i användarens tjänst? Predrag Mitrovic, Författare, CISSP, CISM predrag@mynethouse.se

Juridikens betydelse när det oväntade händer. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

Använd molntjänster på rätt sätt

VANLIGA FALLGROPAR I OUTSOURCINGAVTALET. Peter Nordbeck /Partner Caroline Sundberg /Associate 15 maj 2013

AVTAL FÖR ADVITUMS DOKUMENTPORTAL

Personuppgiftsbiträdesavtal

Molntjänster och integritet vad gäller enligt PuL?

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

Bilaga 3 Personuppgiftsbiträdesavtal

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Utveckling på kort sikt ererfrågan

Victoria Behandlingscenter AB Integritetspolicy

Personuppgiftsbiträde

INTEGRITETS POLICY. Version 1.0. LabRum AB

Personuppgiftsbiträde

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Office Quick 7.5. Handbok , Rev C CUSTOMERS, PARTNERS

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet

ANVÄNDARVILLKOR FÖR NYHETSTJÄNSTEN FPLUS Sida 1 av 5

Personuppgiftsbiträdesavtal

Vägledning om molntjänster i skolan

Framgångsfaktorer i molnet!

ADDSECURES BEHANDLING AV PERSONUPPGIFTER

Lathund Autogiro NovaSecur

Bilaga 1: Personuppgiftsbiträdesavtal 1/10

PERSONUPPGIFTSBITRÄDESAVTAL

Dataskyddsförordningen. GDPR (General Data Protection Regulation)

Molnet ett laglöst land?

Licens för användning av Arbetsförmedlingens API för lediga jobb

Big data. Legala svårigheter och möjligheter. Johan Hübner, Advokat / Partner

PERSONUPPGIFTS- BITRÄDESAVTAL

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Avtalet: Beställningen med bilagor och dessa allmänna avtalsvillkor, innefattande framtida ändringar och tillägg i någon eller några av dessa

Allmänna villkor Version: Allmänna Villkor

Allmänna AVTAL villkor Kundnamn Orgnummer

KURS I JURIDIKS PERSONUPPGIFTSPOLICY

Seminarium 7 april 2011 Avtal om tredjepartstjänster Peter Nordbeck Advokatfirman Delphi

EBITS Arbetsgruppen för Energibranschens Reviderad Informationssäkerhet

Novare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

INTEGRITETSPOLICY Målet med denna policy är att säkerställa att personuppgifter hanteras i enlighet med gällande lagstiftning.

Application Note SW

PuL-bedömning av molntjänst i skolan

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

Tillsyn enligt personuppgiftslagen (1998:204) Enköpings kommunstyrelses användning av molntjänsten Dropbox

Allmänna Villkor - Allmän Del

Denna dag, har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB.

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Checklista för granskning/författande av avtal för köp av vara eller tjänst

Risk, säkerhet och rättslig analys för migrering till molnet. PART 4: Skydd, rättigheter och juridiska skyldigheter

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande

PERSONUPPGIFTER SOM BEHANDLAS

Sammanfattning. Revisionsfråga Har kommunstyrelsen och tekniska nämnden en tillfredställande intern kontroll av att upphandlade ramavtal följs.

Juridikgruppen. Rättsliga frågor vid flytten till molnet en checklista. version

Gränslastberäkning en enkel och snabb väg till maximal bärförmåga

Personuppgiftsbiträdesavtal

PERSONUPPGIFTSPOLICY

Personuppgiftsbiträdesavtal

Kunskapsdagen Nya ränteavdragsbegränsningsregler vad innebär den nya lagstiftningen i praktiken? Andreas Paulsson och Ingemar Ritseson

Visionutveckling. Vision 80/20. Replikera. Version 2.5

ALLMÄNNA VILLKOR FÖR HANDLARE

FÖRSÄKRAD:LIONS CLUB INTERNATIONAL MD 101 FÖRSÄKRINGS NR. 29SE000185

PROFINET MELLAN EL6631 OCH EK9300

Södertörns brandförsvarsförbund

Personuppgiftsbiträdesavtal

HANTERING AV UPS CX

PERSONUPPGIFTSBITRÄDESAVTAL

AVTAL. Avseende tjänster för nykundsbearbetning och varumärkesbyggande

Försäljningsrätter till bussreklam i Sörmlands län. Kontraktsvillkor

Personuppgiftsbiträdesavtal

EPISURF MEDICAL. Börskväll, 20 april episurf.com

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

Avtalet avser leverans av molntjänsten Keysourcingtool, som är en digital marknadsplats för aktörer inom konsultinköp.

PERSONUPPGIFTSBITRÄDESAVTAL

Nr 14 Överenskommelse om skyddsmaktsuppdrag avseende Förbundsrepubliken Jugoslaviens intressen i Förbundsrepubliken

PERSONUPPGIFTSBITRÄDESAVTAL

Kunskapsdagen 2018 Civilrätt för dig som företagare och privatperson Angelica Persson Ewö

PERSONUPPGIFTSBITRÄDESAVTAL

Villkor för kommunens användning av GeoVy och behandling av personuppgifter för Lantmäteriets räkning

Xylem Water Solutions AB (the Company) was previously named ITT Water & Wastewater AB. The name change took place in November 2011.

Investeringar i svensk och finsk skogsindustri

ANVÄNDARVILLKOR FÖR DIGITALA PRODUKTER OCH TJÄNSTER NATUR & KULTUR LÄROMEDEL

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

ALLMÄNNA VILLKOR FÖR ANVÄNDANDE AV TYRA. 1. Allmänt

Personuppgiftsbiträdesavtal

Transkript:

OUTSOURCING TILL MOLNET CIO Sourcing 4 juni 2015 Eva Fredrikson och Nicklas Thorgerzon Informationen i presentationen är allmänt hållen och varken kan eller ska ersätta juridisk rådgivning i det enskilda fallet. De allmänna villkor som gäller för våra tjänster är tillgängliga på www.vinge.se

2

Användning av molntjänster - begränsande faktorer Fyra av tio företag köper molntjänster Två av tio företag använder gratis molntjänster Vanligast är fillagring, e-post och databastjänster Begränsande faktorer Otillräcklig kännedom om molntjänster Osäkerhet om lokalisering av data Bristande säkerhet Svårigheter att avsluta tjänst och byta leverantör Osäkerhet om tillämplig lag och tvister Källa: SCB Företagens användning av IT 2014 3

Juridiken mörka moln vid horisonten? Avtalsförhandling Avtalet upphör Specifikation SLA Tvistlösning Cloud Computing Informations- säkerhet Ansvars- begränsningar Licenser / Upphovsrätt PUL 4

Avtalsvillkor och avtalsförhandling Förhandlat avtal eller click wrap? Standardavtal Cloud Computing version 2010 från IT&Telekomföretagen Kammarkollegiets ramavtal Kontorsstöd som molntjänst Cloud Sweden Checklistor Analysera förhandlingsposition Identifiera affärskritiska villkor 5

Specifikation av molntjänsten Specifikationen: Den specifikation över innehållet i Tjänsten som finns i Avtalet eller på i Avtalet angiven domänadress. Leverantören ska utföra sina uppgifter på ett fackmannamässigt sätt. Tjänsten ska, om annat inte framgår av Specifikationen, utföras enligt de metoder och standarder som leverantören normalt tillämpar för denna typ av tjänst. Vad ingår i Tjänsten? Vad är fackmannamässigt och vilka metoder och standarder tillämpar leverantören normalt? Svårt för kunden att hävda fel och brister i tjänsten Genomför due diligence Kräv tydlig specifikation 6

Data i molntjänsten [ ] ansvarar Leverantören inte för lagring eller säkerhetskopiering av Kundens data [ ] Leverantören får anlita underleverantör för fullgörande av Tjänsten [ ] Leverantören får tillhandahålla hela eller delar av Tjänsten från ett annat land [ ] Ingen back-up eller säkerhetskopiering Om leverantören fritt får anlita underleverantörer och leverera från annat land = osäkerhet var data finns Reglera äganderätt till data och hur data får användas Avtala om back-up, underleverantörer och lagringsplats 7

Personuppgifter i molntjänsten Beställaren ansvarar för behandling av personuppgifter Leverantören är personuppgiftsbiträde Biträdesavtal Följa kundens instruktioner Vidta lämpliga säkerhetsåtgärder Underleverantörer Överföring utanför EU Möjlighet till revision Åtgärder vid avtalets upphörande Följa svensk lag Säkerställ korrekt biträdesavtal Genomför risk- och sårbarhetsanalys 8

Risk- och sårbarhetsanalys Personuppgiftsbehandlingen Risknivå för personuppgifterna? Risk för att personuppgifterna behandlas för andra ändamål? Risk för förelägganden/övervakning? Säkerhet Risk för obehörig åtkomst? Risk för avbrott i tjänsten? Risk för förlust av data? Alternativ Organisationens riskacceptens NB Ofta säkerhetsfördelar 9

Vem bär ansvaret? COMPANY COMPANY ASSUMES NO X RESPONSIBILITY AND ITS LICENSORS FOR THE PROPER COMPANY COMPANY IN NO EVENT X DOES X NOT [WILL SHALL WARRANT NOT] COMPANY BE LIABLE X S LIABILITY THAT THE FOR FUNCTIONS ANY DIRECT, INDIRECT EACH SERVICE MAY CONTAIN BUGS, ANY CONTAINED [OR] CONSEQUENTIAL USE [OF IN USE OF THE THE THE SERVICES] DAMAGES INCLUDING DAMAGES FOR WILL DEFECTS, ANY SHALL MAKE SERVICE FOR BE CLAIM UNINTERRUPTED INTERRUPTION BE NO ERRORS [AND] ARISING AT WARRANTY MAKE CUSTOMER'S AND OUT NO OF OTHER OR REPRESENTATIONS OF USE ANY ERROR OWN PROBLEMS OR RELATING KIND, FOR ABOUT RISK. FREE. LOSS TO OR INACCURACY OR CORRUPTION OF DATA. THAT COULD CAUSE SYSTEM FAILURES. ANY WHETHER THIS CONTENT AGREEMENT EXPRESS, OR INFORMATION EXCEED IMPLIED, FIVE MADE STATUTORY HUNDRED ACCESSIBLE DOLLARS OR BY OTHERWISE. SERVICE. ($500).

Vad händer vid avtalsbrott? Ansvarsbegränsning Tak för direkta skador Friskrivning för indirekta skador? Ansvar för data och förlust av data Force majeure SLA exklusiv påföljd? Tvistlösning Gällande rätt Domstol eller skiljeförfarande, land Alternativa tvistlösningsmetoder Analysera leverantörens ansvar Planera för tvistlösning 11

När avtalet upphör Risk för inlåsningseffekter? Leverantören i konkurs Avtala om: Säkra åtkomst till data och affärskritiska system Samarbete vid överlämning till ny leverantör Format för överlämning av data Skyldighet att förstöra data Identifiera alternativ Reglera åtaganden vid avveckling 12

Tänk på Se över interna riktlinjer Gör en due diligence Analysera avtalsvillkor/säkerhetsnivå Gör en riskbedömning Upprätta policy Planera för avveckling 13

Kontakt EVA FREDRIKSON Delägare, Advokat IT, Teknik & Telekom NICKLAS THORGERZON Advokat IT, Teknik och Integritetsskydd Direkt: 010 614 30 42 Mobil: 070 714 30 42 Email: eva.fredrikson@vinge.se Direkt: 010 614 31 55 Mobil: 070 714 31 55 Email: nicklas.thorgerzon@vinge.se 14

STOCKHOLM GÖTEBORG MALMÖ HELSINGBORG BRYSSEL www.vinge.se

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss