Göteborgs Stad Intraservice går igenom samtliga inkomna synpunkter och väljer sedan om och hur synpunkterna ska beaktas.

Relevanta dokument
RFI Förmånsportal 1(5)

Skellefteå kommun inbjuder till anbudsgivning gällande - Nyckelfri hemtjänst -, enligt nedanstående instruktioner och bifogade handlingar.

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

Avtalsform Ramavtal & enstaka köp Namn Molntjänster

Dataskyddsförordningen (DSF/GDPR)

Utseende av dataskyddsombud

Så behandlar vi dina personuppgifter

1 Avropsförfrågan, BI-system

Policy för integritet vid hantering av personuppgifter

Riktlinjer för hantering av personuppgifter

IT-konsekvensanalys dataskyddsförordning

Mall för Avropsförfrågan, Ekonomisystem

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

A) Upphandlingsföreskrifter Vindkraftverk 12KS/0282. A) Upphandlingsföreskrifter

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

2. Administrativa förutsättningar och krav

1. Upphandlingsföreskrifter

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Så behandlar vi dina personuppgifter

Kommunstyrelsens anvisningar avseende behandlingen av personuppgifter

1. Upphandling av Jag-stärkande aktiviteter

Behandling av personuppgifter vid Göteborgs universitet

Samspelets behandling av personuppgifter

1. Anvisningar för upphandlingen

SLUTRAPPORT PROJEKT GDPR

Riktlinjer för personuppgiftshantering

Extern remiss. Innehåll METODER FÖR TIDIG DIALOG

Dataskyddsförordningen och Stadens styrsystem. Jan A Svensson Informationssäkerhetschef

Lathund Personuppgiftslagen (PuL)

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

POLICY FÖR E-ARKIV STOCKHOLM

Inköpspolicy för Fyrbodals kommunalförbund

Härmed inbjuds Ni att lämna anbud i enlighet med förutsättningarna i detta förfrågningsunderlag inklusive bilagor.

Västra Götalandsregionens arbete kring dataskyddsförordningen (GDPR)

Den nya Dataskyddsförordningen

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Fordonsuthyrning och utbildningsplats med tillhörande tjänster

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

Vers. 01/16 Begäran om utlämning av registeruppgifter för forskningsändamål mm från Hälso- och Sjukvårdsförvaltningen.

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

1. Anbudsinbjudan. Förfrågningsunderlag. Upphandlande organisation. 1.1 Allmänna föreskrifter Inledning Upphandlande myndighet

Så här behandlar Hedemora Näringsliv AB dina personuppgifter

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee

Anmälan om vattenverksamhet

POLICY FÖR E-ARKIV STOCKHOLM

Anmälan om miljöfarlig verksamhet enligt 9 kap 6 miljöbalken

WHITE PAPER. Dataskyddsförordningen

HEMLIG. Förfrågan om information gällande marknadens utbud av molnbaserade rekryteringssystem 1 (6)

Allmänna Råd. Datainspektionen informerar Nr 3/2017

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

DATASKYDD (GDPR) Del 2: Förvaltningsledning

Mjölby Kommun PROTOKOLLSUTDRAG. 33 Dnr KS/2018:41. GDPR - utse ombud

Härmed inbjuds ni att lämna anbud enligt nedan angivna förutsättningar.

Begäran om allmänhandling. -Vad gäller?

Informationsblad om vissa juridiska aspekter på systematisk uppföljning i socialtjänsten och EU:s dataskyddsförordning

ALLMÄNNA VILLKOR FÖR ANVÄNDANDE AV TYRA. 1. Allmänt

inte längre lagras så raderas eller anonymiseras den och kan inte längre användas eller begäras ut.

Request for information (RFI) Innehåll METODER FÖR TIDIG DIALOG

Ägar- och ledningsprövning vid ansökan om godkännande för fristående förskola

Personuppgiftsbiträdesavtal Enligt artikel 28.3, Allmänna dataskyddsförordningen EU 2016/679 (i avtalet benämnt dataskyddsförordningen)

Svenska Röda Korsets riktlinjer för skydd av personuppgifter. Fastställda av generalsekreteraren

Tilldelningsbeslut och upphandlingsprotokoll avseende upphandling av budget & prognosverktyg för kommande ramavtal med Åklagarmyndigheten

Sammanträdesdatum Arbetsutskott (1) 73 Dnr KS/2018:41. Organisation med anledning av ny dataskyddsförordning

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande

Allmän orientering. Förfrågningsunderlag

Volymuppgifter i ramavtalsupphandling

Riktlinjer och taxa för begäran om allmänna handlingar

Handlingsplan för persondataskydd

Ansökan om riksfärdtjänst

3. Vi har även tagit del av följande bilagor, som hör till Huvudavtalet:

HVO-tankstation i Eslövs kommun

PERSONUPPGIFTSBITRÄDESAVTAL

Riktlinjer för dataskydd

1 Information om upphandlingen

Information om behandling av personuppgifter

Avrop från ramavtal med förnyad konkurrensutsättning

Ett eller flera dataskyddsombud?

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

Stockholm den 9 november 2017 R-2017/1875. Till Utrikesdepartementet UD2017/15958/HI

Ytterligare information om Sjunde AP-fonden finns på där också Sjunde APfondens senaste årsredovisningar finns tillgängliga.

Dataskyddsombud (DSO) för kulturnämnden samt information om lokal organisation för hantering av personuppgifter i kulturförvaltningen

Koncernkontoret Enheten för juridik

Så förbereder Leksand inför Dataskyddsförordningen

Policy för personuppgiftsbehandling

Anbudsinbjudan. Digitala Enheter och Kringutrustning. Dnr: / stockholm.se

Frågor och svar. Beskrivning: IT-konsulttjänster Resurskonsulter Norra regionen och Uppsala-Örebro.

Tilläggshandikapp i form av t.ex. rörelsehinder, syn, hörselnedsättning, epilepsi eller andra fysiska/psykiska funktionshinder kan förekomma.

INTEGRITETS POLICY. Version 1.0. LabRum AB

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E

Request for Information Kameratjänster

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Öfn 127 Redovisning av statistik från kansliet

Med Servicetid anses den tid under vilken PromikBook garanterar att påbörja och avhjälpa driftavbrott.

1. Upphandling avseende Ledarskapsutbildning UGL - Utveckling av Grupp och Ledare

2 Krav på leverantör Stöd- och tilläggstjänster, Företagshälsan NLL. Dnr: Ansvarig: Josefine Barsk

Behandling av personuppgifter vid Göteborgs universitet

Bilaga 3 Personuppgiftsbiträdesavtal

Transkript:

1. Extern remiss 1.1 Beskrivning 1.1.1 Om förfarandet Observera att detta är en EXTERN REMISS och inte en upphandlingsannons! Anbud ska alltså inte lämnas. Göteborgs Stad Intraservice vill på detta sätt ge presumtiva anbudsgivare möjlighet att inför upphandling av "Nytt Personuppgifts (PU) register" lämna synpunkter på utkastet av de krav Staden vill ställa inom detta område. För att kunna ta del av den externa remissen och lämna synpunkter ska ett användarkonto (kostnadsfritt) registreras på www.tendsign.com. Behöver du hjälp ska du kontakta TendSign support. Synpunkterna ska lämnas in via Frågor och svar -funktionen i TendSign. Synpunkterna blir inte besvarade. Observera att era synpunkter blir offentlig handling. Göteborgs Stad Intraservice går igenom samtliga inkomna synpunkter och väljer sedan om och hur synpunkterna ska beaktas. Vänligen observera att underlaget i denna externa remiss enbart är ett utkast till kommande upphandlingsdokument. Ändringar av underlaget kan komma att göras innan annonsering sker. Göteborgs Stad Intraservice har inte någon skyldighet att göra förändringar i underlaget efter de synpunkter som inkommer. Vidare föreligger inte någon skyldighet för Göteborgs Stad Intraservice att genomföra en upphandling i anslutning till eller efter en extern remiss. Deltagande är frivilligt och är inte en förutsättning eller ett hinder för att senare kunna lämna anbud i en kommande upphandling. Någon ekonomisk ersättning för deltagande i denna externa remiss utgår inte. Inkomna synpunkter kommer presenteras för upphandlingens avtalsgrupp. 1.1.2 Instruktioner Sista dag för att lämna synpunkter och kommentarer är den 4 september 2017. Vi tar endast emot dessa skriftligen via TendSign. Om ni i samband med inlämnandet av synpunkter får ett meddelande via systemet Obligatoriska krav uppfylls inte eller liknande förbise detta meddelande och skicka ändå in era svar. Det finns inga obligatoriska krav som ska uppfyllas i den externa remissen.

2. Remissfrågor 2.1 Allmänt om Personuppgiftsregister och EU:s dataskyddsförordning EU har i april 2016 beslutat om en dataskyddsförordning som blir direkt tillämplig i samtliga medlemsstater. Personuppgiftslagen (PuL) ersätts i sin helhet av förordningens betydligt strängare regelverk. Samtliga förvaltningar och bolag i Staden kommer därmed att påverkas. I dag finns ingen generell skyldighet att föra förteckning över all hantering av personuppgifter. Från och med införandet av DSF maj 2018 kommer det däremot att bli obligatoriskt med en förteckning över all hantering av personuppgifter (artikel 30). Göteborgs Stad är därför i behov av en tjänst som kan stödja såväl bolag som förvaltningar att leva upp till detta krav. 2.2 Lista över definierade krav Nedan listas definierade krav på nytt system (det kan komma att dras ifrån och läggas till krav). 1. Behörighetsmodellen måste stödja en hantering av staden som en gemensam entitet liksom att varje enskilt bolag och förvaltning är sin egen entitet när det gäller ansvaret för egen pu-behandling. Innebär bland annat att det ska gå att få en samlad bild av utförda registreringar inom förvaltningar och bolag förutsatt att man tilldelats en behörighet som tillstyrker detta. 2. Det ska vid behov och under kontrollerade former vara lätt att kopiera/ flytta över information inom och mellan olika förvaltningar och bolag i Staden. 3. Den som ansvarar för behandlingen ska kunna lägga in uppgifterna som sedan skickas för granskning på definierad sändlista där t.ex. utsett dataskyddsombud (DSO) är en given målgrupp. 4. Höga krav på ett användarvänligt och intuitivt gränssnitt. En medarbetare ska kunna förstå systemet utan större krav på särskild utbildning/genomgång. 5. Kraftfull sökfunktion med sorterings- och filtermöjligheter efter exempelvis verksamhet, informationsbärare, ansvarig person, biträde eller liknande. 6. Möjlighet att registrera flera ombud inom samma förvaltning/bolag med rätt att utföra aktuell registervård. 7. Systemet ska på ett flexibelt sätt kunna hantera olika roller i paritet med kraven som DSF ställer på detta och på det sätt som enskild förvaltning/bolag väljer att dela upp sitt ansvar för personuppgiftsbehandlingen (pu-behandling).

8. Möjlighet att registrera olika behörigheter i systemet utifrån definierade roller eller på individnivå där grundläggande är att kunna särskilja på läs och skrivrättigheter till olika delar i registret. 9. Verktyg för uppföljning som är tids- eller händelsestyrda och att i samband med sådan händelse ha möjlighet att per automatik skicka påminnelser eller frågor till ansvarig avseende en specifik pu-behandling 10. Arkiveringsmöjlighet för en pu-behandling som upphör 11. Att registreringen följer lagstiftningens krav och därmed aktivt stöttar användaren i att nödvändig information blir registrerad per aktuell personuppgiftbehandling. 12. Färdiga svarsalternativ att bocka i när så är relevant och möjlighet till logik kopplat till gjort val t.ex. om man svarat Ja på en fråga kan detta medföra krav på tillkommande information som måste fyllas i och detta ska då systemet ge stöd för. 13. Funktion som underlättar vid begäran om registerutdrag och information för olika pu-behandlingar i enlighet med dataskyddsförordningens krav såsom att kunna möta upp till den registrerades rättigheter i detta avseende. 14. Att logiken i systemet överlag stöder en processorienterad informationshantering. Innebär bland annat att man både ska kunna få: a. en top-down vy när så önskas och man vill se vilka personuppgifter och informationsbärare som omfattas av en enskild behandling. b. bottom-up vy, där man vill kunna se vilka personuppgifter liksom vilka behandlingar som en enskild informationsbärare omfattas av. Utöver ovanstående bedöms det behövas någon typ av rättsdatabasfunktion som bland annat innebär: 15. stöd i rättstillämpningen 16. stöd i arbetsmetoder 17. mallar/ blanketter/ rutiner 18. juridisk frågetjänst

2.3 Remissfrågor Utifrån den definierade listan över krav (2.2 ovan) så har staden ett antal övergripande specifika frågor som vi önskar svar på och då i det kontext som hela kravlistan definierar. Svaren ska utgå från att ett system ska kunna vara installerat och implementerat senast maj, 2018. Fråga 1: Bedömer ni att det går att leverera ett enhetligt system för hela staden som en enskild entitet dvs. en gemensam installation för hela staden? Fråga 2: Med en gemensam installation för staden är bedömningen att förvaltningsmodellen måste klara av minst fem nivåer (hierarkier) och eventuellt fler. Den översta nivån förväntas utgöras av DSOorganisationen (dataskyddsombud) som då ska kunna ges åtkomst till valfri organisatorisk delmängd i staden. Nivån under DSO bedöms utgöras av en verksamhetsnivå där noderna utgörs av bolag, förvaltningar och stiftelser. På detta förväntas ytterligare ett behov av upp till 3 förvaltningsnivåer under denna struktur per verksamhet där varje nivå ska klara av att hantera i vilket fall upp till 10 olika noder. a) Ser ni något problem med att kunna hantera ovan krav? b) Om problem med något gränsvärde, ange vad ni anser ni kan klara av att hantera? c) Om angivna gränsvärden är OK för er så önskar vi veta om de trots detta utgör en utmaning för er dvs. hur exakta behöver staden vara i en upphandling när det gäller detta krav? Fråga 3: Då vår bedömning är att dataskyddsförordningen ställer nya krav på stödfunktioner runt själva registerhanteringen så finns en osäkerhet från stadens sida om marknaden är redo att möte dessa krav. Med denna RFI söker vi därför att få till stånd en förståelse av marknadens leveransförmåga. Vi vill därför att ni anger om någon funktion i kravlistan bedöms utgöra ett problem för er. Om problem ser vi gärna att ni svarar med en bedömning som utgår från hanterbart men kommer driva kostnad till eventuellt potentiell show stopper. Då kraven i listan ännu inte är graderade är det väsentligt inför en upphandling av få denna bedömning gjord så att ett eventuellt svårhanterat krav kan ställas i relation till nyttan. Fråga 4: Utan att i detta läge efterfråga några priser så är staden intresserad av att förstå hur ni ser på en licenserings modell av ett system i paritet med vad denna RFI definierar. Då vår bedömning är att installerad bas på marknaden av system som detta inte når upp till den volym och funktion som nu efterfrågas, så behöver staden inför en upphandling förstå hur en prismodell kan se ut och vad som

är kostnadsdrivande som t.ex. antalet användare, mängden registrerad information, antal hierarkier/ förvaltningsnivåer i systemet, antalet entiteter (bolag/förvaltningar/stiftelser) etc. Eventuell sekretess Offentliga myndigheters verksamhet omfattas av offentlighetsprincipen. Undantag från offentlighetsprincipen är om delar av de uppgifter som lämnats omfattas av s.k. kommersiell sekretess. En leverantör som anser att uppgifter som lämnats som synpunkter uppfyller villkoren för kommersiell sekretess (31 kap. 16 offentlighets- och sekretesslagen (2009:400) om affärs- och driftsförhållanden) behöver ange en begäran om sekretess. En sådan begäran ska vara preciserad med vilka uppgifter som avses samt vilken skada som leverantören skulle lida om uppgifterna lämnas ut. Eventuell sekretessbegäran med preciseringar och motivering ska anges i nedanstående fält. En sekretessbedömning sker alltid i samband med att en uppgift begärs ut och Göteborgs Stad Intraservice kan inte garantera att en begäran om sekretess inte medför att handlingen kan komma att lämnas ut. Ett sekretessbeslut kan även komma att prövas av domstol.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss