Cloud Computing. Legala frågor och standardavtalet från IT&Telekomföretagen



Relevanta dokument
ALLMÄNNA BESTÄMMELSER Molntjänster version 2014

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1988:204) - registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tjänsteavtal för ehälsotjänst

Informationsfullmakt koncern

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Licensavtal. 1.0 Inledning, upplåtelse. 2.0 Kontaktpersoner för parterna. Box Stockholm. Monica Björk

MOLNET. Säkerhetskrav för personuppgifter

Introduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar

Molntjänster och integritet vad gäller enligt PuL?

Policy avseende sekretess och personuppgiftsbehandling Installationskonfigurator

Allmänna villkor. DPOrganizer Ett verktyg från Beyano AB

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER

Finansdepartementet. Avdelningen för offentlig förvaltning. Ändring i lagen om lägenhetsregister

Säkerhetsåtgärder vid kameraövervakning

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor

Tillsyn enligt personuppgiftslagen (1998:204) hjälpmedelshanteringssystemet Sesam

VÄNLIGEN LÄS FÖLJANDE HANDELSVILLKOR GRUNDLIGT INNAN DU BESTÄLLER VAROR FRÅN webshop.sivantos.se.

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Tillsyn enligt personuppgiftslagen (1998:204) av Göteborgs universitet (Svensk nationell datatjänst)

Riktlinjer för användning av sociala medier

Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå

Samråd enligt 2 och 3 patientdataförordningen

Tillsyn enligt personuppgiftslagen (1998:204) Polismyndighetens behandling av personuppgifter i belastningsregistret och misstankeregistret

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Avtalet avser succesiva avrop av mobiltelefoner, tillbehör och tillhörande tjänster.

Nationell lagstiftning, EU och ny teknik för utlämnande av data

SÖDERTÄLJE KOMMUN Utbildningskontoret

Villkoren i förfrågan tillsammans med Abiliteams anbud i upphandlingen bildar underlag för detta avtal.

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket

Datainspektionens beslut

Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster.

Avtalsform Ramavtal & enstaka köp Namn Molntjänster

Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten

Universitetet och Datainspektionen i Molnet

Tillsyn enligt personuppgiftslagen (1998:204) avseende den webbaserade tjänsten Squill

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal har träffats mellan följande parter.

Information till registrerade enligt personuppgiftslagen

Gäller från 1 januari 2015 ALLMÄNNA VILLKOR. 1. Team och tjänster. 2. Arvoden och kostnader 1(6)

ORO FÖR PERSONLIG INTEGRITET PÅ NÄTET ANNIKA BERGSTRÖM

Ny verksamhet Befintlig verksamhet Avslutande av verksamhet Annat. Bygg- och miljökontoret Miljö- och hälsoskydd

ANVÄNDARVILLKOR. 1. GODKÄNNANDE.

Försäljning av myndighetsinformation. Datainspektionens rapport December 1998

PERSONUPPGIFTSPOLICY Westpack A/S

Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv. Johan Bålman E-delegationen

Tillsyn enligt personuppgiftslagen (1998:204) registrering av arbetsförmågebedömningar om anställda i rehabiliteringssystem

Tillsyn enligt kreditupplysningslagen (1973:1173) kreditupplysningsföretagets ansvar att kontrollera beställarens legitima behov

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling i anslutning till Pliktverkets e-tjänst för lämplighetsundersökning

ALLMÄNNA VILLKOR APPMANAGER CMS 1.0. MOBILAPPEN ORANGE. APPSALES SWEDEN AB

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Personuppgiftsbiträdesavtal

Behandling av personuppgifter - Maskinentreprenörerna

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Vägledning för uppföljning av arbets- och anställningsvillkor för taxiförare

Cygrids Allmänna Bestämmelser

Yttrande över Departementspromemorian Domstolsdatalag (DS 2013:10)

ÄNDRINGAR DEN 24 juni 2014 V I L L K O R BROBIZZ FÖRETAG. Inledning De använda definitionerna framgår av bilaga 1 till Avtalet.

Ansökan för lantbrukare om yrkesmässig spridning och lagring av kemiska bekämpningsmedel inom vattenskyddsområden

Bilaga 4 - Mall för upphandlingskontrakt Upphandling av Färskt hängmörat kött

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E

Ansökan om enskilda insatser LSS

Valfrihetssystem inom boendestöd. Boendestöd - Kapitel 4 Avtal för bedrivande av boendestöd

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m.

Uppföljning av korttidsvistelse - Habiliteket AB

13 Inlämnande och. England och Wales Legal Services Commission ansvarar för att denna artikel efterlevs, i synnerhet punkt 4.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Ändamål Behandlingar som utförs Kategorier av personuppgifter Att kunna hantera beställningar och köp

REHAB Förköpsinformation

Vid klagomål på en störning kommer en kopia på denna blankett att skickas till fastighetsägaren/verksamhetsutövaren/den störande.

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

Avtal förlag. Förlagets exemplar. Parter Bokrondellen HB (nedan kallad Säljaren) (org. nr ) . (nedan kallad Köparen) (org. nr. -.

Stockholms läns Landsting AVTAL OM LANDSTINGETS Kommun LÄKARINSATSER I SÄRSKILDA BOENDEN xx-xx Sid 1 (5)

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION.SE För E-tjänsteleverantör

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Beslut efter tillsyn enligt inkassolagen (1974:182), kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204)

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

ST Student. försäkring till riktigt studentpris. Hemförsäkring Studentrabatt 20% Olycksfallsförsäkring 23 kr/mån

Hantering av skyddade personuppgifter

Sammanställning av webbenkät december 2015

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Transkript:

Cloud Computing Legala frågor och standardavtalet från IT&Telekomföretagen

Vad är Cloud Computing? IT på kran (Pay as you go). Cloud computing is Internet-based computing, whereby shared resources, software and information are provided to computers and other devices ondemand, like a public utility. (Wikipedia) En varaktig, standardiserad Internetbaserad tjänst. Lagring Applikationskörning

Primära legala frågor Personuppgiftshantering Lagkrav på hantering i Sverige BBS-lagen E-handelslagen Säkerhet/Audit E-Discovery

1. Personuppgiftslagen Personuppgifter a) Personuppgiftsansvarige ska förvissa sig om att personuppgiftsbiträde kan genomföra de säkerhetsåtgärder som måste vidtas och se till att personuppgiftsbiträdet verkligen gör det. (31 ) Skriftligt personuppgiftsbiträdesavtal krävs a) Förbud mot överföring av personuppgifter mot tredje land om inte landet har en adekvat nivå för skyddet av personuppgifter (dvs. utanför EU/EES-området) Går dock om EU:s modellavtal träffas (USA: Safe harbour). 2. Lagring och radering av uppgifter Fungerar dagens system för säkerhetskopiering?

Fallstudie Odense kommun Det saknas svenskt uttalande från Datainspektionen om Cloud Computing Danska Datatilsynet har granskat Odense kommuns användning av Google Apps. Nyttan av tillsynsärendet är dock begränsat då det gäller en kommun och potentiellt känsliga personuppgifter Några nyckelpunkter: Kontroll över var kundens data finns Möjlighet till audit och inspektion Kryptering av känsliga uppgifter Loggning av lyckad och misslyckad access till data Utplåning av personuppgifter

Lagkrav på hantering i Sverige Bokföringslagen (7 kap 2 ) Dokument, mikroskrift och maskinläsbara medier som används för att bevara räkenskapsinformation skall vara varaktiga och lätt åtkomliga. [ ] De ska förvaras i Sverige, i ordnat skick och på betryggande och överskådligt sätt. Maskinutrustning och system som behövs för att presentera räkenskapsinformationen [ ] skall hållas tillgängliga i Sverige under hela den tid som anges i första stycket. (10 år) Undantag (7 kap 3a ) Inom EU efter anmälan till SKV/FI och utanför EU efter tillstånd.

BBS-lagen Titel: Lag (1998:112) om ansvar för elektroniska anslagstavlor Tillämplig på webbplatser där användare kan förmedla material (elektroniska meddelanden omfattar text, bild och multimedia). Den ansvarige (kan vara juridisk person) för webbplatsen måste: identifiera sig och informera om i vilken utsträckning material blir tillgängligt för andra användare. utöva kontroll över webbplatsen och minst en gång i veckan göra en rimlig ansträngning för att kontrollera material. Tillhandahålla en abuse -funktion som möjliggör för användarna att anmäla olagligt eller kränkande material. Ansvarig har en rättighet att se alla meddelanden i systemet. Inget ansvar för innehåll om informations-, kontroll- och abuseskyldigheterna är uppfyllda.

E-handelslagen Titel: Lag (2002:562) om elektronisk handel och andra informationssamhällets tjänster Tillämplig på webbplatser som innehåller tjänster som normalt utförs mot ersättning oavsett om tjänsterna är gratis i detta specifika fall. Den ansvarige måste: identifiera sig och informera besökarna om namn, adress, e- postadress, organisationsnummer och momsregistreringsnummer. om beställning kan ske, ge beställaren möjlighet att rätta och ändra sin beställning innan slutgodkännande. om beställning kan ske, bekräfta beställning och ordermottagande. om beställning kan ske, behålla avtalsvillkor för att beställaren senare skall kunna ta del av dem. Inget ansvar för kommunikationstjänster eller ren förmedling av data.

Säkerhet/Audit Vilka organisationer har tillgång till ert företags data? Vilka möjligheter har ni att genomföra revision? Myndigheters möjlighet att begära ut data i olika länder?

E-Discovery Främst krav i USA i dagsläget men snart inom EU? Fysisk tillgång till hårdvara ett krav. Kontroll över lagring, säkerhetskopiering och säkerhetslösningar. UK Regulation on Investigatory Powers Act

Grunden för standaravtalet Cloud Computing version 2010 Följer IT&Telekomföretagens avtalstradition Baserat på IT-drift Kompletterande bestämmelser Varaktig, standardiserad Internetbaserad tjänst

Övriga standardavtal Leveransavtal Varaktiga avtal Avtal 90 version 2008 IT-projekt version 2008 Internetprojekt version 2008 IT-underhåll version 2008 (SLA-bilaga) IT-drift version 2008 (SLA-bilaga) Allmänna leveransvillkor 91 version 2008 IT-tjänster version 2008

De olika dokumenten Allmänna Bestämmelser ( stand alone ) Särskilda Bestämmelser Leverantörens Applikation SLA bilaga baserad på SLA IT-drift

Innehåll i Allmänna Bestämmelser 1. Definitioner 2. Leverantörens åtagande 3. Kundens åtagande 4. Uppstart av Tjänsten 5. Allmänt om Tjänsten 6. Kundens användning av Tjänsten 7. Ansvar för innehållet i Kundens Data 8. Tillhandahållande av Tredjepartsapplikation i Tjänsten 9. Tjänstens användning för förmedling av information eller e- handel 10. Begränsning av åtkomst till Tjänsten 11. Servicenivå 12. Kontaktpersoner 13. Ersättning, avgifter och betalningsvillkor 14. Immateriella rättigheter 15. Rätt till Kundens Data 16. Personuppgifter 17. Säkerhet 18. Sekretess 19. Ansvar för Tjänsten 20. Ansvarsbegränsning 21. Affärsetiska principer 22. Avtalsperiod 23. Förtida upphörande 24. Avveckling av samarbetet 25. Meddelanden 26. Överlåtelse 27. Tillämplig lag, Tvist

Innehåll i Särskilda Bestämmelser 1. Definitioner 2. Avtalad Applikation 3. Licensvillkor för Applikationen 4. Uppdatering och nya versioner av Applikationen 5. Dokumentation 6. Fel i Applikationen 7. Intrångstalan

Kontakt Tobias Edvardsson Telefon: 08-527 70 828 Mobil: 0766-170 828 E-post: tobias.edvardsson@lindahl.se