Personlig integritet, PUL och federationer



Relevanta dokument
Entitetskategorier. Att göra attributrelease enklare och samtidigt mer integritetsskyddande.

Att gruppera tjänsteleverantörer. Hur gör SWAMID det enklare för identitetsutgivarna att leverera rätt attribut till tjänsteleverantörerna

SWAMID Webinar Vad skiljer SWAMID AL1 och SWAMID AL2?

BILAGA 3 Federationsgemensamma attribut

Integritetspolicy och samtycke

Introduktion till SWAMID

Workshop med focus på AL-processer

BILAGA 1 Definitioner

Detta är en kort genomgång av vad Shibboleth är och hur du kopplar in ditt system.

BEGREPPSFÖRVIRRING? Sophia Hansson Ridman, Tor Fridell

E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande

Tekniskt ramverk för Svensk e- legitimation

SWAMID. Nyttjandestatistik av SWAMID. Vad är SWAMID? Så, hur mycket används SWAMID idag? Vi vet inte.. en första demonstration!

BILAGA 1 Definitioner Version: 2.01

BILAGA 1 Definitioner Version: 2.02

BILAGA 1 Definitioner

Svensk författningssamling

BILAGA 2 Tekniska krav Version 0.81

Behandling av personuppgifter vid Göteborgs universitet

Tekniskt ramverk för Svensk e-legitimation

Införande av Skolfederation. Erfarenheter i Sundsvalls kommun

1. INLEDNING 2. PERSONUPPGIFTSANSVARIG 3. INSAMLING OCH ÄNDAMÅL

Duo Search AB - Integritetspolicy

Skolfederation.se. KommITS

Användarbeskrivning för Metadatatjänsten

GRABBARNA FLYTT SWEDEN AB PRIVACY POLICY

Integritetspolicy. Zhipster AB Gäller från

INTEGRITETSPOLICY FÖR Svanefors Textil AB

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

REFEDS SIRTFI Webinar

Regler för behandling av personuppgifter vid Högskolan Dalarna

Novare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Integritetspolicy för Judiska församlingen (JF) i Stockholm

Erik Wahlström Product Strategist 28/01/15

Novare Public - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Dataskyddsförordningen GDPR

Ströms Man & Woman - Integritetspolicy

LANTEAMS INTEGRITETSPOLICY

Novare Professionals - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Termen "Leverantör" avser en anställd hos en organisation som levererar Comforta till produkter eller tjänster.

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

PERSONUPPGIFTSLAGEN (PUL)

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

INTEGRITETSPOLICY för Webcap i Sverige AB

Novare Propell - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Created with novapdf Printer ( Please register to remove this message.

Novare Executive Search - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

Seminarium. 5 september 2013 Sändningen startar kl 09.30

Integritetspolicy. Innehåll. Gäller från och med 1 januari 2016

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

Advokatbyrån Eriksson & Bengtsson AB:s policy för behandling av personuppgifter

PERSONUPPGIFTSANSVARIG OCH DATASKYDDSOMBUD

Integritetspolicy för externa kontakter inom Fastighetspartner i Göteborg AB

Genom att använda vår webbplats godkänner du att din personliga information behandlas i enlighet med denna integritetspolicy

Integritetspolicy. Skogsviolens Förskola Gulriskagatan Enköping Tel Skogsviolensforskola.

Swami. Valter Nordh, Göteborgs Universitet 50% SWAMID/Swami 50% edugain X% GU

UPPFÖRANDEKOD (CODE OF CONDUCT) Sid 1 INTEGRITETSPOLICY. SMA Mineral-koncernen

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Hur många standarder har du använt idag?

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Integritetspolicy. AriVislanda AB

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Dataskyddspolicy. Parter och ansvar för behandlingen av dina personuppgifter. 1. Vilken information samlar vi in?

Elsäkerhetsverkets register och behandlingar av personuppgifter enligt 39 PUL

1. Behandling av personuppgifter... 2

Mertzig Asset Management AB

Bilaga 1.2 Kortspecifikationer. 459 SIS-kort BILAGA 1.2 KORTSPECIFIKATIONER

Identity and Access Management på LU

Attributprofil för skolfederationen

Policy för behandling av personuppgifter

Anticimex integritetspolicy för försäkringsförmedlare

Tillit och användbarhet med Skolfederation

WHOIS policy för.eu-domännamn

Personuppgiftslagen konsekvenser för mitt företag

Danske Bank Lönetjänst - Vägledning för Löntagare Inloggning med e-legitimation

Novare Potential - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Informationsskyldighet enligt dataskyddsförordningen Joachim Angermund, Charlotta Sandström, Ingela Alverfors februari 2017

Personuppgiftspolicy för Hallmans Skomakeri & Skor AB. Vilken information samlar vi in?

Överblick IAM. Stefan Thoft. Projektledare IAM

Personuppgiftslagen 20 april 2010

Elevlegitimation ett konkret initiativ.

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

INTEGRITETSPOLICY. Ballou - Hosting Intelligence Ronnebygatan 36, SE Karlskrona

Dataskyddspolicy. Personuppgifter vi samlar in från er

PERSONUPPGIFTSPOLICY

Integritetspolicy. Vilka personuppgifter behandlar HomeQ?

Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

Integritetspolicy. Vårt dataskyddsarbete

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Personuppgiftspolicy. Dokument: Personuppgiftspolicy för Åda Ab Version: 1.0 Fastställd av Åda Ab:s styrelse Version datum:

Personuppgiftsbiträdesavtal

För insamling, hantering och lagring av information som inhämtas via cookies hänvisas till avsnittet Cookies nedan.

Transkript:

Personlig integritet, PUL och federationer

Attributöverföring från IdP till SP Attribut som skickas delas in i fyra olika kategorier: Personinformation Exempel: namn, e-postadress, personnummer, pseudonym identifierare, edupersonprincipalname Organisationsinformation Exempel: organisationsnamn, organisationsland Övrig information t.ex. auktorisering Exempel: edupersonaffiliation, edupersonentitlement Teknisk information (IdP, IP-adress mm.)

Överföring av personinformation Personinformation i attributöverföring är behandling av personuppgifter För behandling av personuppgifter gäller PUL (om inte annan lag gäller) PUL säger att personuppgifter får behandlas utan samtycke om behandlingen är nödvändig Detta innebär att en IdP får skicka nödvändiga attribut för att tjänsten ska fungera utan att användaren behöver ge sitt aktiva samtycke.

Överföring av personnummer Personuppgiftslagen 22 Uppgifter om personnummer eller samordningsnummer får utan samtycke behandlas bara när det är klart motiverat med hänsyn till a) ändamålet med behandlingen, b) vikten av en säker identifiering, eller c) något annat beaktansvärt skäl.

Överföring av personuppgifter till tredje land Personuppgiftslagen 33 Det är förbjudet att till tredje land föra över personuppgifter som är under behandling om landet inte har en adekvat nivå för skyddet av personuppgifterna. Förbudet gäller också överföring av personuppgifter för behandling i tredje land. Enligt 34 är det tillåtet att överföra personuppgifter efter samtycke till överföringen eller om överföringen är nödvändig (t.ex. fullföljande eller tecknande av avtal) Enligt 35 är det i vissa fall även tillåtet med överföring om tillräckligt skydd finns, s.k. safe harbor

Code of Conduct (edugain) Inom interfederationen edugain (tillgänglig via SWAMID 2.0) arbetas det på ett ta fram en modell Code of Conduct (CoC) där SP kan deklarera att de hanterar personuppgifter korrekt och att de endast begär nödvändiga attribut för att underlätta överföring Förankring pågår med företrädare för den specialistgrupp som jobbar med EU-direktivet som styr PUL, tongångarna är positiva Detta innebär att en IdP i framtiden kan fatta automatiska och informerade beslut om överföring av personuppgifter till en SP om CoC finns. SWAMID kommer lägga in info om SP CoC i metadata

SAML V2.0 Metadata Extensions for Login and Discovery User Interface Version 1.0 (MDUI)

Vad är MDUI MDUI är ett antal utökade attribut som placeras i metadata för IdP eller SP MDUI har två syften 1. Förbättra utseende och möjliggöra intelligenta gissningar på lämplig IdP i anvisningstjänster (Discovery Service, DS) 2. Tillgängliggöra, för IdP och DS, information om tjänster (SP) som användaren ska logga in i

MDUI User Interface Information DisplayName Visningsnamn på ett eller flera språk, kan ge bättre information än organisationsinformation i metadata Rekommenderas starkt för alla IdP och SP Exempel: <mdui:displayname xml:lang="sv">uppsala universitet</mdui:displayname> <mdui:displayname xml:lang="en">uppsala University</mdui:DisplayName>

MDUI User Interface Information Description En kortare beskrivning på max 140 tecken på ett eller flera språk om IdP resp. SP Rekommenderas starkt för alla IdP och SP Exempel: <mdui:description xml:lang="sv">identity Provider för anställda, studenter och övriga verksamma vid Uppsala universitet.</mdui:description> <mdui:description xml:lang="en">the Uppsala University Identity Provider is used by employees and students at the university.</mdui:description>

MDUI User Interface Information InformationURL Webbadress till fördjupad information om IdP resp. SP Frivillig information i metadata för IdP och SP Exempel: <mdui:informationurl xml:lang="sv > https://cas.user.uu.se/cas/om.html </mdui:informationurl> <mdui:informationurl xml:lang="en"> https://cas.user.uu.se/cas/about.html </mdui:informationurl>

MDUI User Interface Information PrivacyStatementURL För identitetsutgivare (IdP): Webbadress till identitetsutgivarens integritetspolicy för de identiteter som tillhandahålls genom identitetsutgivaren För tjänster (SP): Webbadress till tjänstens integritetspolicy som beskriver hur de hanterar information om användaren, dvs. Code of Conduct. Policyn ska bl.a. innehålla vilka attribut som krävs av tjänsten samt vad de används till. Frivillig information i metadata för IdP och SP

MDUI User Interface Information Logo HTTPS-baserad webbadress till en logotyp för IdP resp. SP Frivillig information i metadata för IdP och SP men anges informationen krävs att vissa villkor är uppfyllda runt åtkomst till och format för logotypen (mer information finns på wikin) Exempel: <mdui:logo height="125" width="125"> https://cas.user.uu.se/cas/uu_img/125_uu_logo_w hite.gif</mdui:logo>

MDUI Discovery Hinting Information Information för att ge intelligenta gissningar på lämplig IdP i en anvisningstjänst (DS) Frivillig information för IdP Finns tre typer av MDUI DHI IP-adresser i CIDR-block Exempel: <mdui:iphint>130.238.128.0/17</mdui:iphint> Domännamn Exempel: <mdui:domainhint>uu.se</mdui:domainhint> Geolokalisering Exempel: <mdui:geolocationhint>geo:59.857583,17.629500 </mdui:geolocationhint>

Mer information om MDUI MDUI för IdP (information på svenska) https://portal.nordu.net/x/nh7caq MDUI för SP (information på engelska) https://portal.nordu.net/x/xx-caq SWAMID Operations lägger in MDUI i metadata på uppmaning av respektive IdP och SP

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss