Risk, security, and legal analysis for migration to cloud. PART 3: Privacy and security management

Relevanta dokument
Personuppgiftspolicy. Vår hantering av dina personuppgifter

Migration to the cloud: roadmap. PART 1: Möjligheter och hinder för att migrera till molnet

DIG IN TO Nätverksadministration

Dataskyddspolicy 1 (5)

Regler för användning av Riksbankens ITresurser

DATASKYDDSMANUAL för Saferoad-gruppen

MOLNTJÄNSTER ÄR DET NÅGOT FÖR OSS?

Behandling av personuppgifter inom Livsro Hemtjänst

Integritetspolicy Privatläkarna

SEKRETESSPOLICY. Hur vi använder och skyddar personlig information

MKEF ska säkerställa att personuppgifter ska:

Integritetspolicy. Zhipster AB Gäller från

Behandling av personuppgifter inom Home Care Hemtjänst

INTEGRITETSPOLICY FÖR ENERVENT OY:S WEBBPLATS

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster.

Vid behandlingen av personuppgifter iakttar vi EU:s lagstiftning och bestämmelser och anvisningar som myndigheter gett.

Vad är molnet? Vad är NAV i molnet? Vem passar NAV i molnet för? Fördelar med NAV i molnet Kom igång snabbt...

Dina rättigheter. Begära rättelse. Personuppgiftsansvarig är Novo Sweden Dental AB org.nr

ANVÄNDARVILLKOR ILLUSIONEN

DATASKYDDSPOLICY. Godkännande av denna policy När du använder våra produkter och tjänster, accepterar du denna Dataskyddspolicy och vår Cookiepolicy.

Sammanfattning av riktlinjer

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Riktlinjer för informationssäkerhet

Sekretesspolicy. 1 Allmänt. 2 Vilka uppgifter behandlar MyNumbers om dig? De sammanfattande punkterna är inte en del av policyn.

Sekretesspolicy Salestack

Integritetspolicy. Omfattning. Typ av Data och Insamlingsmetoder

Meetings by Formpipe Integritetspolicy

PEXCON AB Integritetsskydds och Sekretesspolicy onsdag, maj 23, :33

INTEGRITETSPOLICY FÖR Svanefors Textil AB

GRABBARNA FLYTT SWEDEN AB PRIVACY POLICY

IDkollens Integritetspolicy

Effektgruppen AB ( ) med adress Trafikgatan 52, Sundsvall/ Sverige bedriver verksamhet i huvudsak Sverige och inom EU/EES.

Sekretesspolicy för farmakovigilansdata

Sleepingfox Hotel Group AB policy för datahantering och cookies

Integritetspolicy och Säkerhetsdeklaration

Risk, säkerhet och rättslig analys för migrering till molnet. PART 4: Skydd, rättigheter och juridiska skyldigheter

Vi bryr oss om din integritet

behandlingen För att bedriva forskning och utveckla läkemedel. Individuella data sparas för att verifiera forskningsresultat.

Med denna uppgiftsskyddsdeklaration redogör vi för vilka personuppgifter som behandlas och för vilka ändamål.

Behandling av personuppgifter innefattar all hantering av personuppgifter såsom insamling, registrering och lagring.

I samband med att du söker arbete hos oss och lämnar personuppgifter till oss.

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

Mycab Internationals Nya sekretess och integritetspolicy enligt GDPR

Topps integritetspolicy för mobilappen Match Attax. Senast uppdaterad: 24 september 2018

Integritetspolicy kunder

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

PERSONUPPGIFTS- POLICY FÖR KONSULTER. Version Extern A. Dokumentnamn Personuppgiftspolicy för konsulter. Ansvarig Styrelsen.

PALAVER INTEGRITETSPOLICY

MOLNET. Säkerhetskrav för personuppgifter

Dataskyddsförordningen GDPR

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

Integritetspolicy. Innehåll. Gäller från och med 1 januari 2016

XL OFFICE TEAM AB ( XL ) respekterar din integritet och skyddar dina personuppgifter.

Framgångsfaktorer i molnet!

Hantering av personuppgifter

Vad är en personuppgift och vad är en behandling av personuppgifter?

KOMMUNIKATIONS- OCH INTEGRITETSPOLICY

Information om Behandling av Personuppgifter inom Eterum AB

Omfattning och syfte Denna policy gäller för Volvo Cars-koncernens (kallad Volvo Cars eller vi ) behandling av kunders personuppgifter.

Skolorna visar brister i att hantera personuppgifter

Denna Sekretesspolicy gäller endast för webbsidor som direkt länkar till denna policy när du klickar på "Sekretesspolicy" längst ner på webbsidorna.

Personuppgiftspolicy Kindegren Singh Media Group

Checklista. För åtkomst till Svevac

Innehåll Molntjänster... 4 Vad är detta?... 5 Cirkeln sluts... 6 The Cloud... 7 The Cloud (forts.)... 8 Definition av molntjänster...

NYA FÖRORDNINGAR OM PERSONUPPGIFTER (GDPR) VAD BETYDER DET FÖR DITT FÖRETAG?

Bilaga 3c Informationssäkerhet

Integritetspolicy leverantör

Juridisk adress: Rūpnieku street 8, Piņķi, Babītes socken, Babītes kommun, LV-2107, Lettland

Integritetspolicy. Vilka personuppgifter behandlar HomeQ?

Gäller fr o m

Sekretesspolicy. för MyLyconet Website

Örnfrakt Ekonomisk förening (Örnfrakt) Integritetspolicy

Fieldglass integritetspolicy

1 (7) Privacy Policy v. 1.0

När vi behandlar dina personuppgifter gör vi det alltid med största omsorg och i enlighet med gällande lagar och regler.

Cloud Computing för arkitekter Sten Sundblad IASA och Sundblad & Sundblad

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Riskanalys och informationssäkerhet 7,5 hp

INTEGRITETSPOLICY. Enhetsinformation: IP-adress, MAC-adress, cookies eller liknande; och. Andra personuppgifter som du väljer att lämna till oss.

Integritetspolicy. Omfattning. Typer av uppgifter och insamlingsmetoder

UPPFÖRANDEKOD (CODE OF CONDUCT) Sid 1 INTEGRITETSPOLICY. SMA Mineral-koncernen

Hot eller möjlighet? Datormolnet och SMHI. Lisa Hammar, IT-arkivarie, SMHI. Mallversion

Molntjänster. Översikt. Lektion 1: Introduktion till molntjänst. Introduktion till molntjänst. Vilka tjänster finns? Säkerhet.

IT-Policy Vuxenutbildningen

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

1. Förvaltning:... Verksamhetsområde: Kontaktperson: Personregistrets benämning. 4. Hur sker information till de registrerade?

Nationell lagstiftning, EU och ny teknik för utlämnande av data

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

GDPR. General Data Protection Regulation

Ändamål Behandlingar som utförs Kategorier av personuppgifter Att kunna hantera beställningar och köp

Sekretesspolicy för Haeger & Partner Recruitment and Outsourcing AB

Nytt regelverk för personuppgifter varför ska vi ta tag i det nu?

Studerandens möjligheter att ta del av och använda patientuppgifter

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

Integritetspolicy för webbplats

PERSONUPPGIFTSANSVARIG OCH DATASKYDDSOMBUD

Transkript:

Risk, security, and legal analysis for migration to cloud PART 3: Privacy and security management

Cloud Computing Cloud computing har visat sig vara en framgångsrik paradigm som till stor del förenklar utbyggnaden av datalagring och datakapacitet för företag. Det ger intressanta egenskaper: Flexibel pay-per-use prismodell, användarna betalar endast för vad de konsumerar Ingen initial kostnad för (hårdvara / mjukvara) resurser Skalbart (och obegränsad) lagring och datakapacitet Ingen behöver hantera de tilldelade resurser

Cloud Computing, the ugly face... Men de tidigare angivna fördelarna komma till ett dyrt pris: Användare och företag förlorar kontrollen över de system som hanterar deras data och applikationer Användarna vet inte var deras data lagras och vem som kan komma åt den Molnleverantörer (och deras ledning, t.ex. DB och nätverk administratörer, programvaruutvecklare,, etc.) får: Kunna se användarens känsliga information Behandla användarnas uppgifter av olika skäl: till exempel, skicka riktade annonser, att lagra beteenden på människor, sälja uppgifter till berörda parter

Dataägare Dataägare: Den moraliska eller verkliga personen som uppgifterna tillhör Granskare och författare i en CMS Patienter i ett elektroniskt journalsystem Sekretess gäller: Den viktigaste frågan för dataägarna är att skydda sina data och identiteter mot all obehörig åtkomst eller användning De kan också ha sekretessinställningar som måste respekteras, till exempel, kan en patient endast tillåta sin primära läkare att komma åt hans medicinsk information när han är under behandling, och kan vägra användningen av sina uppgifter för forskningsändamål, etc.

Användaren av data Dataanvändare: De människor som behandlar datauppgifter av olika skäl Läkare som samråder med medicinska data om sina patienter för behandlingar Medicinska forskare som har åtkomst patienternas data för att studera biverkningar av ett givet läkemedel etc. Integritetsfrågor Det viktigaste för dataanvändare är att skydda sina databehandlingar och identiteter Exempel, en forskare som försöker upptäcka biverkningar av ett visst läkemedel kan sekretess av sin identitet och databehandling (om hans nuvarande undersökningar) som ska skyddas (för att hålla sin forskning hemlig för sina inbördes forskare), etc.

Leverantörer Tjänste eller molnleverantörer: All IT-personal som krävs för att köra och hantera molnet Nätverksadministratörer Databasadministratörer Mjukvaruutvecklare, Ledning och teknisk personal.

Lösningar för dataägare Det finns två kategorier av lösningar Krypteringslösningar Skydda integritet mot molnleverantörer Integritetsmedvetna åtkomstkontrollslösningar Skydda integritet mot dataanvändare

Behov för dataanvändare Det finns olika typer av data som kan betraktas som integritetskänslig genom molnet användare: Frågor relaterad information Exempel: En vetenskaplig forskare kanske inte vill avslöjar sina data för att skydda sina pågående uppfinningar Identitet Exempel: En HIV patienten kanske vill behålla sin identitet privat när han ställer frågor om hiv Kontextuell information Exempel: en användare kanske vill behålla sin hemvist privat

Lösningar Integritetsskydd är fortfarande en verklig utmaning för antagandet av molntjänster I kritiska och känsliga områden, till exempel hälso- och sjukvård, finans, militär, etc. De befintliga lösningar för integritet bevarande är fortfarande otillfredsställande för både ägare och konsumenter av data, men forskningen är i ständig utveckling De mest effektiva lösningarna idag förlitar sig på förtroende, revision och spårbarhet: Förtroende: Molntjänsteleverantörer skall väljas baserat på meriterade de är Förtroende baserat på erfarenhet och referenser med interaktion med molnleverantör och som aggregeras över ett stort antal användare

Lösningar Revision: Rutiner behövs för att övervaka de olika verksamheterna inom ett moln för att upptäcka och förhindra misstänkt databehandling och dataåtkomster Spårbarhet: Rutiner som behövs för att spåra ursprunget till olika användning inom ett moln (t.ex. som nå en viss datapost, och för vilka ändamål, etc.)

Personligt data Användarrelaterad information Dataskydd Namn, adresser, kompetens, telefonnummer, e-post... IP-adress, datornamn, besökta webbadresser, geo-lokalisering.. Aktivitetrelaterad information Loggfiler, passersystem loggar... «Fysisk» kontroll (passerkorten, video...) Skydda privatlivet Insamling Personuppgifter Användaren måste informeras Personal (och privat) data / filer Insamlade dataanalys

Molnaktörer Molnet och dataskydd (1) Personuppgifter är helt distribuerade Ledningsansvar Svårt att få en enhetlig bild Olika strategier Beroende på leverantör Delad infrastruktur / tjänster Nya skyddsbehov Legala Hot relaterade till leverantören Svårigheter på grund av extraterritorialitet av molnet Påverkan på avtalsförhållanden

Molnet och dataskydd (2) Dina personuppgifter innebär pengar för tjänsteleverantörer Om du vill använda en tjänst "Betala genom att tillhandahålla vissa uppgifter Datakvalitet Förtroendenivån associerad till leverantören Personuppgifter är nödvändiga för att uppnå den funktion som stöds av tjänsten Risk i samband med länkade processer / länkade uppgifter För att göra en tjänst lönsam Personuppgifter är ekonomi Avidentifierade eller inte Prissättning efter adresser, e-post, e-post, telefonnummer... Integrerad i tjänsten ekonomiska / prismodell

Webben och dataskydd (1) Spårbarhet av data Namn och adress på datorn Dator parametrar Cookies Besökta sidor Informationsinsamling Identitet Adress (fysisk och e-post) Telefonnummer Behandling av Varor Tjänster

Webben och dataskydd (2) Metoder som kan vara «oklart»... Sälja "Kunder / utsikter filer Kan förbjudas i EU beroende på hur filen har gjorts / vad filen innehåller Problem på grund av export Reklam på datainsamling T.ex. Microsoft Länkade processer på insamlade data Spårning och arbetsflöde Kundprofil identifiering Hur webbplatsen skyddar de insamlade uppgifterna?

Privatliv på jobbet Dataskydd på arbetet Privata filer Skydd tillämpas för e-post märkt som "privat Användare autentisering Inloggning/lösenord Fysisknyckelskydd samtidigt som man genomför en PKI Bio-metrics baserad autentisering Aktivitet relaterad kontroll Rapportering åtkomst System Användning av resurser, produktivitetsfrämjande åtgärder... Aktivitetsrapportering Återskapa Workflow process Risk för att spåra det arbete som har utförts

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss