HEMLIG. Förfrågan om information gällande marknadens utbud av molnbaserade rekryteringssystem 1 (6)

Relevanta dokument
Fordonsuthyrning och utbildningsplats med tillhörande tjänster

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Vår styrka är kombinationen av verksamhetskunnande samt ledande kompetens inom ITmanagement

RFI Förmånsportal 1(5)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Göteborgs Stad Intraservice går igenom samtliga inkomna synpunkter och väljer sedan om och hur synpunkterna ska beaktas.

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Leveranto rstra ff 18 oktober 2016

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

REMISSVAR. Rättsenheten Justitiedepartementet Stockholm

GDPR. Dataskyddsförordningen 27 april Emil Lechner

NEFAB PACKAGING SWEDEN AB INTEGRITETSPOLICY

Bilaga 3c Informationssäkerhet

REMISSVAR. Rättsenheten Justitiedepartementet Stockholm. Remissvaret följer promemorians disposition.

Request For Information (RFI)

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO)

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

THOR SHIPPING & TRANSPORT

GDPR Leverantörer Maj 2018

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

We Constructions hantering av personuppgifter beskrivs nedan baserat på din relation till We Construction.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

SOLLENTUNA FÖRFATTNINGSSAMLING 1

Att säkerställa informationssäkerhet vid upphandling

Avtalsform Ramavtal & enstaka köp Namn Molntjänster

Så behandlar vi dina personuppgifter

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Svensk Artistfaktura AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Integritetspolicy Rinkaby Rör

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

Bilaga 3c Informationssäkerhet

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

Universitetet och Datainspektionen i Molnet

Inbjudan till marknadsundersökning (RFI) av Disk- och Spoldesinfektorer till SLL och Nya Karolinska Solna

Personuppgiftsbiträde

PERSONUPPGIFTSBITRÄDESAVTAL

Vill du läsa mer om personuppgiftshantering och de lagar och regler som gäller, gå in på Datainspektionens hemsida.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Anbudsförfrågan på upphandling av Hantverkartjänster Målare

Tornbergets riktlinjer för hantering av personuppgifter

Stories hantering av personuppgifter beskrivs nedan baserat på din relation till Stories.

WHITE PAPER. Dataskyddsförordningen

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Datainspektionens tillsyn av länsstyrelsernas elektroniska förvaltning

1. Förvaltning:... Verksamhetsområde: Kontaktperson: Personregistrets benämning. 4. Hur sker information till de registrerade?

Granskning av polismyndigheternas användning av centrala säkerhetsloggen

Integritetspolicy för X organisation

SÄKERHETSSKYDDSAVTAL. SÄKERHETSSKYDDSAVTAL Diarienr (åberopas vid korrespondens) Polisens verksamhetsstöd Administrativa enheten Upphandlingssektionen

Tillsyn enligt personuppgiftslagen (1998:204) Enköpings kommunstyrelses användning av molntjänsten Dropbox

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)

Kontaktuppgifter till er: Företag: Ort: Kontaktperson: Telefonnummer:

Översikt av GDPR och förberedelser inför 25/5-2018

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Betänkandet låt fler forma framtiden! (SOU 2016:5)

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

IDkollens Integritetspolicy

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

Chef för förändringsledning och införande, ITavdelningen

GDPR NYA DATASKYDDSFÖRORDNINGEN

SÄKERHETSSKYDDSAVTAL (nivå 2)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Riktlinjer för dataskydd

1 (6) ANSÖKAN. Ja Nej. 1. Sökande (fysisk eller juridisk person) 1 a. Kontaktperson (om annan än ovan) Utdelningsadress. Postnummer.

UPPHANDLING AV DUELLSTÄLL TILL SKJUTBANOR

Asitis personuppgiftspolicy. Asitis personuppgiftspolicy Syfte Ändamål Riktlinjer Asitis personuppgiftsbehandling...

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

PERSONUPPGIFTSPOLICY

Hantering av personuppgifter i Ekobrottsmyndighetens verksamhet

Använd molntjänster på rätt sätt

PERSONUPPGIFTSBITRÄDESAVTAL

RIKSPOLISSTYRELSEN, ( ), Box 12256, Stockholm som företräder staten, nedan kallad Myndigheten

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster.

Bilaga 3 Personuppgiftsbiträdesavtal

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Polismyndigheten, ( ), Box 12256, Stockholm som företräder staten, nedan kallad Polisen

Rekryteringsvillkor och Personuppgiftspolicy

En guide om GDPR och vad du behöver tänka på

Personuppgiftsbehandling när du söker jobb hos oss

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftsbiträdesavtal

Upphandling av tjänster för avyttring av möbler och kontorsinredning

Bilaga 1. Preliminär juridisk rapport

Dataskyddsförordningen

Granskning av kameraövervakning i Göteborgs Stad

Strategi Program Plan Policy» Riktlinjer Regler

Tillsyn enligt personuppgiftslagen (1998:204)

Transkript:

0 FÖRFRÅGAN 1 (6) Mottagare HEMLIG Förfrågan om information gällande marknadens utbud av molnbaserade rekryteringssystem Om Säkerhetspolisen Säkerhetspolisen förebygger och avslöjar brott mot rikets säkerhet, bekämpar terrorism och skyddar den centrala statsledningen. Syftet med myndighetens verksamhet är att skydda det demokratiska systemet, medborgarnas fri- och rättigheter samt den nationella säkerheten. Säkerhetspolisen är en myndighet under regeringen. Verksamheten är indelad i fem områden; kontraspionage, kontraterrorism, författningsskydd, säkerhetsskydd och personskydd. Därtill arbetar myndigheten med att förhindra spridning, anskaffning och produktion av massförstörelsevapen. Ungefär 1000 personer arbetar vid vårt huvudkontor i Stockholm eller vid någon av de fem regionala enheterna ute i landet. Ytterligare information finns på www.sakerhetspolisen.se Bakgrund till denna förfrågan om information Säkerhetspolisen arbetar med att effektivisera myndighetens rekryteringsprocess. Detta ska ske genom förändrade arbetsmetoder med stöd av moderniserad teknik och ökad automatiserad informations hantering. Postadress Besöksadress Telefon Telefax E-post/Internet Box 12312 Bolstomtavägen 2 010-568 70 00 010-568 70 10 sakerhetspolisen@sakerhetspolisen.se 102 28 Stockholm 171 69 Solna +46-10-568 70 00 +46-10-568 70 10 www.sakerhetspolisen.se

Säkerhetspolisen FÖRFRÅGAN 2(6) Syfte med denna förfrågan om information Observera att denna förfrågan enbart är en förfrågan om information och inte en anbudsinbjudan till en offentlig upphandling. Inbjudan till offentlig upphandling avses att annonseras via TendSign senare under år 2016. Säkerhetspolisen planerar att anskaffa ett molnbaserat rekryteringssystem under år 2016. Denna förfrågan om information (härefter kallad RFI ) görs med syfte att få en bättre förståelse för de lösningar som finns ute på marknaden. Målsättningen är att tidigt få en uppfattning över vilka rekryteringssystem som olika leverantörer erbjuder, systemens funktionalitet, samt hur systemen hanterar olika juridiska krav gällande personuppgiftsbehandling och IT-säkerhetsfrågor. Genom att tillvarata leverantörers erfarenheter och kunskaper är det vår ambition att kunna upprätta ett för marknaden relevant, proportionerligt och ändamålsenligt förfrågningsunderlag vid en senare offentlig upphandling. Det är därför vår förhoppning att ni vill delta i denna RFI, varvid vi även uppmuntrar att ni berättar och framhåller vad ni bedömer att en upphandlande myndighet särskilt behöver tänka på vid utformning av frågeunderlag och utvärderingskriterier vid upphandling av ett molnbaserat rekryteringssystem så att god konkurrens uppnås där varje leverantörs kvalifikationer rättvist kommer att kunna visas. Det är helt frivilligt att delta i informationsdelningen och det är inte någon förutsättning för att få lämna anbud vid en kommande upphandling. Säkerhetspolisen ger ingen ekonomisk ersättning till leverantörer för medverkan i denna RFI. Tänk på att all e-post, handlingar, brev etc. som sänds till Säkerhetspolisen blir en allmän handling som kan bli offentlig om inte skäl för sekretesskydd föreligger! Kompletterande information I händelse av att Säkerhetspolisen behöver lämna kompletterande information så kommer sådan information att tillhandahållas på Säkerhetspolisens hemsida som nås via www.sakerhetspolisen.se/omsakerhetspolisen/upphandling. Likaså kommer all eventuell ytterligare information som har getts till någon enskild leverantör att tillhandahållas på samma hemsida. Allt i syfte att garantera full transparens.

Säkerhetspolisen FÖRFRÅGAN 3(6) Vad händer efter denna RFI? Efter att publiceringstiden för denna RFI gått ut kommer Säkerhetspolisen att gå igenom inkomna svar, beskrivningar och synpunkter. En upphandlingsgrupp kommer att upprätta en anbudsinbjudan till en offentlig upphandling. Om behov föreligger kan sådan anbudsinbjudan komma att föregås av ytterligare förfrågan om information eller att upphandlingsunderlaget tillställs marknaden på remiss för synpunkter. I sådant fall kommer underlaget att hållas tillgängligt via TendSign och Säkerhetspolisens hemsida. Frågeställningar till leverantör av rekryteringssystem Om leverantören Fråga 1 Beskriv era primära kundsegment. Ange branscher, storlek på kundföretag/organisationer samt var de är lokaliserade. Fråga 2 Beskriv era erfarenheter av att arbeta med kunder i offentlig sektor. Fråga 3 Beskriv existerande kunder som ni tror kan ha en liknande kravställning som vi, exempelvis myndigheter eller företag som har stort fokus på säkerhetsfrågor. Fråga 4 Beskriv organisationen som utvecklar systemet. Ange roller, numerär, var de fysiskt är lokaliserade samt om personerna arbetar internt på företaget eller externt hos en underleverantör. Fråga 5 Beskriv organisationen som sköter driften och förvaltningen av systemet och den tekniska plattformen. Ange roller, numerär, var de fysiskt är lokaliserade samt om personerna arbetar internt eller hos en underleverantör. Personuppgiftshantering och skydd för uppgifter Följande frågor ställs mot bakgrund av de rättsliga kraven på personuppgiftshantering enligt personuppgiftslagen (1998:204), PuL och offentlighets- och sekretesslagen (2009:400).

Säkerhetspolisen FÖRFRÅGAN 4(6) Fråga 6 Beskriv era erfarenheter av att agera som personuppgiftsbiträde. Fråga 7 Använder ni i egenskap av leverantör er av underleverantörer? Om ja, är någon av dessa lokaliserade utanför Sveriges gränser och i så fall var? Fråga 8 Uppgifter som inte längre är nödvändiga för sitt ändamål måste gallras eller göras tekniskt avskilt i systemet. Detta innefattar att ta bort/avskilja olika typer av information utifrån givna tidsramar. Beskriv hur detta skulle kunna utföras i ert system. Fråga 9 Beskriv hur kan ni vidta de lämpliga tekniska och organisatoriska åtgärder som krävs för att skydda uppgifter i systemet. Med tekniska åtgärder avses bl.a. kryptering, loggning, behörighetsstyrning, inloggningslösningar, säkerhetskopiering, skydd mot skadliga program m.m. exempelvis mot obehörig åtkomst, obehörig spridning och obehörig användning. Fråga 10 Beskriv hur ni har förberett er för att uppfylla kraven i den kommande EUförordning som kommer att ersätta PuL? Teknisk plattform Fråga 11 Beskriv den tekniska plattformen som systemet är installerat på. Ange arkitektur, mjukvara, utvecklingsspråk samt var den fysiskt är placerad. Fråga 12 Beskriv rutiner för utvecklingsmetod. Ange hur arbetet går till vid utveckling av systemet, vilka metoder som används, vad som styr prioriteringar samt hur testning sker. Fråga 13 Beskriv nuvarande rutin för releasehantering och systemuppgradering. Ange vilka typer av uppgraderingar som görs, hur ofta de görs samt hur de påverkar olika användare vid genomförandet.

Säkerhetspolisen FÖRFRÅGAN 5(6) Systemintegration Fråga 14 Vi vill automatiskt kunna föra över användarrelaterade händelseloggar samt övriga säkerhetsloggar till ett av oss kontrollerat logghanteringssystem. Beskriv hur detta skulle kunna utföras med ert system. Fråga 15 Vid vissa händelser i systemet så vill vi att information om denna automatiskt förs över till ett av oss kontrollerat system som är åtkomligt över internet. Exempel på detta är när en kandidat registrerar en ansökan och bifogar en CV i PDF- eller Wordformat. Beskriv hur detta skulle kunna utföras med ert system. Fråga 16 Autentisering och behörighetskontroll i systemet bör kunna ske utifrån konto och gruppinformation som härstammar utifrån en av oss kontrollerad katalogtjänst. Beskriv hur detta skulle kunna utföras med ert system. Incidenthantering Fråga 17 Beskriv existerande rutiner för att hantera säkerhetsincidenter. Ange vilka roller som gör vad, vilken information kunden får, hur informationen delges kunden och när/vid vilken tidpunkt informationen delges kunden. Fråga 18 Beskriv existerande rutiner för att hantera driftincidenter. Ange vilka roller som gör vad, vilken information kunden får, hur informationen delges kunden och när/vid vilken tidpunkt informationen delges kunden. Övrigt Fråga 19 Efter en genomförd upphandling kan Säkerhetspolisen ha behov av att genomföra en säkerhetsgranskning av det upphandlade systemet i en skarp test- och/eller labmiljö. Beskriv vilka möjligheter ni har att tillgodose detta och i så fall på vilket sätt. Fråga 20 Utöver ovanstående, finns det annat som ni vill lyfta fram och belysa?

Säkerhetspolisen FÖRFRÅGAN 6(6) Svar på RFI-frågor Frågorna besvaras skriftligen via e-post till upphandling@sakerhetspolisen.se. E-posten ska rubriceras med Rek 16 diarienr: 2015-6079. Frågorna besvaras i fristående dokument av format DOC alternativt PDF. Frågorna besvaras på svenska. Tidsramar Eventuella synpunkter på frågorna ska lämnas skriftligen till Säkerhetspolisen senast 24 mars 2016. Slutlig inlämning av svar på RFI lämnas senast 4 april 2016. Kontaktperson Kontaktperson vid Säkerhetspolisen är: Peter Waldenström Telefon: 010-56 88 496 Säkerhetspolisen Box 12312 102 28 STOCKHOLM Telefon (växel) 010-56 87 000

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss