1 / 25

Vägledning om molntjänster

Vägledning om molntjänster. Jeanna Thorslund Jurist Center för eSamhället ( CeSam ), SKL. Lagar gäller även för molnet. Standardavtal. Take it or leave it! Litet eller inget utrymme för anpassning av avtalet Leverantören kan ofta ensidigt ändra villkoren Små möjligheter till kontroll

marlo
Download Presentation

Vägledning om molntjänster

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Vägledning om molntjänster Jeanna Thorslund Jurist Center för eSamhället (CeSam), SKL

  2. Lagar gäller även för molnet

  3. Standardavtal • Take it or leave it! • Litet eller inget utrymme för anpassning av avtalet • Leverantören kan ofta ensidigt ändra villkoren • Små möjligheter till kontroll • Inlåsning • Exit

  4. Upphandling • Tjänsterna är ofta ”gratis” eller inom beloppsgränsen • Krävs upphandling? • Räknas kostnaden på enskild medarbetare eller på organisationen? • De publika molntjänsterna är ofta utformade för privatkunder • Kostnad för företagskund? • Får enskilda medarbetare teckna avtal för organisationen? • Finns ramavtal?

  5. Offentlighetsprincipen • Var finns myndighetens allmänna handlingar? • Bevarande och gallring?

  6. Personuppgiftslagen –detta har hänt…

  7. Vad är problemet?

  8. Personuppgiftsansvar

  9. Huvudsaklig kritik Salem • Biträdesavtalet uppfyller inte kraven på tillräckliga instruktioner till biträdet: • När radering av uppgifter ska ske • För vilka ändamål som personuppgifterna får behandlas • Inte tillräcklig kontroll över vilka underbiträden som anlitas

  10. ”…improving the services…”

  11. Vad kräver DI av oss? • Laglighetsbedömning enligt PuL • Risk- och sårbarhetsanalys med avseende på personuppgiftshanteringen i den tilltänkta tjänsten • Verifiera att alla krav på innehåll i ett personuppgiftsbiträdesavtal är uppfyllda av molntjänstens standardavtal • Var sker lagring? • Finns kompletterande avtal?

  12. SKLs arbete med vägledning • Vägledning ”Använd molntjänster på rätt sätt” – februari 2013 • Vägledning ”Molntjänster i skolan” – november 2013 • Case om en fiktiv skolnämnd med kommentarer: • Laglighetsprövning enligt PuL • Risk- och sårbarhetsanalys • Stöd till aktuell granskad kommun - Ale • Genomgång av modellen med några kommuner • Kontakter med leverantörer

  13. Det här ska man göra:

  14. Laglighetsbedömning enligt PuL • Är den personuppgiftsbehandling som planeras tillåten enligt PuL? • Bedömning enligt PuL – underlag med frågor • Granska personuppgiftsbiträdesavtalet • Riskanalys

  15. Laglighetsbedömning enligt PuL

  16. Risk- och sårbarhetsanalysen

  17. I accept!

  18. Personuppgiftsbiträdesavtal • Svensk lag ska tillämpas • Vidta lämpliga säkerhetsåtgärder enligt 31 § PuL • Endast behandla personuppgifter enligt instruktioner • Kontroll över vilka underleverantörer som anlitas • Möjlighet att följa upp säkerhetsåtgärder • Spårbarhet • Exit

  19. Överföring utanför EU/EES? PuL-biträdesavtal PuL-biträdesavtal Safe Harbor-avtal och BCR

  20. Var ska personuppgifterna lagras?

  21. Läs mer: • EU Article 29 Working Party, Opinion 05/2012 on Cloud Computing • Datainspektionens informationsblad om molntjänster • Cloud Sweden; ”Molnet i offentliga sektorn” • SKL, Vägledning ”Använd molntjänster på rätt sätt” • SKL Vägledning ”Molntjänster inom skolan” • Kammarkollegiets ramavtal, Kontorsstöd som molntjänst • Personuppgiftsbiträdesavtal, mall

More Related