pa|Where information security and privacy align Där informationssäkerhet och integritetsskydd möts Estetiskt tilltalande utbildningar med krut på pedagogik och retorik. Vi erbjuder ett brett spektrum av utbildningar inom informationssäkerhet och dataskydd, så som: ○ Inbyggt dataskydd och dataskydd som standard i praktiken; ○ Förebygga incidenter och incidenthantering när de väl uppstått; ○ Härda verksamheten mot digital och fysisk social manipulation; ○ Roller och ansvar – personuppgiftsansvariga, personuppgiftsbiträden, andra mottagare och tredjeparter. Vi utgår från verksamheten – med förståelse för människan, informationsteknologi och omvärld – utarbetar vi ett proportionerligt skydd tillsammans med er. Exempel på vad vi kan hjälpa till med: ○ Vägledning i ert arbete med dataskydd och informationssäkerhet som en naturlig del av verksamheten; ○ Stöd vid upprättande av styrande dokument, processer och praktiska mallar; ○ Stöd till ledningsgrupper, dataskyddsombud, informationssäkerhetschefer eller andra relaterade regelefterlevnadsfunktioner; ○ Vägledning vid dataöverföringar – inom och bortom EU/EEA. En Securacykonsult hjälper er när ni behöver få jobbet gjort. Vi hjälper till i den operativa vardagen, från observation, analys och beslut till verkställande. Exempel på vad vi kan hjälpa till med: ○ Agera som ert externa dataskyddsombud, informationssäkerhetschef eller närliggande roller; ○ Utvärdera mognadsnivå och implementera skräddarsydda ledningssystem; ○ Genomförande av risk- och konsekvensbedömningar i harmoni med intresseavvägningar och säkerhetsanalyser. © 2020 td|Hos oss finner ni kvalificerad expertis som sammanflätar informationssäkerhet och integritetsskydd på ett naturligt sätt. Vi erbjuder högkvalitativa utbildningar jämte rådgivnings- och konsultationstjänster. st|EXPERTIS MED FOKUS PÅ PRAGMATISM, RETORIK OCH PEDAGOGIK HELHETSSYN SPARAR PENGAR, HUVUDVÄRK OCH SÄNKER RISK DJUP EXPERTIS OCH RÅ MUSKELKRAFT FÖR ATT FÅ JOBBET GJORT h1|Securacy h2|Securacy Utbildning Rådgivning Konsultation Vill du nå oss? Mejla oss på: h3|Välkommen till Securacy sp|Sök efter: | | pa|Where information security and privacy align © 2020 td|Nedan är exempel på befintliga utbildningar som kan erbjudas enskilt (som en egen modul) eller som ett kurspaket. Varje modul består av 45 min utbildning och övning. Våra utbildningar är fysiska och kan göras om till online-utbildningar mot förfrågan. st|VÅRA KURSER UTVECKLAS MOT BESTÄLLNING OCH SKRÄDDARSYS EFTER ERA BEHOV. h1|Utbildningar h2|Vill du nå oss? Mejla oss på: sp|Sök efter: | | pa|Where information security and privacy align ? © 2020 td|Vi behandlar i huvudsak personuppgifter (”Uppgifter”) i form av kontaktuppgifter, så som namn, (elektronisk) adress, telefonnummer samt Uppgifter rörande din yrkesroll, exempelvis vilken befattning du har i ditt företag och vilka ansvarsområden det innebär. Beroende på ändamål, har vår personuppgiftsbehandling (”Behandling”) olika lagliga grunder, så som fullgörande av avtal med din arbetsgivare, på grund av rättsliga förpliktelser eller våra berättigade intressen. I regel handlar det om uppgifter som du själv redan har och som finns publikt tillgängliga. Vi anser att ett av de bästa sätten att skydda dina Uppgifter på, är att inte samla in och spara dem. Därför samlar vi in och lagrar så lite som möjligt. Vi är noggranna med informationssäkerhet i sin helhet, exempelvis använder vi höggradig kryptering. Vi tycker att det är fantastiskt med utökad, skärpt och förstärkt dataskyddsreglering[1]. Något vi känner särskilt starkt för är de rättigheter som du har friheten att åberopa. [1] Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (GDPR). ○ – du har rätt att vara informerad om hur vi behandlar dina uppgifter. Vid den oönskade händelsen av en personuppgiftsincident, har du rätt att bli informerad om det sannolikt leder till en hög risk för dig; ○ – du har rätt att begära ett så kallat registerutdrag med tillhörande information om vilka Behandlingar vi utfört; ○ – du har rätt att begära att felaktiga eller ofullständiga uppgifter blir rättade eller kompletterade; ○ – du har rätt att begära att vi raderar uppgifter vi sparat om dig, i vissa fall. Exempelvis utom då vi behöver Uppgifterna för att uppfylla lagkrav; ○ – du har rätt att begära begränsning av vår Behandling av dina Uppgifter; ○ – du har rätt att begära att få ut dina Uppgifter i ett portabelt format om Behandlingen grundar sig på samtycke eller avtal (där du är avtalspart) som laglig grund; ○ – du har rätt att invända mot hur vi behandlar dina Uppgifter; ○ ○ – om du inte tycker att vi sköter oss, kan du kontakta Integritetsskyddsmyndigheten. Vissa av rättigheterna är inte ovillkorliga och kan inte alltid mötas. Vi gör särskilda bedömningar i varje enskilt fall och du är alltid välkommen att kontakta oss om du vill ha en närmare förklaring. Vill du veta mer? Läs mer nedan och känn dig varmt välkommen att kontakta oss genom – vi kan också vägleda dig till att upprätta en punkt-till-punkt krypterad förbindelse för vår kommunikation, så som för chatt, röst- och videosamtal. Du kan också kontakta våra kompetenta ämneskollegor hos Integritetsskyddsmyndigheten (IMY) genom . Form, tonalitet och språkbruket i sin helhet för denna information har målgruppsanpassats och presenteras mer utförligt nedan. Securacy AB (559205-0644) är personuppgiftsansvarig för de Uppgifter vi behandlar för att möjliggöra att vi kan bedriva vår verksamhet. Securacy tillhandahåller kvalificerad oberoende rådgivning, konsultation och utbildningstjänster gentemot företag, myndigheter eller andra organisationer. Vi behandlar i huvudsak kontaktuppgifter som hör till din yrkesroll. Det är oftast sådana Uppgifter som är offentligt tillgängliga. Till detta hör att konfidentialitet för oss har en större omfattning än vad som omfattas av dataskyddsreglering; detta med hänsyn till aspekter så som klientsekretess. Kategorier av Uppgifter som vi i huvudsak behandlar är: ○ Denna kategori består av Uppgifter som möjliggör att vi kan kontakta dig. Det kan exempelvis vara ditt namn, yrkestitel, arbetsgivare, besöksadress, telefonnummer och e-postadress. ○ Denna kategori av Uppgifter består i huvudsak av liknande Uppgifter som kategorin kontaktuppgifter, kompletterat med andra Uppgifter som vi behöver för att fullgöra avtal, exempelvis leverans- och faktureringsuppgifter. ○ I vår kontakt med dig, kan du komma att uppge andra Uppgifter som du bedömer är nödvändiga för att möjliggöra vårt samarbete. Vi bedömer löpande om det är Uppgifter som vi har laglig rätt att behandla. ○ När du kontaktar oss, får vi del av dina kontaktuppgifter. Detta kan ske genom direktkontakt med oss via e-post, post, telefon eller genom större plattformar, så som LinkedIn. ○ Securacy kan komma att inhämta eller ta del av Uppgifter om dig som vi får från din arbetsgivare, i syfte att vi ska kunna tillhandahålla våra tjänster och för att vi ska kunna säkerställa säkerhets- och konfidentialitetsaspekter. ○ Det kan förekomma att vi inhämtar dina kontaktuppgifter från allmänt tillgängliga källor, så som din arbetsgivares webbplats. Vi informerar dig om hur vi inhämtat dina Uppgifter vid vår första kontakt. ○ Det förekommer att gemensamma bekanta förmedlar kontaktuppgifter för att Securacy ska kunna kontakta dig för att hjälpa din arbetsgivare med utmaningar inom informationssäkerhet och dataskydd eller relaterade tjänster inom ramen för vår verksamhet. Vår Behandling handlar i huvudsak om kontaktuppgifter och preciseras närmare nedan. För nedanstående tabell, rekommenderas en större skärm. Kontaktuppgifter utan att en klientrelation föreligger Ex. på typer av Uppgifter? ○ Namn; ○ Befattning; ○ Telefonnummer; ○ E-postadress. Vårt berättigade intresse Undersöka affärs- eller samarbetsmöjligheter samt marknadsföra, sälja och kommunicera våra tjänster. För att vår verksamhet ska kunna fungera, behöver vi inhämta kontaktuppgifter till presumtiva klienter eller andra intressenter. En dokumenterad intresseavvägning har genomförts för att säkerställa lagligheten bakom vårt berättigade intresse. Så länge som det bedöms föreligga affärs- eller samarbetsmöjligheter. Revideras minst årligen för att säkerställa att vi inte lagrar mer Uppgifter, längre än nödvändigt och för att säkerställa Uppgifternas korrekthet. Avtalsuppgifter Ex. på typer av Uppgifter? ○ Kontaktuppgifter; ○ Organisatorisk placering; ○ Faktureringsuppgifter. Fullgörande av avtal Leverera och administrera överenskomna tjänster. När vi samarbetar med din arbetsgivare (eller likvärdig), behöver vi vissa Uppgifter för att uppfylla de avtal som ingåtts. Det kan exempelvis handla om olika typer av avtal eller annan räkenskapsinformation. Så länge som det pågår ett samarbete och så länge som det bedöms föreligga fortsatta affärs- eller samarbetsmöjligheter. Efter att en klient- eller samarbetsrelation har upphört, har vi som inriktning att bedöma lagringsbehovet inom ett (1) år för att eftersträva att inte lagra dina Uppgifter i mer än ett (1) år efter tidpunkten då relationen upphörde. Lagring upphör om vi bedömer att det inte föreligger framtida affärsmöjligheter, om det inte föreligger skäl som kan hänföras till eventuella garantiåtaganden, rättsliga anspråk eller annars avtalsspecifika villkor. Förekommer dina Uppgifter i ekonomiska dokument, så som fakturor, lagras dessa i sju (7) år efter det kalenderår då räkenskapsåret avslutades i enlighet med Bokföringslagen (1999:1078). Vid gallring sker det en prövning som även tar hänsyn till om en specifik Uppgift behöver lagras längre med hänsyn till preskriptionstid om tio (10) år. Avtalsuppgifter, särskilt om kostpreferenser Uttryckligt och frivilligt samtycke Administration och leverans av utbildningar, events eller andra tillställningar. Inom ramen för vår utbildningsverksamhet eller andra särskilda tillställningar, kommer du att ha möjlighet att uppge särskilda kostpreferenser. Vi kommer alltid att sträva efter att enbart notera antalet specifika kostpreferenser vid beställning av förtäring; vi tar dock höjd för att det i vissa situationer kan bli nödvändigt att vi ser till att rätt kostpreferens serveras för rätt person. Detta är en helt frivillig Uppgift som du inte behöver lämna till oss och du kan fritt närsomhelst återkalla ditt samtycke. Kostpreferenser raderas så fort uppgiften inte längre behövs för att beställa förtäring eller säkerställa att rätt kost når rätt deltagare, eller annars snarast möjligt. Uppgifter som överförs till myndigheter Ex. på typer av Uppgifter? ○ Potentiellt samtliga Uppgifter som vi samlat in. Rättslig förpliktelse För att vi ska kunna följa gällande lagstiftning, kommer vi att överföra dina Uppgifter till myndigheter. Det vanligaste scenariot är exempelvis vid representation där Skatteverket får ta del av gästlistan (namn, yrkestitel, arbetsgivare) i samband med Behandling av den ekonomiska verifikationen. I andra fall är det tänkbart att Securacy behöver samarbeta med myndigheter, så som brottsbekämpande aktörer eller en tillsynsmyndighet. I sådana fall kommer en särskild prövning att göras för att fastställa att det föreligger en laglig grund för att dina Uppgifter överförs till sådana myndigheter. Förekommer dina Uppgifter i ekonomiska dokument, lagras dessa i sju (7) år efter det kalenderår då räkenskapsåret avslutades i enlighet med Bokföringslagen (1999:1078). Vid gallring sker det en prövning som även tar hänsyn till om en specifik Uppgift behöver lagras längre med hänsyn till preskriptionstid om tio (10) år. I övrigt tillämpas den lagringstid som redogjorts för per kategori. Andra Uppgifter som du själv väljer att uppge Ex. på typer av Uppgifter? ○ Kanske delar du med dig om din fritid? ○ Uppgifter om kollegiala relationer? ○ Uppgifter om din inställning till dina arbetsuppgifter? Bedöms per enskilt fall Då vi inte alltid kan förutse vad du väljer att uppge för Uppgifter för oss, kommer vi att löpande bedöma lagligheten och lämpligheten bakom insamlingen och vidta ändamålsenliga åtgärder. Vår inriktning är att omgående radera och vidta uppföljande åtgärder i potentiella scenarier där vi får in Uppgifter som vi inte bedömer att vi har en laglig grund eller ett ändamål för. Securacy är strängt hållet när det gäller informationssäkerhet och integritetsskydd i sin helhet. Exempelvis lyder all åtkomst till dina Uppgifter under principen om minsta privilegium, d.v.s. att enbart de som absolut måste ha åtkomst till dina personuppgifter för att utföra en specifik uppgift, får sådan åtkomst. Vi säkerställer denna princip genom både tekniska och organisatoriska metoder. Securacy tillämpar såväl tekniska som organisatoriska åtgärder för att säkerställa att dina Uppgifter skyddas från obehörig åtkomst, ändring, röjande eller oavsiktlig eller olaglig destruktion. Vår personal är kvalificerade experter inom informationssäkerhet och dataskydd som tillämpar proportionerliga skyddsåtgärder som en naturlig del av allt vi gör. Vi arbetar risk- och konsekvensorienterat med hänsyn konfidentialitet, integritet och tillgänglighet i enlighet med vedertagna informationssäkerhetsprinciper. Vår Behandling av dina Uppgifter sker i huvudsak inom Sverige eller annars inom EU/EES. För att möjliggöra vår verksamhet, använder vi även minsta möjliga antal personuppgiftsbiträden där deras Behandling reglerats genom avtal. De arbetar enligt våra instruktioner i enlighet med vad som är skäligt med hänsyn till den typ av Behandling som avses. Securacy har genomfört särskilda undersökningar inför anlitandet av våra personuppgiftsbiträden och vi håller en kontinuerlig kontakt för att förstärka skyddet och regelefterlevnaden hos våra personuppgiftsbiträden. Vi överför enbart det som absolut är nödvändigt och nedan har vi kategoriserat de kategorier av personuppgiftsbiträden som vi använder. Securacy bedömer löpande dataflöden till våra personuppgiftsbiträden för att upprätthålla kontroll över vad som överförs. IT & infrastruktur Securacy använder ett personuppgiftsbiträde som tidigare var ISO27001-certifierat, men som efter uppköp inte längre uppbär certifiering som dock arbetar i enlighet med tidigare rutiner. Detta personuppgiftsbiträde tillhandahåller vår grundläggande infrastruktur, så som webb- och e-postserver. Serverhallarna finns i Sverige och denna leverantör har bedömts ha integritetsskydd och informationssäkerhet som en särskild prioritet. Särskilt gällande Microsoft, är detta ett biträde vi använder för Office-paketet och viss fillagring. I huvudsak använder vi deras klientmjukvara och vidtar särskilda kompenserande skyddsåtgärder, så som tre lager höggradig symmetrisk kryptering. Inte för att detta bedömts vara nödvändigt, utan mer med hänsyn till den omdebatterade problematiken med amerikanska leverantörer. Ekonomiska tjänster Securacy anlitar en extern redovisningstjänst som ombesörjer fakturering, skatte- och momsredovisning samt relaterat och som bedriver sin verksamhet i Sverige. Detta personuppgiftsbiträde kan komma att använda underbiträden som befinner sig utanför EU/EES, så som Google. Om det förekommer sådana överföringar, kommer vårt personuppgiftsbiträde att göra det i enlighet med gällande dataskyddsreglering. Securacy kommer att löpande analysera våra dataflöden och säkerställa att erforderliga åtgärder vidtagits, så som att upprättats. Exempelvis får de ta del av ditt namn och yrkesroll i syften som rör momsredovisning eller annars sådana Uppgifter som kan förekomma vid fakturering eller jämförliga dokument. De är strikt instruerade om att aldrig behandla Uppgifter för några andra ändamål än de som kan kopplas till dessa ekonomiska tjänster. Övriga? Det är tänkbart att Securacy anlitar andra personuppgiftsbiträden löpande för väl avgränsade Uppgifter, exempelvis tryck av kursintyg. Vi analyserar då om de bedöms bli ett personuppgiftsbiträde och säkerställer då att potentiella överföringar av dina Uppgifter sker i enlighet med gällande dataskyddsreglering. Securacy överför i regel inte dina Uppgifter till någon annan utan omsorgsfullt övervägande och hänsyn till lagligheten. Om det skulle ske, säkerställer vi att det för dessa fall föreligger en fastställd laglig grund. Denna grund skulle kunna vara ett berättigat intresse hos den tredje parten eller andra mottagaren. Vi tar också höjd för att vi, om du har bett oss, kan komma att överföra din Uppgifter till andra rådgivare eller konsultverksamheter. Detta är tänkbart i ett scenario där vi inte kan bistå med hjälp, men känner till andra experter som kan hjälpa er. Det kan också förekomma att vi samverkar med en tredje part vid anordnande av utbildningar, seminarier eller liknande. De kan då bedömas ha ett berättigat intresse att få veta vilka som besöker deras lokaler för att kunna upprätthålla aspekter hänförliga till sin fysiska säkerhet. Vi ser då till att dessa tredjeparter informeras om att de behöver ha säker och laglig hantering av Uppgifterna och gallra Uppgifter när de inte längre behövs för syftet. Till komplettering av ovan, kan andra tänkbara tredje parter eller andra mottagare vara: ○ Event-, catering och bolag; ○ Juridiska rådgivare eller försäkringsbolag; ○ Logistik-, bud-, tryck och transportbolag; ○ Övriga konsult- och rådgivningsbolag. Vid förekomsten av överföringar av dina Uppgifter till tredje parter eller andra mottagare; kommer vi att bedöma varje överföring per enskilt fall, det med hänsyn till bland annat hur personuppgiftsansvaret ska bestämmas, den lagliga grunden och proportionerlig skyddsnivå. Securacy genomför inte automatiserat beslutsfattande eller profilering inom sin kärnverksamhet. För våra ekonomiska tjänster genom vårt personuppgiftsbiträde, förekommer i viss utsträckning processer som kan liknas vid automatiserat beslutsfattande avseende bokföringen. Sådant automatiserat beslutsfattande förekommer endast när det är nödvändigt för att redovisningstjänsten ska kunna fungera med hänsyn till gällande skatte- och redovisningsreglering. Securacy har utvärderat denna automatiserade beslutsfattning och det handlar i huvudsak om kontering och hantering av fakturor. Det sker genom processer som läser in belopp från kvitton, fakturor eller jämförligt underlag och matchar det mot rätt bokföringskonto. Behandling av dina personuppgifter bedöms inte vara en central del av denna Behandling men sker som en följd av Behandlingen av den ekonomiska informationen. Vid undersökning och i samråd med vårt personuppgiftsbiträde, har inga negativa konsekvenser eller följder har kunnat identifieras för dina Uppgifter. Detta till trots, strävar Securacy efter att uppgiftsminimera vid fakturering. Då vi ständigt utvecklas, lär oss mer och varefter det kommer ut nya vägledningar och praxis, kommer också denna informationssida att löpande uppdateras. Vid mer omfattande uppdateringar som bedöms ha en större åverkan och påverkan på vår Behandling av dina Uppgifter, kommer vi att informera dig genom e-post. Den här versionen (v. 1.4) uppdaterades senast 2021-01-24. Det är viktigt för oss att du känner dig trygg med vår Behandling av dina Uppgifter. Vid frågor eller funderingar är du varmt välkommen att kontakta oss. Securacy AB (org. nr 559205-0644) Postadress: Flygarvägen 101, 175 69 Järfälla E-postadress: Om du anser att vi inte följer gällande dataskyddsreglering, kan du insända klagan till Integritetsskyddsmyndigheten. Integritetsskyddsmyndigheten (org. nr. 202100-0050) Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm E-postadress: Telefonnummer: 08 657 61 00 st|Särskilt har du rätt till: … att vara informerad … tillgång … rättelse … att bli glömd … begränsning av Behandling … dataportabilitet … att göra invändningar … att inte bli föremål för beslut som enbart grundar sig på automatiserad Behandling; … att klaga till en tillsynsmyndighet Kontaktuppgifter Avtalsuppgifter Andra Uppgifter som du själv väljer att uppge Från dig själv Din arbetsgivare Offentliggjorda Uppgifter Personliga yrkesnätverk och gemensamma bekanta Kategori och kontext Laglig grund Ändamål Lagringstid Kategori Beskrivning h1|Hur behandlar vi dina personuppgifter? h2|Vår personuppgiftsbehandling i korthet Personuppgiftsansvar Vilka personuppgifter samlar vi in? Var hämtar vi uppgifterna? Varför behandlar vi dina personuppgifter? Vilka får åtkomst till dina Uppgifter? Hur skyddar vi dina Uppgifter? Vilka överför vi dina Uppgifter till och var i världen? (Personuppgiftsbiträden m. fl.) Tredje parter eller andra mottagare Automatiserat beslutsfattande och profilering Denna informationssida är levande och uppdateras Våra kontaktuppgifter Kontaktuppgifter till Integritetsskyddsmyndigheten Vill du nå oss? Mejla oss på: sp|Sök efter: | |