Börja med en riskutvärdering exempelklausuler

Börja med en riskutvärdering. I tabellen nedan listas ett antal kriterier baserade på artikel 35 i GDPR för att bedöma huruvida en konsekvensbedömning ska genomföras av en viss molntjänst. Sannolikheten för att behandlingen medför en hög risk för de registrerades fri- och rättigheter ökar ju fler kriterier som är uppfyllda i tabellen. Kriterier Ja Nej Personuppgiftsbehandlingen innefattar utvärdering eller poängtilldelning, inklusive profilering och förutsägelse av beteende. ☐ ☐ Personuppgiftsbehandlingen innefattar automatiserat beslutsfattande med juridisk, ekonomisk eller annan betydande effekt för den registrerade. ☐ ☐ Personuppgiftsbehandlingen innefattar att systematisk övervakning används för att observera, övervaka eller kontrollera den registrerade. ☐ ☐ Behandling av känsliga personuppgifter eller extra skyddsvärd information ☐ ☐ Personuppgiftsbehandlingen sker i stor skala avseende antalet berörda personer i registret, volymen av data som behandlas, varaktighet för behandlingsaktiviteten och/eller den geografiska omfattningen av behandlingsaktiviteten. ☐ ☐ Det förekommer uppgifter om utsatta personer i registret. ☐ ☐ Personuppgiftsbehandlingen sker med hjälp av innovativ användning eller tillämpning av tekniska eller organisatoriska lösningar. ☐ ☐ Enligt Datainspektionens förteckning enligt artikel 35.4 i GDPR (2019-01-16, dnr DI-2018-13200) krävs inte någon konsekvensbedömning för behandlingar som har kontrollerats av en tillsynsmyndighet eller ett dataskyddsombud i enlighet med artikel 20 i direktiv 95/46/EG och vars genomförande inte har ändrats sedan föregående kontroll. Eftersom behandlingen är en ny är dessa undantag inte tillämpliga i aktuellt fall. I Datainspektionens förteckning över ”när en konsekvensbedömning ska göras” räknas ett flertal omständigheter upp. Enligt anvisningarna ska en konsekvensbedömning genomföras om minst två omständigheter i förteckningen är uppfyllda. Bland oomständigheterna som räknas upp nämns
Sample 1
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now

Related to Börja med en riskutvärdering

  • Upplysningsplikt Och Riskökning Den som vill teckna en tjänstereseförsäkring är skyldig att på Europeiska ERV begäran lämna upplysningar som kan ha betydelse för frågan om försäkringen skall meddelas. Detsamma gäller om försäkringstagaren begär att få för- säkringen utvidgad eller förnyad. Försäkringstagaren skall ge riktiga och fullständiga svar på Europeiska ERV frågor. Även utan förfrågan ska försäkringstagaren lämna uppgift om för- hållanden av uppenbar betydelse för riskbedömningen. Under försäkringstiden ska försäkringstagaren på begäran ge Europeiska ERV upplysningar om förhållanden som anges i första stycket. En försäkringstagare som inser att Europeiska ERV tidigare har fått oriktiga eller ofullständiga uppgifter om förhållanden av uppenbar betydelse för riskbedömningen är skyldig att utan oskäligt dröjsmål rätta uppgifterna. Om försäkringstagaren vid fullgörande av sin upplysnings- plikt enligt ovan förfarit svikligt eller i strid mot tro och heder, är avtalet ogiltigt enligt vad som sägs i lagen (1915:218) om avtal och andra rättshandlingar på förmögenhetsrättens område och Europeiska ERV fritt från ansvar för försäkrings- fall som inträffar därefter. Har försäkringstagaren annars uppsåtligen eller av oaktsam- het eftersatt sin upplysningsplikt och kan Europeiska ERV visa att Europeiska ERV inte skulle ha meddelat försäkring om upplysningsplikten hade fullgjorts, är Europeiska ERV fritt från ansvar för inträffade försäkringsfall. Kan Europeiska ERV visa att man skulle ha meddelat för- säkring mot högre premie eller i övrigt på andra villkor än som avtalats, är dess ansvar begränsat till vad som svarar mot den premie och de villkor i övrigt som har avtalats. Har Europeiska ERV inte tagit återförsäkring som annars skulle ha tecknats, skall ansvaret anpassas efter detta. Europeiska ERV ansvar faller inte bort eller begränsas enligt andra stycket, om Europeiska ERV när upplysningsplikten eftersattes insåg eller borde ha insett att lämnade uppgifter var oriktiga eller ofullständiga. Detsamma gäller om de orik- tiga eller ofullständiga upplysningarna saknade eller senare har upphört att ha betydelse för avtalets innehåll.

  • Påföljd när säkerhetsföreskrift inte följts Om säkerhetsföreskrift inte följts görs ett avdrag enligt nedan från den ersättning som annars hade betalats. Sådant avdrag görs även från ersättning till annan försäkrad än den som inte följt föreskriften. Avdraget kan ökas om särskilda skäl finns med hänsyn till försummelsens art eller andra omständigheter. Avdraget kan minskas eller helt tas bort om: det kan antas att skada skulle ha inträffat även om föreskriften följts. Ersättning betalas då för den skada som kan antas skulle ha inträffat även om föreskriften följts ingen av dem som anges i 7.2 varit försumlig särskilda skäl finns med hänsyn till försummelsens art eller andra omständigheter.

  • Tvist och tillämplig lag Tvist i anledning av Avtaletska avgöras av allmän domstol, varvid svensk rätt ska tillämpas.

  • Tidpunkt för betalning av skadeersättning Skada regleras efter ansvarstidens* slut. Ersättning ska betalas senast 1 månad efter det att den försäkrade styrkt sina krav och i övrigt fullgjort vad som åligger honom. Om polisutredning eller värdering av skiljemän avvaktas ska ersättning betalas senast 1 månad efter det att bolaget erhållit utredningen eller värderingen.

  • Tillämplig lag och tvistlösning Tvist avseende giltighet, tolkning eller tillämpning av avtalet och dessa allmänna villkor ska i första hand lösas genom förhandlingar mellan parterna. Om sådana förhandlingar inte leder till att tvisten avgörs kan tvisten på kundens begäran prövas av Allmänna Reklamationsnämnden, vars beslut är en rekommendation till parterna om hur tvisten bör lösas. Tvisten kan även prövas av allmän domstol eller annan enligt författning behörig instans.

  • Fakturering och betalning 8.1. Nätinnehavaren debiterar användaren för nättjänsten i enlighet med nätavtalet och gällande prislistor. Ändringar av prislistor och andra avtalsvillkor behandlas i kapitel 15.

  • Tillämplig lagstiftning Aktierna ges ut under aktiebolagslagen (2005:551) och regleras av svensk rätt.

  • Insamling och rapportering av mätvärden samt fakturering 3.2 Insamling och rapportering av mätvärden ska ske i enlighet med författning eller på det sätt som parterna träffat särskild överenskommelse om.

  • Ytterligare information när det gäller distansförsäljning av finansiella tjänster a) Beträffande kreditgivaren

  • Tillämplig lag och tvistelösning Rättigheter och skyldigheter enligt Kontraktet regleras av svensk rätt med undantag av dess lagvalsregler.