Process för bedömning och behandling av informationssäkerhetsrisker exempelklausuler

Process för bedömning och behandling av informationssäkerhetsrisker. Fastställande och tillämpning av en process för bedömning av informationssäkerhetsrisker som upprättar och underhåller kriterier för riskacceptans och kriterier för bedömningar av informationssäkerhetsrisker. Processen ska säkerställa att upprepade bedömningar av informationssäkerhetsrisker genererar konsistenta, korrekta och jämförbara resultat. Processen ska omfatta att informationssäkerhetsriskerna identifieras genom tillämpning av processen för bedömning av informationssäkerhetsrisker för att identifiera risker förknippade med förlust av konfidentialitet, riktighet och tillgänglighet inom omfattningen för ledningssystem för informationssäkerhet. Processen ska omfatta att informationssäkerhetsriskerna analyseras genom att bedöma de potentiella konsekvenser som skulle uppstå om riskerna som identifierats realiseras. Vidare ska den realistiska sannolikheten för förekomsten av de risker som identifierats bedömas och risknivåer fastställas. Informationssäkerhetsriskerna ska utvärderas och resultaten av riskanalyser jämföras med de fastställda riskkriterierna. De analyserade riskerna ska prioriteras för riskbehandling. Bedömningar av informationssäkerhetsrisker ska genomföras med planerade intervall eller när betydande förändringar föreslås eller uppstår, med hänsyn till de kriterier som fastställs. Fastställande och tillämpning av en process för behandling av informationssäkerhetsrisker för att välja ut lämpliga alternativ för behandling av informationssäkerhetsrisker, med hänsyn tagen till resultaten av riskbedömningen samt fastställande av alla säkerhetsåtgärder som är nödvändiga för att införa valda alternativ för behandling av informationssäkerhetsrisker. Processen ska omfatta verifikation av att inga nödvändiga säkerhetsåtgärder har utelämnats. Processen ska leda till skapandet av ett uttalande om tillämplighet som innehåller de nödvändiga säkerhetsåtgärderna och motivering för inkludering samt om de är införda eller inte. Processen ska omfatta formulerandet av en plan för behandling av informationssäkerhetsrisker.

Related to Process för bedömning och behandling av informationssäkerhetsrisker

  • Information om behandling av personuppgifter Behandling av personuppgifter sker i enlighet med dataskydds- förordningen (GDPR, EU 2016/679). Förordningen syftar till att skydda den enskildes integritet. Strivo som är personuppgifts- ansvarig, är därför skyldig att behandla dina personuppgifter enligt förordningens regler. Personuppgifter som lämnas till Strivo kommer att behandlas av Strivo för att bolaget ska kunna fullgöra ingångna avtal. Behandling av personuppgifter sker även för att Strivo ska kunna fullgöra sina förpliktelser enligt lag eller andra författningar. Uppgifterna inhämtas normalt direkt från den regis- trerade, men i syfte att upprätthålla en god kund- och registervård kan Strivo även komma att komplettera personuppgifterna genom inhämtande av uppgifter från offentliga och privata register, t.ex. uppdatering av adressuppgifter via Statens person- och adress- register (SPAR). Personuppgifterna kan dessutom utgöra underlag för marknads- och kundanalyser, affärs- och metodutveckling samt statistik och riskhantering. Personuppgifter kan, med beaktande av gällande regler om sekretess, för angivna ändamål komma att utlämnas till andra bolag som Strivo samarbetar med såväl inom som utom EU- och EES-området. I vissa fall är Strivo också skyldig att lämna uppgifter till myndighet, till exempel till Skatteverket och Finansin- spektionen. Strivo kommer vid behandlingen av personuppgifter att iaktta stor försiktighet för att skydda den enskildes personliga integritet. Uppgifterna kommer endast att göras tillgängliga för personer som behöver ha tillgång till uppgifterna för att kunna utföra sitt arbete för Strivos räkning. Dessa personer kommer endast att få tillgång till uppgifterna i den utsträckning som behövs för att de ska kunna utföra sitt arbete. Strivo kan komma att spela in eller på annat sätt dokumentera den enskildes kommunikation med bolaget. Enligt personuppgiftslagen har varje registrerad rätt att få informa- tion om och rättelse av de personuppgifter som registrerats. Sådan begäran framställs skriftligen till: Strivo AB, Att: Personuppgiftsansvarig, Stora Xxxxxxxxxxx 00-00, 000 00 Xxxxxxxx

  • Information, vägledning och tvistlösning 11.1 Leverantören ska, utöver vad som anges i punkt 5.10, i fakturan hänvisa till var konsumenten kan ta del av 1. de av fjärrvärmeproduktionen orsakade årliga växthusgasutsläppen, 2. sin normalårskorrigerade energianvändning i grafisk form för innevarande debiteringsperiod med en jämförelse med samma period föregående år, 3. uppgifter om hur kunden kan lämna klagomål, 4. uppgifter om möjligheten att begära medling enligt 10–16 §§ fjärrvärmelagen (2008:263), 5. information om ombudsmannatjänster eller annan tvistlösning, 6. kontaktinformation till oberoende användarrådgivning om tillgängliga energieffektiviseringsåtgärder, jämförbara slutanvändarprofiler och objektiva tekniska specifikationer för utrustning som använder energi, och 7. jämförelseprofiler i samma användarkategori. 11.2 Bedrivs försäljning online ska leverantören ange sin e-postadress samt länk till EU-kommissionens online- plattform: xxxx://xx.xxxxxx.xx/xxx. Denna länk ska vara lätt tillgänglig för konsumenten. 11.3 För information och vägledning kan konsumenten vända sig till konsumentvägledare.

  • Handlingar införlivade genom hänvisning Investerare bör ta del av all den information som införlivas i Prospektet genom hänvisning och informationen, till vilken hänvisning sker, ska läsas som en del av Prospektet. Nedan angiven information som del av följande dokument ska anses införlivade i Prospektet genom hänvisning. Kopior av Prospektet och de handlingar som införlivats genom hänvisning kan erhållas från Alelion elektroniskt via Bolagets webbplats, xxx.xxxxxxx.xxx, eller erhållas av Bolaget i pappersformat vid Bolagets huvudkontor med adress: Sörredsbacken 4, SE­418 78 Göteborg. De delar av dokumenten som inte införlivas är antingen inte relevanta för investerarna eller så återges motsvarande information på en annan plats i Prospektet. Nyckeltal 3 Bolagets resultaträkning 11 Bolagets balansräkning 12 Bolagets kassaflödesanalys 13 Bolagets rapport över förändringar i eget kapital 14 Alelions delårsrapport för perioden 1 april – 30 juni 2020 finns på följande länk: xxxxx://xx.xxxxxx.xxx/Xxxx/00000/0000000/0000000.xxx Alelion årsredovisning för räkenskapsåret 2019 Sidhänvisning Nyckeltal 4 Bolagets resultaträkning 20 Bolagets balansräkning 21 Bolagets rapport över förändringar i eget kapital 23 Bolagets kassaflödesanalys 24 Noter 30 Revisionsberättelse 44 Xxxxxxxx årsredovisning för räkenskapsåret 2019 finns på följande länk: xxxxx://xx.xxxxxx.xxx/Xxxx/00000/0000000/0000000.xxx Alelion årsredovisning för räkenskapsåret 2018 Sidhänvisning Nyckeltal 4 Bolagets resultaträkning 20 Bolagets balansräkning 21 Bolagets rapport över förändringar i eget kapital 23 Bolagets kassaflödesanalys 24 Noter 30 Revisionsberättelse 44 Alelions årsredovisning för räkenskapsåret 2018 finns på följande länk: xxxxx://xx.xxxxxx.xxx/Xxxx/00000/0000000/0000000.xxx

  • Finansiell information i sammandrag Meltron utgör sedan den 1 september 2019 en koncern bestående av moderbolaget Meltron AB (publ) och det helägda dotterbolaget i Finland, Oy Meltron. Nedan presenteras dels koncernens senaste räkenskapsår (2019.09.01- 2020.06.30) samt de två senaste räkenskapsåren för moderbolaget (2018.05.01-2019.04.30 + 2019.05.01-2020.06.30). Dessa är hämtade ur Bolagets två senaste årsredovisningar som har upprättats i enlighet med Årsredovisningslagen och Bokföringsnämndens allmänna råd BFNAR 2012:1, årsredovisning och koncernredovisning (K3), vilka införlivas via hänvisning. De finansiella nyckeltal som presenteras nedan har inte granskats eller reviderats av Bolagets revisor. Meltrons uppfattning är att dessa nyckeltal i stor utsträckning används av vissa investerare, värdepappersanalytiker och andra intressenter som kompletterande mått på resultatutveckling och finansiell ställning. Nyckeltalen har för avsikt att bidra till ökad förståelse avseende Bolagets finansiella ställning och ger en god översikt över Bolagets ekonomiska tillstånd. Meltrons nyckeltal som inte beräknas i enlighet med Bolagets redovis- ningsprinciper är inte nödvändigtvis jämförbara med liknande mått som presenteras av andra bolag och har vissa begränsningar som analysverktyg. De bör därför inte betraktas separat från, eller som ett substitut för, Meltrons finansiella information som upprättats enligt Årsredovisningslagen. I de årsredovisningar som inför- livas via hänvisning ingår revisionsberättelser för den via hänvisning införlivade finansiella informationen och redovisningsprinciper. Införlivade dokument ska läsas som en del av Memorandumet. Via hänvisning inför- livade dokument finns tillgängliga på Bolagets kontor (Xxxxxxxxxx 00X | XX-000 00 Xxxxxxxxx) och hemsida (xxx.xxxxxxx.xxx).

  • Kostnader som ersätts Du får ersättning för följande slag av kostnader som är nödvändiga, skäliga och motiverade med hänsyn till tvistens beskaffenhet • för ditt ombuds arvode och kostnader • för utredning före rättegång som ditt ombud beställt • för bevisning i rättegång och skiljemannaförfarande • expeditionskostnader i domstol • rättegångskostnader som du ålagts att betala till motpart eller staten, eller som du vid förlikning under rättegång åtagit dig att betala till motpart om det är uppenbart att du skulle dömts att betala högre rättegångskostnader • för medling enligt 42 kap 17 § rättegångsbalken. Ombudsarvode lämnas för skälig tidsåtgång och högst enligt den timkostnadsnorm som Regeringen tillämpar vid fastställande av taxa i vissa mål. Ersättning för ombuds tidspillan ersätts högst i enlighet med Domstolverkets föreskrifter angående beräkning av ersättning för tidsspillan. Ersättning kan - i den mån Gjensidige finner det lämpligt – betalas innan tvisten slutligt avgjorts.

  • Information och marknadsföring Leverantören ansvarar för att följa Region Skånes riktlinjer för information och marknadsföring, se avsnitt 9, Referenser, för länk. Leverantören ansvarar för att informera invånare, patienter och närstående på ett lättillgängligt och lättförståeligt sätt och i anpassade former; informationen ska bland annat innehålla uppgifter om öppettider, tidsbeställning och hänvisning till andra enheter då leverantörens egen enhet är stängd. Vid de tider då Enheten inte håller öppet ska telefonsvarare ge information om Enhetens öppettider, kvälls- och helgöppet samt hänvisa till andra Enheter som har öppet och till 1177 Vårdguiden. Samverkar enheten med andra leverantörer kring gemensam kväll- och helgmottagning ska hänvisning även finnas väl synligt i anslutning till Enhetens entré. Leverantörer ansvarar för att med god framförhållning samråda med Uppdragsgivaren inför olika informations – och marknadsföringsinsatser.

  • Ytterligare information när det gäller distansförsäljning av finansiella tjänster a) Beträffande kreditgivaren

  • Behandling av personuppgifter 4.1 Personuppgiftsbiträdet förbinder sig att endast behandla personuppgifter enligt dokumenterade instruktioner från den Personuppgiftsansvarige, såvida inte annat följer av tillämplig dataskyddslagstiftning. Den Personuppgiftsansvariges ursprungliga instruktioner till Personuppgiftsbiträdet om behandlingens föremål och varaktighet, behandlingens karaktär och ändamål, typ av personuppgifter och kategorier av registrerade anges i detta Biträdesavtal, inklusive dess underbilagor. 4.2 I syfte att uppfylla Personuppgiftsbiträdets åtaganden i Huvudavtalet kommer Personuppgiftsbiträdet vid behov att göra en kopia av den Personuppgiftsansvariges databas för att utföra tester i sådan kopia istället för direkt i den Personuppgiftsansvariges databas. Denna kopia av den Personuppgiftsansvariges databas kommer att sparas av Personuppgiftsbiträdet i fjorton (14) dagar efter slutförandet av sådana tester och kommer sedan automatiskt att raderas av Personuppgiftsbiträdet. 4.3 Den Personuppgiftsansvarige bekräftar att Personuppgiftsbiträdets skyldigheter enligt detta Biträdesavtal, med undantag för eventuella skriftliga instruktioner som lämnats i enskilda fall i enlighet med punkt 5 nedan, utgör de fullständiga instruktioner som ska följas av Personuppgiftsbiträdet. Alla ändringar i den Personuppgiftsansvariges instruktioner ska, med undantag för vad som anges i punkt 7.2 nedan, förhandlas separat och ska, för att bli gällande, dokumenteras skriftligt och undertecknas av båda Parter. Den Personuppgiftsansvarige är skyldig att inte, utan sådan skriftlig överenskommelse, låta Personuppgiftsbiträdet behandla andra kategorier av personuppgifter, eller behandla personuppgifter om andra kategorier av registrerade, än vad som anges i Underbilaga 1. 4.4 Den Personuppgiftsansvarige bekräftar att en Systemadministratör (såsom definierat i Huvudavtalet) har rätt att, för den Personuppgiftsansvariges räkning, lämna sådana instruktioner till Personuppgiftsbiträdet avseende Personuppgiftsbiträdets personuppgiftbehandlingar som är nödvändiga för att Systemadministratören och Personuppgiftsbiträdet ska kunna fullgöra sina respektive förpliktelser mot den Personuppgiftsansvarige. 4.5 Personuppgiftsbiträdet ska, i den utsträckning som krävs enligt tillämplig dataskyddslagstiftning och enligt den Personuppgiftsansvariges skriftliga instruktioner i varje enskilt fall, bistå den Personuppgiftsansvarige vid fullgörandet av dennes skyldigheter enligt tillämplig dataskyddslagstiftning. 4.6 Personuppgiftsbiträdet ska omedelbart informera den Personuppgiftsansvarige om Personuppgiftsbiträdet anser att en instruktion från den Personuppgiftsansvarige strider mot tillämplig dataskyddslagstiftning.

  • Information om betalning Betalaren kommer av betalningsmottagaren att meddelas belopp, förfallodag och betalningssätt senast åtta bankdagar före förfallodagen. Detta kan meddelas inför varje enskild förfallodag eller vid ett tillfälle avseende flera framtida förfallodagar. Om meddelandet avser flera framtida förfallodagar ska meddelandet lämnas senast åtta bankdagar före den första förfallodagen. Detta gäller dock inte fall då betalaren godkänt uttaget i samband med köp eller beställning av vara eller tjänst. I sådant fall får betalaren meddelande av betalningsmottagaren om belopp, förfallodag och betalningssätt i samband med köpet och/eller beställningen. Genom undertecknandet av detta medgivande lämnar betalaren sitt samtycke till att betalningar som omfattas av betalningsmottagarens meddelande enligt denna punkt genomförs.

  • Viktig information Utgivning, publicering eller distribution av detta pressmeddelande i vissa jurisdiktioner kan vara föremål för restriktioner. Mottagaren av detta pressmeddelande ansvarar för att använda detta pressmeddelande och informationen häri i enlighet med tillämpliga regler i respektive jurisdiktion. Detta pressmeddelande utgör inte ett erbjudande om, eller inbjudan till, att förvärva eller teckna några värdepapper i Oasmia Pharmaceutical AB (publ) i någon jurisdiktion, varken från Oasmia Pharmaceutical AB (publ), Carnegie Investment Bank AB (publ) eller någon annan. Oasmia är skyldigt att offentliggöra informationen i detta pressmeddelande enligt lagen om värdepappersmarknaden och/eller lagen om handel med finansiella instrument. Informationen lämnades för offentliggörande den 4 december 2014, kl. 16.15. Detta pressmeddelande varken utgör, eller utgör en del av, ett erbjudande eller en uppmaning om att köpa eller teckna värdepapper i USA. Värdepapper omnämnda häri får inte erbjudas eller säljas i USA utan registrering eller ett undantag från registrering i enlighet med U.S. Securities Act från 1933 i dess aktuella lydelse. Oasmia avser inte att registrera någon del av erbjudandet av värdepapper i USA eller genomföra ett erbjudande av värdepapper till allmänheten i USA. Kopior av detta offentliggörande distribueras eller skickas inte och får inte distribueras eller skickas till Australien, Hongkong, Japan, Kanada, Nya Zeeland, Singapore Sydafrika eller USA eller i någon annan jurisdiktion där distributionen av detta pressmeddelande skulle vara olaglig. Detta dokument har inte blivit godkänt av någon regulatorisk myndighet. Detta dokument är en annons och inte ett prospekt och investerare skall inte teckna eller köpa värdepapper som avses i detta dokument förutom på grundval av den information som finns i det prospekt som kommer att offentliggöras av Oasmia på dess hemsida med anledning av Företrädesemissionen. Oasmia har inte beslutat om att erbjuda aktier eller rätter till allmänheten i någon medlemsstat inom det Europeiska Ekonomiska Samarbetsområdet, med undantag för Sverige och annan jurisdiktion dit erbjudandet av aktier eller rätter har blivit passporterat eller där annat undantag är tillämpligt. Inom sådana medlemsstater inom det Europeiska Ekonomiska Samarbetsområdet, förutom Sverige (och andra jurisdiktioner dit erbjudandet av aktier eller rätter har blivit passporterat), som har implementerat prospektdirektivet (en ”Relevant Medlemsstat”) har ingen åtgärd per detta datum vidtagits för att rikta ett erbjudande av aktier eller rätter till allmänheten som kräver att ett prospekt publiceras i någon Relevant Medlemsstat. Som en konsekvens härav, får aktierna eller rätterna endast erbjudas i Relevant Medlemsstat: