Checklista för inköp/anskaffning

Beskriver vilka aktiviteter ska genomföras innan inköp/anskaffning.

Har informationen kartlagts och analyserats?
Har en informationsklassning genomförts?
Har informationssäkerhetskrav tagits fram enligt informationsklassning?
Har det tagits ställning till om ett personuppgiftsbiträdesavtal krävs?
Har en riskanalys genomförts? (En riskanalys är inte alltid relevant att genomföra innan inköp men senast vid implementation av avtal)

Kartläggning och analys av information

Kartläggning och analys av information

Ska leverantören hantera organisationens information?

Genomför en informationsklassning på klassa-info.skr.se och tillämpa kraven från klassningen till avtal(en).

Genomför en informationsklassning på klassa-info.skr.se och tillämpa kraven från klassningen till avtal(en).

Ska leverantören behandla personuppgifter?

Personuppgiftsbiträdesavtal måste tecknas

Du måste ha en konsekvensbedömning som underlag inför PUB-avtalet

  • centuri dok.nr. 58173-1
  • PUB-avtal - centuri dok.nr 47698-2
  • PUB-avtal (engelska) - centuri dok.nr. 57351-1
  • DTA-av (datadelningsavtal) - centuri dok. nr. 61121.01

Personuppgiftsbiträdesavtal måste tecknas

Du måste ha en konsekvensbedömning som underlag inför PUB-avtalet

  • centuri dok.nr. 58173-1
  • PUB-avtal - centuri dok.nr 47698-2
  • PUB-avtal (engelska) - centuri dok.nr. 57351-1
  • DTA-av (datadelningsavtal) - centuri dok. nr. 61121.01
Ska leverantören eller tjänsten hantera information som omfattas av sekretess?

Tillse att krav från Offentlighets- och sekretesslagen tillgodoses samt tillse att sekretessförbindelse tecknas.

Tillse att krav från Offentlighets- och sekretesslagen tillgodoses samt tillse att sekretessförbindelse tecknas.

Ska leverantören eller tjänsten hantera patientdata?

Tillse att krav från Patientdatalagen tillgodoses.

Tillse att krav från Patientdatalagen tillgodoses.

Berör det samhällsviktiga tjänster?

Tillse att krav från lagen om informationssäkerhet i samhällsviktiga och digitala tjänster tillgodoses. 

Tillse att krav från lagen om informationssäkerhet i samhällsviktiga och digitala tjänster tillgodoses. 

Vill du få checklistan mejlad till dig? 

Godkänn vårt användande av kakor (cookies)

Region Västmanland använder kakor (cookies) och andra liknande tekniker på våra webbplatser. Du kan själv kontrollera vilka kakor som får placeras i din webbläsare och du kan ändra dina inställningar när som helst via länk i sidfoten. Läs mer om vad regionen använder kakor till och gör sen dina val.

In English

Inställningar för kakor

Här kan du välja vilka kategorier av kakor (cookies) som ska vara aktiverade.

Denna kategori består av kakor som behövs för att webbplatsen ska fungera korrekt.

Denna kategori består av kakor som ger oss statistik och anonymiserad data som visar hur våra webbplatser används och gör det möjligt för oss att rätta till fel och förbättra webbplatserna.

Denna kategori består av kakor från tredjepartstjänster som bland annat möjliggör uppspelning av video och länkning till våra sidor och flöden i sociala medier.

In English