...
Expandera | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1. Dokumentets syfte
Detta dokument ska vara ett stöd för dig som har rollen Ansvarig utgivare inom Identifieringstjänst SITHS för en eller flera organisationer i ett utgivningsområde. Dokumentet innehåller rutiner och handledningar samt hänvisning till styrande och stödjande dokument för SITHS.
...
Du som är Ansvarig utgivare besvarar tillitsdeklarationen årligen genom att göra en bedömning av hur väl det egna utgivningområdet uppfyller kraven i tillitsramverket. Bedömningen blir sedan grund för det egna förbättringsarbetet. Du hanterar tillitsdeklarationen i Easy.Tillitsdeklarationen skickas ut 1 gång/år till Ansvarig utgivare
4.1 Vägledning för att besvara tillitsfrågor
Att arbeta med förbättring av ett ledningssystem (riktlinjer, processer, rutiner och roller) blir aldrig klart.
Vid bedömning av nivå vid tillitsdeklaration används en skala Nivå 1 – Nivå 5.
Nivå 1
Inte alls. Vid den här nivån har inte någon aktivitet genomförts för att möta upp mot kravet i Tillitsramverket.
Nivå 2
Initierad. Här har verksamheten initierat ett arbete för att möta upp mot kravet i Tillitsramverket.
Nivå 3
Påbörjad. Verksamheten har satt upp de processer, riktlinjer, roller mm som krävs för att uppnå kravet i Tillitsramverket. Detta kan påvisas genom den dokumentation som Tillitsramverket kräver.
Nivå 4
Mogen Etablerad. Verksamheten efterlever riktlinjer, processer och rutiner som verksamheten satt upp för att möta upp mot kravet i Tillitsramverket. Det finns även en fungerande process för ständig förbättring. Efterlevnaden kan påvisas genom den dokumentation som Tillitsramverket kräver.
Nivå 5
Världsklass Väl etablerad. Verksamheten har väl inarbetade processer för att säkra tilliten. Riktlinjer, rutiner och processer övervakas och mäts regelbundet. Ständig förbättring är väl inarbetad och efterlevs i organisationen. Förbättringar analyseras med avseende på nytta och ledningssystemet är hållbart över tid.
Ankare | ||||
---|---|---|---|---|
|
I det fall organisationen inte hanterar utgivning av elektroniska identitetshandlingar för funktion eller agerar ombud besvaras frågan med "Ej tillämpbar" vilket motsvarar nivå 0 i spindeldiagrammet.
...
5. Uppdatera SITHS kontaktuppgifter vid förändring
Förändringar av Ansvarig utgivare, Säkerhetsansvarig och vilka organisationer som ingår i utgivningsområdet ska skyndsamt meddelas till SITHS PA via Inera.
Anmälan om förändringar görs här för att starta hanteringen i Easy: Ändra SITHS kontaktuppgifter
...
6.
...
Här dokumenterar du bedömningen i tillitsdeklarationen och uppdaterar SITHS Kontaktuppgifter
5.1 Konto och inloggning i Easy
...
5.2 Handledning Easy
I Easy kommer du som Ansvarig utgivare att hantera tillitsdeklarationen samt SITHS kontaktuppgifter för ditt Utgivningsområde. Detta innebär att Ansvarig utgivare kommer att hantera två olika typer av Självdeklarationer enligt nedan.
Öppna en självdeklaration genom att klicka på Självdeklaration för XXX
...
2. I menyn till vänster under "Självdeklaration för XXX", finns de frågor som du ska besvara i Självdeklarationen. Frågorna är indelade i olika kategorier. Klicka på valfri kategori (rubrik) och därefter klickar du på den fråga du ska besvara. Du kan själv välja i vilken ordning du vill besvara frågorna, och du kan även lämna frågor obesvarade och logga in vid ett senare tillfälle och fortsätta, men samtliga frågor måste vara besvarade för att du ska kunna skicka in självdeklarationen.
3. Frågorna besvaras genom att du gör en bedömning av hur väl din verksamhet uppfyller Tillitsramverket för aktuell fråga.
Bedömningen görs på en skala från 1–5, se punkt 4.1 för vägledning om nivåindelningen
Välj Nivå
Klicka på Spara
För vägledning samt hänvisning till Tillitsramverket, klicka på relaterad regel.
...
4. Du kan bifoga filer och skriva kommentarer i svarsfältet, men inget av detta är obligatoriskt i den Självdeklaration som hanterar Tillitsdeklarationen, men om behov finns så kan man använda funktionen för att förtydliga sitt svar och en förklaring till den bedömningen du gjort i aktuell fråga.
I Självdeklarationen som hanterar SITHS Kontaktuppgifter är det obligatoriskt att ladda upp bilagor i de fall det efterfrågas i deklarationsfrågan. Bilagorna ska namnges enligt den instruktion som finns i deklarationsfrågan
5. För att kunna skicka in en Självdeklaration måste alla frågorna vara besvarade
Klicka på "Självdeklaration för XXX".
Klicka på Skicka in.
...
6. Kontrollera att Självdeklarationen blivit inskickad
Klicka på "Självdeklaration för XXX".
Se statusen i rutan till höger, se figur nedan.
Status på självdeklaration: Besvarad = Självdeklarationen är inskickat. Status på självdeklaration: Öppen = Självdeklarationen är ej inskickat.
7. Begäran om komplettering av Självdeklaration
I de fall något saknas eller du behöver utföra justeringar i dokumenten får du ett mejl från: no-reply@easy.sjunet.org.
Då måste du logga in i Easy och öppna din självdeklaration se rubriken Hantera Tillitsdeklarationen och kontaktuppgifter i Easy ovan.
Klicka på den rubrik där det är en röd cirkel.
I kommentarsfältet till höger, längst ner på sidan, finns information från granskaren om vad som behöver åtgärdas.
8. Godkänd Självdeklaration
När Självdeklaration är godkänd får du ett mail från: no-reply@easy.sjunet.org.
Du måste då logga in i Easy och ta del av godkännandet.
Klicka på "Självdeklaration för XXX ".
Statusen ska vara Godkänd
Se kommentaren i rutan till höger längst ner på sidan.
6. Rutin för personkontroller
Kontrollerna nedan görs med hänvisning till stycke 4.1 i Tillitsramverket
Nuvarande anställning
Lämplighet för tjänsten
Legal lämplighet
Finansiell lämplighet
Genomförd utbildning för Ansvarig utgivare respektive Säkerhetsansvarig
6.1 Lämplighet och anställning
Använd mallen nedan för att skriva intyg om att du som Ansvarig utgivare är lämplig för rollen. Intygsgivare ska vara nivån direktör, kommunchef, vd eller motsvarande som kan representera organisationen.
Namnge dokumentet enligt följande: Förnamn_Efternamn_HSA-id_Lämplighet
Mall:
Härmed intygas att XX som är (ska bli) Ansvarig utgivare för organisation Y, är anställd hos oss samt är pålitlig och noggrann. Personen är väl lämpad för rollen som ansvarig för att organisation Y följer tillitsramverket och den kvalitetssäkrade utgivningsprocessen enligt det gemensamma regelverket. Vi är införstådda med att med ansvaret följer administrativa och operativa arbetsuppgifter. Organisationen inser att rollen som Ansvarig utgivare omfattar ansvaret för utgivning av Elektroniska identitetshandlingar och att identifieringsprocessen följs inom vår organisation."
XX=namn samt HSA-id eller personnummer
Intygsgivarnas underskrift
6.2 Legal lämplighet
Du som Ansvarig utgivare ska beställa Utdrag för att kontrollera egna uppgifter i belastningsregistret ur Polismyndighetens belastningsregister, enligt 9§ 1st lagen (1998:620) om belastningsregister. Om säkerhetsprövning enligt Säkerhetsskyddslagen är genomförd kan denna användas istället för ovanstående.
Du ska öppna utdraget i närvaro av säkerhetsansvarig för organisationen. Ansvarig utgivare visar upp samtliga sidor i utdraget så att säkerhetsansvarig kan läsa dem.
Du som Ansvarig utgivare behåller utdraget.
Använd mallen nedan för att visa att du som Ansvarig utgivare inte är legalt olämplig för rollen.
Intygsgivare ska vara Säkerhetsansvarig.
Namnge dokumentet så här: Förnamn_Efternamn_HSA-id_ Belastningsregister
Mall:
Jag intygar att en kontroll av belastningsregistret har utförts för XX och intygar att kontrollen inte innehåll något som gör XX olämplig som Ansvarig utgivare
XX=namn samt HSA-id eller personnummer
Säkerhetsansvarigs underskrift
6.3 Finansiell lämplighet
Inera kontrollerar, på uppdrag av SITHS PA, att du som Ansvarig utgivare inte har någon finansiell anmärkning som kan påverka tilliten. Kontrollen görs hos Kronofogdemyndigheten och dokumenteras i Easy
6.4 Utbildning
Du som Ansvarig utgivare måste genomgå en utbildning innan du får din roll tilldelad.
Ett intyg på att du har genomgått en utbildning ska skickas in genom att i Easy ladda upp en kopia på kursintyget.
Följande utbildningsinstanser är godkända:
Secure State AB
Tjänsteansvarig SITHS
Namnge dokumentet enligt följande: Förnamn_Efternamn_HSA-id_Utbildning
7. Intern revision och förbättringsarbete
...
8. Riskanalys
Ansvarig utgivare ska medverka i organisationens säkerhetsarbete och följa den process för riskhantering som används i organisationen. Du som Ansvarig utgivare ska säkerställa att riskanalyser genomförs inom ditt utgivningsområde och att identifierade risker leder till att förbättringsåtgärder vidtas och att önskad förbättring uppnås.
Riskanalys med åtgärdsförslag och uppföljning ska dokumenteras och kunna visas upp vid en revision.
Använd gärna Ineras process för Risk, revision och förbättring samt de stöddokument och metoder som är beskrivna.
https://inera.atlassian.net/wiki/x/e4FiG
9. Säkerhetsincidenter – rapportering
Ansvarig utgivare ska agera vid misstanke eller bekräftat missbruk av certifikat.
Vid en säkerhetsincident, dvs. misstanke om eller bekräftat missbruk av elektronisk identitetshandling ska Ansvarig utgivare se till att:
Spärra de inblandade certifikaten
Starta en utredning om missbrukets omfattning
Anmäla misstanke om, eller bekräftat missbruk av certifikat till Inera support på telefon 0771-251010 eller via support@inera.se
Händelsen ska upprättas i en incidentrapport
10. Utbildning för ID-administratörer
...
Rutin för personkontroller
Kontrollerna nedan görs med hänvisning till stycke 4.1 i Tillitsramverket
Nuvarande anställning
Lämplighet för tjänsten
Legal lämplighet
Finansiell lämplighet
Genomförd utbildning för Ansvarig utgivare respektive Säkerhetsansvarig
6.1 Lämplighet och anställning
Använd mallen nedan för att skriva intyg om att du som Ansvarig utgivare är lämplig för rollen. Intygsgivare ska vara nivån direktör, kommunchef, vd eller motsvarande som kan representera organisationen.
Namnge dokumentet enligt följande: Förnamn_Efternamn_HSA-id_Lämplighet
Mall:
Härmed intygas att XX som är (ska bli) Ansvarig utgivare för organisation Y, är anställd hos oss samt är pålitlig och noggrann. Personen är väl lämpad för rollen som ansvarig för att organisation Y följer tillitsramverket och den kvalitetssäkrade utgivningsprocessen enligt det gemensamma regelverket. Vi är införstådda med att med ansvaret följer administrativa och operativa arbetsuppgifter. Organisationen inser att rollen som Ansvarig utgivare omfattar ansvaret för utgivning av Elektroniska identitetshandlingar och att identifieringsprocessen följs inom vår organisation."
XX=namn samt HSA-id eller personnummer
Intygsgivarnas underskrift
6.2 Legal lämplighet
Du som Ansvarig utgivare ska beställa Utdrag för att kontrollera egna uppgifter i belastningsregistret ur Polismyndighetens belastningsregister, enligt 9§ 1st lagen (1998:620) om belastningsregister. Om säkerhetsprövning enligt Säkerhetsskyddslagen är genomförd kan denna användas istället för ovanstående.
Du ska öppna utdraget i närvaro av säkerhetsansvarig för organisationen. Ansvarig utgivare visar upp samtliga sidor i utdraget så att säkerhetsansvarig kan läsa dem.
Du som Ansvarig utgivare behåller utdraget.
Använd mallen nedan för att visa att du som Ansvarig utgivare inte är legalt olämplig för rollen.
Intygsgivare ska vara Säkerhetsansvarig.
Namnge dokumentet så här: Förnamn_Efternamn_HSA-id_ Belastningsregister
Mall:
Jag intygar att en kontroll av belastningsregistret har utförts för XX och intygar att kontrollen inte innehåll något som gör XX olämplig som Ansvarig utgivare
XX=namn samt HSA-id eller personnummer
Säkerhetsansvarigs underskrift
6.3 Finansiell lämplighet
Inera kontrollerar, på uppdrag av SITHS PA, att du som Ansvarig utgivare inte har någon finansiell anmärkning som kan påverka tilliten. Kontrollen görs hos Kronofogdemyndigheten.
6.4 Utbildning
Du som Ansvarig utgivare måste genomgå en utbildning innan du får din roll tilldelad.
Ett intyg på att du har genomgått en utbildning ska skickas in till SITHS PA.
Följande utbildningsinstanser är godkända:
Secure State AB
Tjänsteansvarig SITHS
Namnge dokumentet enligt följande: Förnamn_Efternamn_HSA-id_Utbildning
...
7. Intern revision och förbättringsarbete
Ansvarig utgivare ansvarar för följsamheten till Tillitsramverket. För att följa upp detta ska den Säkerhetsansvarige för en direktansluten organisation ansvara för att det minst var 13:e månad genomförs en internrevision. Säkerhetsansvarige leder arbetet. Även eventuella tredjepartsanslutna ska omfattas av revision och under en treårsperiod ska samtliga tredjepartsanslutna ha blivit reviderade. De avvikelser som upptäcks ska resultera i en åtgärdsplan och ska planeras in och genomföras. Internrevision, åtgärdsplan och uppföljning ska dokumenteras och kunna visas upp vid en revision.
Ankare | ||||
---|---|---|---|---|
|
https://inera.atlassian.net/wiki/x/e4FiG
Din organisation ingår i SITHS revisionsprogram av anslutna organisationer som är systematiskt och riskbaserat. Alla anslutna organisationer finns med i programmet och kommer att bli reviderade av Ineras revisionsteam.
...
8. Riskanalys
Ansvarig utgivare ska medverka i organisationens säkerhetsarbete och följa den process för riskhantering som används i organisationen. Du som Ansvarig utgivare ska säkerställa att riskanalyser genomförs inom ditt utgivningsområde och att identifierade risker leder till att förbättringsåtgärder vidtas och att önskad förbättring uppnås.
Riskanalys med åtgärdsförslag och uppföljning ska dokumenteras och kunna visas upp vid en revision.
Använd gärna Ineras process för Risk, revision och förbättring samt de stöddokument och metoder som är beskrivna.
https://inera.atlassian.net/wiki/x/e4FiG
...
9. Säkerhetsincidenter – rapportering
Ansvarig utgivare ska agera vid misstanke eller bekräftat missbruk av certifikat.
Vid en säkerhetsincident, dvs. misstanke om eller bekräftat missbruk av elektronisk identitetshandling ska Ansvarig utgivare se till att:
Spärra de inblandade certifikaten
Starta en utredning om missbrukets omfattning
Anmäla misstanke om, eller bekräftat missbruk av certifikat till Inera support på telefon 0771-251010 eller via support@inera.se
Händelsen ska upprättas i en incidentrapport
...
10. Utbildning för ID-administratörer
Du som Ansvarig utgivare ansvarar för att säkerställa att ID-administratörer har relevant utbildning och den ska omfatta minst följande:
Bakgrund översikt om SITHS regelverk
Identifieringsprocessen inklusive genomgång av De sju stegen
Kännedom om personer med skyddade personuppgifter
Genomgång av flödet i SITHS Admin
Genomgång av flödet i SCS
Rutiner normalflöden SITHS
Översiktligt om hur man blir godkänd som ID-administratör
Översiktligt om revision enligt Revision, risk och förbättring
...
11.1 Förenklad matris över roller
Ansvarsroll inom SITHS | Ansvarig utgivare
| Biträdande utgivare
| ID-administratör
| ID-administratör
| Tilläggsroll För skyddade personuppgifter | Tilläggsroll För att läsa Korthistorik | Läs - Revisor |
Tilldelas systemroll i SITHS Admin | RA | ORA | KRA | LRA | KUR | AO | ROA |
Administrera reservkort LoA2 |
|
|
|
| |||
Administrera reservkort LoA3 | |||||||
Administrera ordinarie kort och puk |
|
|
|
|
| ||
Administrera roller |
|
|
|
|
| ||
Administrera funktionscertifikat |
|
|
|
|
| ||
Administrera personer med skyddade personuppgifter |
|
|
|
|
| ||
Se rapporten korthistorik |
|
|
|
| |||
Se statistik och loggar | |||||||
Läsa ej administrera all information |
|
|
|
|
|
|
11.2 Tilldelning av roll kopplat till ID-administratörens arbetsuppgifter
...
Ankare | ||||
---|---|---|---|---|
|
Ett ombud definieras som direktansluten organisation som på uppdrag av en tredjepartsansluten organisation administreras och ansvarar för den tredjepartsanslutna organisationens kort och certifikat i Identifieringstjänst SITHS.
För direktanslutna ska Anslutningsavtal finnas skrivet med Inera AB. För tredjepartanslutna, som är separata juridiska personer med egna organisationsnummer, ska ett Tredjepartsavtal finnas med det direktanslutna ombudet.
Ombudet har en godkänd tillitsdeklaration och äger därmed rätt att, efter godkännande av SITHS PA, ansluta annan organisation inom offentlig förvaltning samt leverantörer av tjänster till dessa ("Tredje Part"”Tredje Part”) till SITHS.
Alla organisationers förändringar dokumenterats i SITHS kontaktuppgifter.
23.1 Regler gällande utfärdarnummer
...
Ankare | ||||
---|---|---|---|---|
|
Den organisation vars utfärdarnummer finns på kortet ansvarar för korten under dess livstid. En organisation ska använda sitt eget utfärdarnummer alternativt ett utfärdarnummer som ägas av en organisation man enligt avtal har en relation till.
Kort med utfärdarnummer kan via avtal överlåtas vid en verksamhetsövergång.
Ankare | ||||
---|---|---|---|---|
|
...
Hantering av utfärdarnummer för SITHS-kort:
Vid verksamhetsövergång ska något av följande ske:
Den organisation vars utfärdarnummer finns på kortet ansvarar för korten under dess livstid
Vid byte av ombud eller övergång till direktanslutning är det den organisation som äger utfärdarnumret som bestämmer om administrationen av befintliga kort kan föras över till annan organisation eller om korten ska spärras. Detta regleras med fullmakt eller genom en skrivning i tredjepartsavtalet.
I de fall där kortadministrationen har överförts, ska ägaren av utfärdarnumret kunna utföra revision på sina kort hos det nya ombudet.övergående organisationen utfärdarnummer används
Mottagande organisatios utfärdarnummer används
En ansökan om nytt utfärdarnummer görs
Det nya ombudet ska tillse att ombudets, eller tredjepartsorganisationens egna, valt utfärdarnummer används vid utfärdande av nya kort.
Ankare | ||||
---|---|---|---|---|
|
...
Ev. byte av logga
Uppdatering av SITHS kontaktuppgifter i Easy
Ankare | ||||
---|---|---|---|---|
|
Säga upp avtal hos Inera
Ta bort
behörigheter i SITHS Adminbehörighet för ID-administratörer
Säkra att utgivningsområdets kort samt SITHS funktionscertifikat är spärrade
...
Se över eventuellt eget supportavtal för Net iD
Vid behov säg upp alla tredjepartsavtal
Säg upp avtalet med Cygate
Vid utfärdande av SIS-kort anmäl hos DNV att SITHS-kortutfärdande ska upphöra
26. Från tredjepartsanslutning till direktanslutning
Teckna eget avtal med Inera AB
Upprätta utgivningsområde enligt rutin
Besvara tillitsdeklarationen, skriv rutiner och utför personkontroll
Säga upp avtalet med befintligt ombud
Reglera ansvarsfrågan gällande SITHS certifikat gentemot det gamla ombudet genom ett avtalReglera ansvarsfrågan gällande korten gentemot gentemot det gamla ombudet genom ett avtal, vars utformning beror på:
Om organisationen har eget utfärdarnummer
Om organisationen har använt ombudets utfärdarnummer
Ankare | ||||
---|---|---|---|---|
|
...
Säg upp befintligt avtal med nuvarande ombud
Teckna nytt avtal med det nya ombudet
Teckna avtal om ansvarsfördelning för kort, SITHS personcertifikat samt i förekommande fall SITHS funktionscertifikat, mellan det gamla ombudet och det nya. Avtalet ska tecknas mellan alla tre parter. Om avtal ej tecknas ska kort och certifikat spärras.
Övrigt att tänka på:
Vid utfärdande av SIS-godkända kort – se punkt 28.4.Hantera utfärdarnummer enligt punkt 23.1.2
Ankare | ||||
---|---|---|---|---|
|
...
Teckna avtal om ansvarsfördelning för kort, SITHS personcertifikat samt i förekommande fall SITHS funktionscertifikat, mellan det gamla ombudet och det nya. Avtalet ska tecknas mellan alla tre parter. Om avtal ej tecknas ska kort och certifikat spärras
Kvittenser för redan utgivna kort ska sparas hos det avgående ombudet
Ta bort behörigheter i SITHS AdminBehörigheter för ID-administratrörer ska tas bort
Anmäl till SITHS PA att organisationen inte längre ska agera ombud genom att uppdatera kontaktuppgifternaSe till att nya ombudet anger korrekt utfärdarnummerSITHS kontaktuppgifterna
Ankare | ||||
---|---|---|---|---|
|
...
Säg upp befintligt avtal med Inera AB
Teckna avtal med ett ombud
Ansvara för att teckna avtal med ombudet om ansvarsfördelningen för kort, SITHS personcertifikat samt i förekommande fall SITHS funktionscertifikat. Om avtal ej tecknas ska kort och certifikat spärras
Ta bort behörigheter i SITHS Admin
Vid fortsatt utfärdande av SIS-godkända kort, ansök om att ombudet ska få utfärda SIS-godkända kort. Tillträdande ombud måste vara godkänd som SIS-kortutfärdare hos DNV. Se även punkt 28.4.ska kort och certifikat spärras
Behörigheter för ID-administratörer skall tas bort
Ankare | ||||
---|---|---|---|---|
|
...
Anmäl till SITHS PA att organisationen ska agera ombud genom att uppdatera kontaktuppgifterna
Teckna avtal med organisationen som ska vara tredjepartsanluten
Teckna avtal om ansvarsfördelning för kort, SITHS personcertifikat samt i förekommande fall SITHS funktionscertifikat, mellan det gamla ombudet/organisationen och det nya ombudet. Avtalet ska tecknas mellan alla tre parter. Om avtal ej tecknas ska kort och certifikat spärras.
Ankare _Toc530134693 _Toc530134693
28. Verksamhetsövergång
...
En icke ansluten organisation har övertagit en direktansluten organisation och den direktanslutna organisationen lever kvar och behåller sitt organisationsnummer.
Se "Byte av ombud/Övergång till ombud"
Den övertagande organisationen kan ansöka att bli tredjepartansluten via den direktanslutna organisationen
...
Hantera utfärdarnummer enligt punkt 23.1.2
Ankare | ||||
---|---|---|---|---|
|
28. Verksamhetsövergång
Ankare | ||||
---|---|---|---|---|
|
En icke ansluten organisation har övertagit en direktansluten organisation och den direktanslutna organisationen och organisationsnumret upphör. Hanteras som en nedläggning av ansvarig utgivares område
...
lever kvar och behåller sitt organisationsnummer.
Den nya organisationen ansöker om nytt avtal och anmäler förändringar av SITHS kontaktuppgifter.
Ankare | ||
---|---|---|
|
...
En direktansluten organisation tar över en tredjepartansluten organisation
Regler Se "Byte av ombud/Övergång till ombud"
28.4 Utfärdade SIS-kort
...
Myndigheter, regioner, kommuner och privata aktörer får utfärda SIS-kort inom sin egen organisation
...
Regioner, kommunförbund och kommuner kan enligt dispens agera ombud åt varandra. Om en region, ett kommunförbund eller en kommun agerar ombud, kan tredjepartsansluten region eller kommun ansöka om att uppdatera sitt DNV-tillstånd med det nya ombudet som utgivare hos DNV och därmed kunna ha SIS-kort utan att själva vara direktanslutna till SITHS. Notera att tillträdande ombud måste vara godkänd som SIS-kortutfärdare hos DNV.
...
Vid övriga kombinationer av ombud och tredjepartsansluten organisation får inte ombudet utfärda SIS-kort till annan organisation än sin egen
...
|
En icke ansluten organisation har övertagit en direktansluten organisation och den direktanslutna organisationen och organisationsnumret upphör. Hanteras som en nedläggning av utgivningsområde
Se "Lägga ner utgivningsområde".
Ankare | ||||
---|---|---|---|---|
|
En direktansluten organisation tar över en tredjepartansluten organisation
Regler Se "Byte av ombud/Övergång till ombud"
29. Ombud och tredjepartsanslutning
Vid förändringar ska SITHS kontaktuppgifter uppdateras via Easy.
Ankare | ||||
---|---|---|---|---|
|
Vid Ombudets anslutning av Tredje part ansvarar Ombudet för att Tredje part uppfyller SITHS tillitsramverk. Ombudets revisioner ska även omfatta Tredje part.
Ankare | ||||
---|---|---|---|---|
|
...