Nedanstående mallar är framtagna under åren som gått. Att vi tillgängliggör dem här innebär inte att vi vurmar för excel-listor och mallpaket, snarare tvärtom då vår publicering i bästa fall förhindrar att andra tar betalt för nonsens.
Som alternativ till kontextlösa mallar rekommenderar vi att en verksamhet tar hjälp av ett verktygsstöd. Vi tycker, på förekommen anledning, att Ledningssystemet.se är ett bra alternativ; men det finns fler därute.
Det står var och en fritt att använda, anpassa, sprida, förstöra eller annat efter eget huvud som denne finner lämpligt. Vi håller inte mallarna uppdaterade med mindre än att någon kund efterfrågar det.
Affärsplan och verksamhetsöversikt
Den här mallen kan användas för att beskriva verksamheten, och även som grund för en affärsplan. T.ex. kräver flera ISO-standarder och FR2000 beskrivning av verksamheten, intressentkrav mm och detta dokument kan fungera som en stomme för att samla så mycket som möjligt på ett ställe. Dokumentet fyller även en god funktion i att utgöra startpunkt för arbetet med att skapa en ledningssystematik som syftar till att hantera de olika intressentkraven på ett relevant sätt.
Den här mallen kan användas för att skapa en medarbetarhandbok/personalhandbok att sätta i händerna på nya och/eller befintliga medarbetare. Den kan upplevas som tung, och behöver anpassas till er specifika verksamhet. Den behöver såklart också kompletteras med information som ni i övrigt anser nödvändigt för alla medarbetare att känna till.
Tack till Stadax Betongteam AB i Varberg som upplåtit sin personalhandbok som grund för den här mallen.
En verksamhetspolicy är ett sätt att förmedla ledningens syn på verksamhetens fokusområden, samt sätta ramar för vad man kan förvänta sig av verksamheten. Det går att ha flera olika policyer (kvalitetspolicy, miljöpolicy, arbetsmiljöpolicy, informationssäkerhetspolicy osv) eller att samla upp flera aspekter i samma policy, en Verksamhetspolicy.
Ni får gärna låna inspiration av vår policy som finns längst ner på startsidan om ni så önskar.
Förteckning över personuppgifter
Den här mallen kan användas för inventering av personuppgifter hos våra kunder. Mallen anpassas till verksamheten och kolumner läggs till efter vad som är relevant hos kunden. Exempel på detta är om kunden hanterar personuppgifter om barn med samtycke från dessa eller om överföring sker till tredje land. I dessa fall kompletteras förteckningen med dessa kolumner.
Avtal personuppgiftsbiträde
Detta personuppgiftsbiträdesavtal kan användas som utgångspunkt för att ta fram ett skräddarsytt avtal som passar verksamhetens tjänster.
Detta kan även användas i rollen som personuppgiftsansvarig i händelse av att personuppgiftsbiträdet inte kan tillhandahålla ett rimligt avtal.
Informationsmaterial till registrerade (kund, utsatt för marknadsföring, leverantör)
Den här mallen kan användas för att sätta samman ett informationsmaterial riktat till de registrerade som påverkas av verksamhetens personuppgiftsbehandling.
Tillgångsinventering
Den här mallen kan användas för inventering och klassificering av informationstillgångar. Mallen behöver anpassas till verksamheten, särskilt avseende nivåer för klasserna.
Riskanalys
Den här mallen kan användas för att genomföra en enklare riskanalys baserad på inventerade informationstillgångar och informationsbehandlingsresurser. Mallen behöver anpassas till verksamheten, särskilt avseende nivåer för sannolikhet och konsekvens samt var gränserna för verksamhetens riskaptit ligger.
Vägledning GAP-analys inför uppgradering till 27001:2022
Den här mallen och vägledningen kan utgöra ett stödmaterial samt GAP-analys inför uppgradering till 27001:2022.