Som en del av våra förfaranden för efterlevnad av dataskydd har vi utarbetat denna säkerhetspolicy för att ge dig en sammanfattning av de säkerhetsåtgärder och policyer som företaget erhåller; dessutom kräver vi att våra partners och anställda följer dessa standarder och implementerar samma säkerhetsåtgärder när de arbetar med oss.

DENNA SÄKERHETSPOLICY BESKRIVER FÖRETAGETS NUVARANDE SÄKERHETSPRAXIS FRÅN OCH MED DET “SENAST UPPDATERADE” DATUMET SOM ANGES OVAN. VI KOMMER ATT FORTSÄTTA ATT UPPDATERA DENNA POLICY FRÅN TID TILL ANNAN, I ENLIGHET MED TILLÄMPLIGA LAGAR OCH VÅRA INTERNA POLICYER.

Företagets databas är endast tillgänglig för ett minimalt antal av företagets anställda och personal, som alla endast är tillgängliga från företagets kontor. Åtkomst till system är begränsad och baseras på förfaranden för att säkerställa att lämpliga godkännanden endast ges i den utsträckning som krävs. Dessutom är fjärråtkomst och trådlösa datormöjligheter begränsade och kräver både användar- och systemskydd. Systemen är också skyddade och endast behöriga anställda kan komma åt systemen genom att använda ett särskilt lösenord och användarnamn.

Företaget säkrar all fysisk åtkomst till sina kontor. Företaget säkrar tillgången till sina kontor och säkerställer att endast behöriga personer, såsom anställda, har tillgång. Alla besökare och personer utanför företaget som besöker företagets anläggningar åtföljs alltid av företagets anställda. Företaget arbetar med iWeb Web Services datacenter som sin huvudsakliga lagringsprocessor, så om du behöver mer information rekommenderar företaget att du granskar https://iweb.com/legal/gdpr. När personuppgifterna överförs till de tillämpliga servrarna görs det alltid på ett säkert och krypterat sätt. Vidare har företaget ingått tillämpliga och bindande databehandlingsavtal med sina leverantörer och kunder.

All åtkomst till en databas, ett system eller ett lagringsutrymme sker endast med tillstånd och lösenordsskydd. Vidare är åtkomsten till Personuppgifterna begränsad enbart till de anställda som “behöver veta” och skyddas av lösenord och användarnamn. Åtkomst till Personuppgifterna är säkrad och hanteras i hög grad av policyer för åtkomstkontroll. Företaget använder säkerhetsåtgärder på hög nivå för att säkerställa att personuppgifterna inte kommer att nås, modifieras, kopieras, användas, överföras eller raderas utan specifikt tillstånd. Företaget granskar all åtkomst till databasen och all auktoriserad åtkomst rapporteras och hanteras omedelbart. Varje anställd kan utföra åtgärder enbart i enlighet med de behörigheter som fastställts av företaget. Varje åtkomst loggas och övervakas, och all obehörig åtkomst rapporteras automatiskt. Dessutom genomför bolaget löpande granskningar av vilka anställda som har behörighet, för att bedöma om åtkomst fortfarande krävs. Företaget återkallar åtkomst omedelbart efter avslutad anställning. Behöriga personer kan endast få tillgång till personuppgifter som anges i deras individuella profiler.

Bolaget utbildar sina anställda, tjänsteleverantörer, konsulter och entreprenörer, ökar medvetenheten och genomför riskbedömningar med avseende på all behandling av personuppgifter. Interna säkerhetstester utförs regelbundet. Företagets IT-team säkerställer säkerheten för all hård- och mjukvara genom att installera anti-malware-programvara på datorer för att skydda mot skadlig användning och skadlig programvara samt virusdetektering på slutpunkter, skanning av e-postbilagor, skanning av systemkompatibilitet, informationshanteringsalternativ för dataexportören baserat på datatyp, nätverkssäkerhet och system- och applikationssårbarhet, användning av säker e-postöverföring etc. Det är de enskilda medarbetarnas ansvar att följa dessa rutiner och standarder.

Syftet med överföringskontroll är att säkerställa att Personuppgifter inte kan läsas, kopieras, ändras eller tas bort av obehöriga parter under den elektroniska överföringen av uppgifterna eller under transport eller lagring i det tillämpliga datacentret. Vidare är alla överföringar av data (antingen mellan servrarna, från klientsidan till serversidan och mellan företagets utsedda partners) säkrade (HTTPS) och krypterade.

Bolagets servrar innehåller ett automatiserat förfarande för säkerhetskopiering. Bolaget har ett säkerhetskopieringskoncept som inkluderar automatiska dagliga säkerhetskopieringar. Periodiska kontroller utförs för att avgöra om säkerhetskopieringarna har ägt rum. Företaget har säkerställt att alla dokument, inklusive utan begränsningar, avtal, integritetspolicyer, onlinevillkor etc. är förenliga med GDPR. Vårt juridiska team har säkerställt att vår juridiska dokumentation uppdateras för att återspegla eventuella ändringar och för att inkludera de obligatoriska bestämmelser som krävs enligt GDPR.

Anställda, kunder och tillämpliga personuppgiftsbiträden har alla undertecknat bindande avtal som alla innehåller tillämpliga dataskyddsbestämmelser och skyldigheter avseende datasäkerhet. Som en del av anställningsprocessen genomgår anställda en screening och får tillgång till databasen enbart efter utbildning för att säkerställa att de är välutbildade och ansvariga för att hantera personuppgifterna. Anställda är skyldiga att följa denna säkerhetspolicy utöver interna säkerhetspolicyer och förfaranden, och brott mot eller underlåtenhet att följa sådana ska leda till disciplinära åtgärder. För att säkerställa att de anställda håller sig utbildade och uppdaterade med tillämpliga policyer och lagstiftning håller företaget årliga efterlevnadsutbildningar som inkluderar utbildning i datasäkerhet.