Säkerhet och integritet

Här har vi samlat information som är viktig gällande databehandling, säkerhet och integritet

 Aktuellt just nu!

GDPR - Dataskyddsförordningen

GDPR står för General Data Protection Regulation och är en gemensam lagstiftning för samtliga medlemsländer inom EU, gällande hantering av personuppgifter. Även företag utanför EU som hanterar personuppgifter om EU-medborgare omfattas av lagstiftningen.

Dataskyddsförordningen (GDPR) gäller som lag i alla medlemsländer inom EU från och med den 25 maj 2018. Förordningen kommer innebära en hel del förändringar för de som behandlar personuppgifter och stärkta rättigheter för den enskilde individen när det gäller personlig integritet. Utförlig information hittar du på Datainspektionens webbplats.

Vi kan även rekommendera dig att läsa datainspektionens "6-sidiga guide om dataskydd (PDF)"

MultiNet som personuppgiftsbiträde

All behandling av personuppgifter i de webbtjänster som du nyttjar är du som kund personuppgiftsansvarig för. MultiNet är personuppgiftsbiträde och vidtar tekniska och organisatoriska säkerhetsåtgärder för att du ska känna dig trygg med att dina insamlade personuppgifter ska behandlas säkert och enligt lagen. MultiNets tekniska och organisatoriska åtgärder finns beskrivet under Säkerhet.

MultiNet som personuppgiftsansvarig

Precis som att du är personuppgiftsansvarig för de uppgifter du behandlar så är MultiNet personuppgiftsansvarig för alla personuppgifter om dig som kund, användare eller deltagare på våra utbildningar.

Behandling

Med behandling menas en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

  Vanliga frågor om GDPR

Många frågar oss hur vi arbetar för att uppfylla de nya GDPR-kraven. Här har vi samlat de vanligaste frågorna.
Oavsett så kan du vara lugn, vi arbetar för fullt med GDPR.

Det är inte så mycket som kommer att förändras i relationen mellan oss och dig som kund. GDPR innebär lite nya krav men vi är i full gång med att gå igenom samtliga tjänster. Vi justerar även några avtalstexter så att de innehåller mer information än idag. Som vanligt arbetar vi för att samtliga av våra tjänster ska uppfylla moderna krav och naturligtvis kommer vi göra ändringar om det visar sig nödvändigt. Utöver detta tar vi fram material som hjälper våra kunder att göra de justeringar som kan behövas i rutiner och arbetssätt, alltså det som inte är relaterat till våra tjänster.
Ja, vi arbetar med att anpassa alla avtal och rutiner före den 25 maj 2018. MultiNet har sedan flera år tillbaka arbetat med GDPR och personuppgiftsbehandlingsfrågorna och målsättningen är att vara klar i god tid. Eftersom verksamheten redan är anpassad till personuppgiftslagen så har vi haft goda förutsättningar.
“Inbyggt dataskydd och dataskydd som standard” handlar om att man ska hantera personuppgifter i enlighet med lagen. Det gäller alla delar av verksamheten och gäller också valet av verktyg för behandlingen. MultiNets målsättning är att samtliga tjänster ska uppfylla lagkraven senast 25 maj 2018.
Förordningen kan tolkas olika för våra olika produkter. Vissa av kraven är starkt förankrade i lagen, som till exempel möjligheten att radera personer. Andra är av mer underlättande natur, funktioner som vi alltid strävar efter att ha. Ett bra exempel på detta är en särskild rapport för registerutdrag. Vi har inte fattat alla beslut ännu.
Vi bedömer att våra tjänster och rutiner är eller kommer att vara genomgångna och färdiga till 25 maj 2018 då GDPR börjar gälla.
Vi håller på att ta fram material som kan hjälpa våra kunder att göra de justeringar som kan behövas i rutiner och arbetssätt, alltså det som inte är relaterat till våra tjänster.
Endast ett mycket begränsat antal tekniker som har tillgång till systemen. I de fall tekniker skulle behöva gå in i er webbtjänst, är vår strikta policy att aldrig titta i kunddata. Det är i fallet felsökning, där ni behöver hjälp för att lösa ett specifikt problem, som detta kan bli aktuellt. Då sker det först efter ni givit ert samtycke och endast med syfte att lösa det specifika problemet.
Vi tittar enbart på hur tjänsten används för att kunna utveckla och bygga bättre produkter för våra kunder. Vi tittar aldrig i kundens datafiler eller knyter ihop direkta personuppgifter till användandet. Det samlas alltså ingen information in om en enskild person.

Säkerhet och integritet

Autentisering och kryptering

  • Krypterad kommunikation: MultiNet använder 256-bitars SSL-kryptering och 2048-bitars publika nycklar från RSA. All datakommunikation till och från Användarens datorer krypteras med SSL, den mest använda Internetstandarden för krypterad kommunikation.
  • Lösenordsskydd: Inloggningsförfarandet är helt krypterat, vilket innebär att ingen information skickas som okrypterad text. Användarens lösenord lagras i envägskrypterat format (med ett standardiserat envägschiffer).
  • Automatisk utloggning: För att undvika att obehöriga får tillgång till information om en dator lämnas obevakad, loggar systemet automatiskt ut Användaren efter 30 minuter. Användaren står alltid risken vid obehörig användning av Tjänsten som följd av att Användaren lämnat en inloggad dator obevakad.
  • Kontinuerlig verifiering av användare: Varje anrop till MNs servrar innebär en kontroll av den inloggade Användarens behörighet.

Drift

  • Plats för behandling och lagring av din data: All den data (inklusive Personuppgifter) som vi behandlar åt Kunder lagras i Sverige.
  • Brandskydd och klimatsystem: Datacentret har automatiska rökdetekteringssystem och hallen är indelad i separata brandzoner.
  • Klimatkontrollsystem ser till att temperaturen alltid är låg och att luftfuktigheten är optimal.
  • Internetanslutning: Dubblerade högkapacitetsanslutningar säkerställer kundernas tillgång till Tjänsten.
  • Sekundär strömförsörjning: Datacentret är utrustad med ett sekundärt strömförsörjningssystem samt en dieselgenerator som säkerställer strömförsörjningen till servrarna.
  • Entré till datacentret beviljas endast godkänd personal och inpassering sker efter biometrisk kontroll och verifiering med larmkort och kod, via enpersons-sluss.

Systemarkitektur och backup

  • Redundans i flera nivåer. MultiNets tjänster bygger på en modern serverplattform.
  • Brandväggar: MultiNets servermiljö och nätverk skyddas av primära och sekundära brandväggar med skydd mot DDoS-attacker.
  • MultiNet är proaktiva genom övervakning och analys av brandväggar och systemloggar.
  • Databassäkerhet och backuper: MultiNet har heltäckande backuprutiner som säkerställer kontinuitet i Tjänsten.
  • Kompletta backuper görs dagligen och inkrementella varje timme. Backuper överförs till två fysiskt skilda platser i Sverige.
  • Krypteringen av kundernas lösenord kvarstår vid backuperna.
  • Återläsningstester görs löpande.

Kunskaps- och informationsskydd

  • Endast ett fåtal nyckelpersoner känner till hur säkerhetssystemet är uppbyggt.
  • All personal hos MN är bunden av ett konfidentialitets- och yppandeförbudsavtal som förhindrar spridning av kundens information. Endast behörig personal har tillgång till uppgifterna.
  • Tystnadsplikten gäller inte: Sådan information, som part kan visa blivit känd för hen på annat sätt än genom fullgörande av Avtalet. Information som är allmänt känd. Uppgifter som part enligt lag är skyldig att lämna ut.

Driftstatus

MultiNet lägger ned mycket energi och hårt arbete för att webbtjänsterna ska vara tillgängliga 24/7 året runt, så att du som användare kan arbeta när du vill.

På driftinformationssidan https://status.multinet.com kan du följa aktuell status för alla tjänster. Där kan du även anmäla dig till automatiska e-postmeddelanden angående eventuella driftstörningar.

 

Incidenthantering

MultiNet har en incidentprocess för hantering av eventuella incidenter. Processen ska tydliggöra informationsflödet, vilka rutiner som finns, alla roller och ansvarsområden. Ett incidentteam sköter nödvändig samordning, kommunikation och ansvar för att bedöma, reagera på och lära sig av incidenter för att minska risken att det sker igen. Information om incidenter kan du få på https://status.multinet.com eller genom att anmäla dig till mailutskicket på statussidan för att få notiser automatiskt.

Integritet och cookies

För att tydliggöra vårt ansvar för att skydda dina rättigheter och din integritet har vi tagit fram en policy som förklarar hur vi använder de personuppgifter du delar med oss. Policydokumentet ska ge dig en förståelse för vilka uppgifter vi salmar in med din tillåtelse och vad vi gör samt inte gör med uppgifterna.

Här läser du om cookies och integritet