säkerhet och dataskydd

Bisnode värnar om individens integritet, och för att säkerställa att behandlingen av personuppgifterna skyddas har Bisnode vidtagit nödvändiga tekniska och organisatoriska åtgärder.

Åtgärder relaterade till konfidentialitet
Konfidentialitet är en viktig princip för Bisnode, och därför har alla anställda som behandlar personuppgifter undertecknat en sekretessförbindelse som innehåller ett åtagande om datasekretess.

Bisnode har även tillträdeskontroller till sina verksamhetslokaler och datahallar, för att bl.a. säkerställa att endast behörig person har tillträde. Det finns också behörighetskontroller som säkerställer att endast behöriga personer kan få åtkomst till system där personuppgifter behandlas, och åtkomsten styr vem som får utföra behandlingen. Behörighetsprocessen definierar bl.a. vem som får skapa, godkänna och avsluta användarkonton.

Åtgärder relaterat till integritet
För att kunna säkerställa att individens integritet beaktas har Bisnode inmatningskontroller som säkerställer att det går att verifiera och fastställa huruvida och av vem som personuppgifterna har registrerats, ändrats eller raderats.

Bisnode har även överföringskontroller som omfattar åtgärder för att säkerställa att personuppgifter inte kan läsas, kopieras, ändras eller raderas utan tillstånd under elektronisk överföringen eller lagring. De lämpliga tekniska åtgärderna vid överföring innefattar bl.a. brandvägg, virusskydd, VPN-tunnel, kryptering och lösenordsskydd.

Åtgärder relaterat till tillgänglighet och tolerans
Tillgänglighet är av största vikt för Bisnode och därför har datahallar som huserar IT-system där personuppgifter behandlas redundanta försörjningssystem med avbrottsfri strömförsörjning och nödgenererande enheter. Det finns även branddetekteringssystem installerat som automatiskt utlöser brandsläckningsprocessen. Bisnode tar regelbundet säkerhetskopior för att vid ett haveri kunna återställa data i enlighet med kontinuitetsplanen.

Rutiner för incidenthantering
Bisnode har en incidentrapporteringsprocess som föreskriver vem som ska kontaktas i händelse av en överträdelse. Processen innehåller även hur de inrapporterade ärenden ska bearbetas, bedömas och rapporteras. Alla anställda har utbildats i hur de ska känna igen och rapportera överträdelser.

Dataskyddshantering
Bisnode har implementerat policies inom områdena integritet och säkerhet, och det förekommer regelbunden utbildning till anställda avseende informationssäkerhet och dataskydd.

Läs mer om GDPR