Digiquip AS. Datasikkerhetspolicy
Introduksjon
Formålet med denne datasikkerhetspolicyen (“Retningslinjene”) er å beskrive Digiquips sikkerhetspolicy angående kundeinformasjon, inkludert, men ikke begrenset til, personlig informasjon samlet inn og behandlet av Digiquips nettjenester.

Spesifikt er denne policyen ment å identifisere DigiQuips retningslinjer, prosedyrer og revisjons- og opplæringspraksis som brukes for datasikkerhet, og vårt resulterende ansvar for å beskytte personlig informasjon mot tap, misbruk, uautorisert tilgang, avsløring, endring og ødeleggelse.
Personlig informasjon
DigiQuip AS. gir sine kunder online databehandlingstjenester. I denne egenskapen eier eller kontrollerer vi ingen av informasjonen vi behandler på vegne av våre kunder; all slik informasjon eies og kontrolleres av våre kunder. Denne kundeinformasjonen lagres i et sikkert anlegg hos en tredjeparts uavhengig databehandlertjenesteleverandør på herdede systemer som bruker industristandard datasikkerhetsmetoder. Tilgang til denne informasjonen er begrenset til autorisert personell bare som diktert av operasjonelle retningslinjer.

DigiQuip AS. samler også inn personlig informasjon fra identifiserbare personer med henblikk på produktregistrering og støtte, og for å fullføre transaksjoner. Denne informasjonen kan lagres på DigiQuips interne datanettverk eller i offline arkivsystemer. Tilgang til denne informasjonen er begrenset til autorisert personell bare som diktert av operasjonelle retningslinjer.
Tilnærming til sikkerhet
De følgende avsnittene beskriver DigiQuips omfattende tilnærming til å sikre virksomhetsomfattende samsvar med retningslinjene. Dette består av fire (4) hovedområder: Sikkerhet, personellutdanning, revisjoner og kontrakter.
Sikkerhet
Datasikkerhet er hjørnesteinen i å verifisere personvernet til data. DigiQuip Inc. opprettholder en streng sikkerhetsstilling gjennom fokusert metodikk. Den er basert på implementering av beste praksis og sikkerhetspolitikk på fem (5) hovedområder som gir bedriftsdekkende dekning, inkludert:

• Regulatoriske kontroller
• Organisasjonskontroller
• Tjenesteleverandørkontroller
• Standardisert prosess og praksis
• Forretningspartnerkontroller

Nøkkelretningslinjer på plass som bidrar til verifisering og overholdelse av retningslinjene er:

• Bevissthet og opplæring
• Personalpraksis
• Administrative roller og ansvar
• Retningslinjer for bruk av datamaskin, e-post og Internett
• Nettverks- og telesikkerhet
• Oppdagelse og rapportering av hendelser
• Kontroll av skadelig kode (antivirus)
• Bærbare datamaskiner
• Logisk og systemtilgang
• Fysisk tilgang
• Fjerntilgang
• Brannmuradministrasjon
• Tredjepartstjenester
• Programvarelisensiering og riktig bruk
• Revisjon og overvåking
• Dataklassifisering, konfidensialitet, integritet og tilgjengelighet
• Overholdelse av retningslinjer

Operasjonelle prosedyrer som viser samsvar med retningslinjene er:

• Endre kontroll
• Eventovervåking
• Data backup
• Systemherding

Ovennevnte retningslinjer og prosedyrer er dokumentert og tilgjengelig for gjennomgang.
Vårt personell
Vårt personell består av ansatte og entreprenører.
Personalutdanning
DigiQuip Inc. varsler regelmessig og forsterker sine retningslinjer for personvern og informasjonskapsler med sine ansatte. Dette gjøres ved å bruke følgende prosess:

• Retningslinjene for personvern og informasjonskapsler distribueres over hele selskapet via e-post kvartalsvis og ved oppdatering.
• Retningslinjene for personvern og informasjonskapsler vises på DigiQuips nettsted.
• Minst én gang i året presenteres og diskuteres denne sikkerhetspolicyen på et bedriftsomfattende møte.
• Denne sikkerhetspolicyen vises tydelig i et felles område på kontoret.
Bekreftelse
Denne sikkerhetspolicyen blir selvverifisert med jevne mellomrom av DigiQuips sikkerhetsansvarlige. Sikkerhetsansvarlig er ansvarlig for:

• Sikre at retningslinjene, retningslinjene, interne prosedyrer, personellopplæring og andre tiltak som er nødvendige for å implementere policyen, er utviklet og implementert i praksis,
• Arbeide med DigiQuips juridiske rådgivere for å sikre DigiQuips løpende overholdelse av gjeldende personvernlover og -avtaler, samt alle andre relaterte juridiske forpliktelser til DigiQuip, og
• Overvåke årlige vurderinger av DigiQuips interne og eksterne praksis for å sikre at de er i samsvar med retningslinjene og relaterte selskapsforpliktelser.

I tillegg gjennomfører DigiQuip gjennom sine interne revisjonsprosesser en revisjon av sine sikkerhetskontroller minimum én gang per år. Denne uavhengige gjennomgangen vurderer den fysiske sikkerheten, nettverkssikkerheten og operasjonelle retningslinjer og kontroller på plass for å beskytte kundedata. Den siste kopien av sikkerhetsgjennomgangen er tilgjengelig for kunder, personell og prospekter på forespørsel.
Kontrakter
Før (i) behandling av personopplysninger på vegne av en enkeltperson eller enhet, eller (ii) overføring av personopplysninger, krever DigiQuip Inc. kontrakter med datasikkerhetsbestemmelser i samsvar med denne sikkerhetspolicyen.

Som vilkår for ansettelse har alle DigiQuip AS. personell må signere en konfidensialitetsavtale.
chevron-down