Sikkerhet og integritet
Her har vi samlet informasjon som er viktig angående databehandling, sikkerhet og integritet
GDPR - Personvernforordningen
GDPR står for General Data Protection Regulation og er en felles lovgivning for samtlige medlemsland i EU gjeldende håndtering av personopplysninger. Det gjelder også land utenfor EU som håndterer personopplysninger om EU-statsborgere.
General Data Protection Regulation (GDPR) gjelder som lov i alle medlemsland innenfor EU fra 25. mai 2018. Forordningen innebærer mange endringer for de som behandler personopplysninger og styrkede rettigheter for den enkelte når det gjelder personvern. Detaljert informasjon finner du på datatilsynets nettside.
MultiNet som databehandler
All behandling av personopplysninger i de webtjenestene som du bruker, er du som kunde personopplysningsansvarlig. MultiNet er databehandler og tar hånd om tekniske og organisatoriske sikkerhets handlinger for at du skal kjenne deg trygg med at dine innsendte personopplysninger skal behandles sikkert og i kraft med loven. MultiNets tekniske og organisatoriske handlinger finner du beskrevet under Sikkerhet.
MultiNet som personopplysningsansvarlig
På samme måte som at du er personopplysningsansvarlig for de opplysninger du behandler så er MultiNet personopplysningsansvarlig for alle personopplysninger om deg som kunde, bruker eller deltaker på våre utdanninger og kurs eller besøker nettsiden vår. Les mer i MultiNets personvernerklæring.
Tekniske og organisatoriske sikkerhetstiltak
Autentisering og kryptering
- Kryptert kommunikasjon: MultiNet bruker 256-bit TLS 1.2 (eller høyere) kryptering og 2048-bits RSA-nøkler. All datakommunikasjon til og fra MultiNets servere er kryptert med TLS 1.2 (eller høyere).
- Passordbeskyttelse: Påloggingsprosedyren er fullstendig kryptert, noe som betyr at ingen informasjon sendes som ukryptert tekst. Brukerens passord lagres i enveis kryptert format (ved hjelp av en standardisert enveis chiffer).
- Automatisk utlogging: For å unngå uautorisert tilgang til informasjon hvis en datamaskin blir stående uten tilsyn, logger systemet automatisk av brukeren etter 30 minutter. Brukeren bærer alltid risikoen for uautorisert bruk av Tjenesten som følge av at Brukeren forlater en pålogget datamaskin uten tilsyn.
- Kontinuerlig verifisering av brukere: Hvert anrop til MNs servere innebærer en sjekk av pålogget brukers autorisasjon.
Drift i co-location datasentre
- Sted for behandling og lagring av dine data: Alle data (inkludert personopplysninger) som vi behandler for Kunden lagres for det meste i Sverige. I noen tilfeller, avhengig av alternativene/modulene tjenesten tilbyr, kan data lagres i EU eller andre land.
- Brannvern: Datasenteret har automatisk røykvarslingsanlegg og hallen er delt inn i egne brannsoner.
- Klimasystemer: Klimakontrollsystemer sørger for at temperaturen alltid er lav og at luftfuktigheten er optimal.
- Internett-tilkobling: Dupliserte høykapasitetstilkoblinger sikrer kundenes tilgang til Tjenesten.
- Sekundær strømforsyning: Datasenteret er utstyrt med et sekundært strømforsyningssystem samt en dieselgenerator som sørger for strømforsyningen til serverne.
- Fysisk beskyttelse: Inngang til datasenteret gis kun til godkjent personell og innreise verifiseres med adgangskort og kode, via enmannslås.
Systemarkitektur og backup
- Redundans i flere nivåer. MultiNets tjenester er basert på en moderne serverplattform.
- Brannmurer: MultiNets servermiljø og nettverk er beskyttet av primære og sekundære brannmurer med beskyttelse mot DDoS-angrep.
- MultiNet er proaktiv gjennom overvåking og analyse av brannmurer og systemlogger.
- Databasesikkerhet og backup: MultiNet har omfattende backup rutiner som sikrer kontinuitet i Tjenesten.
- Full sikkerhetskopiering gjøres daglig og inkrementell hver time. Sikkerhetskopier overføres til to fysisk separate lokasjoner i Sverige.
- Krypteringen av kundenes passord forblir under sikkerhetskopieringen.
- Tilbakelesningstester gjøres fortløpende.
Kunnskap og informasjonsbeskyttelse
- Alt personell ved MN er bundet av en konfidensialitets- og taushetserklæring som hindrer spredning av kundens informasjon. Kun autorisert personell har tilgang til dataene.
- MN arbeider etter dokumenterte styrings- og informasjonssikkerhetssystemer.
- MNs ansatte får kontinuerlig opplæring i sikkerhet, databeskyttelse og i hver enkelts spesifikke arbeidsområde.
- MN arbeider etter prinsippene "least privilege", "privacy by design" og "security by design".
Gjeldende driftsstatus
MultiNet legger mye energi og hardt arbeid i å gjøre nettjenestene tilgjengelig 24/7 hele året, slik at du som bruker kan jobbe når du vil.
På vår statusside https://status.multinet.com kan du følge gjeldende status for alle tjenester. Der kan du også melde deg på automatisk e-post ved eventuelle driftsforstyrrelser.
Hendelseshåndtering
MultiNet har en hendelsesprosess for håndtering av eventuelle hendelser. Prosessen skal tydeliggjøre informasjonsflyten, hvilke rutiner som finnes, alle roller og ansvarsområder. Ett hendelsesteam tar hånd om nødvendig samordning, kommunikasjon og ansvar for å bedømme, reagere og lære seg av hendelser for å minske risikoen at det skjer igjen. Informasjon om hendelser kan du finne på https://status.multinet.com eller gjennom å registrere deg til epostutsendelsen på statussiden for å få beskjed automatisk.
Integritet og cookies
For å tydeliggjøre vårt ansvar for å beskytte dine rettigheter og din integritet har vi tatt fram en policy som forklarer hvordan vi anvender de personopplysningene du deler med oss. Policydokumentet skal gi deg en forståelse for hvilke opplysninger vi samler inn med din tillatelse og hva vi gjør samt ikke gjør med de opplysningene.
Her leser du om MultiNets personvernerklæring.