Hoppa till huvudinnehållet

Säkerhet och integritet

Här har vi samlat information som är viktig gällande databehandling, säkerhet och integritet

GDPR Säkerhet Incidenthantering Integritet och cookies

GDPR - Dataskyddsförordningen

GDPR står för General Data Protection Regulation och är en gemensam lagstiftning för samtliga medlemsländer inom EU, gällande hantering av personuppgifter. Även företag utanför EU som hanterar personuppgifter om EU-medborgare omfattas av lagstiftningen.

Dataskyddsförordningen (GDPR) gäller som lag i alla medlemsländer inom EU från och med den 25 maj 2018. Förordningen innebär en hel del förändringar för de som behandlar personuppgifter och stärkta rättigheter för den enskilde individen när det gäller personlig integritet. Utförlig information hittar du på Integritetsskyddsmyndighetens webbplats.

Vi kan även rekommendera dig att läsa IMYs sidor om Dataskydd.

MultiNet som personuppgiftsbiträde

All behandling av personuppgifter i de webbtjänster som du nyttjar är du som kund personuppgiftsansvarig för. MultiNet är personuppgiftsbiträde och vidtar tekniska och organisatoriska säkerhetsåtgärder för att du ska känna dig trygg med att dina insamlade personuppgifter ska behandlas säkert och enligt lagen. MultiNets tekniska och organisatoriska åtgärder finns beskrivet under Säkerhet.

MultiNet som personuppgiftsansvarig

Precis som att du är personuppgiftsansvarig för de uppgifter du behandlar så är MultiNet personuppgiftsansvarig för alla personuppgifter om dig som kund, användare eller deltagare på våra utbildningar eller besökare på vår webbplats. Läs mer om hur vi behandlar dina personuppgifter i MultiNets integritetspolicy.

Behandling

Med behandling menas en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

Tekniska och organisatoriska säkerhetsåtgärder

Autentisering och kryptering

  • Krypterad kommunikation: MultiNet använder 256-bitars TLS 1.2 (eller högre)-kryptering och 2048-bitars RSA-nycklar. All datakommunikation till och från MultiNets servrar krypteras med TLS 1.2 (eller högre).
  • Lösenordsskydd: Inloggningsförfarandet är helt krypterat, vilket innebär att ingen information skickas som okrypterad text. Användarens lösenord lagras i envägskrypterat format (med ett standardiserat envägschiffer).
  • Automatisk utloggning: För att undvika att obehöriga får tillgång till information om en dator lämnas obevakad, loggar systemet automatiskt ut Användaren efter 30 minuter. Användaren står alltid risken vid obehörig användning av Tjänsten som följd av att Användaren lämnat en inloggad dator obevakad.
  • Kontinuerlig verifiering av användare: Varje anrop till MNs servrar innebär en kontroll av den inloggade Användarens behörighet.

Drift i co-location datahallar

  • Plats för behandling och lagring av din data: All den data (inklusive Personuppgifter) som vi behandlar åt Kunden lagras till störst del i Sverige. I vissa fall, beroende på tillval/moduler som tjänsten erbjuder, kan data lagras i EU eller andra länder.
  • Brandskydd och klimatsystem: Datacentret har automatiska rökdetekteringssystem och hallen är indelad i separata brandzoner.
  • Klimatkontrollsystem ser till att temperaturen alltid är låg och att luftfuktigheten är optimal.
  • Internetanslutning: Dubblerade högkapacitetsanslutningar säkerställer kundernas tillgång till Tjänsten.
  • Sekundär strömförsörjning: Datacentret är utrustad med ett sekundärt strömförsörjningssystem samt en dieselgenerator som säkerställer strömförsörjningen till servrarna.
  • Entré till datacentret beviljas endast godkänd personal och inpassering verifieras med passerkort och kod, via enpersons-sluss.

Systemarkitektur och backup

  • Redundans i flera nivåer. MultiNets tjänster bygger på en modern serverplattform.
  • Brandväggar: MultiNets servermiljö och nätverk skyddas av primära och sekundära brandväggar med skydd mot DDoS-attacker.
  • MultiNet är proaktiva genom övervakning och analys av brandväggar och systemloggar.
  • Databassäkerhet och backuper: MultiNet har heltäckande backuprutiner som säkerställer kontinuitet i Tjänsten.
  • Kompletta backuper görs dagligen och inkrementella varje timme. Backuper överförs till två fysiskt skilda platser i Sverige.
  • Krypteringen av kundernas lösenord kvarstår vid backuperna.
  • Återläsningstester görs löpande.

Kunskaps- och informationsskydd

  • All personal hos MN är bunden av ett konfidentialitets- och yppandeförbudsavtal som förhindrar spridning av kundens information. Endast behörig personal har tillgång till uppgifterna.
  • MN arbetar efter dokumenterade lednings- och informationssäkerhetssystem.
  • MNs personal utbildas löpande inom säkerhet, dataskydd och inom var individs specifika arbetsområde.
  • MN arbetar enligt principerna "least privilege", "privacy by design" och "security by design".


Aktuell driftstatus

MultiNet lägger ned mycket energi och hårt arbete för att webbtjänsterna ska vara tillgängliga 24/7 året runt, så att du som användare kan arbeta när du vill.

På vår statussida https://status.multinet.com kan du följa aktuell status för alla tjänster. Där kan du även anmäla dig till automatiska e-postmeddelanden för eventuella driftstörningar.

Incidenthantering

MultiNet har en dokumenterad incidenthanteringsprocess. Processen ska tydliggöra informationsflödet, vilka rutiner som finns, alla roller och ansvarsområden. Ett incidentteam sköter nödvändig samordning, kommunikation och ansvar för att bedöma, reagera på och lära sig av incidenter för att minska risken att det sker igen.

Incidenter som endast berör enskild eller enskilda kunder kommuniceras direkt till dem via e-post.

Information om incidenter kan du få på https://status.multinet.com eller genom att anmäla dig till mailutskicket på statussidan för att få notiser automatiskt.

Integritet och cookies

För att tydliggöra vårt ansvar för att skydda dina rättigheter och din integritet har vi tagit fram en policy som förklarar hur vi använder de personuppgifter du delar med oss. Policydokumentet ska ge dig en förståelse för vilka uppgifter vi samlar in med din tillåtelse och vad vi gör samt inte gör med uppgifterna.

Läs mer i MultiNets Integritetspolicy