AppsCo - Datasikkerhetspolicy
Norsk bokmål

  • AppsCo One

    Administrer alle dine ansatte i ett system.

    Les mer
  • pattern-2x-1-300x189

    PriviCore
    The Key to your data

    Les mer

  • Appsco Marketplace

    Se hvor fint AppsCo spiller med andre apper i nabolaget.

    Les mer

  • Appsco Integrasjoner

    Utforsk våre integrasjonsmuligheter og apper som er klare til å bli installert.

    Les mer

AppsCo Inc. Data Security Policy

Introduksjon

Formålet med denne datasikkerhetspolicyen ("Retningslinjene") er å beskrive AppsCos sikkerhetspolicy angående kundeinformasjon, inkludert, men ikke begrenset til, personlig informasjon som samles inn og behandles av AppsCos onlinetjenester.

Spesifikt er denne policyen ment å identifisere AppsCos retningslinjer, prosedyrer og revisjons- og opplæringspraksis som brukes for datasikkerhet, og vårt resulterende ansvar for å beskytte personlig informasjon mot tap, misbruk, uautorisert tilgang, avsløring, endring og ødeleggelse.

Personlig informasjon

AppsCo Inc. gir sine kunder online databehandlingstjenester. I denne egenskapen eier eller kontrollerer vi ingen av informasjonen vi behandler på vegne av våre kunder; all slik informasjon eies og kontrolleres av våre kunder. Denne kundeinformasjonen lagres i et sikkert anlegg hos en tredjeparts uavhengig databehandlertjenesteleverandør på herdede systemer som bruker industristandard datasikkerhetsmetoder. Tilgang til denne informasjonen er begrenset til autorisert personell bare som diktert av operasjonelle retningslinjer.

AppsCo Inc. samler også inn personlig informasjon fra identifiserbare personer for formål med produktregistrering og støtte, og for å fullføre transaksjoner. Denne informasjonen kan lagres på AppsCos interne datanettverk eller i frakoblede arkivsystemer. Tilgang til denne informasjonen er begrenset til autorisert personell bare som diktert av operasjonelle retningslinjer.

Tilnærming til sikkerhet

De følgende delene beskriver AppsCos omfattende tilnærming for å sikre bedriftsomfattende samsvar med retningslinjene. Dette består av fire (4) hovedområder: Sikkerhet, personellutdanning, revisjoner og kontrakter.

Sikkerhet

Sikkerhet for data er hjørnesteinen i å verifisere personvernet til data. AppsCo Inc. opprettholder en streng sikkerhetsstilling gjennom fokusert metodikk. Den er basert på implementering av beste praksis og sikkerhetspolitikk på fem (5) hovedområder som gir bedriftsdekkende dekning, inkludert:

  • Regulatoriske kontroller
  • Organisatoriske kontroller
  • Tjenesteleverandørkontroller
  • Standardisert prosess og praksis
  • Forretningspartnerkontroller

Nøkkelretningslinjer på plass som bidrar til verifisering og overholdelse av retningslinjene er:

  • Bevissthet og opplæring
  • Personalpraksis
  • Administrative roller og ansvar
  • Retningslinjer for bruk av datamaskin, e-post og Internett
  • Nett- og telesikkerhet
  • Oppdagelse og rapportering av hendelser
  • Kontroll av skadelig kode (antivirus)
  • bærbare datamaskiner
  • Logisk og systemtilgang
  • Fysisk tilgang
  • Fjerntilgang
  • Brannmuradministrasjon
  • Tredjepartstjenester
  • Programvarelisensiering og riktig bruk
  • Revisjon og overvåking
  • Dataklassifisering, konfidensialitet, integritet og tilgjengelighet
  • Overholdelse av retningslinjer

Operasjonelle prosedyrer som viser samsvar med retningslinjene er:

  • Endre kontroll
  • Eventovervåking
  • Data backup
  • Systemherding

Ovennevnte retningslinjer og prosedyrer er dokumentert og tilgjengelig for gjennomgang.

Vårt personell

Vårt personell består av ansatte og entreprenører.

Personalutdanning

AppsCo Inc. varsler regelmessig og forsterker sine retningslinjer for personvern og informasjonskapsler med sine ansatte. Dette gjøres ved å bruke følgende prosess:

  • Retningslinjene for personvern og informasjonskapsler distribueres over hele selskapet via e-post kvartalsvis og ved oppdatering.
  • Retningslinjene for personvern og informasjonskapsler vises på AppsCos nettsted.
  • Minst en gang i året presenteres og diskuteres denne sikkerhetspolicyen på et bedriftsomfattende møte.
  • Denne sikkerhetspolicyen vises tydelig i et felles område på kontoret.

Bekreftelse

Denne sikkerhetspolicyen blir selvverifisert med jevne mellomrom av AppsCos sikkerhetsansvarlige. Sikkerhetsansvarlig er ansvarlig for:

  • Sikre at retningslinjene, retningslinjene, interne prosedyrer, personellopplæring og andre tiltak som er nødvendige for å implementere policyen, er utviklet og implementert i praksis,
  • Samarbeide med AppsCos juridiske rådgivere for å sikre AppsCos løpende overholdelse av gjeldende personvernlover og -avtaler, så vel som alle AppsCos andre relaterte juridiske forpliktelser, og
  • Overvåke årlige vurderinger av AppsCos interne og eksterne praksis for å sikre at de er i samsvar med retningslinjene og relaterte selskapsforpliktelser.

I tillegg gjennomfører AppsCo, gjennom sine interne revisjonsprosesser, en revisjon av sine sikkerhetskontroller minimum én gang per år. Denne uavhengige gjennomgangen vurderer den fysiske sikkerheten, nettverkssikkerheten og operasjonelle retningslinjer og kontroller på plass for å beskytte kundedata. Den siste kopien av sikkerhetsgjennomgangen er tilgjengelig for kunder, personell og prospekter på forespørsel.

Kontrakter

i forkant av (i) behandling av personopplysninger på vegne av en person eller enhet, eller (ii) overføring av personlig informasjon krever AppsCo Inc. kontrakter med datasikkerhetsbestemmelser i samsvar med denne sikkerhetspolicyen.

Som en betingelse for ansettelse vil alle AppsCo Inc. personell må signere en konfidensialitetsavtale.