Innledning

Formålet med denne Datasikkerhetspolicyen («Policyen») er å beskrive sikkerhetspolicyen til AppsCo Workforce AS med hensyn til kundeinformasjon, inkludert – men ikke begrenset til – personlig informasjon som samles inn og behandles gjennom AppsCo Workforce AS sine nettbaserte tjenester.

Spesifikt er denne policyen ment å identifisere AppsCo Workforce AS sine retningslinjer, prosedyrer, revisjons- og opplæringsrutiner for datasikkerhet, samt vårt ansvar for å beskytte personlig informasjon mot tap, misbruk, uautorisert tilgang, offentliggjøring, endring og ødeleggelse.

Personopplysninger

AppsCo Workforce AS tilbyr kundene sine nettbaserte databehandlingstjenester. I denne rollen eier eller kontrollerer vi ikke informasjonen vi behandler på vegne av kundene våre; all slik informasjon eies og kontrolleres av kundene selv. Denne kundeinformasjonen lagres hos en uavhengig tredjeparts databehandler i et sikkert datasenter, på herdede systemer som benytter bransjestandarder for datasikkerhet. Tilgang til denne informasjonen er begrenset til autorisert personell, i henhold til driftsprosedyrer.

AppsCo Workforce AS samler også inn personopplysninger fra identifiserbare personer i forbindelse med produktregistrering, kundestøtte og gjennomføring av transaksjoner. Denne informasjonen kan lagres på AppsCo Workforce AS sitt interne nettverk eller i offline arkivsystemer. Tilgang til informasjonen er begrenset til autorisert personell i henhold til interne retningslinjer.

Sikkerhetsstrategi

De neste seksjonene beskriver AppsCo Workforce AS sin helhetlige tilnærming for å sikre samsvar med denne policyen. Strategien dekker fire hovedområder:

  1. Sikkerhet

  2. Opplæring av ansatte

  3. Revisjon

  4. Avtaler

Sikkerhet

Sikkerheten til data er grunnsteinen i personvern. AppsCo Workforce AS opprettholder en streng sikkerhetspraksis gjennom en metodisk tilnærming basert på beste praksis og sikkerhetspolicyer innen følgende fem hovedområder:

  • Regulatoriske kontrolltiltak

  • Organisatoriske kontrolltiltak

  • Kontroll hos tjenesteleverandører

  • Standardiserte prosesser og praksiser

  • Kontroll hos forretningspartnere

Nøkkelpolicyer som bidrar til etterlevelse og verifikasjon inkluderer:

  • Bevisstgjøring og opplæring

  • Personalrutiner

  • Administrative roller og ansvar

  • Retningslinjer for bruk av datamaskin, e-post og internett

  • Nettverks- og telekommunikasjonssikkerhet

  • Hendelsesdeteksjon og rapportering

  • Beskyttelse mot ondsinnet kode (antivirus)

  • Bærbare enheter

  • Logisk og systemtilgang

  • Fysisk tilgang

  • Fjernaksess

  • Brannmuradministrasjon

  • Tredjepartstjenester

  • Programvarelisensiering og korrekt bruk

  • Revisjon og overvåking

  • Dataklassifisering, konfidensialitet, integritet og tilgjengelighet

  • Policy-etterlevelse

Operasjonelle prosedyrer som viser samsvar inkluderer:

  • Endringskontroll

  • Hendelsesovervåking

  • Databackup

  • Systemherding

Alle nevnte policyer og prosedyrer er dokumentert og tilgjengelige for gjennomgang.

Våre ansatte

Våre ansatte består av både fast ansatte og konsulenter/innleide.

Opplæring av ansatte

AppsCo Workforce AS informerer og forsterker sin Personvern- og informasjonskapselpolicy jevnlig overfor ansatte. Dette gjøres slik:

  • Personvernpolicyen sendes på e-post til alle ansatte kvartalsvis og ved oppdateringer

  • Den er synlig på AppsCo Workforce AS sitt nettsted

  • Policyen presenteres og diskuteres minst én gang i året på allmøte

  • Den er fremhevet i fellesområder på kontoret

Verifisering

Denne sikkerhetspolicyen verifiseres jevnlig internt av sikkerhetsansvarlig i AppsCo Workforce AS. Sikkerhetsansvarlig er ansvarlig for:

  • Å utvikle og implementere nødvendige policyer, retningslinjer, prosedyrer og opplæring

  • Å samarbeide med juridisk rådgiver for å sikre samsvar med relevante lover og avtaler

  • Å overvåke årlige vurderinger av interne og eksterne praksiser for å sikre samsvar med policyen

I tillegg gjennomfører AppsCo Workforce AS minst én årlig sikkerhetsrevisjon gjennom interne revisjonsrutiner. Denne vurderingen omfatter fysisk sikkerhet, nettverkssikkerhet og driftskontroller, og er tilgjengelig for kunder, ansatte og interesserte ved forespørsel.

Avtaler

Før AppsCo Workforce AS enten:

  1. behandler personopplysninger på vegne av en tredjepart, eller

  2. overfører slike opplysninger,

krever vi at det inngås kontrakter som inneholder bestemmelser om datasikkerhet i tråd med denne policyen.

Som ansettelsesvilkår må alle ansatte i AppsCo Workforce AS signere en taushetserklæring.