Ressurser /

Trygt og sikkert

Her finner dere informasjon om alt som berører integrasjon, sikkerhet, GDPR, og tilgjengelighet.

Tilgjengelighetsdirektivet / WCAG

Ettersom en stor andel av våre kunder arbeider i offentlig forvalting, har vi under en lengre tid undersøkt de krav og muligheter som finnes innenfor tilgjengelighet.

De krav som finnes innen tilgjengelighet under ”Loven om tilgjengelighet for digital offentlig service” gjelder tjenester og informasjon som en offentlig aktør leverer via en webside eller en mobil applikasjon. Med Mediaflow finnes et flertall funksjoner som hjelper våre kunder i å etterleve loven. Eksempelvis tilbyr vi en videospiller som oppfyller kravene som er satt for video (”tidsavhengig media”) i følge EN 301 549 V2.1.2, og dermed også WCAG 2.1. Også vår CMS-plugin hjelper til med håndtering av bl.a. alt-tekster ved at man kan ha forhåndsifylte tekster direkte fra Mediaflow.

Derimot oppfyller ikke administrasjonsverktøyet i Mediaflow alle de krav som finnes nedskrevet i tilgjengelighetsdirektivet. Det gjelder også de deler som er beregnet for administrativ virksomhet så som weblenker, videohåndtering, CMS-verktøy for webredaktører etc. Interne system som f. eks. system for oppgavehåndtering, personaladministrative system eller andre interne webbaserte system, omfattes heller ikke av loven om tilgjengelighet gjeldene digitale offentlig tilbud (les mer her). Derimot strever vi etter at alle Mediaflows deler skal være enkle å bruke samt tydlige og effektive for våre kunder.

Teknikk og datasikkerhet

Alle system og data i Mediaflow behandles i virtuelle miljøer hos våre serverleverandører. Filer og filinformasjon lagres og behandles bare lokalt i Sverige (for tiden i Stockholm, Karlskrona, Uppsala og Gøteborg). Også backup av data og filer skjer sikkert i Sverige. Webservere og lagringsservere er virtuelle med redundans for å sikkerhetsstille adgang og unngå tap av data ved haverier.

Vi har daglig backup for alle lagrede filer samt backup to ganger per dag av samtlige data. Backupen skjer i lokaler som ikke er koplet til, eller direkte kan nås, fra våre produksjonsservere. Også backupen lagres med redundant lagring.

Originalfilene kan aldri nås direkte via internett, men må hentes på en kontrollert måte fra lagringsplassen ved nedlastingen, for å garantere at kontotilhørigheten og autorisasjonene stemmer overens.

All trafikk går over kryptert HTTPS/TLS (TCP-port 443). Dette gjelder også alle våre plugins og integrasjoner så som mobilapper, MS Office (Word og PowerPoint), InDesign, CMS (SiteVision, WordPress, Episerver etc) samt adgangen til vårt API.

Det eneste unntaket er om man ønsker å benytte seg av FTP for opp- og nedlasting av filer da dette ikke skjer kryptert. Adgangen til FTP går å autorisasjonsstyre og er heller ingenting som kreves for å kunne bruke Mediaflow fullt ut.

I følge vår standardavtale med kunder har vi en utlovet tilgang på 99,7% på helårsbasis. Vi har vedlikeholdstid hver torsdag mellom kl. 22.00 – 00.00 for oppdateringer og øvrig vedlikehold. Eventuell servicetid eller forstyrrelser i tjeneste under vedlikeholdstiden, regnes ikke blant den utlovede tilgjengeligheten.

Fra og med april 2021 har vi drift i egen regi hos Interxion i MSB-III klassede serverhaller i Stockholm med SLA på 99.99%. Det gir oss også redundant internett- og strømforsyning, mulighet til distribuert CDN och en compliant driftsmiljø. Interxion er sertifiert i følge ISO 27001 og ISO 22301. Mediaflow har påbegynt prosessen for å bli sertifiert i følge ISO 27001.

Databeskyttelse og GDPR

Mediaflow har et aktivt arbeid gjeldende GDPR-spørsmål og datasikkerhet. Til tross for at vi ikke er et stort selskap, legger vi ned store ressurser på å møte kravene på databeskyttelse fra våre kunder. Ikke minst gjelder dette offentlig sektor og kommersielle kunder med forretningskritiske prosesser for e-handel etc. Vår DPO arbeider spesielt med avtale- og GDPR-relatert arbeid i sammen med en databeskyttelsesgruppe. Gruppen består av fem personer i Mediaflow som treffes regelmessig og har kontinuerlige avstemninger med ekspertjurister for sikkerhetsrelaterte spørsmål.

Vårt GDPR-arbeid inneholder bl. a. videreutdannelse og overvåkning av lovgivning rundt GDPR og databeskyttelse, inngåelse av Databehandleravtaler med våre kunder og selvfølgelig også se over egen etterlevelse av GDPR som selskap. Dessuten utvikler og tilbyr vi kontinuerlig nye funksjoner i våre produkter/tjenester, som vil underlette for våre kunders daglige arbeid med oppfyllingen av GDPR. Eksempelvis tilbyr vi en GDPR-modul for å enkelt kunne sammenkople personer med filer (ikke minst til bilder) samt godkjennelser. En verdifull funksjon er å kunne skape digitale godkjennelser ved hjelp av digital signering som for eksempel via mobilt bankid.

Kunden kan i Mediaflow selv notere og oppdatere kontaktopplysninger for bl. a. kundens databeskyttelsesombud, insidentombud samt kontakt ved driftsforstyrrelser.

Inne i systemet skjer ingen overføringer av filer eller oppgaver til andre land utenfor Sverige. Det eneste unntaket er om kunden ønsker å bruke funksjonen i vår videoplattform for å automatisk transkribere en video. Da sendes lyden fra videoen til Google Clouds datasenter i Finland for transkribering. Vi har for denne tjenesten valgt Google Cloud ettersom de tilbyr den beste funksjonen for nettopp dette. Vi skriver da en tilleggsavtale til vårt Databehandleravtale hvor kunden godkjenner at vi gjør disse overføringene. Les mer her.

Se også vår Databeskyttelsespolicy.

Supportsenter

I vårt supportsenter finner du den seneste informasjonen om Mediaflow såvel som svar på de aller vanligeste spørsmålene. Her finnes også intuitive guider som hjelper deg gjennom trinnene for å utføre det meste i Mediaflow.

Dersom våre omfattende guider ikke besvarer dine spesifikke spørsmål, er du velkommen til å ta kontakt med noen av våre dyktige medarbeidere på supporten. Du når vårt supportsenter inne i Mediaflow. Vær snill å observer at supporten er kun tilgjengelig for våre PRO-brukere.