Ressurser /

Trygt og sikkert

Her finner dere all informasjon som berører integrasjon, sikkerhet, tilgjengelighet og GDPR.

Tilgjengelighetsdirektivet / WCAG

Ettersom en stor andel av våre kunder arbeider i offentlig sektor, har vi under en lengre tid undersøkt de krav og muligheter som gjelder innenfor tilgjengelighet.

De krav som berører tilgjengelighet til følge av ”Loven om tilgjengelighet for digital offentlig service” gjelder informasjon og tjenester som offentlige organisasjoner publiserer på en webside eller i en mobilapp. Med Mediaflow får man et flertall funksjoner som hjelper våre kunder å etterleve direktivet. Eksempelvis tilbyr vi en videospiller som oppfyller kravene som beskrevet for video (”tidsavhengig media”) i følge EN 301 549 V2.1.2, og dermed også WCAG 2.1. Vår CMS-plugin hjelper også til med redigering av bl.a. alt-tekster ved at man kan ha tekster ferdig ifylt på forhånd fra Mediaflow.

Plattformen i Mediaflow oppfyller ikke samtlige av de krav som er beskrevet i tilgjengelighetsdirektivet. Det gjelder eksempelvis deler av systemet som er beregnet for administrativ virksomhet som weblenker, videohåndtering, CMS-verktøy for webredaktører etc. Interne system som for eksempel system for oppgavehåndtering, personal-administrative system eller øvrige interne webbaserte system, omfattes ikke av loven om tilgjengelighet gjeldende digital offentlig tilgjengelighet (les mer her). Derimot strever vi på Mediaflow etter at alle våre komponenter skal være enkle å bruke samtidig som de er tydlige og effektive for alle våre kunder. 

Teknikk og datasikkerhet

Alle system og data i Mediaflow behandles i virtuelle miljøer hos våre serverleverandører. Filer og filinformasjon lagres og behandles kun lokalt i Skandinavia (p.t. i Stockholm, Karlskrona, Uppsala og Gøteborg). Også backup av data og filer skjer sikkert i Sverige. Webservere og lagringsservere er virtuelle med redundans for å sikkerhetsstille adgang og unngå tap av data ved haverier.

Vi har daglig backup for alle lagrede filer samt backup to ganger per dag av samtlige data. Backup skjer i lokaler som ikke er koplet til eller kan nås direkte fra våre produksjonsservere. Også backup lagres med redundant lagring.

Originalfilene kan aldri nås direkte via internett, men må hentes på en sikker og kontrollert måte fra lagringsplassen ved nedlastingstilfellet, for å garantere at kontotilhørigheten og autorisasjonene stemmer overens med hverandre.

All trafikk går over kryptert HTTPS/TLS (TCP-port 443). Dette gjelder alle våre plugins og integrasjoner så som mobilapper, MS Office (Word og PowerPoint), Adobe InDesign, CMS (SiteVision, WordPress, Episerver etc) samt adgangen til vårt API.

Det eneste unntaket er om man ønsker å benytte seg av FTP for opp- og nedlasting av filer da dette ikke skjer kryptert. Adgangen til FTP går å styre ved autorisasjon og er heller ingenting som kreves for å kunne bruke Mediaflow fullt ut.

I følge vår standardavtale med kunder har vi en utlovet tilgang på 99,7% på helårsbasis. Vi har en skjemalagt vedlikeholdstid hver torsdag mellom kl. 22.00 – 00.00 for oppdateringer og vedlikehold. Servicetid og eventuelle avbrudd i vår plattform under vedlikeholdstiden, regnes derfor ikke blant den utlovede tilgjengeligheten.

Fra og med april 2021 har vi drift i egen regi hos Interxion i MSB-III klassede serverhaller i Stockholm med en SLA på 99.99%. Det gir oss også redundant internett- og strømforsyning, mulighet til distribuert CDN och en compliant driftsmiljø. Interxion er sertifiert i følge både ISO 27001 og ISO 22301. Mediaflow har selv påbegynt prosessen for å bli sertifiert i følge ISO 27001.

Personvern og GDPR

Mediaflow har et aktivt og kontinuerlig sikkerhetsarbeid som berører spørsmål gjeldende personvern og GDPR. Til tross for at vi er et selskap i kraftig vekst, legger vi likevel store ressurser på at våre kunder skal kjenne seg trygge med våre produkter. Det gjelder både for offentlig sektor og for våre kommersielle kunder med forretningskritiske prosesser for e-handel og detaljhandel. Vår personvernsombud (DPO) arbeider spesielt med fokus på avtaler og regelverk relatert til GDPR. Det gjøres i en nøye utvalgt personverngruppe som består av fem personer i Mediaflow. Gruppen møter ekspertjurister regelmessig av hensyn til nettopp sikkerhetsrelaterte spørsmål.

Vårt sikkerhetsarbeid inneholder bl. a. videreutdannelse og overvåkning av lovgivning rundt GDPR og personvern, inngåelse av personvernavtaler med våre kunder samt vårt egne interne sikkerhetsarbeid i selskapet. Vi utvikler og tilbyr kontinuerlig nye funksjoner i våre produkter og tjenester som vil underlette det daglige arbeidet for våre kunder når det kommer til oppfylling av GDPR. Mediaflow kan for eksempel tilby en attraktiv GDPR-modul som gjør det enkelt å kople personer til mediafiler (ikke minst til bilder) eller samtykker til bilder. En populær funksjon er at man kan skape digitale samtykker ved hjelp av digital signering, f. eks. via mobil bankid.

Våre kunder kan i Mediaflow selv skrive inn og oppdatere interne kontaktopplysninger som bl. a. personvernombud, insidentombud og kontakt ved eventuelle driftsforstyrrelser.

Inne i systemet skjer ingen overføringer av filer eller oppgaver til land utenfor Sverige. Det eneste unntaket er dersom kunden ønsker å bruke funksjonen i vår videoplattform til å automatisk transkribere en video. Da sendes videoens lyd til Google Clouds datasenter i Finland for transkribering. Vi har for denne tjenesten valgt Google Cloud ettersom de tilbyr den beste funksjonen for nettopp dette. Vi skriver da en tilleggsavtale til vår Databehandleravtale hvor kunden godkjenner at vi gjør disse spesifikke overføringene. Les mer her.

Se også vår Personvernpolicy.

Supportsenter

I vårt supportsenter finner dere den seneste informasjonen om Mediaflow såvel som svar på de aller vanligeste spørsmålene. Her finner dere også intuitive guider som hjelper dere med å utføre det meste i Mediaflow steg for steg.

Dersom våre omfattende guider ikke besvarer dine spørsmål, er du selvsagt velkommen til å ta kontakt med noen av våre dyktige medarbeidere. Dere når vårt supportsenter inne i Mediaflow. Observer at vår support er kun tilgjengelig for PRO-brukere.