Vi jobber hardt for din datasikkerhet
Trusselbildet mot digitale system endrer seg kontinuerlig, og derfor må også sikkerhetsarbeidet følge med. Av den grunn er dette en naturlig del av vår utviklingsprosess, både i hvordan vi designer funksjonalitet og hvordan vi implementerer denne. Sikkerhet rundt data er et område der vi alltid skal strebe etter å bli enda bedre.
Av sikkerhetsgrunner kan vi ikke avsløre i detalj hvordan all vårt sikkerhetsarbeid ser ut, men her følger noen eksempler slik at du kan føle deg trygg med Mediaflow som plattform.
- Hele vårt personale er underlagt taushetsavtaler.
- Personalet har kun tilgang til de systemene og funksjonene som er nødvendige for deres arbeidsoppgaver.
- Kun et fåtall personer innen drift og teknisk support har tilgang til dine lagrede data; annet supportpersonell får kun tilgang til dine data når du har gitt ditt samtykke i forbindelse med en supportsak.
- All kundedata er fullstendig adskilt fra test- og utviklingsmiljøer; dine data blir aldri brukt til utvikling og testing av systemet.
- Alle filer og data lagres på krypterte disker.
- Servere og lagring driftes i datasentre i Sverige med høyeste sikkerhetsklassifisering
(MSB skyddsklass 3, https://rib.msb.se/filer/pdf/27280.pdf). - All tilgang til systemet logges for å kunne identifisere uautorisert tilgang eller bruk.
- Sikkerhetsgjennomgang og penetrasjonstesting (planlagte angrep på systemet for å oppdage sårbarheter) utføres i samarbeid med eksterne eksperter.
- All kommunikasjon foregår via krypterte tilkoblinger gjennom TLS, via HTTPS. Plugins, integrasjoner, apper og strømming kommuniserer med samme nivå av kryptering som hovedsystemet.
- Kun innhold som kunden eksplisitt har valgt å dele, blir eksponert for offentlig tilgang, som bilder på offentlige nettsider, osv.
- Alle tjenester driftes i sikre serverrom på servere med full redundans (minst to uavhengige servere).
- Redundante strøm- og nettverksforbindelser (minst to uavhengige av hverandre). Ved avbrudd byttes tilkoblingen til en fungerende linje.
- Sikkerhetskopiering (backup) gjøres daglig for filer og flere ganger daglig for data. Sikkerhetskopiene lagres geografisk adskilt fra driftsmiljøet.
- Streamingtrafikken strømmes primärt fra våre egne streamingservere i Uppsala og Göteborg med redundans (mulighet for å falle tilbake til) distribusjon via vår partner Global Connect (et svensk selskap basert i Sverige).
Personopplysninger og GDPR
Mediaflow jobber aktivt med GDPR-relaterte spørsmål og datasikkerhet. Dette gjelder både data vi behandler som et selskap og også i tjenestene vi tilbyr.
Vi har sterkt fokus på å møte kravene til personvern fra våre kunder, både innen offentlig sektor og for kommersielle kunder med forretningskritiske prosesser for e-handel og lignende.