VMI säkerhet-, drift- och integritetspolicy

Relevanta dokument
Offert serverdrift för Cale Access AB

VILKA PERSONUPPGIFTER SAMLAR VI IN OM DIG?

Integritetspolicy. Anställda Q-linea har utarbetat en särskild integritetspolicy som tillämpas på bolagets anställda, konsulter och förtroendevalda.

Person- och kontaktinformation namn, födelsedatum, personnummer, fakturaoch leveransadress, e-postadress, mobiltelefonnummer, etc.

Integritetspolicy Rinkaby Rör

Integritetspolicy. Vårt dataskyddsarbete

WEBBPLATSENS KAK- OCH INTEGRITETSPOLICY BAKGRUND:

ASBRA - Dataskyddspolicy

Policy för användande av IT

IDkollens Integritetspolicy

Victoria Behandlingscenter AB Integritetspolicy

Om personuppgiftshantering

Integritetspolicy. Vi tar din integritet på allvar. Vilka personuppgifter lagrar och hanterar vi?

I de fall vi har utsett ett dataskyddsombud (DPO) kan du kontakta vår DPO via kontaktuppgifterna som finns i "Frågor och funderingar" nedan.

GDPR Presentation Agenda

Dataskyddspolicy. Carve Capital AB

Integritetspolicy för webbplats

Dataskyddspolicy

Information om vår hantering av dina personuppgifter

Sensus dataskyddspolicy

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Genom att använda vår webbplats godkänner du att din personliga information behandlas i enlighet med denna integritetspolicy

Top Fuel ABs integritetspolicy

Farsta stadsdelsnämnd är personuppgiftsansvarig för behandlingen av personuppgifter inom nämndens verksamheter.

Gunnebo Industriers Integritetspolicy för kunder och leverantörer

INTEGRITETSPOLICY FLAKAB NORDEN AB 1. INLEDNING

Integritetspolicy Monitor ERP System AB

Din guide till en säkrare kommunikation

Tekniskt driftdokumentation & krishantering v.1.0

Denna integritetspolicy har upprättats för alla bolag i Creative Headzkoncernen (nedan gemensamt kallade Creative Headz, vi eller vår/vårt ).

INTEGRITETSPOLICY Behandling av personuppgifter

PERSONUPPGIFTSBITRÄDESAVTAL

Termen "Leverantör" avser en anställd hos en organisation som levererar Comforta till produkter eller tjänster.

INTEGRITETSPOLICY för Webcap i Sverige AB

1. INLEDNING 2. PERSONUPPGIFTSANSVARIG 3. INSAMLING OCH ÄNDAMÅL

SURFTOWNS SÄKERHETSMILJÖ. Databehandlingsavtal - Bilaga 1

Integritetspolicy. Behandling av personuppgifter. Senast reviderad den 22 Maj Syfte. Bakgrund. Mer information om GDPR:

GRABBARNA FLYTT SWEDEN AB PRIVACY POLICY

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

1. Vad är en personuppgift och vad är en behandling av personuppgifter?

Kontaktuppgifter till er: Företag: Ort: Kontaktperson: Telefonnummer:

AMF Fastigheters integritetspolicy

Integritetspolicy 1. mynanny tar din integritet på största allvar

Datacentertjänster IaaS

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

Integritetspolicy Wincent Marketing AB, rev

Integritetspolicy Upplev Norrköping

Mertzig Asset Management AB

Dataskyddspolicy

INTEGRITETSPOLICY PIRELLIS HEMSIDA (UTAN KÖP AV PRODUKTER/TJÄNSTER) Denna Integritetspolicy uppdaterades senast den 29 oktober 2018.

Du kan alltid kontakta oss vid frågor om integritets- och dataskydd genom att skicka ett e-postmeddelande till

Svensk Artistfaktura AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

Integritetspolicy 1. SmartStudies tar din integritet på största allvar

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Integritetspolicy - För dig som nyttjar tjänsten Sjukanmälan

1. Integritetsmeddelande för Danish Crownkoncernen

Art Projekt AB Integritetspolicy

Denna policy gäller för Fordonsmäklarna (kallad Fordonsmäklarna eller "vi") behandling av kunders personuppgifter.

INTEGRITETSPOLICY 2. VILKA PERSONER BEHANDLAR VI PERSONUPPGIFTER OM? Vi behandlar personuppgifter om följande kategorier av personer:

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

Integritetspolicy. Omfattning. Typer av uppgifter och insamlingsmetoder

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Lantmännens integritetspolicy och information om cookies

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Global Invests dataskyddspolicy

Behandling av personuppgifter innefattar all hantering av personuppgifter såsom insamling, registrering och lagring.

Hantering av personuppgifter

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

Integritetspolicy. Zhipster AB Gäller från

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

Integritetspolicy vid SLU Holding AB

Tillägg om Zervants behandling av personuppgifter

Integritetspolicy Behandling av personuppgifter

Rekryteringsvillkor och Personuppgiftspolicy

ABAs policy för behandling av personuppgifter

Novare Professionals - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Blå tågets Integritetspolicy

Personuppgiftsbiträde

Integritetspolicy. Skogsviolens Förskola Gulriskagatan Enköping Tel Skogsviolensforskola.

Översikt av GDPR och förberedelser inför 25/5-2018

Omfattning och syfte Denna policy gäller för Volvo Cars-koncernens (kallad Volvo Cars eller vi ) behandling av kunders personuppgifter.

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

Sekretesspolicy Senast uppdaterad: Juni 2018

Vi bryr oss om dina personuppgifter

behandlingen För att bedriva forskning och utveckla läkemedel. Individuella data sparas för att verifiera forskningsresultat.

Novare Leadership Academy - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Onslip Cloud ABs integritetspolicy

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Integritetspolicy för Tryckakuten Sverige AB, nedan kallat Tryckakuten.

Integritetspolicy för Kemihuset Sverige AB, nedan kallat Kemihuset.

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

Strand Kapitalförvaltning AB:s integritetspolicy

Integritetspolicy. Innehåll

INTEGRITETSPOLICY Målet med denna policy är att säkerställa att personuppgifter hanteras i enlighet med gällande lagstiftning.

Personuppgiftsbiträdesavtal

Axholmen:s Integritetspolicy

Transkript:

VMI säkerhet-, drift- och integritetspolicy 2018-03-20 Innehåll INFORMATIONSHANTERING... 2 VMI HAR 3 BEHÖRIGHETSNIVÅER... 2 LÖSENORD... 2 DRIFT OCH BACKUP... 3 RUTINER... 4 BRANDVÄGG OCH INTRÅNGSPOLICY... 4 BEMANNING:... 4 ALLMÄN INFORMATION OM SERVRAR OCH LOKALER... 5 ANSLUTNINGAR... 5 INFORMATION OM ÖVRIG INFRASTRUKTUR... 5 VMI INTEGRITETSPOLICY PERSONLIG INFORMATION SOM VI SAMLAR IN FRÅN DIG... 6 HUR ANVÄNDER VI DIN PERSONLIGA INFORMATION?... 6 HUR LÄNGE SPARAR VI DIN PERSONLIGA INFORMATION?... 6 DELA MED TREDJE PART... 6 VAR DIN PERSONLIGA INFORMATION LAGRAS OCH BEARBETAS... 6 DATASÄKERHET... 7 DINA RÄTTIGHETER, HUR DU KOMMER ÅT, KORRIGERAR OCH RADERAR DIN PERSONLIGA INFORMATION... 7 ÄNDRINGAR AV DENNA POLICY... 7 KONTAKT... 7 1

Informationshantering Den server information som vi får tillgång till, vare sig om kunden och dess anställda, eller andra data, får endast diskuteras med kundens ansvarige säljare/projektledare. Informationen är kundens exklusiva tillgång. Serverteknisk personal kan ha tillgång till kundmaterial på servrarna, men agerar endast på utsedd respektive kundkontakt(er)s order. VMI:s tekniker har tystnadsplikt. VMI har 3 behörighetsnivåer VMI Administratörer har tillgång till all information i de interna systemen samt servrar. Ekonomi- och administrativ personal har endast tillgång till VMI:s ekonomi system. Övrig personal såsom t.ex. praktikanter har endast behörighet till mycket begränsad information ej lösenordsinformation, eller tillgång till servrar. Lösenord Vi accepterar normalt inte av kund önskade lösenord. Dock tillåts kunder i efterhand ändra sitt lösenord i e-post tjänsten. Lösenord ska normalt vara en bokstavs och sifferkombination om minst 8 tecken. För kritiska tillämpningar är lösenords krav ännu högre. Fysisk tillgång till servrar / data information I enlighet med GDPR och i vissa fall specifika kundavtal, har endast behörig personal fysisk och logisk tillgång till servrar och server informationen. I och med att VMI äger serverparken och har egen drift så finns fullständig överblick om var informationen lagras. OBS. Office 365 tjänster undantaget. VMI följer EU förordningen General Data Protection Regulation. Direktivet träder i kraft 25 maj 2018. Ett biträdesavtal för GDPR finns att ladda ned på VMIs hemsida. Läs även mer under avsnittet VMI Integritetspolicy. 2

Drift och backup Vi tillhandhåller kraftfulla och driftsäkra servers och redundant Internet-förbindelse. Servrarna är jämnt fördelade på våra 2 primära siter. Dessa är lokaliserade till Kista (Stockholm) och Gärdet (Stockholm). En sekundär site för långtidsarkivering av backup finns på Väddö. Vissa av våra klusterlösningar är fördelade mellan de 2 primära siterna. Det finns utöver vanlig failover (i händelse av att t.ex. en server kraschar) även en disaster plan i händelse av att en av primära siterna skulle sättas ur funktion. VMI ansvarar i de flesta fall för daglig säkerhetskopiering av servers. Alla backup-set är lösenords skyddade och förvaras säkert. Backup sker på 2 olika sätt. Dels genom traditionell filbackup. Där servrarnas filer jämförs och backas upp om de förändrats sedan senaste backupkörning. Denna modell är dock under avveckling. From 2018-09-01 kommer alla VMIs webbhotell- och kundservrar att backas upp genom s.k. snapshots där identiska kopior av servrarna finns startklara i vår andra site. Snapshot frekvensen är normalt 1 gång i timmen. För egna tjänster samt VMIs premiumkunder garanteras direkt tillgång till hårdvara vid återställning. Backup-set modellerna är varierande beroende på kundavtal. Men normalt sparas backupdata enligt följande: Snapshot backupen lagras en gång i timmen, alternativt en gång per dag. Varje dag konsolideras innehållet till en dagsbackup Dagsbackuperna sparas alla dagar i vecka Sista dagen i veckan sparas i en månad. Sista dagen varje månad sparas ett år. Sista dagen på året sparas i 1-3 år beroende på tjänst. Backup filer förs korsvis mellan våra 2 primära hallar i Kista och Gärdet. Efter ca 30 dagar så förs historisk backup information till vår sekundära hall på Väddö för långtidsarkivering. VMI gör på veckobasis kontroller på att backupfiler lagras korrekt men om inget annat överenskommes skriftligen är det kundens ansvar att genomföra stickprovskontroller på innehållet i de filer som backas upp. Detta kan avtalas separat om kund önskar denna tjänst av VMI. I detta dokument är beskrivet generellt om standardmodellen för VMI:s backup rutiner. Beroende på tjänst och avtal kan policyn se ut på annat sätt än standardmodellen. Vid återanvändning av icke krypterad lagringsmedia så säkerställer VMI att gammal lagringsyta inte är läsbar. Bl.a. genom ZFS COV metoden. När hårdvara, exempelvis hårddiskar är uttjänta så förstörs dessa fysiskt genom en 40 tons industripress maskin. Detta sker efter beslut av VMI. Externa komponenter Kund tillåts normalt inte att installera egen komponent i vår delade drift (webbhotell). I sådant fall rekommenderar vi en egen dedikerad server. Som tilläggstjänst erbjuder VMI en s.k. IDP. IDP analyserar datatrafik till och från server och förhindrar kända attacker. 3

Rutiner Rutiner är mycket viktigt i webbhotell- och serverdrift. Rutinerna förebygger bl.a. driftstörningar. Det finns alltid minst en person som har dygnet runt ansvar. Jour ansvarig har dessutom en dagsunik checklista där olika övervakningar och uppgifter ska genomföras. Checklistan signeras och arkiveras. På begäran kan checklistan tas fram. Utöver de manuella kontrollerna, kontrolleras över 100 olika mätpunkter med automatik I våra system. Vid larm, informeras Jour ansvarig via SMS. Brandvägg och intrångspolicy Brandväggen är mycket strikt ställd. Endast nödvändiga portar är öppna och den hanterar även blockering av attacker, samt prioritering och rapportering. Vidare har servrarna normalt IP skydd. D.v.s. för att komma åt att administrera server, krävs att man kommer från en viss IP-adress eller serie. Oftast sker det genom en VPN uppkoppling om anslutningen sker från utsidan. Bemanning: Bemanning dag- och standby kvällstid (vardagar) Standby bemanning helger Felsökning av driftstörningar påbörjas normalt omgående (vardagar 8-17) resp. 30 minuter (helger) efter larm. Felsökning av kundspecifika problem sker under kontorstid (vardagar 8-17, lunch 12-13) om inte annat överenskommits. Kunder har möjlighet att teckna 24/7 jour avtal. VMI använder det egenutvecklade systemet ASM. Advanced Site Monitor för intern och extern driftövervakning. ASM används förutom VMI bl.a. av ett antal statliga- och privata företag för mer avancerade övervakningsuppdrag. VMI har ytterligare policys. I vissa fall kundspecifika enligt reglerade avtal med kunderna. Vissa uppgifter om säkerhetspolicyn är en företagshemlighet, varför det inte omnämns i detta dokument. 4

Allmän information om servrar och lokaler All teknisk utrustning har en eller flera backupmöjligheter. Det finns möjlighet till fysisk och geografisk redundans beroende på tjänst VMI har 3 siter varav 2 primära och 1 backup. Site 1, Norgegatan 2 Kista (Stockholm). Site 2, Sandhamnsgatan 63 Gärdet (Stockholm) Site 3 (Backup), Väddö (Norrtälje) Serverdriften är helt baserad på moderna servrar från Dell eller Supermicro. Lagring är baserad på olika tekniker. Bl.a. Equallogic SAN. Lagringsmedia är både mekaniska SAS/SCSI diskar och SSD baserad lagring. I lagringen finns inbyggd redundans om t.ex. en disk skulle gå sönder. Oftast används RAID6 för detta. RAID6 funktionaliteten innebär i korthet att informationen sprids på flera hårddiskar. Om en eller två diskar skulle gå sönder, kan man byta dessa utan förlust av data eller ens omstart. De 2 primära siterna är utlokaliserade med infrastruktur såsom kyla och el tillhandahålles av underleverantör. Anslutningar VMI har redundans i sin förbindelse mot Internet. Detta innebär att om en förbindelse av något skäl slutar att fungera, tar den andra förbindelsen över med automatik. Tekniken som används heter BGP routing. Prestanda / kapacitet är en företagshemlighet. Dessa huvudleverantörer används: Telia, DGC och TDC Förbindelserna från leverantörerna är helt oberoende av varandra. Information om övrig infrastruktur Alla siter har kylanläggning med flera nivåer av automatisk backupkyla. Datahallen är strömsäkrad med UPS. Spänning är 230V ±0,5V oavsett extern omgivning eller belastning. Vid längre frånvaro av ström, aktiveras med automatik ett 300KVA elverk som är anslutet till datahallen. Det finns automatiska brandlarm och brandsläcknings utrustning i datahallen. Uppgifter om inbrottslarm och andra säkerhetsskydd är företagshemlighet. Hallägare är Sigma. Fler än 1000 parametrar övervakas med automatik. Exempel på parametrar är: Temperatur Luftfuktighet Strömförsörjning Nätbelastning Alla servers hårddiskar, CPU, nät trafik Intrångsförsök 5

VMI Integritetspolicy VMI IT Services AB (556518-5682 VMI, vi, oss ), skyddar och respekterar din sekretess. Denna integritetspolicy beskriver vilken personlig information vi samlar in från dig och hur vi behandlar din personliga information. Personlig information som vi samlar in från dig Vi kan komma att samla in personlig information om dig, vilket innefattar men inte är begränsat till, ditt namn, dina kontaktuppgifter och annan relevant information, direkt från dig eller t.ex. från ditt CV. Våra viktigaste källor för din personliga information är: möten med dig korrespondens via telefon och e-post Hur använder vi din personliga information? Din personliga information kommer att samlas in och hanteras av oss för följande ändamål: 1. Dokumentation av webbhotell- och server tjänster 2. Ekonomi / Debitering Vår användning av din information enligt ovan är tillåten enligt rådande lagstiftning då den är: behandlad med ditt samtycke, t.ex. i samband med ett skrivet abonnemang- / hyresavtal nödvändig för våra legitima intressen för att tillgodose ovan angivna syften, samt för att uppfylla juridiska lagstadgade förpliktelser. Hur länge sparar vi din personliga information? Vi kommer bara att lagra dina personuppgifter så länge som det är nödvändigt, med hänsyn till syftet med behandlingen eller så länge du vill ta emot vår information. Vanligtvis är det i 3 år. När som helst kan du kontakta oss och be oss ta bort dina personuppgifter. Om du har frågor, kontakta oss gärna på: Dela med tredje part För att underlätta vår användning av din information och förse dig med uppgifter eller för att besvara en förfrågan du gör, kan vi komma att dela din information med en tredje part. Detta kommer endast att ske under följande omständigheter: Med leverantörer och samarbetsparter: ibland kan vi samarbeta med andra företag och personer för att utföra uppgifter åt oss. Exempel på det är registrering av domännamn eller s.k. ssl-certifikat. Sådana samarbetsparter har tillgång till din personliga information bara i sådan utsträckning som krävs för att utföra dessa uppgifter och får inte använda informationen för andra ändamål. Dessa mottagare är bundna av liknande åtaganden om integritet och sekretess som VMI. Med myndigheter eller brottsbekämpande myndigheter om vi är skyldiga att göra det. Var din personliga information lagras och bearbetas Som beskrivs i avsnittet ovan Dela med tredje part delar vi dina personuppgifter med tredje part så som leverantörer, entreprenörer och samarbetsparter. Om vi använder en tredjepartsleverantör, entreprenör eller samarbetspart, kommer dina personuppgifter fortfarande att vara under vår kontroll och vi har rutiner för att säkerställa att din personliga information är tillräckligt skyddad. Vi strävar efter att vidta de rimliga åtgärder som krävs för att säkerställa att din personliga information behandlas säkert och i enlighet med denna policy. 6

Datasäkerhet Även om vi kommer att göra vårt bästa för att skydda din personliga information, bör du vara medveten om att överföring av information via internet inte är helt säkert och vi kan inte garantera säkerheten av din personliga information som skickas via e-post eller andra kanaler till tredje part. Därför är varje överföring på din egen risk. Vi kommer att följa strikta rutiner och adekvata tekniska och organisatoriska säkerhetsåtgärder för att förhindra obehörig åtkomst, ändring, radering eller överföring av denna personliga information. Dina rättigheter, hur du kommer åt, korrigerar och raderar din personliga information Enligt gällande dataskyddslagar har du följande rättigheter: Rätt till åtkomst och till att erhålla en kopia av din personliga information: Du har rätt att få svar på om vi hanterar dina personuppgifter. Om så är fallet har du rätt att få tillgång till din personliga information samt information om hur den behandlas. Du kan också be om en kopia av din information. Rätt att korrigera din personliga information: Om du kan visa att den personliga information vi har om dig inte är korrekt kan du be att denna information uppdateras eller korrigeras på annat sätt. Rätt att glömmas bort / få uppgifter raderade: Du har rätt att radera dina personuppgifter; dock kan VMI enligt lagvara skyldig att spara vissa uppgifter, t.ex. om du varit anställd av oss. För att utöva dina rättigheter, mejla oss på. Då vår behandling av din personliga information är baserad på ditt samtycke, har du också rätt att återkalla ditt samtycke när som helst. Återkallandet av ditt samtycke påverkar inte lagligheten i eventuell behandling baserad på ditt samtycke innan vi mottagit ett sådant återkallande. Du har också rätt att klaga på vår behandling av din personliga information till ansvarig dataskyddsmyndighet. Ändringar av denna policy Villkoren i denna policy kan ändras från tid till annan. Vi publicerar väsentliga ändringar av denna policy antingen genom meddelanden på denna webplats eller genom att kontakta dig via andra kanaler. Kontakt Du är välkommen att kontakta oss med frågor och kommentarer om denna integritetspolicy samt om din personliga information på vår mejladress Du kan även nå vårt lokala dataskyddsombud på samma mejladress. 7

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss