Sikkerhet og personvern

Ofte stilte spørsmål

Her er det oftest stilte spørsmålene angående informasjonssikkerhet og personvern for våre tjenester:

Generell sikkerhetsinformasjon

Hvordan gjennomfører dere tiltakene for informasjonssikkerhet og personvern?

Vi tar sikte på å kontrollere, tilrettelegge og implementere velbalanserte sikkerhetstiltak gjennom hele vår virksomhet. Disse sikkerhetstiltakene er en kombinasjon av proaktive og reaktive kontroller, sikkerhets- og risikobevissthet, retningslinjer, tilgangskontroll og mer.

Vi har utformet en sikkerhetspraksis for å beskytte konfidensialiteten, integriteten og tilgjengeligheten til både kunde- og 3stepIT-data. Praksisen vedlikeholdes av et dedikert sikkerhets- og personvernteam.

Du kan lese vår personvernerklæring her.

Hvordan oppfyller dere sikkerhetsstandarder?

Våre tjenester er sertifisert i henhold til ISO/IEC 27001:2022 informasjonssikkerhetsstandard. Vår sertifisering dekker IT-livssyklustjenester, inkludert front-end, IT-enhetsadministrasjonsplattform og end-of-life-tjenester.

ISO 27001 er en internasjonalt anerkjent, uavhengig styringsstandard for informasjonssikkerhet som hjelper organisasjoner med å holde informasjonen sikker. Å jobbe under det sertifiserte rammeverket betyr at driften følger globale beste praksis. For eksempel å iverksette spesifikke tiltak for å beskytte finansiell informasjon, immaterielle rettigheter og ansatte- og kundeinformasjon, samt informasjon tredjeparter overlater til selskapet.

Funksjonene og fordelene med en internasjonalt anerkjent sertifisering
• Robuste prosesser som sikrer kontinuerlig høy informasjonssikkerhetsstandard
• Reduser sikkerhetsrisikoer ved å foreta regelmessige risikovurderinger
• Kunde-, partner- og 3stepITs informasjon er beskyttet
• Streng tilgangsstyring som sikrer at brukere kun har tilgang til informasjon de er autorisert for
• Sterk informasjonshåndtering er på plass, når det gjelder konfidensialitet, integritet og tilgjengelighet
• Et anerkjent rammeverk sikrer at 3stepIT og alle dets ansatte følger lover og regler

For å få ISO 27001-sertifisering må et selskap gjennomgås av en akkreditert sertifiseringsinstans. Under gjennomgangen blir det verifisert at selskapet overholder alle ISO 27001-krav. Disse inkluderer vurdering av selskapets sikkerhetspolicy, gjennomføring av en risikovurdering av operasjonen, adressering av alle identifiserte sikkerhetsrisikoer og innbygging av kontinuerlig forbedring for informasjonssikkerhet. 3stepIT revideres årlig av en ekstern sertifiseringsinstans.

Vi har også ISO 9001 Quality Management og ISO 14001 Environmental Management sertifikater.

Asset Management Plattformen

Hvordan støtter Asset Management-plattformen din GDPR-ordningen?

Vår Asset Management-plattform sporer IT-ressursene dine gjennom hele livssyklusen fra anskaffelse, bruk og til utskifting. Dette bidrar til å minimere risikoen for å miste enheter eller enheter som havner i feil hender. Vi tilbyr fullstendig synlighet og kontroll over IT-porteføljen din, inkludert hvor ressursene er plassert, hvem som bruker dem og hvilken programvare som er installert. Å ha dette nivået av kontroll gjør det enkelt å demonstrere ditt ansvar ovenfor GDPR-ordningen. I tillegg, når utgåtte enheter blir datasanert (inkludert overskriving og ødeleggelse av data), vil du motta et omfattende revisjonsspor som er verifisert og fullstendig rapportert.

Er bedriftsdataene mine private hvis enhetene mine er i Asset Management-plattformen?

Ja. Vår Asset Management-plattform er utviklet for å hjelpe deg med å administrere effektiviteten og sikkerheten til IT-parken din. Vi har ikke tilgang til dataene som er lagret på de enhetene som er oppført i aktivaregisteret. Vi er stolte av å ha mer enn 2,3 millioner enheter under administrasjon over hele verden og er betrodd av myndigheter, finansinstitusjoner og noen av verdens største selskaper for å beskytte deres forretningskritiske teknologi og data. Vi returnerer denne tilliten ved å tilby løsninger og datasikkerhetstjenester i verdensklasse til våre kunder.

Hvor er dataene mine i Asset Mangement-plattformen?

Vår Asset Mangement-plattform er en SaaS-løsning som er tilgjengelig via en nettleser eller som en integrert tjeneste koblet til systemene dine. Miljøet er lokalisert i EU/EØS-området i ISO 27001, SOC1 type II og SOC2 type II sertifiserte datasentre.

Sikkerhetskopierer dere dataene våre?

Ja. Datasentersystemene våre sikkerhetskopieres rutinemessig for gjenopprettingsformål.

Tjenester utført på vårt logistikksenter

Hva skjer med mine brukte IT-enheter når de når logistikksenteret deres?

Enhetene gjennomgår en omfattende, sertifisert datasaneringsprosess. Våre ISO 27001 sertifiserte oppussingssentre ligger i Finland, Sverige og Norge.

Hvordan vet jeg at det ikke data igjen på utstyret som selges videre?

Vi tar beskyttelse av data svært alvorlig. For å gi kundene våre fullstendig trygghet bruker vi merkedsledende programvare for å overskrive data under klargjøringsprosessen, og i tilfelle dette ikke er mulig, ødelegger vi media fullstendig, inkludert data. Våre datasaneringsteknikker er basert på NIST 800-88 og DIN 66399-standarden. Klargjøringsprosessen oppretter en automatisk datasaneringsrapport for alle enheter. Dette registreres i vår Asset Management-plattform for å gi kundene et omfattende revisjonsspor.

Hvor havner våre gamle enheter etter at dere har klargjort dem?

Våre partnere spiller en viktig rolle i å sikre ansvarlig behandling ved avhending av IT-enheter. Vi velger våre handelspartnere nøye, og prioriterer langsiktige relasjoner slik at vi vet hvor det oppussede utstyret vårt selges videre. Vi utfører detaljerte bakgrunnssjekker av våre partnere for å sikre at de oppfyller våre høye standarder for miljø- og avfallshåndtering, bekjempelse av hvitvasking av penger, bestikkelser og moderne slaveri, og vi gjentar disse kontrollene årlig.

Hvorfor bør jeg outsource avhending av IT-enheter?

Bedrifter som administrerer avhending av IT-enheter internt, utsetter seg for flere unødvendige risikoer. De fleste IT-avdelinger har begrensede ressurser, og håndtering av brukt IT-utstyr kan falle nederst på huskelisten. Når gamle databærende enheter lagres i et kontormiljø før datarensing, representerer de en datasikkerhetsrisiko. Dette kan bli ytterligere forsterket når interne IT-team ikke har tilgang til den sertifiserte datasaneringsprogramvaren som brukes av et ekspertteam. Dette kan føre til feil i prosessen og fare for persondatalekkasje. Vi bruker markedsledende datarensingsprogramvare som er tiltrodd av myndigheter og finansinstitusjoner over hele verden, slik at kundene våre kan være trygge på at dataene deres er sikkert renset.