Säkerhetspolicy
Dessa dokument utgör en del av KFN Medias juridiska ramverk och kan uppdateras löpande.
Syfte
KFN Media är engagerat i att skydda konfidentialiteten, integriteten och tillgängligheten för information, system och tjänster. Denna säkerhetspolicy beskriver de åtgärder vi vidtar för att skydda kunddata, affärsinformation och digital infrastruktur mot obehörig åtkomst, röjande, ändring och förstörelse.
Omfattning
Denna säkerhetspolicy gäller för alla tjänster, webbplatser, molninfrastruktur, programvara, applikationer och system som drivs eller hanteras av KFN Media.
Säkerhetsprinciper
Vi tillämpar lämpliga tekniska och organisatoriska åtgärder som är utformade för att skydda information under hela dess livscykel. Vår säkerhetsstrategi bygger på principerna om konfidentialitet, integritet, tillgänglighet, ansvarsskyldighet och kontinuerlig förbättring.
Åtkomstkontroll
Åtkomst till system och data beviljas endast behörig personal som behöver åtkomst för att utföra sina arbetsuppgifter. Åtkomstbehörigheter granskas regelbundet och tas bort när de inte längre behövs. Starka autentiseringsmetoder används där det är praktiskt möjligt.
Dataskydd
Känslig information skyddas med hjälp av lämpliga säkerhetsåtgärder, inklusive kryptering där så är tillämpligt, säkra överföringsprotokoll, begränsad åtkomst och säkra lagringsrutiner.
Infrastruktursäkerhet
Vår infrastruktur är utformad med säkerhet i åtanke och kan innefatta brandväggar, nätverksövervakning, säkra molnmiljöer, sårbarhetshantering och regelbundna programuppdateringar för att minska säkerhetsrisker.
Övervakning och loggning
Vi kan övervaka system och föra säkerhetsloggar för att upptäcka obehörig åtkomst, utreda incidenter, förbättra säkerheten och uppfylla rättsliga skyldigheter.
Tredjepartsleverantörer
Vi samarbetar med noggrant utvalda tredjepartsleverantörer för tjänster som molnhosting, kommunikation, analys och betalningshantering. Även om vi väljer välrenommerade leverantörer förblir deras infrastruktur och tjänster föremål för deras egna säkerhetsrutiner och villkor.
Ansvar för anställda och uppdragstagare
Personal med åtkomst till system eller kundinformation förväntas upprätthålla sekretess, följa interna säkerhetsrutiner och rapportera misstänkta säkerhetsincidenter utan dröjsmål.
Incidenthantering
Om en säkerhetsincident identifieras kommer vi att utreda problemet, vidta rimliga åtgärder för att begränsa och lösa incidenten, återställa berörda tjänster där så är möjligt och uppfylla tillämpliga rättsliga anmälningskrav.
Kontinuitet i verksamheten
Vi vidtar rimliga åtgärder för att stödja tjänstekontinuitet, inklusive säkerhetskopiering, återställningsrutiner och verksamhetsplanering där så är lämpligt. Oavbruten tillgänglighet kan dock inte garanteras.
Kundens ansvar
Kunder ansvarar för att upprätthålla säkerheten för sina egna konton, lösenord, enheter och interna system. Kunder bör omgående meddela KFN Media om misstänkt obehörig åtkomst eller säkerhetsproblem som rör våra tjänster.
Säkerhetsbegränsningar
Även om KFN Media tillämpar lämpliga tekniska och organisatoriska skyddsåtgärder kan ingen onlinetjänst, programvara, nätverk eller elektroniskt lagringssystem garanteras vara helt säkert. Användare är medvetna om att alla internetbaserade tjänster medför inneboende säkerhetsrisker.
Efterlevnad
Våra säkerhetsrutiner är utformade för att stödja efterlevnad av tillämpliga lagar och förordningar, inklusive dataskyddsförordningen (GDPR) där så är tillämpligt. Säkerhetsåtgärder granskas och uppdateras i takt med att våra tjänster och vår teknik utvecklas.
Ändringar av denna policy
Vi kan uppdatera denna säkerhetspolicy från tid till annan för att återspegla förändringar i våra tjänster, vår teknik, rättsliga skyldigheter eller säkerhetsrutiner. Den senaste versionen finns alltid tillgänglig på vår webbplats.
Kontakt
Vid frågor om denna säkerhetspolicy eller för att rapportera ett säkerhetsproblem, kontakta KFN Media via vår kontaktsida.