Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Nexus ser EU: s allmänna databeskyddsbestämmelser (GDPR) som ett viktigt steg framåt för att effektivisera och samordna dataskyddskraven i hela EU. Vi ser det också som en utmärkt möjlighet för oss att stärka vårt tydliga engagemang för dataskyddsprinciper och praxis. Det är också helt i linje med vår senaste ISO 27001-certifiering i Sverige.
Därför har vi samlat några vanliga frågor om Nexus GO webbtjänster och GDPR. Se även Terms and GDPR Statements.
| Expand | ||
|---|---|---|
| ||
Nexus använder flertalet branschstandardsystem för att skydda mot förlust av data vid exempelvis strömavbrott eller andra typer av störningar. Tjänster som datacentret driftar, till exempel orderportaler, PDF signering och webbshop, innefattar replikering som återställer data om en specifik server eller ett cluster i datacentret fallerar. Nexus GO webbtjänster inkluderar även filbackup. |
| Expand | ||
|---|---|---|
| ||
Backup tas regelbundet och förvaras i kassaskåp och bankvalv. Återställning av miljön är dokumenterad och test av återställning av backup sker kontinuerligt. |
| Expand | ||
|---|---|---|
| ||
All kommunikation sker krypterad och med inloggning. |
| Expand | ||
|---|---|---|
| ||
Nexus loggar åtkomst och användning av system som innehåller data, och registrerar access ID, tid och relevant information. |
| Expand | ||
|---|---|---|
| ||
Nexus har anti-malware detektering för att förhindra att elakartad mjukvara får otillåten access till data, vilket även inkluderar mjukvara från publika nätverk. |
| Expand | ||
|---|---|---|
| ||
Nexus (inklusive underleverantörer) skyddar och begränsar lokaler där informationssystem som processar data finns, med lås och behörighetskontroll med syftet att identifiera behöriga individer. Backup tas regelbundet och förvaras i kassaskåp och bankvalv. |
| Expand | ||
|---|---|---|
| ||
Nexus använder branschstandardspraxis för att identifiera och autentisera användare som försöker få tillträde till informationssystemet. |
| Expand | ||
|---|---|---|
| ||
Nexus behandlar inte någon form av kunddata utan tillstånd från våra kunder. Det är våra kunder som bestämmer vilka uppgifter vi ska hantera och vi använder dessa uppgifter enbart för att framställa de produkter för identifiering och behörighetskontroll som våra kunder behöver. |
| Expand | ||
|---|---|---|
| ||
Nexus personal är skyldig att behandla alla uppgifter konfidentiellt och den skyldigheten kvarstår även efter det att deras engagemang upphört. |
| Expand | ||
|---|---|---|
| ||
Nexus genomför och har genomfört en rad tekniska och organisatoriska åtgärder, som att upprätta internkontroller och rutiner för informationssäkerhet för att skydda de uppgifter som vi hanterar för kunds räkning. Syftet är att skydda våra kunders uppgifter i våra system mot oavsiktlig eller tillfällig förlust, skada eller förändring, obehörigt avslöjande eller tillträde, eller otillåten destruktion. |
| Expand | ||
|---|---|---|
| ||
Ja det har vi, du hittar dem här: |
| Expand | ||
|---|---|---|
| ||
Frågor och svar på engelska
Frågorna och svaren om GDPR och Nexus GO webbtjänster finns också på engelska.
Related information
Avtal:
- Data processing agreement for Nexus GO Cards
- Personuppgiftsbiträdesavtal för Nexus GO Cards (SV)
- Data processing agreement for Nexus GO PDF signing
Frågor och svar:
- GDPR for Nexus GO services - FAQ
- GDPR for Nexus GO Cards - FAQ
- GDPR för Nexus GO Cards - vanliga frågor (SV)
- GDPR for Nexus GO Signing - FAQ