Nexus ser EU: s allmänna databeskyddsbestämmelser (GDPR) som ett viktigt steg framåt för att effektivisera och samordna dataskyddskraven i hela EU. Vi ser det också som en utmärkt möjlighet för oss att stärka vårt tydliga engagemang för dataskyddsprinciper och praxis. Det är också helt i linje med vår senaste ISO 27001-certifiering i Sverige.
Därför har vi samlat några vanliga frågor om Nexus GO webbtjänster och GDPR. Se även Terms and GDPR Statements.
Hur skyddas data i Nexus GO webbtjänster mot avbrott och störningar?
Nexus använder flertalet branschstandardsystem för att skydda mot förlust av data vid exempelvis strömavbrott eller andra typer av störningar.
Tjänster som datacentret driftar, till exempel orderportaler, PDF signering och webbshop, innefattar replikering som återställer data om en specifik server eller ett cluster i datacentret fallerar. Nexus GO webbtjänster inkluderar även filbackup.
Hur sker säkerhetskopiering av data i Nexus GO webbtjänster?
Backup tas regelbundet och förvaras i kassaskåp och bankvalv. Återställning av miljön är dokumenterad och test av återställning av backup sker kontinuerligt.
Hur skyddas datakommunikationen och hur säkerställs att åtkomsten är behörig i Nexus webbtjänster?
All kommunikation sker krypterad och med inloggning.
Loggas någon användning i Nexus GO webbtjänster?
Nexus loggar åtkomst och användning av system som innehåller data, och registrerar access ID, tid och relevant information.
Hur förhindras virusangrepp i Nexus GO webbtjänster
Nexus har anti-malware detektering för att förhindra att elakartad mjukvara får otillåten access till data, vilket även inkluderar mjukvara från publika nätverk.
Hur skyddas lokaler för servrar och datorer som lagrar information och personuppgifter för Nexus GO webbtjänster?
Nexus (inklusive underleverantörer) skyddar och begränsar lokaler där informationssystem som processar data finns, med lås och behörighetskontroll med syftet att identifiera behöriga individer. Backup tas regelbundet och förvaras i kassaskåp och bankvalv.
Hur identifieras användare som försöker få tillträde till Nexus GO webbtjänster?
Nexus använder branschstandardspraxis för att identifiera och autentisera användare som försöker få tillträde till informationssystemet.
Får Nexus tillstånd från kunden att hantera och spara personuppgifter för Nexus GO webbtjänster
Nexus behandlar inte någon form av kunddata utan tillstånd från våra kunder. Det är våra kunder som bestämmer vilka uppgifter vi ska hantera och vi använder dessa uppgifter enbart för att framställa de produkter för identifiering och behörighetskontroll som våra kunder behöver.
Har ni regler för er personal som hanterar personuppgifter i Nexus GO webbtjänster?
Nexus personal är skyldig att behandla alla uppgifter konfidentiellt och den skyldigheten kvarstår även efter det att deras engagemang upphört.
Vilka säkerhetsåtgärder gör ni för att skydda personuppgifterna som hanteras i Nexus GO webbtjänster?
Nexus genomför och har genomfört en rad tekniska och organisatoriska åtgärder, som att upprätta internkontroller och rutiner för informationssäkerhet för att skydda de uppgifter som vi hanterar för kunds räkning. Syftet är att skydda våra kunders uppgifter i våra system mot oavsiktlig eller tillfällig förlust, skada eller förändring, obehörigt avslöjande eller tillträde, eller otillåten destruktion.
Har Nexus avtal för hantering av GDPR – personuppgiftsbiträdesavtal?
Ja det har vi, du hittar dem här:
Var hittar jag mer information om GDPR?
Frågor och svar på engelska
Frågorna och svaren om GDPR och Nexus GO webbtjänster finns också på engelska.
Mer info
Avtal:
Frågor och svar: