IT-säkerhetspolicy för ComprFinans.com

Allmänt

Denna IT-säkerhetspolicy gäller för ComprFinans.com och fastställer våra grundläggande principer och målsättningar för informationssäkerhetsarbetet. Som marknadsförare av Zmarta AB:s lånejämförelsetjänst är det av yttersta vikt att vi upprätthåller högsta möjliga säkerhetsnivå i hanteringen av information.

Definitioner

Informationssäkerhet omfattar följande säkerhetsaspekter:

  • Tillgänglighet: Information ska vara tillgänglig när den behövs
  • Riktighet: Information ska vara korrekt och skyddad mot oönskade förändringar
  • Sekretess: Information får endast vara tillgänglig för behöriga personer
  • Konfidentialitet: Behandling av information ska följa dataskyddslagstiftning och interna riktlinjer
  • Spårbarhet: Alla viktiga ändringar och händelser ska kunna spåras

Målsättning

ComprFinans.com ska:

  • Skydda användares personuppgifter och integritet
  • Säkerställa säker överföring av information till Zmarta AB
  • Upprätthålla förtroendet hos våra användare och samarbetspartners
  • Följa gällande lagar och förordningar, särskilt GDPR

Säkerhetsåtgärder

Webbplatssäkerhet

  • All datakommunikation ska vara krypterad med HTTPS/TLS
  • Regelbunden säkerhetsgranskning av webbplatsen
  • Kontinuerlig övervakning av säkerhetshot
  • Automatisk säkerhetskopiering av all kritisk data

Användardata

  • Minimering av datainsamling enligt principen "privacy by design"
  • Säker överföring av användardata till Zmarta AB
  • Tydliga rutiner för datalagring och gallring
  • Stark autentisering för administratörer

Incidenthantering

  1. Omedelbar rapportering av säkerhetsincidenter
  2. Dokumentation av alla incidenter
  3. Analys och åtgärdsplan för varje incident
  4. Rapportering till berörda parter och myndigheter vid behov

Personuppgiftshantering

  • Följer GDPR:s principer
  • Tydlig information till användare om datahantering
  • Dokumenterade rutiner för hantering av personuppgifter
  • Regelbunden översyn av dataskyddsåtgärder

Ansvar och Organisation

  • VD har det övergripande ansvaret för informationssäkerhet
  • IT-säkerhetsansvarig ansvarar för den dagliga implementeringen
  • Alla medarbetare ska känna till och följa denna policy
  • Årlig översyn och uppdatering av policyn

Utbildning och Medvetenhet

  • Regelbunden säkerhetsutbildning för all personal
  • Kontinuerlig uppdatering om nya säkerhetshot
  • Tydliga rutiner för säker informationshantering
  • Dokumenterade processer för nya medarbetare

Externa Partners

  • Säkerhetskrav i alla leverantörsavtal
  • Regelbunden utvärdering av partners säkerhetsarbete
  • Tydliga rutiner för informationsdelning
  • Dokumenterade säkerhetskrav vid upphandling

Teknisk Säkerhet

  • Uppdaterade antivirusprogram och brandväggar
  • Regelbundna säkerhetskopieringar
  • Stark lösenordspolicy
  • Säker fjärråtkomst via VPN

Efterlevnad och Uppföljning

  • Regelbunden säkerhetsrevision
  • Dokumentation av alla säkerhetsåtgärder
  • Årlig översyn av policyn
  • Rapportering till ledningen

Kontaktinformation

Vid säkerhetsrelaterade frågor eller incidenter:

Detta dokument ska revideras årligen eller vid större förändringar i verksamheten.