Boings AB - Din Lokala undertaksleverantör i Örnsköldsvik | Boing, Ö-vik, Övik, Undertak, tak, Ecophon, Akustik, ljudisolering, ljudtak


Som leverantör av taklösningar ansvarar Boings Akustikentreprenader AB för de tekniska samt organisatoriska skydd som behövs för att säkerställa att personuppgifter behandlas enligt lag. Boings Akustikentreprenader AB säkerställer att den säkerhet som behövs för exempelvis lagring, behörighetsstyrning, möjlighet att kunna göra registerutdrag och radera personuppgifter finns tillgänglig. All personal är bunden av ett sekretessavtal som förhindrar spridning av data, information, samt kundens personuppgifter finns tillgänglig. Endast behörig personal har tillgång till våra system. Boings Akustikentreprenader AB vidtar tekniska och organisatoriska åtgärder för att dina, eller ditt företags personuppgifter ska behandlas säkert enligt GDPR.


Hur förbereder sig Boings Akustikentreprenader AB för implementeringen av GDPR 25 maj 2018?
Boings Akustikentreprenader AB har enligt GDPR inventerat och dokumenterat hur vi behandlar personuppgifter i våra system. Vi har alltid haft som policy att inte behandla mer information än vad som är absolut nödvändigt.

Vilken information som lagras hos oss kommer påverkas av GDPR?
All data som exempelvis namn, adress och fakturamottagare. Denna data kontrolleras och ägs av kunden, vilket ger kunden full kontroll över raderingsprocessen. Livslängden på loggar och backuper tar hänsyn till regelverket för GDPR.

Använder Boings Akustikentreprenader AB några tredjeparts-leverantörer som är relevanta när det gäller GDPR?
Boings Akustikentreprenader AB använder sig av Visma SPCS AB och dess administrations- samt löneprogram. Klicka här för att läsa mer om hur Visma hanterar personuppgifter.



INCIDENTHANTERING

Vår incidenthanteringsprocess grundar sig i fem steg:


  1. 1. Registrering - Incidenter registreras i vårt incidenthanteringssystem när de upptäcks.
  2. 2. Analys - Incidenter som registrerats analyseras för att skapa en förståelse för incidentens natur vilket möjliggör prioritering och åtgärd.
  3. 3. Prioritering - Incidenter klassificeras och prioriteras för att kunna avsätta rätt resurser för åtgärd.
  4. 4. Åtgärda och återrapportera - Incident åtgärdas och återrapporteras skyndsamt till alla berörda.
  5. 5. Uppföljning - Incidenter följs upp för att skapa översikt och grund för förbättringsarbete med händelser och incidenter.

 


SÄKERHET


Hur arbetar ni för att säkerställa kundernas säkerhet kring personuppgifter?
Boings Akustikentreprenader AB arbetar aktivt med mot att vara compliant med informationsäkerhetsstandarden ISO 27000. Detta sker i samband med konsulter och diverse utvecklare när åtgärder görs.

Kryptering och Autentisering
Våra interna tjänster skyddas av 256-bitars SSL-kryptering, all information som skickas till och från våra servrar är krypterad. Verifiering av användare sker vid varje förfrågan till våra servrar där kontroll av den inloggades behörighet kontrolleras. Alla våra kunders lösenord är envägskrypterade vilket gör att inte ens vi kan utläsa några lösenord.

Lagring och Backuper
Våra tjänster driftas i en säkerhetsklassad serverhall vilket våra systemleverantörer ansvarar för. Backuper lagras i en annan geografisk skild säkerhetsklassad serverhall. Deras, och i vissa fall vår, driftpersonal har tillgång till serverhallarna dygnet runt.


Vår servermiljö och nätverk skyddas av brandväggar och övervakning. Data säkerhetskopieras flera gånger om dagen och lagras enligt ovanstående standard. Alla kunders data är separerade från varandra.

Boings Akustikentreprenader AB    -    Strandgatan 7, 891 33 ÖRNSKÖLDSVIK    -    Telefon: 0660-10545    -    Info gällande GDPR    -    E-post: info@boings.se