Informasjonssikkerhetspolicy og retningslinjer for leverandører

Semantix’ informasjonssikkerhetspolicy og retningslinjer gjelder for alle typer informasjon, herunder

  • muntlig, formidlet ansikt til ansikt eller via telefon eller andre former for trådløs kommunikasjon,
  • data som er trykt eller skrevet på papir,
  • informasjon som er lagret i fysiske arkiveringssystemer,
  • kommunikasjon som er sendt per post/kurer, faks, elektronisk post, sosiale medier,
  • informasjon som er lagret og behandlet via servere, PC-er, bærbare PC-er, mobiltelefoner, PDA-er,
  • informasjon som er lagret på alle typer flyttbare medier, CD-er, DVD-er, bånd, USB-minnepinner, digitale kameraer.

Informasjonssikkerhetspolicy

Les vår informasjonssikkerhetspolicy her.

Sletting

I samsvar med artikkel 5 i personvernforordningen (GDPR) og for å oppfylle kundekrav skal alle oppdragsrelaterte filer og data fra Semantix slettes 90 dager etter endelig levering av hvert oppdrag, med mindre unionsretten eller medlemsstatenes nasjonale rett krever at dataene lagres (f.eks. innkjøpsordrer som må lagres for regnskapsformål).

Enheter og disker

Enheter som brukes til behandling av data fra Semantix

  • skal oppbevares på et låst område når de ikke er i bruk,
  • skal beskyttes med automatisk lås (f.eks. en skjermsparer) som aktiveres etter høyst 5 minutter,
  • skal aldri etterlates uten tilsyn på offentlige områder,
  • skal bare være tilgjengelig for autorisert personale.

Alle disker som brukes til behandling av data fra Semantix, skal krypteres.

Virusbeskyttelse

Det er leverandørens plikt å sørge for at IT-utstyret som benyttes til å utføre oppdrag, er utstyrt med oppdatert virusbeskyttelse og beskyttelse mot inntrenging i IT-systemene, for eksempel en brannmur eller tilsvarende.

Passordbeskyttelse

Det er leverandørens plikt å sørge for at enheter som brukes til Semantix-oppdrag, er passordbeskyttet. Videre skal passord endres minst hver sjette måned.

Anbefalinger vedrørende passord:

  • Lengde: minst 8 tegn
  • Skal inneholde tegn fra minst tre av følgende fire kategorier:
    • Store bokstaver (ikke æ, ø, å).
    • Små bokstaver (ikke æ, ø, å).
    • Tall (0 til 9).
    • Spesialtegn, for eksempel #, %, ?.
  • Velg et passord som er enkelt for deg å huske, men umulig for andre å gjette.
  • Ikke velg ord som er mye brukt eller som på en eller annen måte kan knyttes til deg.
  • Ikke del passordet med andre.
  • Ikke skriv ned passordet.
  • Ikke bruk samme passord på enhetene dine som til andre nettjenester.
  • Hvis passordet er blitt røpet til andre, skal det endres umiddelbart.

Offentlig maskinoversettelse og fildelingstjenester

Av fortrolighetshensyn kan leverandøren ikke benytte offentlig maskinoversettelse (f.eks. Google Translate) eller gratis fildelingstjenester (f.eks. WeTransfer og Dropbox) i forbindelse med oppdrag fra Semantix.

Hvis du er i tvil om sikkerheten ved en overføringsmetode, må du forhøre deg med en prosjektleder hos Semantix før du starter en overføring.

Offentlige PC-er og nettverk

Leverandøren kan ikke bruke offentlige PC-er (f.eks. på nettkafeer, biblioteker eller lignende) i forbindelse med oppdrag fra Semantix eller gå inn på våre nettsteder (dvs. XTRF, eTolk osv.) fra offentlige nettverk (f.eks. på flyplasser, kafeer, restauranter osv.).

Utskrift

Leverandøren kan ikke skrive ut kundedokumenter fra Semantix verken på egne eller offentlige skrivere med mindre det er avtalt med Semantix. Kundedokumenter er per definisjon fortrolige.

Spesifikke kundeinstruksjoner vedrørende tilintetgjøring av data og trykt materiale skal alltid følges.

Tredjeparter

Sensitive og fortrolige forhold knyttet til Semantix, det være seg kunde- eller leverandørrelaterte forhold (f.eks. priser), skal ikke drøftes med tredjeparter (verken muntlig eller skriftlig).

Sikkerhetsbevissthet

Det er leverandørens plikt å holde seg oppdatert om sikkerhetsrelaterte hendelser, for eksempel globale forekomster av virus, samt å vise sunn mistenksomhet når det gjelder påliteligheten til nettsteder og e-postmeldinger.

  • Ikke åpne e-postmeldinger hvis du er usikker på hvor de kommer fra.
  • Ikke klikk på lenker eller åpne vedlegg i e-postmeldinger fra ukjente avsendere.
  • Vær forsiktig med popup-vinduer, annonser og invitasjoner.

Sikkerhetsrapportering

Leverandøren samtykker i å melde fra til Semantix’ IT-servicedesk ved mistanke om sikkerhetsbrudd eller systemmisbruk på leverandørens PC og/eller andre enheter.

Hvis du er usikker på enhetenes sikkerhetsnivå, ber vi deg kontakte Semantix før du begynner å behandle data.