Informationssäkerhetspolicy och -riktlinjer för leverantörer

Semantix informationssäkerhetspolicy och -riktlinjer för leverantörer gäller alla typer av information, bland annat

  • tal, ansikte mot ansikte eller via telefon, radio eller andra trådlösa kommunikationsmedel
  • fysisk information tryckt eller skriven på papper
  • information som lagras i fysiska arkiveringssystem
  • kommunikation via post/bud, fax, mejl eller sociala medier
  • information som lagras och behandlas via servrar, stationära eller bärbara datorer, mobiltelefoner eller handdatorer
  • information som lagras på olika typer av flyttbara medier, t.ex. CD-skivor, DVD-skivor, band, USB-minnen eller digitalkameror.

Informationssäkerhetspolicy

Här kan du läsa vår informationssäkerhetspolicy.

Radering

I enlighet med artikel 5 i GDPR och särskilda kundkrav måste alla filer och data relaterade till uppdrag raderas 90 dagar efter slutleveransen av ett uppdrag, såvida inte lagring av uppgifterna krävs enligt unionsrätten eller medlemsstaternas nationella rätt (t.ex. som underlag för bokföring).

Enheter och lagringsmedier

Enheter som används för behandling av data från Semantix

  • ska förvaras i ett låst utrymme när de inte används
  • ska skyddas med ett automatlås (t.ex. skärmsläckare) som aktiveras efter högst fem minuter
  • får aldrig lämnas utan uppsikt i offentliga utrymmen
  • får endast användas av behörig personal.

Alla lagringsmedier som används för behandling av data från Semantix ska vara krypterade.

Virusskydd

Leverantören ska se till att all IT-utrustning som används för att utföra uppdrag har ett uppdaterat virusskydd och skydd mot intrång i IT-systemen, t.ex. en brandvägg eller motsvarande.

Lösenordsskydd

Leverantören ska se till att alla enheter som används för Semantix uppdrag är lösenordsskyddade. Lösenorden måste bytas minst en gång var sjätte månad.

Rekommendationer för lösenord:

  • Minimilängd: åtta tecken
  • Måste innehålla tecken från minst tre av följande fyra kategorier:
    • Engelska versaler
    • Engelska gemener
    • Siffror (0 till 9)
    • Icke-alfabetiska tecken, t.ex. #, % och $.
  • Välj ett lösenord som är lätt för dig att komma ihåg men omöjligt för andra att gissa.
  • Använd inte ord som används ofta eller är kopplade till dig på något sätt.
  • Avslöja inte ditt lösenord för någon annan.
  • Skriv inte ner ditt lösenord.
  • Använd inte samma lösenord på enheter som du använder för andra webbtjänster.
  • Ändra ditt lösenord omedelbart om någon annan har fått reda på det.

Offentliga maskinöversättningstjänster och kostnadsfria fildelningsprogram

Leverantören får inte använda offentliga maskinöversättningstjänster (t.ex. Google Translate) eller kostnadsfria fildelningsprogram (t.ex. WeTransfer och Dropbox) för att utföra uppdrag från Semantix.

Rådgör med någon av Semantix anställda om du är osäker på hur du ska överföra filer.

Offentliga datorer och internetanslutningar

Leverantören får inte utföra uppdrag för Semantix på offentliga datorer (på t.ex. internetkaféer, bibliotek eller liknande) eller besöka våra webbplatser (t.ex. XTRF eller eTolk) via offentliga internetanslutningar (t.ex. flygplatser, kaféer, restauranger etc.).

Utskrifter

Om inget annat har överenskommits med Semantix får Leverantören inte skriva ut dokument tillhörande Semantix kunder, varken på en egen skrivare eller på en offentlig skrivare. Kunddokument är per definition konfidentiella.

Specifika kundinstruktioner beträffande förstöring av data och trycksaker ska alltid följas.

Tredje part

Leverantören får inte diskutera känsliga och konfidentiella frågor som rör Semantix kunder eller leverantörer (t.ex. prissättning) med tredje part (varken muntligt eller skriftligt).

Säkerhetsmedvetenhet

Leverantören är skyldig att hålla sig uppdaterad om säkerhetsrelaterade händelser, t.ex. global virusspridning, och att iaktta rimlig försiktighet när det gäller webbplatser och mejl och deras pålitlighet.

  • Öppna inte e-postmeddelanden om du är osäker på var de kommer ifrån.
  • Klicka inte på länkar och öppna inte bilagor i e-postmeddelanden från okända avsändare.
  • Var försiktig med popupfönster, annonser och inbjudningar.

Rapportera säkerhetsproblem

Leverantören ska informera Semantix IT support om leverantören misstänker att en säkerhetsöverträdelse har skett eller att leverantörens dator och/eller andra enheter har missbrukats.

Om du är osäker på säkerhetsnivån på dina enheter bör du kontakta Semantix innan data behandlas.