Informationssikkerhedspolitik og -retningslinjer for leverandører

Semantix' informationssikkerhedspolitik og -retningslinjer gælder for alle typer information, herunder:

  • tale, både ansigt til ansigt og kommunikeret via telefon eller andre former for trådløs kommunikation
  • papirudgaver af oplysninger, enten trykte eller skrevet i hånden
  • data, der opbevares i fysiske arkiveringssystemer
  • kommunikation, der sendes via post/kurer, fax, elektronisk post og sociale medier
  • data, der gemmes og behandles via servere, pc'er, bærbare computere, mobiltelefoner og pda'er
  • data, der gemmes på flytbare medier, cd'er, dvd'er, bånd, USB-sticks og digitalkameraer.

Informationssikkerhedspolitik

Læs vores informationssikkerhedspolitik her.

Sletning

For at overholde reglerne i artikel 5 i databeskyttelsesforordningen (GDPR) skal alle filer og data fra Semantix-opgaver slettes 90 dage efter den endelige levering af hver opgave, medmindre EU-retten eller medlemsstaternes nationale ret foreskriver opbevaring af oplysningerne (f.eks. indkøbsordrer, der skal gemmes til bogføring).

Enheder og diske

Enheder, der bruges til behandling af data fra Semantix:

  • skal opbevares i et aflåst område, når de ikke er i brug
  • skal være beskyttet med automatisk lås (f.eks. screensaver), som aktiveres efter højst 5 minutter
  • må aldrig efterlades uden opsyn på et offentligt sted
  • må kun kunne tilgås af godkendt personale.

Alle diske, der bruges til behandling af data fra Semantix, skal krypteres.

Antivirusbeskyttelse

Det er leverandørens ansvar at sikre, at it-udstyr, der bruges til at udføre opgaver, er forsynet med opdateret antivirusbeskyttelse og beskyttelse mod indtrængning i it-systemer, f.eks. en firewall eller lignende.

Adgangskodebeskyttelse

Det er leverandørens ansvar at sikre, at enheder, der bruges til opgaver fra Semantix, er adgangskodebeskyttede. Adgangskoderne skal desuden skiftes mindst hver 6. måned.

Anbefalinger vedrørende adgangskoder:

  • Minimumlængde: 8 tegn
  • Skal indeholde tegn fra mindst tre af følgende fire kategorier:
    • Store bogstaver fra det engelske alfabet
    • Små bogstaver fra det engelske alfabet
    • Tal (0 til 9)
    • Specialtegn, f.eks. #, %, $.
  • Vælg en adgangskode, der er let for dig at huske, men umulig for andre at gætte.
  • Brug ikke ord, der er almindeligt brugte eller på nogen måde har forbindelse til dig.
  • Del ikke din adgangskode med andre.
  • Skriv ikke din adgangskode ned.
  • Brug ikke samme adgangskode på dine enheder, som du bruger til andre internettjenester.
  • Hvis din adgangskode er kommet til andres kendskab, skal du straks ændre den.

Offentlig maskinoversættelse og freeware til fildeling

Af fortrolighedsmæssige hensyn må leverandøren ikke bruge offentlig maskinoversættelse (f.eks. Google Translate) eller freeware til fildeling (f.eks. WeTransfer og Dropbox) i forbindelse med opgaver fra Semantix.

Hvis du er i tvivl om en overførselsmetodes sikkerhedsniveau, skal du kontakte en Semantix projektleder, før du påbegynder overførslen.

Offentlige computere og internetforbindelser

Leverandøren må ikke bruge offentlige computere (f.eks. på internetcaféer, biblioteker eller lignende) i forbindelse med opgaver fra Semantix eller tilgå vores websteder (f.eks. XTRF, eTolk mv.) via offentlige internetforbindelser (f.eks. i lufthavne, på caféer og restauranter mv.).

Udskrivning

Leverandøren må ikke udskrive kundedokumenter fra Semantix på hverken personlige eller offentlige printere, medmindre det er aftalt med Semantix. Kundedokumenter er pr. definition fortrolige.

Specifikke kundeinstruktioner vedrørende tilintetgørelse af data og trykt materiale skal altid overholdes.

Tredjeparter

Følsomme og fortrolige forhold, der vedrører Semantix, det være sig kunde- eller leverandørrelaterede forhold (f.eks. prisfastsættelse), må ikke diskuteres med tredjeparter (hverken i tale eller på skrift).

Bevidsthed om sikkerhedsforhold

Det er leverandørens ansvar at holde sig opdateret om sikkerhedsrelaterede hændelser, f.eks. global spredning af virusser, og at udvise en sund skepsis, når det gælder pålideligheden af websteder og e-mails.

  • Undlad at åbne e-mails, hvis du er i tvivl om afsenderen.
  • Undlad at klikke på links eller åbne vedhæftede filer i e-mails fra ukendte afsendere.
  • Udvis forsigtighed, når det gælder pop op-vinduer, reklamer og invitationer.

Indberetning af sikkerhedshændelser

Leverandøren forpligter sig til at foretage indberetning til Semantix' it-servicedesk, hvis leverandøren har mistanke om, at der kan være sket et sikkerhedsbrud eller systemmisbrug på leverandørens computer og/eller andre enheder.

Hvis du er i tvivl om, hvilket sikkerhedsniveau dine enheder har, bedes du kontakte Semantix, før du påbegynder databehandling.