Meny

BEHÖVER DU HJÄLP?  

FÅ HJÆLP?  

Varukorg

IT-Säkerhetspolicy - Presentbolaget

Sammenfattning

Presentbolaget beskytter dine data ved at:

  • Opbevare dem sikkert i EU/EØS
  • Bruge adgangskontrol med ekstra bekræftelse
  • Holde udstyr og systemer opdateret
  • Overvåge miljøet døgnet rundt
  • Tage sikkerhedskopi hver dag
  • Have klare beredskabsplaner
  • Samarbejde med kontrollerede og pålidelige leverandører

1. Inledning

På Presentbolaget tar vi IT-säkerhet på största allvar.
Vi skyddar data och drift med modern och flerskiktad säkerhet, så att både kunder och samarbetspartners kan känna fullt förtroende för att deras uppgifter hanteras säkert och ansvarsfullt.
Denna policy beskriver hur vi förebygger, upptäcker och hanterar säkerhetsincidenter i våra system och hos våra leverantörer.

2. Hosting och datalagring

All data lagras i Danmark hos en professionell driftleverantör med hög fysisk och digital säkerhet.
Åtkomst, elförsörjning, brandskydd och övervakning är kontrollerade dygnet runt.
Dagliga säkerhetskopior tas till en separat plats, och vi testar regelbundet att återställning fungerar som den ska.
Ingen kunddata överförs utanför EU/EES.

3. Informationssäkerhet och organisering

Presentbolaget arbetar enligt en fast struktur för informationssäkerhet som kontinuerligt utvärderas och anpassas.
Vi genomför årliga riskbedömningar och uppdaterar våra riktlinjer när hotbilden förändras.
IT-säkerheten leds av företagets IT-ansvariga i samarbete med utvalda driftspartners.
Policyn är förankrad i ledningen, som godkänner större ändringar och prioriterar resurser för säkerhetsarbetet.

4. åtkomsten och identitet

Åtkomsten till företagets system är personlig och kräver både lösenord och extra verifiering – till exempel en kod som skickas till telefonen.
Alla användare har endast tillgång till de system och data som behövs för deras arbete.
Åtkomster granskas regelbundet och tas bort omedelbart vid avslutad anställning eller ändrad roll.
Inloggningar från misstänkta källor blockeras automatiskt.

5. Enheter och dataskydd

Alla datorer och telefoner är skyddade med lösenord och automatisk låsning.
Informationen på enheterna är krypterad så att obehöriga inte kan läsa den.
Enheterna har inbyggt skydd mot virus, bedrägerier och andra hot, och de kan raderas på distans om de försvinner.
Privat utrustning får endast användas om den uppfyller företagets säkerhetskrav.

6. E-post och samarbete

E-post och delade filer kontrolleras automatiskt för bedrägeriförsök, skadliga länkar och bilagor.
Misstänkta meddelanden och dokument sätts i karantän och granskas innan de släpps igenom.
Delning av filer utanför företaget kräver godkännande, och konfidentiell information får aldrig lagras i osäkra onlinetjänster eller öppna AI-system.

7. övervåkning och incidenthantering

Företagets IT-miljö övervakas dygnet runt för att snabbt upptäcka och reagera på avvikelser.
Vid misstanke om missbruk kan åtkomster tillfälligt stängas, och berörda enheter isoleras för att förhindra spridning.
Alla incidenter hanteras enligt fasta rutiner, och erfarenheterna används för att förbättra säkerheten.
Driftsmiljön övervakas på samma sätt, och alla händelser loggas för att möjliggöra spårbarhet.

8. Backup och återställning

Säkerhetskopior tas varje natt av alla viktiga system, och kopiorna lagras på en separat plats.
Dessutom sparas löpande versioner av filer och databaser, så att enskilda delar kan återställas vid behov.
Backup och återställning testas regelbundet för att säkerställa att de fungerar i praktiken

9. Sårbarheter och uppdateringar

System och program hålls kontinuerligt uppdaterade så att kända fel och svagheter inte kan utnyttjas.
Kritiska säkerhetsuppdateringar installeras omedelbart, medan andra ändringar genomförs planerat för att undvika driftstörningar.
Våra system genomsöks regelbundet utifrån för att identifiera och åtgärda eventuella sårbarheter.

10. Underleverantörer och personuppgiftsbiträden

Vi använder endast samarbetspartners som uppfyller våra säkerhetskrav.
Skriftliga avtal finns om hantering av data, och leverantörerna kontrolleras regelbundet.
De får endast tillgång till information om det är nödvändigt för att leverera den avtalade tjänsten och måste behandla data konfidentiellt.

11. Beredskap och kontinuitet

Presentbolaget har en beredskapsplan som beskriver hur vi hanterar allvarliga incidenter, till exempel driftstopp eller cyberattacker.
Planen fastställer roller, kontaktvägar och rutiner för att snabbt återgå till normal drift.
Säkerhetskopior lagras alltid på en oberoende plats för att inte påverkas av eventuella driftstörningar.

12. underhåll och revision

IT-säkerhetspolicyn granskas minst en gång per år eller vid större förändringar i system eller riskbild.
Avvikelser från policyn måste godkännas av den IT-ansvariga, och större ändringar godkänns av ledningen.

Reviderad oktober 2025