1. Omfang

Denne policyen gjelder for all behandling av personopplysninger utført av NextSOC som en SOC-leverandør, spesielt i sammenheng med anvendelsen av Elastic Stack og relaterte tjenester.

2. Datainnsamling og -behandling

NextSOC samler inn og behandler personopplysninger kun i samsvar med de formål som er nødvendige for effektiv sikkerhetsovervåkning og hendelseshåndtering. Vi anvender pseudonymisering, der det er mulig, som en viktig teknisk og organisatorisk sikkerhetstiltak for å beskytte personopplysningene vi behandler. Pseudonymisering innebærer erstatning av personidentifiserende informasjon med pseudonymer eller koder, slik at det ikke er mulig å koble data direkte til en spesifikk person uten bruk av tilleggsinformasjon som oppbevares separat og trygt.

3. Lagring og Retensjon

Personopplysninger behandles og lagres kun så lenge det er nødvendig for formålet de ble samlet inn. NextSOC implementerer retensjonsperioder som samsvarer med gjeldende lovgivning og kundekrav.

4. Sikkerhetstiltak

NextSOC implementerer omfattende sikkerhetstiltak for å beskytte personopplysninger. Dette inkluderer tilgangskontroll, kryptering, regelmessig revisjon og overvåkning av Elastic Stack-miljøet.

5. Deling av Informasjon

Personopplysninger deles kun med autoriserte tredjeparter når det er nødvendig for å oppfylle våre forpliktelser eller i samsvar med gjeldende lover og forskrifter.

6. Rettigheter til Registrerte

Registrerte har rett til å be om tilgang, retting, sletting og begrensning av behandlingen av personopplysninger. NextSOC gir støtte for å oppfylle disse rettighetene i henhold til gjeldende lover.

7. Databehandleravtale

NextSOC inngår skriftlige databehandleravtaler med alle relevante leverandører, inkludert Elastic, for å sikre at personopplysninger behandles i samsvar med gjeldende personvernkrav.

8. Risikovurdering og Evaluering

NextSOC gjennomfører regelmessige risikovurderinger og evalueringer av effektiviteten til GDPR-relaterte tiltak for å sikre kontinuerlig overholdelse og forbedring.

9. Varsling om Sikkerhetsbrudd

Ved eventuelle sikkerhetsbrudd som påvirker personopplysninger, vil NextSOC umiddelbart iverksette tiltak for å begrense skade og informere berørte parter, samt til Datatilsynet, i samsvar med GDPR-kravene.

10. Opplæring og Bevissthet

NextSOC gir regelmessig opplæring til sitt personale om personvernpraksis og GDPR-krav for å sikre at alle ansatte forstår og etterlever disse retningslinjene.

Previous & Next
Context Gathering Klassifisering av Informasjon