Simplifai etterlever personvernforordningen (gdpr)

Hvordan Simplifai etterlever personvernforordningen (GDPR)

I en verden der teknologi blir en større del av vår hverdag, øker også bevisstheten rundt personvern og sikkerhet blant befolkningen. Kravene og regelverket rundt behandling av personlige og sensitive data fra myndigheter, store bedrifter og offentlig sektor blir strengere for å møte de økende forventningene og risikoene. 

Som et SaaS-selskap som tilbyr løsninger med kunstig intelligens, omfavner vi denne bevegelsen og tar ansvar. Vi setter høye krav til oss selv når det kommer til etterlevelse av personvern og forholder oss nøye til personvernforordningen (GDPR) med hensyn til vår kunstig intelligens-teknologi.  

 

Vi sikter mot å være best i GDPR og datasikkerhet 

I Simplifai har vi som mål å alltid være på linje med de strengeste kravene i markedene vi er til stede
i som bank, forsikring, finansielle tjenester og offentlig sektor.

 

Vi benytter oss av grundige regulerte metoder der data kan samles kun for treningsformål i våre løsninger. Ingen tredjepart får tilgang til denne dataen og kundene har muligheten til å slette data også etter dataen har oppfylt sitt formål. 

Vi er ISO/EIC 27001:2013 sertifisert som betyr at vi opprettholder høy standard etter de strengeste kravene innenfor personvern og datasikkerhet for løsningene våre og tjenester gjennom hele organisasjonen. 

  • Vi etterlever GDPR-reglementet nøye og etter beste praksis 
  • Vi leverer våre tjenester sømløst både i Europa og andre regioner etter kravene. 
  • Vi håndterer protokoller effektivt for datasikkerhet på linje med beste praksis innenfor bransjen.

 

Hvilke prosesser har vi i Simplifai har gått igjennom for å bli ledende i personvern? 

Vår plattform er utviklet etter Datatilsynets retningslinjer for å etterleve kravet om innebygd personvern også kalt for ‘Privacy by Design’. Vi har rutinemessige interne prosesser og tiltak for å sikre etterlevelse
av innebygd personvern på tvers av organisasjonen.
 

I tillegg har vi gjennomgått flere prosesser der vi har hatt utvalgte kunder til å identifisere krav fra ulike perspektiv som juridiske, tekniske, lovpålagte, og operasjonelle. Deretter har vi utført nødvendige justeringer i vår plattform, Simplifai Studio, en programvare der alle våre løsninger blir konfigurert og trent av, eller for våre kunder. På samme måte har vi justert operative rutiner knyttet til drift og vedlikehold av løsningene for å sikre godt personvern. 

 

Her har vi listet opp noen av prosessene vi har for å opprettholde
høy standard på personvern på best mulig måte: 

 

  • Hvert kvartal utføres det operasjonelle rutiner for å vedlikeholde vår programvare og produkter,
    sikre streng databruk og trening i avvikshåndtering.

      
  • Vi utfører regelmessig trening og gjennomgåelse i personvern, datasikkerhet
    og informasjonssikkerhet for de ansatte.

      
  • I tillegg til funksjonelle, tekniske og ikke-funksjonelle krav, sikrer vi at produktutviklingen
    dekker konfidensialitet, integritet, tilgjengelighet, resistens og sporbarhet i plattformen.

      
  • Vi vedlikeholder separate datasentre i våre to hovedregioner Europa og India
    for å sikre at dataoverføringer er begrenset. 
  • Vi tilbyr en egen database for hver kunde der deres data forblir innenfor regionen
    de velger, for eksempel datasenter innenfor EU.

      
  • Vi begrenser lagring av data til minimum tidsstandard.
      
  • Våre løsninger gir ingen mulighet for personlig profilering eller til å linke
    to rader i databasen sammen i løsningen.

      
  • Vi minimerer eksponeringen av data på individuelt nivå. Data som trengs til statistiske formål,
    blir aggregert som eliminerer muligheten for å spore tilbake til individer. 

      
  • Kunder kan anonymisere sensitive data lagret i vår plattform for en bestemt varighet
    og velge automatisk sletting av data basert på forhåndskonfigurerte frekvenser.
     
  • Vi imøtekommer alle krav til datasikkerhet for lagring og kommunikasjon.
    Data i transit og i ro er kryptert.
     
  • Selv om vi tilbyr tilgjengelighetskontroll på ulike nivåer, kan ingen få tilgang til kundens
    og Simplifai sin data uten samtykke. 
     
  • Vi bruker sikre mekanismer selv, og sammen med leverandører, for å eliminere muligheten
    for overføring av sensitive data. Eksempelvis bruker vi
    Data Masking og Customer Lockboxes.

 

Hvordan sikrer vi vår AI-plattform Simplifai Studio? 

Vi er stolte av å opprettholde noen av de strengeste datasikkerhetstiltakene i vår plattform
og i kunstig intelligens-løsningene som er konfigurert gjennom den.

 

 

gdpr tiltak: innebygd personvern, MFA, revisjonslogger, single sign-on, modulbasert, tilgangskontroll

 

 

Her er noen av de konkrete tiltakene vi gjør: 
  

  • Simplifai Studio er utviklet med innebygd personvern (også kalt ‘Privacy by Design’).
      
  • Vi bruker Single Sign-On og MFA.
      
  • Alle aktiviteter utført i plattformen og ellers blir logget.
    Revisjonsloggene gjøres tilgjengelig for kundene.

      
  • Vi dokumenterer programvare, prosedyrer, logger alle revisjoner, all tilgangskontroll,
    sletting av- og anonymisering av data. Dette gir full sporbarhet.

      
  • Våre løsninger er modulbaserte som gjør det mulig å separere produktene
    som bidrar til bedre tilgangskontroll

      
  • Plattformen er designet for å sikre registrertes rettigheter
    ved å sørge for at revisjonsspor gjøres tilgjengelig i selve plattformen.
     

 

I tillegg til punktene ovenfor har vi også regelmessige interne møter med utviklerteamet for å øke kunnskap og bevissthet rundt innebygd personvern. Vi har både obligatorisk opptrening om informasjonssikkerhet og personvern, og tydelige instrukser for alle ansatte for å sikre at kravene blir møtt.  

Vår ISO-sertifisering for styringssystemene våre gjelder for programvare-basert produktdesign og utvikling ved bruk av kunstig intelligens (intelligent prosessautomasjon), implementering og kundestøtte. Den gjelder også for Salg, Markedsføring, HR, IT, administrasjon og leveranse. 

Til slutt kan vi nevne at vi jevnlig utfører sårbarhetsvurderinger og penetrasjonstesting (VAPT) samt relaterte revisjons-baserte aktiviteter for å oppdage risiko og trusler assosiert med nettsikkerhet og misbruk av data. 

 

Trygghet til våre kunder 

Simplifai er ledende innenfor løsninger med kunstig intelligens og i denne bransjen er det viktig at vi tar ansvar for at kundedata og annen sensitiv informasjon blir beskyttet. Sikkerhet står høyt på listen over våre verdier og vi liker å tenke at det er den del av vårt DNA.  

Med ISO-sertifisering og alle tiltakene vi gjør for å etterleve kravene og reglementet innenfor personvern og datasikkerhet, kan våre kunder være trygge på at dataene er i gode hender.   

 

Les mer:

Simplifai er nå ISO/EIC 27001:2013-sertifisert

Kunstig intelligens kan gi økt åpenhet og effektivitet i offentlig sektor

Can AI and humans co-exist at the workplace?