Compliance och ramverk
Sammanfattning av de standarder, regelverk och ramverk vi anpassar verksamheten till. Anpassning är ett medvetet mål — inte en ersättning för en granskad certifiering.
Anpassning är inte certifiering. Där vi har en extern attestering nämns den uttryckligen. Där vi anpassar oss utan attestering säger den här sidan det.
NIST CSF 2.0
NIST Cybersecurity Framework 2.0 organiserar säkerhetsarbete i Govern, Identify, Protect, Detect, Respond och Recover.
Vår säkerhetsöversikt, incidenthantering och resiliens-praktiker är organiserade kring dessa funktioner. Vi har ingen extern CSF-attestering.
OWASP ASVS
OWASP Application Security Verification Standard definierar verifieringskrav för moderna webbapplikationer.
Vi siktar på OWASP ASVS Nivå 2 för plattformsytan och genomför externa penetrationstester före större releaser. Pentest-sammanfattningar delas på begäran under PUB-avtal.
WCAG 2.2 AA
W3C WCAG 2.2 sätter den aktuella tillgänglighetsnormen för publika webbytor.
WCAG 2.2 Nivå AA är det dokumenterade målet för företagswebben; produktytan anpassas till samma mål rutt för rutt. Tillgänglighetsutlåtandet beskriver omfattning och kända begränsningar.
GDPR
Den europeiska Allmänna dataskyddsförordningen reglerar behandling av personuppgifter inom EES.
Vårt PUB-avtal, standardavtalsklausuler, lista över underbiträden och hantering av registrerades begäranden är utformade för att möta personuppgiftsansvarig–biträde-kraven i GDPR.
KVKK
Turkiets Kişisel Verileri Koruma Kanunu (lag nr 6698) reglerar behandling av personuppgifter i Turkiet.
Vår integritetspolicy, kanal för registrerades begäranden, lagrings- och förstöringspraktiker och åtaganden om gränsöverskridande överföringar är anpassade till KVKK-skyldigheter enligt den turkiska dataskyddsmyndigheten.