Säkerhet & regelefterlevnad
Den här sidan beskriver hur Vialumina arbetar med säkerhet, dataskydd och regelefterlevnad i våra produkter och i vår verksamhet.
Vårt arbetssätt kring datasäkerhet och regelefterlevnad
På Vialumina är datasäkerhet och regelefterlevnad en integrerad del av hur vi designar, utvecklar och driver vår plattform.
Vi hjälper organisationer att hantera fordons-, laddnings- och energidata på ett säkert, kontrollerat och regelriktigt sätt, i linje med tillämplig lagstiftning och branschpraxis.
Den här sidan ger en översikt över hur vi arbetar med säkerhet, integritet och regelefterlevnad i hela vår produkt och verksamhet.
1. Styrning och ansvar
Vialumina har etablerat interna policyer och processer för att säkerställa en ansvarsfull hantering av data samt kontinuerlig uppföljning av säkerhets- och regelefterlevnadsarbete.
Tydligt ägarskap för dataskydds- och säkerhetsansvar
Interna policyer för åtkomstkontroll
Regelbunden översyn av säkerhetsrutiner och operativa risker
Tydlig samordning mellan produkt-, teknik- och driftteam
Säkerhet och regelefterlevnad betraktas som löpande processer – inte engångsinsatser.
2. Dataskydd och integritet
Vialumina behandlar personuppgifter i enlighet med tillämplig dataskyddslagstiftning, inklusive EU:s allmänna dataskyddsförordning (GDPR).
Personuppgifter behandlas lagligt, korrekt och transparent
Uppgifter samlas endast in för specificerade och legitima ändamål
Principen om uppgiftsminimering tillämpas
Personuppgifter lagras endast så länge det är nödvändigt
Information om hur personuppgifter behandlas, inklusive registrerades rättigheter, finns i vår Integritetspolicy.
3. Datavärdskap och infrastruktur
Primär databehandling sker inom EU/EES
Infrastruktur driftas i säkra och professionellt hanterade miljöer
Logiska och fysiska skyddsåtgärder tillämpas för att skydda system och data
När tredjepartsleverantörer används säkerställer Vialumina att lämpliga avtalsmässiga och tekniska skyddsåtgärder finns på plats.
4. Åtkomstkontroll och autentisering
Åtkomst till system och data begränsas utifrån roll och affärsbehov.
Rollbaserad åtkomstkontroll (RBAC)
Principen om minsta möjliga behörighet
Kontrollerad hantering vid tilldelning och avslut av användar- och medarbetaråtkomst
Administrativ åtkomst begränsad till behörig personal
Regelbunden översyn av behörigheter
5. Kryptering och säkerhetsåtgärder
Vialumina implementerar tekniska skyddsåtgärder för att skydda data genom hela dess livscykel, inklusive:
Kryptering av data under överföring med branschstandardiserade protokoll
Kryptering av data i vila där så är lämpligt
Säker hantering av kryptografiska nycklar
Separation av miljöer där det är relevant
Säkerhetskontroller är utformade för att minska risken för obehörig åtkomst, utlämnande eller ändring av data.
6. Övervakning, loggning och incidenthantering
Vialumina upprätthåller processer för att upptäcka, hantera och åtgärda säkerhetsincidenter.
Systemövervakning och loggning
Rutiner för att identifiera och bedöma säkerhetshändelser
Incidenthanteringsprocesser för att begränsa, utreda och åtgärda incidenter
Anmälningsprocesser i enlighet med tillämpliga lagkrav
Säkerhetsincidenter hanteras enligt fastställda interna rutiner.
7. Hantering av tredjepartsleverantörer
Vialumina kan anlita betrodda tredjepartsleverantörer för att stödja leveransen av sina tjänster (t.ex. hosting, analysverktyg eller supportverktyg).
Samtliga leverantörer bedöms utifrån relevans och risk
Personuppgiftsbiträdesavtal ingås där så krävs
Leverantörer åläggs att implementera lämpliga säkerhetsåtgärder
Åtkomst till data begränsas till vad som är nödvändigt
Vialumina säljer inte kunddata till tredje part.
8. Internationella dataöverföringar
Personuppgifter behandlas i första hand inom EU/EES.
Om data överförs utanför EU/EES säkerställer Vialumina att lämpliga skyddsåtgärder tillämpas, såsom EU-kommissionens standardavtalsklausuler (artikel 46 GDPR), tillsammans med kompletterande tekniska och organisatoriska åtgärder där så krävs.
9. Regelefterlevnad och regulatorisk anpassning
Vialumina anpassar sina säkerhets-, integritets- och driftprocesser till tillämpliga regulatoriska och avtalsmässiga krav, inklusive:
EU:s allmänna dataskyddsförordning (GDPR) och nationell dataskyddslagstiftning
Kundspecifika avtalskrav och dataskyddsåtaganden
Branschpraxis för informationssäkerhet och riskhantering
Formella certifieringar (såsom ISO 27001 eller SOC 2) kan eftersträvas i takt med att organisationens mognad och kundkrav utvecklas.
Vialumina arbetar i enlighet med erkända branschstandarder och implementerar kontroller och processer anpassade efter tjänsternas art, omfattning och risknivå.
10. Kundens ansvar och delat säkerhetsansvar
Säkerhet är ett gemensamt ansvar.
Kunder ansvarar för att:
Hantera användarbehörigheter och åtkomsträttigheter
Skydda inloggningsuppgifter
Använda plattformen i enlighet med tillämplig lag och avtal
Vialumina tillhandahåller den tekniska och organisatoriska grunden för en säker användning av plattformen.
11. Transparens och kontinuerlig förbättring
Vialumina utvärderar och förbättrar kontinuerligt sitt säkerhets- och regelefterlevnadsarbete i takt med förändrade hotbilder, regulatoriska krav och kundförväntningar.
Denna sida kan uppdateras när arbetssätt, teknik eller regelverk förändras.
12. Kontakt
För frågor om säkerhet, dataskydd eller regelefterlevnad, kontakta: support@vialumina.se
För information om hur personuppgifter behandlas, se vår Integritetspolicy.
Footer-ansvarsfriskrivning
Säkerhets- och regelefterlevnadsrutiner kan variera beroende på driftsättning, konfiguration och kundspecifika krav.