Säkerhetspolicy

Senast uppdaterad: maj 2024

Översikt

Som pionjär inom legal tech och en ledande leverantör av juridiska lösningar är informationssäkerhet, regelefterlevnad och dataskydd avgörande för oss.

Vi prioriterar inbyggt dataskydd och dataskydd som standard i hela utvecklingen av vår legal tech-plattform.

Våra säkerhetscertifieringar

ISO 27001-certifiering

Miramis Technologies använder ett ledningssystem för informationssäkerhet (ISMS) som är certifierat enligt ISO/IEC 27001 som grund för alla informationssäkerhetsåtgärder.

Standarden ISO/IEC 27001 ger riktlinjer och övergripande principer för att planera, implementera, underhålla och förbättra informationssäkerheten i en organisation.

SOC 2 Type 2-certifiering

Utöver vår ISO-certifiering är Miramis Technologies även SOC 2 Type 2-certifierat.

Certifieringen visar att vi hanterar data i linje med de fem trust service-principerna: säkerhet, tillgänglighet, korrekt behandling, konfidentialitet och integritet.

GDPR-efterlevnad

Miramis Technologies användning och behandling av data följer EU:s allmänna dataskyddsförordning (”GDPR”). För mer information, se vår integritetspolicy.

Årliga penetrationstester

För att säkerställa att våra säkerhetsåtgärder är robusta genomför Miramis Technologies årliga penetrationstester.

De här grundliga testerna utförs av en oberoende tredje part för att identifiera och åtgärda eventuella sårbarheter i våra system. Resultaten används för att kontinuerligt stärka vår säkerhetsnivå.

Så arbetar vi med underbiträden och underleverantörer

Vi granskar leverantörer noggrant under inköpsprocessen och använder dem bara för specifika och nödvändiga ändamål som förbättrar Miramis för våra slutanvändare.

Vi kräver samma tekniska och säkerhetsmässiga nivå av våra leverantörer som vi ställer på oss själva. För våra mest kritiska underbiträden kräver vi ISO 27001-certifiering och efterlevnad av GDPR.

Alla avtal med utvalda leverantörer reglerar våra krav på leverantörens IT-miljö och informationssäkerhetsåtgärder. Varje leverantör måste redovisa sin teknik, sina rutiner och processer samt sina IT- och informationssäkerhetspolicys.

Våra leverantörer undertecknar sekretessavtal och andra relevanta regulatoriska avtal innan tjänsten tas i bruk, och vi följer regelbundet upp leverantörernas behörigheter och andra delar av avtalet med dem.

Så säkrar vi kontinuitet

Testning

Vi genomför automatiserade och manuella QA-kontroller inför varje release av Miramis Technologies.

Vår automatiserade testinfrastruktur täcker 100 % av de kritiska användarflödena och körs för releasekandidater för att hantera fel i produktionskod.

Säkerhetskopiering

Utbildad personal hanterar och följer upp säkerhetskopieringen för att säkerställa integritet, konfidentialitet och korrekthet i backupdata.

Katastrofåterställning

Vi följer rigorösa IT- och ledningsprocesser när en allvarlig incident inträffar och uppdaterar löpande våra processer och rutiner.

AWS best practices spelar en central roll i våra rutiner för katastrofåterställning. Kontinuitetsplanen testas med intervall som bygger på regelbundna riskbedömningar.

Hög digitalisering

Alla tjänster och verktyg är digitalt åtkomliga med minst MFA, och kritiska system skyddas med SSO. De flesta medarbetare kan fortsätta arbeta från alternativa platser om kontoren blir otillgängliga vid en extrem händelse.

Så förhindrar vi obehörig åtkomst

Åtkomstkontroll i system

Vi följer principen om minsta privilegium med rollbaserade behörigheter och multifaktorautentisering för system som innehåller mycket konfidentiella data.

Behöriga användare har bara åtkomst till data som är relevant för deras behörighet. Vi genomför rutinmässig sårbarhetsskanning, upptäcker skadlig aktivitet och blockerar misstänkt beteende automatiskt. Brandväggar hindrar oönskad trafik från att komma in i nätverket.

Datakryptering

Kunddata i vila krypteras med AES-256, och data under överföring krypteras med TLS 1.2.

Vi identifierar krypteringsrelaterade risker genom periodiska riskbedömningar och årliga penetrationstester från tredje part.

Så hanterar vi risk

Vi genomför återkommande granskningar och riskbedömningar, följer upp efterlevnaden av interna policys och rutiner och håller en uppdaterad riskkarta som godkänns av ledningen.

Så säkrar vi driften

Vi skyddar driften mot skadlig kod genom aktiv övervakning, uppdaterade antivirus- och spamfilter, snabb installation av säkerhetsuppdateringar och obligatorisk årlig säkerhetsutbildning för alla medarbetare.

Säkerhet i organisationen

Vi kräver att medarbetare agerar i linje med våra krav på sekretess, affärsetik och professionella standarder.

All personal undertecknar sekretessavtal och bekräftar att de följer våra policys för sekretess och integritet.