Skip to main content

Datasäkerhet

Skydd mot digitala risker

Använder ni datorer, molntjänster och mobil teknik i er verksamhet? Då behöver ni se över datasäkerhet och utbilda personalen.

Bedrägeriförsök och phishing

Skydda dig mot bedrägeriförsök via e-post eller sms, även kallat för phishing. Var misstänksam om du får e-post där du uppmanas att klicka på en länk, lämna ut kortuppgifter, personliga koder eller liknande. Bedragaren försöker komma över personlig information som kan användas i bedrägligt syfte. Banker och seriösa företag frågar aldrig efter sådan information via e-post. Phishingmejlen brukar ofta innehålla en länk och komma från en e-postadress som ser ut att vara från en bank eller annat företag.

Tänk på att

  • Banker eller polis ringer/sms:ar aldrig för att be dig skriva in eller ange koder.
  • Läs alltid texterna i BankID-appen noggrant och aktivera notiser så att du får ett meddelande när någon hämtar ett nytt BankID i ditt namn.
  • Signera aldrig med BankID, Swishkod eller säkerhetsdosa åt någon annan.
  • Logga genast in på Mina sidor och spärra ditt BankID om du tror dig blivit utsatt för bedrägeri.

Skydda din dator

  • Se till att ditt operativsystem på datorn uppdateras automatiskt.
  • Tacka alltid ja till uppdateringar av kända program som du redan har installerat på din dator.
  • Ha ett uppdaterat antivirusskydd på din dator.
  • Se till att din dator är utrustad med en brandvägg.
  • Tänk på vilka webbplatser du besöker och vad du vad du laddar ner. Installera inte okända program.
  • Skydda alltid datorn med ett lösenord så att den är låst för obehöriga.
  • När du har utfört dina ärenden på en webbsida (ex. bankärenden) bör du logga ut från sidan.
  • Lämna inte datorn i bilen eller på andra platser där den är lätt att stjäla.

GDPR – Ansvar för dina kunders personuppgifter

GDPR står för General Data Protection Regulation och är EU:s allmänna dataskyddsförordning. GDPR infördes i maj 2018 och ersatte tidigare Personuppgiftlagen. Den innebär hårdare krav på hur ditt företag hanterar personuppgifter, t.ex. i kundregister, bokningssystem och digital kommunikation med kunden. Det är viktigt att ditt företag följer de nya direktiven för hur personuppgifterna sparas och hur kunderna informeras om detta. Uppfylls inte kraven riskerar företaget mångmiljonböter. I vår ansvarsförsäkring ingår bl.a. ersättning för skadeståndskrav från motparten. Men vi kan inte ersätta viten (”straffbelopp”) som en myndighet dömer ditt företag till, eftersom det inte är tillåtet att försäkra den typ av straffåtgärd i Sverige. I tillägg kan ni även teckna en så kallad cyberförsäkring. Denna ger ersättning för att t ex informera era kunder om att intrång har skett samt hjälper er med att återställa IT-system etc.

Certifiera din verksamhet hos SSF och visa dina kunder att du tar din IT säkerhet på allvar.

Ni kan även testa ert egna IT-system hos SSF .