Kasperskys inställning till databehandling
Kasperskys inställning till att behandla användardata bygger på att respektera och skydda människors integritet, såväl som ett åtagande om transparens och ansvarsskyldighet.
Huvudmålet med databehandling i vårt företag är att ge våra kunder de bästa cybersäkerhetslösningarna. För att uppnå det här målet behandlar vi i allmänhet data med tre huvudsyften i åtanke: (a) stödja nyckelproduktfunktionalitet, (b) öka prestanda och effektivitet hos skyddskomponenterna och (c) erbjuda förbättrade, mer lämpliga lösningar till kunder och förse dem med lämpligt innehåll. Fler detaljer hittas i vår Policy för produkter och tjänster.
Data om användare som skickas till Kaspersky kopplas inte till någon specifik individ eller organisation och anonymiseras när det är möjligt. Åtgärder för att uppnå detta innefattar att ta bort kontouppgifter från överförda URL-adresser, ta reda på hotens hashsummor istället exakt vilka filer, dölja användarens IP-adresser osv.
Användare av Kaspersky-produkter kan välja om de vill tillhandahålla data och hur mycket de vill tillhandahålla, baserat på funktionaliteten hos produkten eller tjänsten de vill använda och de respektive avtal som accepteras.
Kaspersky tillhandahåller alltid information om databehandling - i synnerhet den fullständiga datalistan som kommer att behandlas för att säkerställa att kunder kan fatta informerade beslut. Var sjätte månad i vår transparensrapport delar vi offentligt information om hur många dataförfrågningar vi har tagit emot och behandlat från våra användare.
All data som behandlas och/eller överförs är mycket säkrad genom kryptering, digitala certifikat, segregerad lagring, strikta policyer för dataåtkomst och andra metoder. Företaget tillämpar också Secure Software Development Framework (SSDF) och implementerar riskhanteringskontroller för leveranskedjan för att säkra sin infrastruktur och system för databehandling.
Kaspersky granskar kontinuerligt den typ av data som behandlas av lösningarna för att skydda kundernas integritet och uppfylla de allra senaste juridiska kraven, till exempel GDPR-förordningar i Europa.
Vill du bearbeta personuppgifter?
I enlighet med vissa rättsliga ramar (som GDPR) kan information som behandlas av Kaspersky innehålla data som kan anses vara personliga eller personligt identifierbara. Kaspersky behandlas aldrig "känsliga" personliga data som religion, politiska ställningar, sexuella preferenser, hälsa eller andra kategorier innehållande liknande personliga data.
Kaspersky tillhandahåller alltid information om databehandling – i synnerhet den fullständiga listan över data som kommer att behandlas för att säkerställa att kunderna hålls informerade och kan fatta välgrundade beslut. Detaljer om de data som behandlas finns i licensavtalet för slutanvändare (EULA), Kaspersky Security Networks (KSN) meddelande och i andra avtal, som skiljer sig åt beroende på produkt. Data som skickas till Kaspersky av användare används i form av aggregerad statistik och tillskrivs inte en specifik individ, utan anonymiseras när så är möjligt.
Vilka data bearbetas?
Kaspersky kan behandla cyberhotsrelaterade data och statistik. Cyberhotsrelaterade data inkluderar misstänksamma och farliga filer samt statistik. Statistiken betyder metainformation — kompletterande teknisk information om händelser som inträffat på en kunds maskin, som våra produkter kan skicka beroende på olika faktorer: t.ex. användaraktiviteter, Kaspersky-produktinställningar, konfigurationen av operativsystemet som en Kaspersky-produkt är installerad på och annan programvara installerad på systemet. Information om alla data som behandlas finns i licensavtalet för slutanvändare (EULA) och avtalet för Kaspersky Security Networks (KSN) och annan dokumentation, vilket varierar beroende på produkt.
Hur skyddar ni användares data?
Vi är angelägna om att skydda våra kunders data hela tiden. För att göra detta använder vi dagens bästa teknologi. De säkerhetsåtgärder och processer som Kaspersky genomför inkluderar:
- Säkerhetsutvecklingslivscykel – syftar till säker utveckling av lösningar och patchning av alla potentiella sårbarheter så snart som möjligt;
- Stark kryptering för att skydda dataströmmar som utbyts mellan användarenheter och molnet;
- Kryptering av användarinformation i tjänster som Kaspersky Password Manager och Kaspersky Safe Kids. Användare har en huvudnyckel, vilket betyder att ingen annan än den specifika användaren har tillgång till deras information;
- Digitala certifikat för att säkerställa legitim och säker serverautentisering och produktuppdateringar;
- Segregerad lagring, vilket innebär att olika data lagras på olika servrar med begränsade åtkomsträttigheter och strikta dataåtkomstpolicyer;
- Data anonymiseras när det är möjligt med olika metoder, som att ta bort kontodetaljer från överförda URL:er, erhålla hashsummor av hot istället för de exakta filerna, dölja användarens IP-adresser etc.
Hur anonymiserar ni de data ni bearbetar?
Kaspersky tar användares privatliv på största allvar. Företaget genomför följande åtgärder för att anonymisera hämtade data:
- Informationen analyseras i formen av aggregerad eller anonymiserad statistik och kopplas inte till specifika personer;
- Inloggningsuppgifter och lösenord filtreras bort från överförda URL-adresser, även om de är nämns i användarens första webbläsarbegäran.
- När vi behandlar möjliga hotdata får vi en hashsumma, som är en enkelriktad matematisk funktion som ger en unik filidentifierare;
- Där det är möjligt döljer vi IP-adresser och enhetsinformation från mottagna data.
- Data lagras på separata servrar med strikta riktlinjer rörande åtkomsträttigheter, och all information som överförs mellan användaren och molnet är säkert krypterad.
Var lagrar Kaspersky data?
Kaspersky är ett globalt företag och vår infrastruktur för databehandling är distribuerad över hela världen (t.ex. i Schweiz, Tyskland, Ryssland, Kanada, etc.), vilket möjliggör snabbare behandling av information och garanterar servertillgänglighet om en av dem skulle misslyckas av någon anledning. Den detaljerade listan över länder där lämnade personuppgifter kan behandlas finns här: https://www.kaspersky.com/products-and-services-privacy-policy.
Som en del av vårt Global Transparency Initiative (GTI) flyttade Kaspersky en del av sin databehandlingsinfrastruktur: skadliga och misstänkta filer som frivilligt delas av användare av Kasperskys produkter i Europa, Nord- och Latinamerika, Mellanöstern och flera länder i Asien-Stillahavsområdet , behandlas i två datacenter i Zürich, Schweiz. Dessa center tillhandahåller anläggningar i världsklass i enlighet med ledande säkerhetsstandarder. Dessutom är Schweiz bland de få länder som har ett adekvat beslut med EU, vilket innebär att det erkändes av Europeiska kommissionen för att tillhandahålla adekvat skydd av personuppgifter.
Vad är Kaspersky Security Network?
Kaspersky Security Network (KSN) är ett av Kasperskys huvudsakliga molnsystem som skapades för att maximera effektiviteten i upptäckt av nya och okända cyberhot, därigenom säkerställa det snabbaste och mest effektiva skyddet för användarna. KSN behandlar automatiskt cyberhotsrelaterad data som tas emot från miljontals enheter som ägs av Kaspersky-användare, som fattade beslutet att använda detta system. Den här molnbaserade systemstrategin är nu branschstandard och tillämpas av många globala cybersäkerhetsleverantörer.
Vad är ett ”molnbaserat system”?
Det är ett system som körs på ett företags servrar i stället för på individuella enheter, som kan användas via internet överallt i världen. Det finns bland annat molnsystem för e-post, fildelning och fillagring. Kaspersky Security Networks tjänster finns i olika länder runt om i världen (Kanada, Tyskland, Schweiz, Ryssland, etc.), vilket möjliggör snabbare behandling av information och garanterar servertillgänglighet om någon av dem skulle misslyckas.
Vad är syftet med molnbaserat skydd?
De flesta cybersäkerhetsleverantörerna använder molnet för att förbättra skyddet, och en hybridskyddsmodell (antivirusdatabaser + proaktivt försvar + molnet) är mest effektiv.
Säkerhetsmolnets höga prestanda gör att vi kan analysera cyberhot snabbare och mer exakt. Medan den traditionella cykeln med uppdatering av antivirus- och anti-nätfiske-databaser vanligtvis tar flera timmar, kan molnet ge användarna skydd mot ett nytt hot på några minuter.
Med hjälp av molnet kan säkerhetsprodukten dessutom göras ”lättare” genom att inte ta upp lika mycket minne eller resurser på användarenheten.
Kan databehandling begränsas?
Våra kunder kan välja om och hur mycket data de vill tillhandahålla, baserat på funktionaliteten hos den produkt eller tjänst de vill använda och respektive accepterade avtal. Kaspersky tillhandahåller alltid information om databehandling – i synnerhet den fullständiga lista över data som kommer att behandlas, för att säkerställa att kunderna kan fatta välgrundade beslut. Kaspersky avslöjar också regelbundet information om hur många dataförfrågningar som har tagits emot och behandlats från våra användare i sin transparensrapport. Den senaste rapporten finns tillgänglig här.
Våra kunder kan konfigurera sina lösningar så att ingen data delas alls, samt utöva rätten att få tillgång till sina behandlade personliga data genom att kontakta oss direkt på https://support.kaspersky.com/general/privacy.
Delar ni personliga data som behandlas av Kasperskys lösningar med tredje part?
Vi ger aldrig någon tredje part eller någon statlig organisation tillgång till företagets infrastruktur, inklusive användardatainfrastruktur.
Kaspersky kan dela data med deras leverantörer via databehandlingsavtal. Sådana leverantörer inkluderar tjänster och inkluderar Amazon cloud, Microsoft Azure etc.
Har ni certifierat era databehandlingsmetoder?
För att bekräfta att företaget tillämpar högsta säkerhet för våra användare, klarar Kasperskys datatjänster med jämna mellanrum tredjepartssäkerhetsrevisioner och -bedömningar. Framför allt har företagets datatjänster certifierats för ISO 27001 återcertifierats 2022 med utökad omfattning, så att datatjänster för behandling av både cyberthotsrelaterad data och statistik omfattas av certifieringen. Certifieringen gäller för företagets datatjänster i datacenter i Zürich, Frankfurt, Toronto, Moskva och Peking. Överensstämmelse med ISO/IEC 27001:2013 – internationellt erkänd som branschen för bästa praxis och tillämplig säkerhetsstandard – är kärnan i Kasperskys strategi för implementering och hantering av informationssäkerhet. Certifieringen, som beviljats av tredje parts ackrediterade certifieringsorganet, visar vårt engagemang för stark informationssäkerhet och att Kasperskys datatjänst överensstämmer med branschledande bästa praxis. Slutrapporten för återcertifieringen lämnas till våra kunder och partners på begäran. .