Så arbetar vi med säkerhet på Northmill Bank

Informationssäkerhet, it-säkerhet och dataskydd (GDPR)

På Northmill är skyddet av våra kunders data, transaktioner och digitala tjänster grundläggande för vår verksamhet. Arbetet med informations- och it-säkerhet syftar till att skydda Northmills system och infrastruktur samt säkerställa att utlagda it-tjänster hanteras med samma höga nivå av kontroll och säkerhet.

Hög tillgänglighet och stark säkerhet i våra digitala tjänster är en förutsättning för att kunna leverera modern bankverksamhet. I takt med den tekniska utvecklingen och att våra tjänster blir allt mer digitala, ökar också omfattningen och betydelsen av informations- och it-säkerhet för Northmill.

Vårt säkerhetsramverk bygger på fyra grundprinciper: konfidentialitet, riktighet, tillgänglighet och spårbarhet. Information och affärskritiska system ska alltid stödja verksamhetens behov, samtidigt som de är säkra och väl kontrollerade. De övergripande riktlinjerna för informationssäkerhet på Northmill fastställs av styrelsen.

Dataskydd (GDPR)

Northmill behandlar personuppgifter i enlighet med gällande dataskyddslagstiftning, inklusive dataskyddsförordningen (GDPR). Vi har tydliga processer, rutiner och kontroller för att säkerställa att personuppgifter behandlas lagligt, öppet och säkert under hela deras livscykel.

Northmill Integritetspolicy kan du hitta här

Fysisk säkerhet

Northmills arbete med fysisk säkerhet omfattar bland annat skydd av teknisk utrustning utanför kontoret, brandskydd, skydd av medarbetare på arbetsplatsen och kontorets säkerhet. Fysiska skyddsåtgärder kompletterar våra digitala kontroller och säkerställer att kritisk information och tillgångar skyddas i alla miljöer där vi är verksamma.

Säkerhet är en del av allt vi gör

Säkerhet är ett gemensamt ansvar inom Northmill. Varje medarbetare ansvarar för att följa våra regler och instruktioner för skydd av information, och varje chef ansvarar för att säkerställa efterlevnad inom sitt ansvarsområde.

Northmill bedriver ett proaktivt och strukturerat säkerhetsarbete som adresserar både interna och externa hot. Vi har etablerade processer för att hantera förändringar i vår it-miljö för att minska risken för incidenter och sårbarheter.

Vi arbetar också kontinuerligt med att öka medvetenheten om säkerhetsrisker bland både medarbetare och kunder. Detta sker genom återkommande utbildningar för medarbetare och konsulter, interna och externa informationsinsatser, omvärldsbevakning av hotbilder, tydliga instruktioner samt aktiv kommunikation om aktuella bedrägerier och andra risker.

Alla medarbetare och konsulter på Northmill deltar i återkommande säkerhetsutbildningar. Vi följer upp och förbättrar säkerhetsarbetet genom regelbundna undersökningar och utvärderingar av både arbetsmiljö och säkerhetskultur.