Skip to main

Kasperskys tilgang til databehandling

Kasperskys tilgang til behandling af brugerdata grunder på at respektere og beskytte folks privatliv og er en dedikeret indsats for gennemskuelighed og ansvarlighed.

Hos vores firma er det primære mål for databehandling at give vores kunder de bedste cybersikkerhedsløsninger. For at opnå vores mål behandler vi generelt data med tre hovedformål i mente: (a) at understøtte nøglefunktionalitet for vores produkter, (b) at øge beskyttelseskomponenternes præstation og effektivitet og (c) at tilbyde forbedrede og mere passende løsninger til kunder og forsyne dem med relevant indhold. Du kan finde mere information i vores Produkt- og Service Privatlivspolitik.

De data, som brugere sender til Kaspersky, tilskrives ikke specifikke individer eller organisationer og er anonymiseret hvor end muligt. Vi vil blandt andet gøre dette ved at slette kontodetaljer fra overførte URL-adresser, indsamle hash-summer af trusler i stedet for de præcise filer, sløring af brugernes IP-adresser etc.

Kunder, som bruger Kasperskys produkter, kan vælge om de ønsker at forsyne data, og hvor meget data de ønsker at forsyne baseret på, hvilken del af produktet eller tjenestens funktionalitet de ønsker at bruge og de respektive accepterede aftaler.

Kaspersky forsyner altid oplysninger vedrørende databehandling - specielt den komplette liste over data, som vil blive behandlet, for at sikre, at kunder kan træffe kvalificerede beslutninger. Vi deler offentligt oplysninger om, hvor mange dataanmodninger vi modtager og behandler fra vores brugere hvert halvår i vores Gennemsigtighedsrapport.

Alle behandlede og/eller overførte data sikres grundigt gennem kryptering, digitale certifikater, adskilt opbevaring og strenge politikker for dataadgang samt andre metoder. Firmaet anvender også Secure Software Development Framework (SSDF) og implementerer kontroller til risikostyring for forsyningskæden for at sikre infrastrukturen og systemerne for databehandling.

Kaspersky evaluerer konstant den type data, der behandles af vores løsninger, for at beskytte vores kunders privatliv og opfylde de nyeste lovkrav, såsom GDPR-bestemmelser i Europa.




Behandler I personoplysninger?

I overensstemmelse med nogle legale rammer (såsom GDPR) kan information, der behandles af Kaspersky, indeholde data, som kan anses for at være personlige eller brugbare til personidentificering. Kaspersky behandler aldrig "følsomme" personlige data såsom religion, politisk overbevisning, seksuelle præferencer, helbred eller andre specielle kategorier for personlige data.

Kaspersky forsyner altid oplysninger vedrørende databehandling - specielt den komplette liste over data, som vil blive behandlet, for at sikre, at kunder er indforstået med det og kan træffe kvalificerede beslutninger. Nærmere oplysninger om alle behandlede data kan findes i slutbrugerlicensaftalen (EULA), Kaspersky Security Network-erklæringen (KSN) og i andre aftaler, som varierer afhængigt af produktet. De data, som brugere tilsender Kaspersky, bruges i form af aggregerede statistikker, tilskrives ikke specifikke individer, og anonymiseres hvor end muligt.

Hvilke data behandles?

Kaspersky kan behandle data og statistik, der er relateret til cybertrusler. Data, der er relateret til cybertrusler, inkluderer mistænksomme og ondsindede filer samt såkaldte statistikker. Statistikkerne er ansvarlige for metainformationerne – supplerende teknisk information om hændelser på en brugers enhed, hvilket vores produkter kan indsende baseret på forskellige faktorer: f.eks. brugeraktivitet, Kaspersky produktindstillinger, konfigurering af operativsystemet på den enhed, hvor Kaspersky-produktet er installeret og andet software installeret på systemet. Nærmere oplysninger om behandlede data kan findes i slutbrugerlicensaftalen (EULA), Kaspersky Security Network-erklæringen (KSN) og i andre aftaler, som varierer afhængigt af produktet.

Hvordan beskytter I brugeroplysninger?

Vi bestræber os til alle tider på at beskytte vores kunders data. Vi benytter best-in-class teknologier til at gøre dette. De sikkerhedsforanstaltninger og processer, som Kaspersky foretager, omfatter:

  • Security Development Lifecycle - stræber efter sikker udvikling af løsning og udbedring af alle potentielle sårbarheder så hurtigt som muligt.
  • Stærk kryptering for at beskytte datastrømme mellem brugerenheder og skyen;
  • Kryptering af brugeroplysninger i tjenester som Kaspersky Password Manager og Kaspersky Safe Kids. Brugere har hovednøglen, hvilket betyder, at ingen, ud over den specifikke bruger, har adgang til deres oplysninger;
  • Digitale certifikater som garanterer legitim og sikker serverautentificering og produktopdateringer;
  • Adskilt opbevaring, dvs. forskellige data bliver opbevaret i forskellige servere med begrænsede adgangsrettigheder og strenge politikker for dataadgang.
  • Data gøres anonymt hvor end muligt vha. forskellige metoder blandt andet ved at slette kontodetaljer fra overførte URL-adresser, indsamle hash-summer af trusler i stedet for de præcise filer, sløring af brugernes IP-adresser etc.

Hvordan anonymiserer I de data, I behandler?

Kaspersky tager brugernes privatliv meget seriøst. Virksomheden implementerer følgende foranstaltninger med henblik på at anonymisere indhentede data:

  • Oplysningerne analyseres i form af aggregerede statistikker og tilskrives ikke specifikke individer;
  • Logins og adgangskoder filtreres ud fra overførte URL-adresser, selv om de nævnes i den oprindelige browseranmodning fra brugeren.
  • Når vi behandler data for mulige trusler, indhenter vi en hash-sum, som er en envejs matematisk funktion, der giver filen en unik identifikator.
  • Hvor det er muligt, slører vi IP-adresser og enhedsoplysninger fra de modtagne data.
  • Dataene gemmes på adskilte servere med strenge politikker vedrørende adgangsrettigheder, og alle de informationer, der overføres mellem brugeren og skyen, er krypterede.

Hvor opbevarer Kaspersky data?

Kaspersky er et globalt firma og infrastrukturen for vores databehandling er spredt over hele verden (f.eks. i Schweiz, Tyskland, Rusland, Canada etc.), hvilket muliggør hurtigere informationsbehandling og garanterer, at servere er tilgængelige selv, hvis en af dem skulle fejle på grundet den ene eller anden årsag. Du kan se den detaljerede liste over lande, hvor personlige data, der er blevet indsendt, kan behandles her: https://www.kaspersky.com/products-and-services-privacy-policy.

Som en del af vores globale gennemsigtighedsinitiativ (GTI) har Kaspersky overflyttet noget af dets infrastruktur til databehandling: ondsindede og mistænksomme filer, som frivilligt deles af Kaspersky-brugere i Europa, Nord- og Sydamerika, Mellemøsten og flere lande i Asien-Stillehavsregionen, behandles i to datacentre i Zürich, Schweiz. Disse centre leverer faciliteter i verdensklasse i overensstemmelse med ledende sikkerhedsstandarder. Desuden er Schweiz blandt de få lande, som har en tilstrækkelighedserklæring med EU, dvs. det blev anderkendt af Europa-Kommissionen som leverandør af tilstrækkelig beskyttelse af personlige data.

Hvad er Kaspersky Security Network?

Kaspersky Security Network (KSN) er en af Kasperskys største skysystemer, der blev udviklet til at maksimere effektiviteten af detektering af nye og ukendte cybertrusler for derved at sikre den hurtigste og mest effektive beskyttelse for brugerne. KSN behandler automatisk data, der er relateret til cybertrusler, fra millioner af Kaspersky brugeres enheder, hvor disse har valgt at bruge dette system. Denne skybaserede systemtilgang er nu branchestandard og anvendes af mange globale cybersikkerhedsleverandører.

Hvad er et "skybaseret" system?

Det er et system, der kører på en virksomheds servere i stedet for på enkelte brugerenheder, og som kan anvendes via internettet overalt i verden. Eksempler på skysystemer omfatter e-mail, fildeling og opbevaring af filer. Kaspersky Security Networks tjenester er spredt over hele verden (Canada, Tyskland, Schweiz, Rusland, etc.), hvilket muliggør hurtigere informationsbehandling og garanterer, at servere er tilgængelige selv, hvis en af dem skulle fejle.

Hvad er formålet med skybaseret beskyttelse?

De fleste cybersikkerhedsleverandører bruger skyen til at forbedre beskyttelsesniveauer, og en hybrid beskyttelsesmodel (antivirusdatabaser + proaktivt forsvar + skyen) er den mest effektive.

Sikkerhedsskyens høje ydeevne gør det muligt for os at analysere cybertrusler hurtigere og mere nøjagtigt. Mens den traditionelle antivirus- og antiphishing-database opdateringscyklus normalt tager flere timer, kan skyen give brugerne beskyttelse mod en ny trussel på få minutter.

Med skyen kan et produkt også gøres "lettere" ved at holde det fra at bruge for meget hukommelse og for mange ressourcer på brugerens enhed.

Kan databehandling begrænses?

Vores kunder kan vælge om de vil dele deres data, og hvor meget de vil dele, baseret på produktets funktion eller den tjeneste, de ønsker at bruge og de respektive accepterede aftaler. Kaspersky forsyner altid oplysninger vedrørende databehandling - specielt den komplette liste over data, som vil blive behandlet, for at sikre, at kunder kan træffe kvalificerede beslutninger. Yderligere vil Kaspersky jævnligt offentliggøre oplysninger om, hvor mange dataanmodninger vi har modtaget og behandlet for vores brugere i gennemsigtighedsrapporten. Den senester rapport er tilgængelig her.

Vores kunder kan konfigurere deres løsninger på en sådan måde, at overhovedet ingen data deles, samt de kan benytte sig af deres ret til at tilgå deres behandlede, personlige data ved at kontakte os direkte på https://support.kaspersky.com/general/privacy.

Deler I personoplysninger, der behandles af Kaspersky-løsninger, med tredjeparter?

Vi giver aldrig tredjeparter eller statslige myndigheder adgang til firmaets infrastruktur inklusive brugerdata infrastruktur.

Kaspersky kan dele data med dets forhandlere gennem databehandlingsaftaler med dem. Sådanne forhandlere yder tjenester og omfatter Amazon Cloud, Microsoft Azure, etc.

Har I certificeret jeres metoder for databehandling?

For at bekræfte at firmaet anvender den højeste sikkerhed for vores brugere, består Kasperskys datatjenester regelmæssigt tredjeparters sikkerhedsaudit og -bedømmelser. Især firmaets datatjenester er blevet ISO 27001-certificeret samt gencertificeret i 2022 med udvidet afgrænsning således, at datatjenester til behandling af både data, der er relateret til cybertrusler, og statistikker er dækket af certificeringen. Certificeringen er gyldig for firmaets datatjenester, som er beliggende i datacentre i Zürich, Frankfurt, Toronto, Moskva og Beijing. Overensstemmelse med ISO/IEC 27001:2013 – internationalt anerkendt som best practice for industrien og relevante sikkerhedsstandarder – er hjertet for Kasperskys tilgang til implementering og administrering af informationssikkerhed. Certificeringen som er en anderkendt certificeringsinstans, demonstrerer vores dedikerede indsats for stærk informationssikkerhed, og viser, at Kasperskys datatjenester er i overensstemmelse med industriens førende best practices. Den endelige gencertificeringsrapport kan udleveres til vores kunder og partnere ved forespørgsel.