Gå til hovedindhold

Kasperskys tilgang til databehandling

Kasperskys tilgang til behandling af brugerdata er baseret på respekt og beskyttelse af folks privatliv samt en forpligtelse til gennemsigtighed og ansvarlighed.

Hovedformålet med databehandling i vores virksomhed er at give vores kunder de bedste cybersikkerhedsløsninger. For at nå dette mål behandler vi generelt data med tre hovedformål for øje: (a) understøttelse af vigtig produktfunktionalitet, (b) forbedring af beskyttelseskomponenternes ydeevne og effektivitet og (c) at tilbyde forbedrede og mere passende løsninger til kunderne og give dem passende indhold. Du kan finde flere oplysninger i vores privatlivspolitik for produkter og tjenester.

For at nå disse mål behøver data ikke altid at være knyttet til en bestemt person og kan anonymiseres, hvor det er muligt. Kasperskys handlinger for at opnå dette omfatter sletning af kontooplysninger fra overførte URL'er, indhentning af hashsummer af trusler i stedet for de nøjagtige filer, tilsløring af brugernes IP-adresser osv.

I de fleste tilfælde kan brugere af Kaspersky-produkter vælge, om de vil give personoplysninger til virksomheden, eller hvor meget de vil give, baseret på produkternes, tjenesternes og webstedernes funktionalitet. De kan også undlade at indsende oplysninger direkte til Kaspersky. 

Kaspersky giver altid klare oplysninger om databehandling – især den komplette liste over data, der vil blive behandlet, for at sikre, at kunderne kan træffe informerede beslutninger. Kaspersky gennemgår løbende den type data, der behandles af sine løsninger, for at beskytte kundernes privatliv og overholde de allernyeste juridiske krav.

Alle data, der behandles og/eller overføres, er robust sikret gennem kryptering, digitale certifikater, segregeret lagring, strenge dataadgangspolitikker og andre metoder. Virksomheden anvender også Secure Software Development Framework (SSDF) og implementerer risikostyringskontroller i forsyningskæden for at sikre sin infrastruktur og systemer til databehandling.

Hvert halve år deler vi i vores gennemsigtighedsrapport offentligt oplysninger om, hvor mange dataanmodninger vi har modtaget og behandlet fra vores brugere.




Behandler I personoplysninger?

I overensstemmelse med visse juridiske rammer (som f.eks. GDPR) kan oplysninger, der behandles af Kaspersky, indeholde data, der kan betragtes som personlige eller personligt identificerbare. Kaspersky-produkter behandler aldrig kundernes "følsomme" personoplysninger såsom religion, politiske synspunkter, seksuelle præferencer, helbred eller andre særlige kategorier af personoplysninger.

Hvis behandling af personoplysninger er nødvendig for at opnå målene med produkterne eller tjenesterne, analyserer Kaspersky omhyggeligt formålene, sammensætningen og det retlige grundlag for behandling af personoplysningerne i forhold til gældende lov. De behandlede personoplysninger svarer altid til formålene med behandlingen; vores produkter eller tjenester indsamler eller behandler ikke overdreven meget personoplysninger. Derudover leverer Kaspersky altid alle relaterede oplysninger vedrørende databehandling – især den komplette liste over data, der vil blive behandlet – for at sikre, at kunderne holdes informeret og kan træffe informerede beslutninger. Detaljer om de behandlede data kan findes i slutbrugerlicensaftalen (EULA), Kaspersky Security Network (KSN)-erklæringen, Kasperskys privatlivspolitik for websteder og webtjenester samt i andre leverede dokumenter, som varierer afhængigt af produktet eller tjenesten. De data, vi indsamler og behandler, bruges i form af aggregeret statistik og henføres ikke til en specifik person, men anonymiseres, hvor det er muligt.

Hvilke data behandles?

Enhver moderne IT-tjeneste kræver behandling af store mængder data for at fungere effektivt. Sammensætningen af ​​de behandlede data afhænger af det specifikke produkt eller den specifikke tjeneste. Som en global leder inden for cybersikkerhed kan Kaspersky behandle forskellige data og statistikker relateret til cybertrusler. Dataene vedrørende cybertrusler omfatter mistænkelige og ondsindede filer samt statistikker, der muliggør identifikation af både allerede kendte IS-trusler og ny malware og angribernes metoder. Disse statistikker er også kendt som metainformation – supplerende tekniske oplysninger om hændelser, der er sket på en brugers maskine, som vores produkter kan sende afhængigt af forskellige faktorer: f.eks. brugeraktiviteter, Kaspersky-produktindstillinger, konfigurationen af ​​det operativsystem, som et Kaspersky-produkt er installeret på, og anden software, der er installeret på systemet. Detaljer om alle de behandlede data kan findes i slutbrugerlicensaftalen (EULA), Kaspersky Security Network (KSN)-erklæringen og anden dokumentation, som varierer afhængigt af produktet eller tjenesten.

Hvordan beskytter I brugerdata?

Sikkerheden af ​​brugerdata er en prioritet for Kaspersky, og virksomheden følger en mangesidet tilgang for at afbøde potentielle risici. Kaspersky har en veludviklet sikkerhedspolitik på plads, der udføres af en dedikeret informationssikkerhedsafdeling, som er ansvarlig for at implementere virksomhedens sikkerhedspolitik og -strategi og løbende overvåger sikkerhedsydelsen og evaluerer sikkerhedsprocessernes effektivitet.

Brugerdataene er beskyttet ved hjælp af moderne beskyttelsesalgoritmer, hvor virksomheden sikrer netværks- og adgangssikkerhed for at forhindre uautoriseret adgang til brugerdata og nøje kontrollerer fysisk adgang til sin datainfrastruktur, som er sikret med overvågnings- og alarmsystemer. Den overordnede sikkerhed i virksomhedens netværk og systemer understøttes af foranstaltninger som løbende aktivstyring, en holistisk risiko- og sårbarhedsstyringsproces, regelmæssige compliance-kontroller og løbende medarbejderuddannelse, men er ikke begrænset til disse. For yderligere oplysninger om, hvordan vi beskytter dit privatliv og dine data, kan du læse Kasperskys privatlivspolitik for produkter og tjenester.

Hvordan anonymiserer I de data, I behandler?

Kaspersky tager brugernes privatliv meget alvorligt. Virksomheden implementerer følgende foranstaltninger for at anonymisere behandlede data:

  • En lagdelt tilgang, der forbedrer beskyttelsen og reducerer risici for genidentifikation: kombination af teknikker som generalisering, tilfælde og differentiel privatlivsbeskyttelse;
  • Fjernelse af alle direkte identifikatorer (f.eks. navne, ID-numre) fra behandlede data (f.eks. URL'er, filer osv.);
  • Oplysningerne behandles i form af anonymiseret og aggregeret statistik og henføres ikke til bestemte personer;
  • For at forhindre sammenkobling af anonymiserede data med andre datasæt, der kan genidentificere enkeltpersoner, gemmes dataene på separate servere med strenge politikker vedrørende adgangsrettigheder;
  • Når vi behandler data om mulige trusler, bruger vi hashsummer, som er envejs matematiske funktioner, der giver et unikt fil-id.
  • Dokumentation og regelmæssig revision af anonymiseringsprocesserne.

Hvor opbevarer Kaspersky data?

Kaspersky er en global virksomhed, og vores infrastruktur til databehandling er distribueret over hele kloden (f.eks. i Schweiz, Tyskland, Rusland, Canada osv.), hvilket muliggør hurtigere behandling af information og garanterer servertilgængelighed, hvis en af ​​dem skulle svigte af en eller anden grund. Den detaljerede liste over lande, hvor personoplysninger kan blive behandlet, findes i Kasperskys officielle politikker, herunder privatlivspolitikken for produkter og tjenester.

Som en del af vores Global Transparency Initiative (GTI) flyttede Kaspersky en del af sin databehandlingsinfrastruktur. Ondsindede og mistænkelige filer, der frivilligt deles af brugere af Kaspersky-produkter i Europa, Nord- og Latinamerika, Mellemøsten og flere lande i Asien-Stillehavsområdet, behandles i to datacentre i Zürich, Schweiz. Disse centre tilbyder faciliteter i verdensklasse i overensstemmelse med førende sikkerhedsstandarder. Derudover er Schweiz blandt de få lande, der har en tilstrækkelighedsafgørelse med EU, hvilket betyder, at landet er blevet anerkendt af Europa-Kommissionen for at yde tilstrækkelig beskyttelse af personoplysninger.

Hvad er Kaspersky Security Network?

Kaspersky Security Network (KSN) er et af Kasperskys primære cloud-systemer, der blev skabt for at maksimere effektiviteten af ​​at opdage nye og ukendte cybertrusler og dermed sikre den hurtigste og mest effektive beskyttelse for brugerne. KSN behandler automatisk data relateret til cybertrusler modtaget fra millioner af enheder ejet af Kaspersky-brugere, som har besluttet at bruge dette system. Denne cloudbaserede systemtilgang er nu branchestandarden og anvendes af mange globale cybersikkerhedsleverandører.

Hvad er et "skybaseret" system?

Dette er et system, der kører på en virksomheds servere i stedet for på individuelle enheder, og som kan bruges via internettet fra hvor som helst i verden. Eksempler på cloud-systemer omfatter e-mail, fildeling og filhosting. Kaspersky Security Networks tjenester er placeret i forskellige lande verden over (Canada, Tyskland, Schweiz, Rusland osv.), hvilket muliggør hurtigere behandling af information og garanterer servertilgængelighed, hvis en af ​​dem skulle svigte.

Hvad er formålet med skybaseret beskyttelse?

Kaspersky anser en hybrid beskyttelsesmodel (antivirusdatabaser + proaktivt forsvar + skyen) for at være den mest effektive.

Sikkerhedsskyens høje ydeevne gør det muligt for os at analysere cybertrusler hurtigere og mere præcist. Mens den traditionelle cyklus med opdatering af antivirus- og Anti-Phishing-databaser normalt tager flere timer, kan skyen give brugerne beskyttelse mod en ny trussel på få minutter.

Brug af skyen kan også gøre et sikkerhedsprodukt "lettere" og forhindre det i at optage for meget hukommelse og ressourcer på brugerens enhed.

Kan databehandling begrænses?

Vores kunder kan vælge, om og hvor meget data de ønsker at levere, baseret på funktionaliteten af ​​det produkt eller den tjeneste, de ønsker at bruge, og de respektive accepterede aftaler. Kaspersky giver altid oplysninger om databehandling – især den komplette liste over data, der vil blive behandlet – for at sikre, at kunderne kan træffe informerede beslutninger. Kaspersky offentliggør også regelmæssigt oplysninger om, hvor mange dataanmodninger der er modtaget og behandlet fra vores brugere, i sin gennemsigtighedsrapport. Den seneste rapport er tilgængelig her.

For nogle af virksomhedsprodukterne kan vores kunder konfigurere deres løsninger, så der slet ikke deles data, samt udøve retten til at få adgang til deres behandlede personoplysninger ved at kontakte os direkte på Indsæt et tag (Alt+1) https://support.kaspersky.com/general/privacy.

Deler I personoplysninger, der behandles af Kaspersky-løsninger, med tredjeparter?

Vi giver aldrig nogen tredjepart eller nogen offentlig organisation adgang til virksomhedens infrastruktur, herunder brugerdatainfrastruktur.

Kaspersky kan dele data med sine leverandører gennem databehandlingsaftaler med dem. Når vi vælger sådanne leverandører, kontrollerer vi omhyggeligt overholdelse af lovkrav og vores tilgange til databehandling. Disse leverandører leverer for eksempel cloud-lagring og andre relevante tjenester til os.

Kaspersky samarbejder også med internationale retshåndhævende myndigheder og deler oplysninger med dem, der er nødvendige for at efterforske cyberforbrydelser.  Virksomheden har været åben om disse kontakter og har frigivet data om indgående anmodninger fra retshåndhævelsesorganer om brugerdata og teknisk ekspertise i sine gennemsigtighedsrapporter.

Disse rapporter beskriver også virksomhedens kerneprincipper for besvarelse af anmodninger fra globale regeringer og retshåndhævende myndigheder og demonstrerer vores flertrinsprocedure til vurdering af hver modtaget anmodning.  Derfor gennemgår alle indgående anmodninger om brugerdata en obligatorisk juridisk verifikation, hvor vi sikrer, at anmodningerne er juridisk begrundede, udstedt i overensstemmelse med gældende love og kan implementeres på en måde, der ikke kompromitterer Kaspersky-brugernes sikkerhed eller privatliv. 

Har I certificeret jeres databehandlingsmetoder?

For at bekræfte, at virksomheden anvender den højeste sikkerhed for vores brugere, gennemgår Kasperskys datatjenester med jævne mellemrum sikkerhedsrevisioner og -vurderinger fra tredjepart. Især er virksomhedens datatjenester blevet certificeret i henhold til ISO 27001 samt recertificeret i 2022 medudvidet omfang, således at datatjenester til behandling af både cybertrusselsrelaterede data og statistikker er dækket af certificeringen. Certificeringen gælder for virksomhedens datatjenester placeret i datacentre i Zürich, Frankfurt, Toronto, Moskva og Beijing. Overholdelse af ISO/IEC 27001:2013 – internationalt anerkendt som bedste praksis i branchen og gældende sikkerhedsstandard – er kernen i Kasperskys tilgang til implementering og styring af informationssikkerhed. Certificeringen, der er udstedt af det tredjepartsakkrediterede certificeringsorgan, demonstrerer vores engagement i stærk informationssikkerhed, og at Kasperskys datatjeneste overholder brancheførende bedste praksis. Den endelige rapport om recertificeringen udleveres til vores virksomhedskunder og partnere efter anmodning.