Säkerhet och incidenter

AI-Bokföring.se hanterar bokföringsdata, bilagor och personuppgifter med behörighetsstyrning, autentisering, separerad kunddata, krypterad kommunikation och begränsad intern åtkomst.

Bilagor och kvitton ska hanteras i privat lagring och inte göras publikt åtkomliga. Åtkomst ges bara när det behövs för tjänstens funktion, support, felsökning, säkerhet eller lagkrav.

Misstänkt obehörig åtkomst, felaktig exponering, förlust av data eller annan säkerhetshändelse ska rapporteras till ali@koppla.ai.

Ange vad som hänt, tidpunkt, berörda konton/företag, vilka uppgifter som kan påverkas och hur du upptäckte händelsen.

När vi får kännedom om en misstänkt incident ska vi bekräfta mottagande, begränsa skadan, säkra loggar, bedöma vilka uppgifter som berörs och dokumentera händelsen.

Om incidenten berör kundens personuppgifter ska kunden informeras utan onödigt dröjsmål så att kunden kan göra sin egen riskbedömning och uppfylla sina skyldigheter.

Om en personuppgiftsincident sannolikt medför risk för registrerades rättigheter och friheter ska den personuppgiftsansvariga normalt anmäla incidenten till Integritetsskyddsmyndigheten inom 72 timmar från kännedom.

När AI-Bokföring.se agerar personuppgiftsbiträde hjälper vi kunden med relevant information, men kunden är normalt den som beslutar om anmälan till tillsynsmyndighet.

Om incidenten sannolikt medför hög risk för de registrerade kan de behöva informeras. Kunden ansvarar normalt för sådan information när kunden är personuppgiftsansvarig.

Vi bistår med den information som rimligen behövs om incidentens art, berörda uppgifter, möjliga konsekvenser och vidtagna eller föreslagna åtgärder.