Allmänt
Skyddet av personuppgifter och annan information som är viktig för verksamheten baserar sig på den modell för förutseende riskhantering som används inom S-gruppen. Den ställer upp en hög kravnivå för planeringen och genomförandet av olika funktioner som berör datasäkerhet. Hit hör exempelvis skydd av datatrafiken, säkra lokaler för utrustningen samt digital och fysisk passerkontroll i anslutning till olika material och lokaler.
Samarbete ger bättre datasäkerhet. Vi samarbetar intensivt med exempelvis företag som erbjuder datasäkerhetstjänster samt med nationella och internationella datasäkerhetsforum och myndigheter. Vi uppdaterar kontinuerligt våra dataskyddsrutiner, anvisningar och krav utifrån vår egen uppföljning och information om hot som vi får från annat håll. Vi förutsätter också att alla samarbetspartner och tredje parter som exempelvis behandlar information om våra kunder ska uppfylla våra datasäkerhetskrav.
Kunskapen och förståelsen hos vår egen personal är en hörnsten i vårt datasäkerhetsarbete. Vi följer kontinuerligt upp och utvecklar kunskaperna om datasäkerhet hos alla inom S-gruppen. Vi utbildar i synnerhet personal som deltar i behandlingen av personuppgifter och ser till att även personalen hos våra samarbetspartner förstår att det är viktigt att personuppgifter behandlas på ett säkert sätt. Åtkomsten till de personuppgifter som vi förvarar är begränsad, och de anställda som behandlar dem har tystnadsplikt.
Fysiska dokument som innehåller personuppgifter förvaras i låsta, brandsäkra utrymmen.
Bedrägerier i S-gruppens namn
S-gruppen är tyvärr lockande även för kriminella – våra välkända kedjor och tjänster används ibland för bedrägeriförsök riktade mot våra kunder. Det har exempelvis skickats ut bedrägerimeddelanden i S-Bankens och Prismas namn, såsom meddelanden om påstådda lotterivinster.
Bedrägerimeddelandena skickas i typfallet per e-post eller sms. I meddelandena krävs ofta att mottagaren ska uppge sina nätbankskoder eller betala en summa pengar för att lösa ut ”vinsten”. Man ska aldrig svara på sådana meddelanden eller andra misstänkta meddelanden eller klicka på länkar i dem. Genom bedrägerierna försöker kriminella samla in konfidentiell information, sprida skadlig programvara eller få mottagaren att förbinda sig till orimliga avtalsvillkor.
Vad ska man göra?
Vi inom S-gruppen frågar aldrig efter kreditkortsuppgifter, nätbankskoder, lösenord eller andra konfidentiella uppgifter när vi tar kontakt. Alla våra sidor i sociala medier har verifierats av tjänsten i fråga. Vi använder symboler och länkar som är tydliga och lätta att känna igen i all vår kommunikation.
Mer information finns på S-gruppens sida om bedrägerimeddelanden.