IT sikkerhet og personvern 

Fixrate AS er en digital plattform som håndterer sensitiv finansiell informasjon. Det er derfor avgjørende at vi sikrer høy grad av digital tillit, informasjonsbeskyttelse og IT-sikkerhet i alle våre prosesser. 

Datasikkerhet 

Vi beskytter selskapets og kundenes data mot uautorisert tilgang. Vår tilnærming til datasikkerhet er beskrevet her: Personvernerklæring.  

Vi forplikter oss til: 

  • Sikker og ansvarlig håndtering av data i tråd med gjeldende lover og beste praksis. 
  • Åpenhet om bruk av teknologi, herunder automatiserte prosesser og kunstig intelligens.
  • Respekt for personvern og kundenes rett til kontroll over egne data.
  • Kontinuerlig forbedring av IT-sikkerhet for å beskytte mot eksterne trusler.

Informasjonssikkerhet og personvern 

Vi følger EUs personvernforordning (GDPR) og sikrer at data lagres og behandles forsvarlig. Vår personvernerklæring er tilgjengelig her: Personvernerklæring.  

Vi har klare prosedyrer for håndtering av sensitive opplysninger og konfidensielle data.

  • Fixrate følger GDPR (General Data Protection Regulation) og norsk personvernlovgivning.
  • Vi sikrer at personopplysninger kun samles inn og brukes til legitime formål, og at de ikke lagres lenger enn nødvendig.
  • Data skal krypteres ved overføring og lagring for å beskytte mot uautorisert tilgang.
  • Tilgang til systemer og data gis kun til autoriserte personer basert på nødvendighetsprinsippet. 

IKT sikkerhet 

For å beskytte våre kunder, samarbeidspartnere og ansatte mot digitale trusler, har Fixrate implementert følgende sikkerhetstiltak:

  • Regelmessige sikkerhetstester og risikoanalyser for å identifisere og tette sårbarheter.
  • Tosidig autentisering for tilgang til sensitive systemer.
  • Strenge passordkrav og tilgangskontroll for ansatte og eksterne samarbeidspartnere.
  • Overvåking av systemaktivitet for å oppdage og håndtere sikkerhetstrusler i sanntid.
  • Opplæring av ansatte i spørsmål om IT sikkerhet.

Ansvarlig bruk av teknologi og kunstig intelligens 

  • Automatiserte prosesser og AI skal brukes på en rettferdig, transparent og etisk måte.
  • AI-systemer skal ikke innføre skjevheter eller diskriminering i beslutninger.
  • Menneskelig vurdering skal alltid inngå i beslutninger som har vesentlig påvirkning på kunder eller ansatte.

Håndtering av sikkerhetsbrudd 

  • Alle sikkerhetsbrudd skal rapporteres umiddelbart til Fixrates sikkerhetsteam.
  • Vi har prosedyrer for håndtering av datainnbrudd og datalekkasjer, inkludert varsling av berørte parter og myndigheter.
  • Fixrate forplikter seg til rask respons og kontinuerlig forbedring av sikkerhetstiltak basert på erfaringer fra hendelser.

DORA - Digital Operations Resilience Act 

Fixrate AS leverer den tekniske løsningen som brukes av vårt datterselskap Fixrate Capital AS, som er underlagt DORA. Fixrate AS er derfor forpliktet til å etterleve de relevante kravene i DORA-regelverket.

Tilbake til Fixrates etiske retningslinjer