Sikkerhet ved overføring av personopplysninger

Denne siden ble skrevet ut den May 10, 2024. Gå til https://help.shopify.com/nb/manual/privacy-and-security/privacy/international-data-transfers/privacy-security for nyeste versjon.

Shopify har et omfattende program for informasjonssikkerhet, som inkluderer tekniske og organisasjonsmessige tiltak for å holde kundenes personopplysninger trygge. Vi går også gjennom sikkerhetstiltakene regelmessig, og kan oppdatere slike tiltak etter eget skjønn.

Denne siden inneholder et sammendrag av noen sikkerhetstiltak i Shopifys program for informasjonssikkerhet. Hvis du vil ha mer informasjon, kan du se Shopify-sikkerhet.

På denne siden

Tilgangskontroller

Shopify tilgjengeliggjør kun kundenes personopplysninger for autorisert personell, og bare der det er nødvendig for å opprettholde og levere tjenestene. Shopify har tilgangskontroll og retningslinjer som er utviklet for å håndtere godkjenning av tilgang, inkludert gjennom bruk av brannmurer, annen teknologi og godkjenningskontroller.

Sikkerhetsvurderinger

Shopify har et program for sårbarhetsvurderinger og penetrasjonstesting, som er ansvarlig for å undersøke og spore identifiserte hendelser knyttet til tjenestene og finne løsninger der det er nødvendig.

Applikasjonssikkerhet

Shopify har et program for applikasjonssikkerhet, som beskytter tjenestene mot sikkerhetstrusler mot våre applikasjoner.

Endringsadministrasjon

Shopify har kontroller som er utviklet for å loggføre, teste og godkjenne endringer i ressurser for eksisterende tjenester, og dokumenterer detaljer om endringer i verktøy for endringsadministrasjon eller -distribusjon. Shopify tester alle endringer i henhold til standarder for endringsadministrasjon før de distribueres i produksjon.

Dataintegritet

Shopify har etter behov kontroller som er utviklet for å skape dataintegritet under overføring, lagring og behandling innenfor våre tjenester.

Tilgjengelighet

Shopify opprettholder redundans der det er nødvendig for tjenestene, for å minimere konsekvensen av feil i tjenestene, og vi utvikler våre tjenester for å forutse og håndtere feil, og implementerer egnede prosesser som er utviklet for å flytte kundedatatrafikk bort fra påvirkede områder ved behov for å gjenopprette feil

Bedriftskontinuitet og katastrofegjenoppretting

Shopify har et program for risikostyring som er utviklet for å støtte kontinuiteten i kritiske forretningsfunksjoner, inkludert prosesser og prosedyrer for identifisering av, svar på og gjenoppretting fra hendelser som kan forhindre eller påvirke Shopifys leveranse av tjenestene som forhandlere mottar.

Hendelseshåndtering

Shopify gir forhandlere dokumentasjon for å rapportere sikkerhets- eller tilgjengelighetshendelser, stille spørsmål knyttet til sikkerhet eller tilgjengelighet, og sende informasjon om potensielle hendelser knyttet til sikkerhet eller tilgjengelighet.

Shopify opprettholder planer for hendelsesrespons som er utviklet for å oppdage, redusere, undersøke og svare på potensielle sikkerhetstrusler mot tjenestene.

Fysisk sikkerhet

Shopify vil, der det er nødvendig for å beskytte våre tjenester:

  • implementere rimelige tiltak utviklet for å forhindre uautorisert fysisk tilgang, skade eller forstyrrelser i tjenestene,
  • bruke egnede kontrollenheter utviklet for å begrense fysisk tilgang til tjenestene til utelukkende autorisert personell med et legitimt forretningsbehov for denne tilgangen, og
  • gjennomføre regelmessige gjennomganger for å bekrefte at disse standardene følges.

Er du klar til å begynne å selge med Shopify?

Prøv det gratis