IT sikkerhet og personvern 

Fixrate AS er en digital plattform som håndterer sensitiv finansiell informasjon. Det er derfor avgjørende at vi sikrer høy grad av digital tillit, informasjonsbeskyttelse og IT-sikkerhet i alle våre prosesser. 

Datasikkerhet 

Vi beskytter selskapets og kundenes data mot uautorisert tilgang. Vår tilnærming til datasikkerhet er beskrevet her: Personvernerklæring.  

Vi forplikter oss til: 

  • Sikker og ansvarlig håndtering av data i tråd med gjeldende lover og beste praksis. 
  • Åpenhet om bruk av teknologi, herunder automatiserte prosesser og kunstig intelligens. 
  • Respekt for personvern og kundenes rett til kontroll over egne data. 
  • Kontinuerlig forbedring av IT-sikkerhet for å beskytte mot eksterne trusler. 

Informasjonssikkerhet og personvern 

Vi følger EUs personvernforordning (GDPR) og sikrer at data lagres og behandles forsvarlig. Vår personvernerklæring finner du her: Personvernerklæring.  

Vi har klare prosedyrer for håndtering av sensitive opplysninger og konfidensielle data. 

  • Fixrate følger GDPR (General Data Protection Regulation) og norsk personvernlovgivning. 
  • Vi sikrer at personopplysninger kun samles inn og brukes til legitime formål, og at de ikke lagres lenger enn nødvendig. 
  • Data skal krypteres ved overføring og lagring for å beskytte mot uautorisert tilgang. 
  • Tilgang til systemer og data gis kun til autoriserte personer basert på nødvendighetsprinsippet. 

IKT sikkerhet 

For å beskytte både våre kunder, samarbeidspartnere og ansatte mot digitale trusler, har Fixrate implementert følgende sikkerhetstiltak: 

  • Regelmessige sikkerhetstester og risikoanalyser for å identifisere og tette sårbarheter. 
  • Tosidig autentisering for tilgang til sensitive systemer. 
  • Strenge passordkrav og tilgangskontroll for ansatte og eksterne samarbeidspartnere. 
  • Overvåking av systemaktivitet for å oppdage og håndtere sikkerhetstrusler i sanntid. 
  • Opplæring av ansatte i spørsmål om IT sikkerhet.  

Ansvarlig bruk av teknologi og kunstig intelligens 

  • Automatiserte prosesser og AI skal brukes på en rettferdig, transparent og etisk måte. 
  • AI-systemer skal ikke innføre skjevheter eller diskriminering i beslutninger. 
  • Menneskelig vurdering skal alltid inngå i beslutninger som har vesentlig påvirkning på kunder eller ansatte. 

Håndtering av sikkerhetsbrudd 

  • Alle sikkerhetsbrudd skal rapporteres umiddelbart til Fixrates sikkerhetsteam. 
  • Vi har prosedyrer for håndtering av datainnbrudd og datalekkasjer, inkludert varsling av berørte parter og myndigheter. 
  • Fixrate forplikter seg til rask respons og kontinuerlig forbedring av sikkerhetstiltak basert på erfaringer fra hendelser. 

DORA - Digital Operations Resilience Act 

Fixrate AS leverer den tekniske løsningen som brukes av vårt datterselskap Fixrate Capital AS, som er underlagt DORA. Fixrate AS er derfor forpliktet til å etterleve de relevante kravene i DORA-regelverket når dette trer i kraft i Norge, og forberedelser pågår i selskapet. Ikrafttredelsesdato i Norge er ikke avklart, ref. Forordning om digital operasjonell motstandsdyktighet i finanssektoren (DORA) - Finanstilsynet.no, per 1.april 2025. 

Tilbake til Fixrates etiske retningslinjer