Security & Privacy Statement

Uppdaterad: 2026-03-25

Carco Group arbetar systematiskt för att skydda information, personuppgifter och affärskritiska system. Informationssäkerhet och integritet är en integrerad del av hur vi bedriver vår verksamhet och samarbetar med kunder, partners och leverantörer.

Styrning & efterlevnad 

Carco Group behandlar personuppgifter i enlighet med tillämplig dataskyddslagstiftning, inklusive GDPR. Interna policys styr informationssäkerhet, dataskydd och ansvarsfull användning av digitala verktyg, inklusive AI.

Åtkomst & identitetssäkerhet 

Åtkomst till Carcos system är begränsad till behöriga användare och skyddas genom stark autentisering, inklusive obligatorisk multifaktorautentisering (MFA). Vår åtkomstmodell baseras på Zero Trust-principen, där identitet, enhet, plats och beteende kan utvärderas innan åtkomst beviljas eller bibehålls.

System- & enhetssäkerhet 

Carco använder centralt hanterade säkerhetsåtgärder för att skydda system, enheter och information. Dessa kan omfatta inventering av enheter, åtkomstkontroll, loggning, övervakning samt fjärråtgärder för att förebygga, upptäcka och hantera säkerhetsincidenter.

Dataskydd 

Personuppgifter och affärsinformation hanteras enligt principen om behovsstyrd åtkomst och skyddas genom tekniska och organisatoriska säkerhetsåtgärder. Data lagras huvudsakligen inom EU/EES, och eventuella överföringar utanför EU/EES sker med lämpliga rättsliga och säkerhetsmässiga skyddsåtgärder. 

Övervakning & incidenthantering 

Loggning och säkerhetsövervakning används för att skydda system och upptäcka säkerhetshot. Säkerhetsincidenter hanteras enligt interna rutiner för att minimera risk och påverkan.

Kontinuerlig förbättring 

Carco Group arbetar kontinuerligt med att utvärdera och förbättra sin säkerhetsnivå baserat på riskbedömningar, teknisk utveckling och regulatoriska krav.

Kontakt:
info@carcosweden.se