Midlaier leverer løsninger til offentlig sektor med særlige behov for skjerming av informasjon. Derfor er sikkerhet og personvern alltid vår høyeste prioritet. Sikkerhet og personvern er en integrert del av vår KI-plattform, noe som gjør at sikkerheten som ivaretar de mest sensitive applikasjonene også kommer alle andre kunder til gode. Fleksibiliteten i plattformen gjør også at vi kan tilpasse og tilby skreddersydde sikkerhetsløsninger etter kundens behov.
Vårt styringssystem for sikkerhet er bygget for at Midlaier og våre produkter skal etterleve ISO 27001 og GDPR, så vel som Normen for informasjonssikkerhet i helse- og omsorgssektoren.
Vi anerkjenner at bruken av kunstig intelligens medfører sikkerhetshensyn som hverken organisasjoner eller gjeldende retningslinjer nødvendigvis er klare for å håndtere. Vi i Midlaier har et mål om å formidle både forskning og erfaringer som kommer både det offentlige og Norsk næringsliv til gode i møte med den rivende teknologiske utviklingen.
Informasjonssikkerhet
Vi tar informasjonssikkerhet på alvor. Ingen av dine data deles med andre eller brukes til trening av KI-modeller hverken hos oss eller våre underleverandører. Vi benytter oss av Microsofts skytjenester i Norge og Sverige og pasientdata i våre helseapplikasjoner lagres i maksimalt 24 timer.
Etterlevelse
Midlaiers tjenester utvikles og driftes i tråd med ISO 27001, Normen, GDPR og EU AI Act. Midlaier samarbeider med noen av Norges fremste advokater innen KI og personvern for å gjøre kompetente risikovurderinger og sørge for at vi og våre produkter etterlever gjeldende og kommende standarder, retningslinjer og lovverk.
Kontinuerlig forbedring
Gjennom jevnlige revisjoner, risikovurderinger og sårbarhetsanalyser sikrer vi opprettholdelse og kontinuerlig forbedring av vår sikkerhetspositur i møte med morgendagens trusselbilde. Vi utfører egen og bidrar til andres forskning innenfor informasjonssikkerhet og personvern for å sørge for at kunstig intelligens trygt kan benyttes, både hos oss og hos andre.
Dialog og samarbeid
Vi søker tett dialog med våre kunder og partnere om sikkerhet og personvern for å sørge for at alle behov ivaretas. Vi bistår gjerne i risikovurderingsprosesser og kan med vår fleksible plattform imøtekomme eventuelle særskilte behov for informasjonssikkerhet.
- Innebygd sikkerhet og personvern. Sikkerhet og personvern kommer alltid først.
- Alle våre ansatte er, eller kan, sikkerhetsklareres.
- All kildekode gjennomgår manuell og automatisert sikkerhetsrevisjon av flere parter før publisering.
- Midlaier eller dets underleverandører benytter aldri kunders data til trening, forbedring eller andre formål enn avtalt.
- Vi gjennomfører regelmessige risikovurderinger av våre egne, og våre underleverandørers tjenester.
- Vi arbeider kontinuerlig med sikkerhet gjennom kvartalsvise sikkerhetsforum som involverer både ledelse og styret.
Som et ledd av Midlaiers satsning og engasjement innenfor informasjonssikkerhet benytter vi mye tid og ressurser på samarbeid, forskning og formidling. Vi deltar aktivt i fora som Norwegian Cybersecurity Cluster og Norsk Informasjonssikkerhetsforum for å lære og formidle vår forskning og erfaringer.
Vi gjennomfører også et doktorgradsprosjekt i samarbeid med NTNU og Forskningsrådet. Vår datasikkerhetsansvarlig, Adrian Schjelderup Evensen, forsker på hvordan vi bedre kan håndtere personvern og sikkerhet i systemer som benytter kunstig intelligens.
Følg oss på LinkedIn for å holde deg oppdatert på det siste innen vår innovasjon og forskning.
Ta gjerne kontakt med vår datasikkerhetsleder for en hyggelig og uforpliktende prat om sikkerhet og personvern.
For øvrige henvendelser angående vår behandling av dine data, vennligst kontakt vårt personvernombud.