Ingen tredjeparter

Spectrs sikkerhetsposisjon er at sensitivt produksjonsarbeid ikke bør avhenge av unødvendige tredjeparter. Vi unngår eksterne leverandører i produksjonskjeden fordi hver ekstra behandler, underleverandør, integrasjon eller uadministrert tjeneste øker eksponeringen og kompliserer ansvar.

Ingen kundedata deles med eller behandles av tredjeparter som del av Spectrs produksjonsdrift med mindre en kundegodkjent ordning, juridisk krav eller prosjektspesifikk avtale krever det. Når et slikt unntak er nødvendig, må det være eksplisitt, dokumentert og håndtert i tråd med gjeldende personvern-, konfidensialitets-, eksportkontroll- og sikkerhetsforpliktelser.

Dette er i tråd med forsvarssektorens leverandørkjedepraksis: kjenn leverandørkjeden, reduser skjulte avhengigheter, beskytt sensitiv informasjon og gjør ansvar sporbar. En kortere kjede gir tydeligere kontroll, tydeligere hendelsesansvar og færre ukontrollerte veier for informasjon.