Norsk lov

Spectr opererer under norsk lov og strukturerer arbeidet rundt de juridiske kravene som gjelder sikkerhetssensitiv teknologi, personvern, konfidensialitet, innkjøp og kontrollert informasjon. Sikkerhetsloven er utformet for å beskytte nasjonale sikkerhetsinteresser, klassifisert informasjon, kritiske systemer, objekter, infrastruktur og aktiviteter som er viktige for grunnleggende nasjonale funksjoner.

Der sikkerhetsloven eller klassifiserte innkjøpsregler gjelder, må riktige forpliktelser defineres før arbeidet starter. Det kan omfatte sikkerhetsavtaler, informasjonsklassifisering og merking, need-to-know-tilgang, godkjenning av systemer, personellautorisasjon, leverandørkontroller og kundespesifikke sikkerhetsinstrukser. Spectr behandler ikke slike forpliktelser som valgfrie eller uformelle.

For personopplysninger og forretningsinformasjon følger Spectr GDPR-prinsipper som lovlig grunnlag, formålsbegrensning, dataminimering, konfidensialitet, integritet og ansvarlighet. Juridisk etterlevelse kombineres med praktiske sikkerhetskontroller slik at driftsmodellen forblir tydelig: norsk ansvarlighet, kontrollert informasjonshåndtering og risikobasert beskyttelse tilpasset arbeidet som utføres.