Svar på vigtige sikkerhedsspørgsmål
Svar på vigtige sikkerhedsspørgsmål
Digitaliseringsstyrelsen har opstillet en række spørgsmål for at afgøre, om virksomheder virkelig holder data sikre. Disse spørgsmål kan være et godt grundlag for dig til at afgøre, om du stoler på en virksomhed med dine data. Her er vores svar:
Hvor er Safe Online’s datalagring fysisk placeret?
Microsoft Azure i Amsterdam, Holland. Vi og Microsoft garanterer, at dataene ikke vil blive flyttet til servere uden for EU.2.
Hvordan og hvor laves sikkerhedskopier?
Vi foretager løbende automatiske sikkerhedskopier af vores database. Der tages en fuld sikkerhedskopi hver uge, en anden sikkerhedskopi to gange dagligt, og vi tager en sikkerhedskopi af transaktionsloggen hvert 5. minut.
Der foretages en automatisk sikkerhedskopi af alle brugernes data for at beskytte mod systemfejl. Denne kopi slettes sammen med de primære data, hvis kundeforholdet ophører.
Alle backupdata er krypteret med AES 256-bit kryptering.
Hvad er processen for opdateringer og ændringer af IT-systemer og -programmer?
Vi opdaterer systemet løbende, efterhånden som der tilføjes nye funktioner. Vi forsøger altid at opdatere, når brugeraktiviteten er lavest, så vores kunder oplever mindst mulig nedetid.
Hvordan styrer Safe Online brugeradgang og rettigheder til IT-systemer?
Der er som regel ingen adgang til produktionssystemerne. Af tekniske årsager eller til fejlfinding kan der dog gives adgang, hvis administratoren giver adgang til den tekniske leder. Al trafik og alle ændringer, der måtte forekomme i denne periode, vil blive logget.
Når en slutbruger har købt adgang til systemet, får brugeren et unikt login, som kun kan bruges af den pågældende bruger. Disse data gemmes, så vi kan nulstille brugerens login-id og adgangskode. Kun vores IT-supportteam har adgang til disse data, og de vil kun få adgang til dem efter anmodning fra brugeren.
Hvordan sikrer Safe Online sikkerheden i datanetværk?
Vores netværk er segmenteret og beskyttet af en firewall. Alle maskiner i det samme segment har kun adgang til hinanden via definerede porte.
Hvad er Safe Onlines it-beredskabsplan?
I tilfælde af et sikkerhedsbrud og/eller uautoriseret adgang til vores data fra en tredjepart har vi følgende foranstaltninger på plads:
- Procedurer for brud på datasikkerheden
- Procedurer for anmeldelse af brud på datasikkerheden
- Log over databrud
For det første meddeles alle identificerede sikkerhedsbrud eller uautoriseret adgang til data til vores databeskyttelsesansvarlige. Han vil foretage en indledende vurdering baseret på alvoren af bruddet og de pågældende data for at definere, hvilke foranstaltninger der skal træffes. Han foretager vurderingen på grundlag af sandsynligheden for, at overtrædelsen vil medføre en risiko for de involverede personer. Here are some examples:
- Hvis du mister din arbejdscomputer, men den er beskyttet med adgangskode, udgør den sandsynligvis ikke nogen stor risiko. Det afhænger dog af, hvilken slags data du har, hvor meget du har, hvor du har mistet dem osv.
- Hvis din organisation bliver hacket, og alle dine data bliver stjålet, er der ingen tvivl om, at du skal informere den kompetente tilsynsmyndighed og de involverede personer.
- Hvis du har indbrud på kontoret, og dine harddiske med følsomme data bliver stjålet, er der ingen tvivl om, at du skal underrette den kompetente tilsynsmyndighed, medmindre alt er grundigt krypteret og ikke udgør nogen risiko for de involverede.
Alle overtrædelser vil blive logget, uanset hvor alvorlige de er, men det er op til den databeskyttelsesansvarlige at vurdere, hvilke foranstaltninger der skal træffes, når en overtrædelse er blevet identificeret.
Tester Safe Online regelmæssigt it-sikkerheden i virksomheden?
Vores servere er beskyttet af Microsoft Azures integrerede sikkerhedsløsninger og andre tjenester til bekæmpelse af svindel og malware.
For at sikre, at vores løsning registrerer de nyeste trusler, har vi aktiveret automatiske opdateringer.
Hvordan håndterer Safe Online personoplysninger og sikrer fortroligheden af de personoplysninger, som du behandler for os?
Hos Safe Online er vi dedikeret til at beskytte alle vores medarbejderes personlige data samt vores kunder, forretningspartnere og alle andre, hvis data vi gemmer eller behandler.
Vi har politikker og procedurer for både intern behandling af personoplysninger for hvert enkelt område, f.eks. kundedata, jobansøgninger, markedsføringsværktøjer osv., og en overordnet databeskyttelsespolitik, der beskriver, hvordan vi håndterer personoplysninger på en sikker og ordentlig måde.