Databeskyttelse

xFlow lever op til gældende lovgivning om databeskyttelse, og vi tager vi IT- og datasikkerhed meget alvorligt. Her kan du læse mere om, hvordan vi lever op til IT-sikkerhed og datahåndtering og sikrer, at dine oplysninger ikke bliver misbrugt af tredjepart.

Databehandleraftale

I ethvert kundeforhold behandler vi personoplysninger på vegne af vores kunder. I denne relation er vores kunder dataansvarlige, og vi er databehandler.
Det medfører, at både vi og vores kunder er forpligtet til at indgå en databehandleraftale, der indholdsmæssigt skal opfylde kravene i GDPR.

xFlow bruger Datatilsynets standardkontraktsbestemmelser som databehandleraftale. Det giver den fordel, at vi opfylder vores fælles forpligtelse til at indgå en gyldig databehandleraftale.

 

Du kan tilgå og underskrive vores databehandleraftaler for On premise løsning her

 

Læs mere om vores brug af underdatabehandlere på On premise løsning

 

Du kan tilgå og underskrive vores databehandleraftaler for SaaS løsning her

 

Læs mere om vores brug af underdatabehandlere på SaaS løsning

Sikkerheds­foranstaltninger

Behandling af data er en integreret del af den platform, vi stiller til rådighed for vores kunder. Derfor er vores kunders tiltro og tillid til, at vi kan levere vores service på sikker og fortrolig vis også af helt afgørende betydning for vores forretningsgrundlag. Vi har derfor sikkerhed meget alvorligt og har et kontinuerligt fokus herpå.


Leverandører

Brug af anerkendte leverandører, der er certificeret til hosting af platform inden for leverandørens EU/EUØ-dataregioner. 

Kryptering

Fuld TLS- og HTTPS-kryptering af data i transit. 

Backup og anti-malware

Daglig backup og opdateret anti-malware og virus på systemer og enheder.

Netværk

Segmenteret og krypteret netværk samt tilkobling til Security Operation Center (SOC) via hostingleverandør. 

Brug af Multi Factor Authentication-login

Mulighed for Multi Factor Authentication-login til platformen.

Løbende tjek af platform

Løbende tjek af platform og systemer i forhold til OWASP top 10 sårbarheder, herunder lejlighedsvis brug af “ethical hacker”. 

Fysisk sikring af lokaliteter

Fysisk sikring af lokaliteter med individuelle adgangsnøglebrikker og koder samt overvågning af faciliteter. 

Logning

Logning af adgang og handlinger i platformen og systemer.

Procedurer

Procedurer for tilgang til produktionsmiljø og adgang til kundedata. 

Baggrundstjek

Fysisk sikring af lokaliteter med individuelle adgangsnøglebrikker og koder samt overvågning af faciliteter. 

Hardware

Genbrug af hardware sker udelukkende ved gendannelse af fabriksindstilling, og destruktion af hardware sker i henhold til markedsstandard herfor, så gendannelse af data er ikke mulig. 

Vil du høre mere om Flex? Så kan Mikkel hjælpe.


Mikkel Bjerregaard
Head of xFlow
+45 87 34 44 88
mib@xflow.dk

keyboard_arrow_up