Databeskyttelse

Vi lever op til gældende lovgivning om databeskyttelse, og vi tager IT- og datasikkerhed meget alvorligt. Her kan du læse mere om, hvordan vi lever op til IT-sikkerhed og datahåndtering og sikrer, at dine oplysninger ikke bliver misbrugt af tredjepart.

GDPR-compliance

Vi indhenter årligt en ISAE3000 erklæring.

Erklæringen udarbejdes af en uafhængig tredjepart vedrørende vores overholdelse af databeskyttelsesforordningen, databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret samt indholdet af databehandleraftalen.

Download ISAE3000 erklæring 

Download ISAE3000 erklæring - november 2023/2024

Vejledning til komplementerende kontroller

Download Vejledning til komplementerende kontroller 

Afvigelser i ISAE3000-erklæring

Abonnementsvilkår

Download vores abonnementsvilkår her

Databehandleraftale

I ethvert kundeforhold behandler vi personoplysninger på vegne af vores kunder. I denne relation er vores kunder dataansvarlige, og vi er databehandler.
Det medfører, at både vi og vores kunder er forpligtet til at indgå en databehandleraftale, der indholdsmæssigt skal opfylde kravene i GDPR.

Vi bruger Datatilsynets standardkontraktsbestemmelser som databehandleraftale. Det giver den fordel, at vi opfylder vores fælles forpligtelse til at indgå en gyldig databehandleraftale.

OBS: I forbindelse med underskrivning beder vi om oplysninger på 2 personer: en DBA-udfylder (på vegne af den dataansvarlige) og en Underskriver. Denne person kan være den samme, men det kan også være dig, der som dataansvarlig udfylder databehandleraftalen, og din leder, der skriver under.

Du kan tilgå og underskrive vores databehandleraftaler for SaaS-løsningen her

Læs mere om vores brug af underdatabehandlere på SaaS-løsningen

Du kan tilgå og underskrive vores databehandleraftaler for On premise-løsningen her

Læs mere om vores brug af underdatabehandlere på On premise-løsning

Sikkerhedsforanstaltninger

Behandling af data er en integreret del af den platform, vi stiller til rådighed for vores kunder. Derfor er vores kunders tiltro og tillid til, at vi kan levere vores service på sikker og fortrolig vis også af helt afgørende betydning for vores forretningsgrundlag. Vi tager derfor sikkerhed meget alvorligt og har et kontinuerligt fokus herpå.

Leverandører
Brug af anerkendte leverandører, der er certificeret til hosting af platform inden for leverandørens EU/EUØ-dataregioner.

ikon af en kasse og et blåt plus

Backup og anti-malware
Daglig backup og opdateret anti-malware og virus på systemer og enheder.

ikon af en sky og en blå pil mod venstre

Brug af Multi Factor Authentication-login
Mulighed for Multi Factor Authentication-login til platformen.

ikon af en hængelås og et blåt nøglehul

Fysisk sikring af lokaliteter
Fysisk sikring af lokaliteter med individuelle adgangsnøglebrikker og koder samt overvågning af faciliteter.

Ikon af en dør og et blå nøglehul

Procedurer
Procedurer for tilgang til produktionsmiljø og adgang til kundedata.

ikon af liste med et blåt tjektegn ved

Hardware
Genbrug af hardware sker udelukkende ved gendannelse af fabriksindstilling, og destruktion af hardware sker i henhold til markedsstandard herfor, så gendannelse af data er ikke mulig.

ikon af en laptop og et blåt hjerte

Kryptering
Fuld TLS- og HTTPS-kryptering af data i transit.

ikon af binær kode og et blåt nøglehul

Netværk
Segmenteret og krypteret netværk samt tilkobling til Security Operation Center (SOC) via hostingleverandør.

ikon af en globus og et blåt skjold
ikon af en tjekboks med et blåt tjek

Løbende tjek af platform
Løbende tjek af platform og systemer i forhold til OWASP top 10 sårbarheder, herunder lejlighedsvis brug af “ethical hacker”.

Logning
Logning af adgang og handlinger i platformen og systemer.

ikon af login

Baggrundstjek
Baggrundstjek af medarbejdere.

ikon af et loop og en blå stjerne