Sikkerhet

IT-sikkerhet & personvern

Trygghet er ikke en funksjon – det er grunnlaget. Vi håndterer lønnen deres på sertifiserte prosesser, europeisk datalagring og tydelige rutiner for tilgang, sporbarhet og hendelser. Slik gjør vi det.

ISO 27001 – Sertifisert
Revidert informasjonssikkerhet
GDPR-etterlevelse
DPA klart for signering
Datalagring innenfor EU/EØS
Ingen overføringer utenfor EU
01  — Sertifisering

Sertifisering & etterlevelse

Reviderte prosesser og avtaler på plass fra dag én.

ISO 27001 – Sertifisert

Vår informasjonssikkerhet er sertifisert i henhold til ISO 27001 og revideres løpende av uavhengig part.

GDPR-etterlevelse

Vi følger personvernforordningen i hele kjeden.

Databehandleravtale (DPA) er klar for signering
02  — Data & drift

Datalagring & kontinuitet

Deres data forblir i Europa og er beskyttet mot avbrudd.

Datalagring innenfor EU/EØS

All data lagres på europeiske servere. Ingen overføring utenfor EU.

Backup-rutiner

Automatiserte daglige sikkerhetskopieringer med definerte RTO/RPO.

03  — Tilgang

Tilgang & sporbarhet

Rett person ser rett data – og alt kan spores i etterkant.

Tilgangsstyring

Rollebasert tilgang – medarbeidere ser kun sine egne data.

Revisjonslogg

Alle systemhendelser logges og spores for kontroll.

04  — Hendelser

Proaktiv beskyttelse & hendelser

Vi tester løpende og vet nøyaktig hva vi gjør hvis noe skjer.

Penetrasjonstesting

Regelmessige sikkerhetstester gjennomføres på plattformen.

Hendelseshåndtering

Definert prosess for sikkerhetshendelser og varslinger.

Dokumentasjon

Vil dere granske sikkerheten i detalj?

Vi deler gjerne vår databehandleravtale og dokumentasjon om ISO 27001, backup og hendelseshåndtering før et samarbeid.