DataMapper sikkerhed

DataMapper gør brug af højeste standard for datasikkerhed

Datasikkerhed er et præmis for DataMapper. Alle data behandles med den største respekt i overensstemmelse med de højeste standarder inden for international datasikkerhed.

Danish government’s Agency on Digitization

Vi overholder Digitaliseringsstyrelsens råd

Vi overholder Digitaliseringsstyrelsens vejledninger for it-udbydere. For at gøre det nemt at lære om DataMapper-sikkerhed, har vi udgivet vores svar på 11 spørgsmål, som Digitaliseringsstyrelsen bruger til at evaluere software her.

Centrale punkter:

  • Vi logger al adgang til jeres filer
  • Vi sikkerhedskopierer ofte dokumenter og data
  • Vi bruger de nyeste krypteringsstandarder både ved overførsel og opbevaring af jeres dokumenter, herunder backup
  • Vi garanterer, at jeres data ikke forlader EU
  • Vi overvåger og holder alle servere opdateret med de seneste OS og sikkerhed

DataMapper dataflow-diagram

DataMapper kan scanne personlige følsomme data fra cloud-løsninger, desktop- og netværksdrev. Data kan kun scannes, når brugeren vælger den placering og de mapper, der skal scannes, og bekræfter scanningen ved hjælp af sikkerhedstokens. Data flyttes derefter til en sikker tenant inden for en personlig ressourcegruppe, hvor data scannes og behandles med AI/ML-algoritmer.

De scannede metadata (ekstraherede data) overføres derefter sikkert til et lager i jeres Azure-tenant, hvor de vil blive brugt af DataMapper til at visualisere risici. Dette gør det muligt for brugeren at rydde op.

Sikkerhedsforanstaltninger

Du styrer, hvem der har adgang

Som den verificerede opretter af en konto får du status som administrator. Administrator er den eneste, der kan invitere brugere til jeres konto. Administrator angiver hvilke brugere, der skal have administrator-rettigheder. Ydermere har administratorer adgang til et komplet dashboard over alle medarbejderes resultater. Brugere vil kun se deres egne resultater.

I har kontrollen

Hver bruger vælger selv, hvilke datasystemer og mapper DataMapper kan få adgang til. Brugeren har fuld kontrol med hvem der har adgang til data.

Ingen andre ser jeres resultater

Al adgang til data er beskyttet med MFA og lokationsadgang. Vi får kun adgang til data efter anmodning og med jeres samtykke.

Sikkerhedsfunktioner

Jeres data opbevares i EU

Vi garanterer, at jeres data ikke forlader EU.

Hyppige sikkerhedskopieringer

Vi tager regelmæssigt backup.

Adgang er logget

Vi logger al adgang til data.

Verificerede brugere

Dedikeret tilmeldingsflow, der sikrer, at hver enkelt bruger bliver verificeret.

Godkendelse uden adgangskode

Sikre tokens fra Microsoft/Google overføres sikkert til vores system for verifikation.

Kryptering

Al kommunikation mellem jeres computere og vores servere er krypteret ved hjælp af 2048-bit RSA-kryptering.

Certifikater

Vores servere er certificeret med X.509-certifikater fra WebTrust-certificerede udstedere.

Servere

Vores betroede tredjepartstjenester fra Azure anvender avanceret adgangskontrol. Serverfaciliteterne er fysisk bevogtet.

Sikkerhedsopdateringer

Alle servere holdes løbende opdateret med Azure-overvågningstjenester. Dette sikrer end-to-end overvågning af vores applikationer og komponenter.

Krypterede data i hvile

Vi bruger Azure private storage-kryptering i hvile med Azure-administrerede AES-nøgler med 256 bit-nøgler.

Krypterede data under overførsel

HTTPS i transit, TLS 1.5, signatur med delt adgang.

Private Tenant

Ved at vælge Private Tenant bliver Datamapper hostet inde i jeres egen Azure-konto.

Vores etiske AI

Efterhånden som kunstig intelligens bliver mere og mere udbredt, opstår der spørgsmål om dens etik. Når man bruger kunstig intelligens, bør man spørge sig selv, om den er brugt etisk ansvarligt. Det gør vi hos Safe Online.

Etisk kunstig intelligens bør overholde veldefinerede etiske retningslinjer og beskytte grundlæggende værdier, herunder:

  • Individuelle rettigheder
  • Privacy
  • Ikke-diskrimination
  • Ikke-manipulation

DataMappers AI giver ikke anledning til etiske problemer af følgende grunde:

  • DataMapper bruger kunstig intelligens til hurtigt at opdage og klassificere de personlige data, I allerede gemmer i jeres systemer. DataMapper indsamler ikke yderligere data fra jeres kunder på nogen måde.
  • I bestemmer selv, hvem der skal inviteres til DataMapper, og hvilken adgang de skal have til de indsamlede oplysninger. I kan give en bruger adgang til kun at have adgang til sit eget datalager (almindelig bruger) eller give vedkommende adgang til data og statistikker for hele virksomheden.
  • Når DataMappers AI finder følsomme data og viser dem til jer, er det op til jer at beslutte, hvad I skal gøre med dem. DataMappers AI kan ikke bruges til automatiseret beslutningstagning, og den ændrer eller manipulerer ikke data på nogen måde.

Vil du gerne vide mere om Safe Online og om, hvordan vi ser på beskyttelse af personlige oplysninger og sikkerhed?