Erklæring om offentlig sikkerhed

Om vores sikkerhed

Hvis du er kommet til Safe Online, er det fordi du går op i at holde dine kunders data sikre og private. Vil du gerne vide lidt om, hvordan vi beskytte data, når du bruger vores produkter? Vi har udarbejdet denne erklæring om offentlig sikkerhed som en ledsager til vores privatlivspolitik for at skitsere vores sikkerheds- og databeskyttelsesstandarder og -praksis.

Vores sikre datalagring

  • Vi logger al adgang til dine filer
  • Vi tager ofte backup af dokumenter og data
  • Vi bruger de nyeste krypteringsstandarder både ved overførsel og lagring af dine dokumenter, herunder backup
  • Kun 2 udviklere i Danmark hahars adgang til bruger kundes data og deres adgang er begrænses med MFA og adgang på stedet.
  • Vi garanterer, at dine data ikke forlader EU
  • Vi overvåger og holder alle servere opdateret med de nyeste OS- og sikkerhedsrettelser
  • Al adgang til bruger data kræver minimum samtykke på mindst fra 2 personer fra en kundedin virksomhedr, før vi kan adgang din data.

Vores etiske AI

Efterhånden som kunstig intelligens bliver mere og mere udbredt, opstår der spørgsmål om dens etik. Når du bruger kunstig intelligens, bør du spørge, om den er etisk forsvarlig, og bruge den på en ansvarlig måde.

Etisk kunstig intelligens bør overholde veldefinerede etiske retningslinjer og beskytte grundlæggende værdier, herunder:

  • Individuelle rettigheder
  • Privacy
  • Ikke-diskrimination
  • Ikke-manipulation

DataMappers AI giver ikke anledning til etiske problemer af følgende grunde:

  • DataMapper bruger kunstig intelligens til hurtigt at opdage og klassificere de personlige data, du allerede gemmer i dine systemer. Den indsamler ikke yderligere data fra dine kunder på nogen måde.
  • Du bestemmer selv, hvem der skal inviteres til DataMapper, og hvilken adgang de skal have til de indsamlede oplysninger. Du kan give en bruger adgang til kun at have adgang til sit eget datalager (almindelig bruger) eller give vedkommende adgang til data og statistikker for hele virksomheden.
  • Når DataMappers AI finder følsomme data og viser dem til dig, er det op til dig at beslutte, hvad du skal gøre med dem. DataMappers AI kan ikke bruges til automatiseret beslutningstagning, og den ændrer eller manipulerer ikke dataene på nogen måde.

Access control

Vores produkter er udviklet til at hjælpe dig med at administrere din egen virksomheds personlige data. Vores udviklere kan få adgang til dine data, hvis du har brug for det, men kun med to skriftlige samtykker.

Flere sikkerhedsoplysninger

Her er nogle flere oplysninger om vores sikkerhed:

Brugere styrer adgangen

Hver bruger vælger selv, hvilke filer DataMapper kan få adgang til, og beholder fuld kontrol over dataadgangen over tid.

Brugere er autentificeret

Den verificerede opretter af en konto får administratorstatus og er den eneste, der kan invitere brugere til holdet, og den eneste, der kan se et komplet dashboard med alle resultater. Brugere identificeres ved hjælp af en administratorinvitation og et dedikeret tilmeldingsflow, der sikrer, at hver enkelt bruger bliver verificeret.

Adgangskode og adgangstokens

Adgangskode og adgangstokens signeres med en delt hemmelig signaturnøgle, og adgangskoden hashes med sha256_cryp.t. Enhver adgang til dine data logges sikkert.

Netværk og adgang

Al kommunikation mellem din computer og vores servere er krypteret ved hjælp af 2048-bit RSA-kryptering. For at forhindre man-in-the-middle-angreb er alle vores servere certificeret med X.509-certifikater, der leveres af WebTrust-certificerede certifikatudstedere. Endelig er alle dine data hostet på tjenester fra betroede tredjeparter (f.eks. Azure), der anvender avanceret adgangskontrol og driver serverfaciliteter, der er fysisk bevogtede.

Krypterede data under overførsel

HTTPS i transit, TLS 1.2, signatur med delt adgang

Krypterede data i hvile

Privat Azure-bloblagring krypteret i hvile med Azure-administrerede AES-nøgler med 256 bit-nøgler

DataMapper sikkerhed

Svar på vigtige sikkerhedsspørgsmål

Digitaliseringsstyrelsen har opstillet en række spørgsmål for at afgøre, om virksomheder virkelig holder data sikre. Disse spørgsmål kan være et godt grundlag for dig til at afgøre, om du stoler på en virksomhed med dine data. Her er vores svar:

  1. Hvor er Safe Online’s datalagring fysisk placeret?

Microsoft Azure i Amsterdam, Holland. Vi og Microsoft garanterer, at dataene ikke vil blive flyttet til servere uden for EU.

  1. Hvordan og hvor laves sikkerhedskopier?

Vi foretager løbende automatiske sikkerhedskopier af vores database. Der tages en fuld sikkerhedskopi hver uge, en anden sikkerhedskopi to gange dagligt, og vi tager en sikkerhedskopi af transaktionsloggen hvert 5. minut.

Der foretages en automatisk sikkerhedskopi af alle brugernes data for at beskytte mod systemfejl. Denne kopi slettes sammen med de primære data, hvis kundeforholdet ophører.

Alle backupdata er krypteret med AES 256-bit kryptering.

  1. Hvad er processen for opdateringer og ændringer af IT-systemer og -programmer?

Vi opdaterer systemet løbende, efterhånden som der tilføjes nye funktioner. Vi forsøger altid at opdatere, når brugeraktiviteten er lavest, så vores kunder oplever mindst mulig nedetid.

  1. Hvordan styrer Safe Online brugeradgang og rettigheder til IT-systemer?

Der er som regel ingen adgang til produktionssystemerne. Af tekniske årsager eller til fejlfinding kan der dog gives adgang, hvis administratoren giver adgang til den tekniske leder. Al trafik og alle ændringer, der måtte forekomme i denne periode, vil blive logget.

Når en slutbruger har købt adgang til systemet, får brugeren et unikt login, som kun kan bruges af den pågældende bruger. Disse data gemmes, så vi kan nulstille brugerens login-id og adgangskode. Kun vores IT-supportteam har adgang til disse data, og de vil kun få adgang til dem efter anmodning fra brugeren.

  1. Hvordan sikrer Safe Online sikkerheden i datanetværk?

Vores netværk er segmenteret og beskyttet af en firewall. Alle maskiner i det samme segment har kun adgang til hinanden via definerede porte.

  1. Hvad er Safe Onlines it-beredskabsplan?

I tilfælde af et sikkerhedsbrud og/eller uautoriseret adgang til vores data fra en tredjepart har vi følgende foranstaltninger på plads:

  • Procedurer for brud på datasikkerheden
  • Procedurer for anmeldelse af brud på datasikkerheden
  • Log over databrud

For det første meddeles alle identificerede sikkerhedsbrud eller uautoriseret adgang til data til vores databeskyttelsesansvarlige. Han vil foretage en indledende vurdering baseret på alvoren af bruddet og de pågældende data for at definere, hvilke foranstaltninger der skal træffes. Han foretager vurderingen på grundlag af sandsynligheden for, at overtrædelsen vil medføre en risiko for de involverede personer. Here are some examples:

  • Hvis du mister din arbejdscomputer, men den er beskyttet med adgangskode, udgør den sandsynligvis ikke nogen stor risiko. Det afhænger dog af, hvilken slags data du har, hvor meget du har, hvor du har mistet dem osv.
  • Hvis din organisation bliver hacket, og alle dine data bliver stjålet, er der ingen tvivl om, at du skal informere den kompetente tilsynsmyndighed og de involverede personer.
  • Hvis du har indbrud på kontoret, og dine harddiske med følsomme data bliver stjålet, er der ingen tvivl om, at du skal underrette den kompetente tilsynsmyndighed, medmindre alt er grundigt krypteret og ikke udgør nogen risiko for de involverede.

Alle overtrædelser vil blive logget, uanset hvor alvorlige de er, men det er op til den databeskyttelsesansvarlige at vurdere, hvilke foranstaltninger der skal træffes, når en overtrædelse er blevet identificeret.

  1. Tester Safe Online regelmæssigt it-sikkerheden i virksomheden?

Vores servere er beskyttet af Microsoft Azures integrerede sikkerhedsløsninger og andre tjenester til bekæmpelse af svindel og malware.

For at sikre, at vores løsning registrerer de nyeste trusler, har vi aktiveret automatiske opdateringer.

  1. Hvordan håndterer Safe Online personoplysninger og sikrer fortroligheden af de personoplysninger, som du behandler for os?

Hos Safe Online er vi dedikeret til at beskytte alle vores medarbejderes personlige data samt vores kunder, forretningspartnere og alle andre, hvis data vi gemmer eller behandler.

Vi har politikker og procedurer for både intern behandling af personoplysninger for hvert enkelt område, f.eks. kundedata, jobansøgninger, markedsføringsværktøjer osv., og en overordnet databeskyttelsespolitik, der beskriver, hvordan vi håndterer personoplysninger på en sikker og ordentlig måde.

Har du spørgsmål om vores sikkerhed?

Læs venligst vores privatlivspolitik for at få flere oplysninger om præcis hvilke data vi indsamler og hvorfor, hvor længe vi opbevarer dem og meget mere.

Hvis du stadig har spørgsmål om vores beskyttelse af personlige oplysninger og sikkerhed, er du velkommen til at kontakte os ved at bruge nedenstående oplysninger.

Safe Online ApS
22 Købmagergade
1150 København K
Danmark
Telefon: + 45 27772737
E-mail: sal@safeonline.dk
CVR-nr.: DK38589962