Kom i gang
Book en demo
Book en demo
Kom i gang

Datalagring

Data lagres i Azure Database for PostgreSQL, region Norway East.

Backup og gjenopprettelse

Vi benytter oss av Azure Database for PostgreSQL for lagring av data, og den innebygde backup-mekanismen den tilbyr til daglig backup samt point-in-time restore. Azure region Norway East har minimum 3 fysiske lokasjoner, og backup er fordelt på disse

Datasikkerhet

Data er sikret in transit  med SSL/TLS mellom klient (web-browser) og servere, mellom servere internt og mellom database og servere.

Databasen er kryptert med innebygd kryptering fra Microsoft Azure (AES-256).

Tilgangsstyring

Kunden kan administrere brukere internt i verktøyet. Per nå har vi tre roller i verktøyet; begrenset, administrator og bruker.

Pålogging til løsningen skjer via engangskode man mottar på e-post. I tillegg har man mulighet til å legge til en ekstra faktor ved hjelp av Google Authenticator e.l.

Tilgang til kundedata for ansatte i Equality Check er gitt på et need-to-know der kun autoriserte ansatte får tilgangen de trenger for å utføre jobben sin. Ressursene til Equality Check benytter seg av en tillitsløs sikkerhetsmodell (zero-trust). Ingen får automatiske tilganger av å være på Equality Check’s nettverk. Alle ansatte benytter seg av sterke passord og påkrevet 2-faktor.

Sikkerhetsovervåkning

Vi har tilgangslogger på alle aktiviteter for som er utført i vårt system, og benytter oss av Application Insights for å analysere og monitorere aktivitet.

Rutiner for varsling følger av vår internkontroll, og ved hendelser der vi er databehandler skal vi underrette behandlingsansvarlig uten ugrunnet opphold etter vi har fått kjennskap til hendelsen.

Sårbarhetsvurdering

Vi benytter oss av automatiserte verktøy for å avdekke sårbarheter og svakheter i programvaren.

Årlige utfører vi en test av applikasjon og infrastruktur av et 3. parts selskap. Rapporten kan utleveres ved behov

Ansatte

Alle ansatte får opplæring og oppfølging i personvern og informasjonssikkerhet

Sertifiseringer

Vi jobber aktivt med å oppnå ISO27001-sertifisering, og har som mål å bli sertifisert innen sommeren 2024

We are already supporting

Book a demo with our specialist and start acting today.

Book a demo now