Kom i gang
Book en demo
Meny Menu icon Menu icon Menu icon
Book en demo
Kom i gang

Datalagring

Data lagres i Azure Database for PostgreSQL, region Norway East.

Backup og gjenopprettelse

Vi benytter oss av Azure Database for PostgreSQL for lagring av data, og den innebygde backup-mekanismen den tilbyr til daglig backup samt point-in-time restore. Azure region Norway East har minimum 3 fysiske lokasjoner, og backup er fordelt på disse

Datasikkerhet

Data er sikret in transit  med SSL/TLS mellom klient (web-browser) og servere, mellom servere internt og mellom database og servere.

Databasen er kryptert med innebygd kryptering fra Microsoft Azure (AES-256).

Tilgangsstyring

Kunden kan administrere brukere internt i verktøyet. Per nå har vi tre roller i verktøyet; begrenset, administrator og bruker.

Pålogging til løsningen skjer via engangskode man mottar på e-post. I tillegg har man mulighet til å legge til en ekstra faktor ved hjelp av Google Authenticator e.l.

Tilgang til kundedata for ansatte i Equality Check er gitt på et need-to-know der kun autoriserte ansatte får tilgangen de trenger for å utføre jobben sin. Ressursene til Equality Check benytter seg av en tillitsløs sikkerhetsmodell (zero-trust). Ingen får automatiske tilganger av å være på Equality Check’s nettverk. Alle ansatte benytter seg av sterke passord og påkrevet 2-faktor.

Sikkerhetsovervåkning

Vi har tilgangslogger på alle aktiviteter for som er utført i vårt system, og benytter oss av Application Insights for å analysere og monitorere aktivitet.

Rutiner for varsling følger av vår internkontroll, og ved hendelser der vi er databehandler skal vi underrette behandlingsansvarlig uten ugrunnet opphold etter vi har fått kjennskap til hendelsen.

Sårbarhetsvurdering

Vi benytter oss av automatiserte verktøy for å avdekke sårbarheter og svakheter i programvaren.

Årlige utfører vi en test av applikasjon og infrastruktur av et 3. parts selskap. Rapporten kan utleveres ved behov

Ansatte

Alle ansatte får opplæring og oppfølging i personvern og informasjonssikkerhet

Sertifiseringer

I 2024 oppnådde vi en sertifisering i ISO 27001:2022. Denne sertifiseringen beviser vår forpliktelse til å beskytte sensitive data gjennom gode rutiner og sikkerhetstiltak.

We are already supporting

Book a demo with our specialist and start acting today.

Book a demo now