Behandling af data udgør kernen af den software service vi yder vores kunder.
 
Derfor er vores kunders tiltro og tillid til, at vi kan levere vores service på sikker og fortrolig vis også af helt afgørende betydning for vores forretningsgrundlag.Vi tager derfor databeskyttelse og GDPR meget alvorligt og har et kontinuerligt fokus på at behandle vores kunders data sikkert, herunder yder vi fortløbende forbedring af vores tekniske og organisatoriske sikkerhedsforanstaltninger. Nogle af disse sikkerhedsforanstaltninger inkluderer:

  • Brug af leverandør, der er ISO 27001:2013, 27017:2015, 27018:2014, og ISO 9001:2015 certificeret, til hosting af platformen indenfor leverandørens EU/EØS data regioner

  • Daglig backup

  • Fuld TLS eller HTTPS kryptering af data i transit og under opbevaring

  • Højeste standard anti-malware og antivirus på systemer

  • Netværksbeskyttelse mod cyber-attacks, samt tilkobling til Security Operation Center (SOC) via hostingleverandør

  • Brug af redundantmiljøer til sikring af adgang og kontinuerlig drift af platformen

  • Løbende tjek af softwareløsning og systemer i forhold til OWASP top 10 sårbarheder, herunder lejlighedsvis brug af ”ethnical hacker”

  • Brug af Multi Factor Authentication login til softwareløsning og produktionsmiljø

  • Logning af adgang og handlinger i softwareløsningen og systemer

  • Procedurer for tilgang til produktionsmiljø og adgang til kundedata

  • Baggrundtjek af medarbejdere

  • Genbrug af hardware sker udelukkende ved gendannelse af fabriksindstilling, og destruktion af hardware sker i henhold til markedsstandard herfor, så gendannelse af data ikke er mulig

  • Fysisk sikring af lokaliteter med individuelle adgangsnøglebrikker og koder, samt overvågning af faciliteter

Vores behandling af data (som databehandler) på vegne af vores kunder (som dataansvarlige) sker i henhold til Datatilsynets standarddatabehandleraftale, som er godkendt af det Europæiske Databeskyttelsesråd.

 

Hent Databehandleraftale her

 

For yderligere information, skriv til dataprivacy@capturi.com