Behandling af data udgør kernen af den software service, vi yder vores kunder.
 
Derfor er vores kunders tiltro og tillid til, at vi kan levere vores service på sikker og fortrolig vis også af helt afgørende betydning for vores forretningsgrundlag.Vi tager derfor databeskyttelse og GDPR meget alvorligt, og har et kontinuerligt fokus på at behandle vores kunders data sikkert. Vi yder fortløbende forbedring af vores tekniske og organisatoriske sikkerhedsforanstaltninger, herunder:

  • Brug af leverandør, der er ISO 27001:2013, 27017:2015, 27018:2014, og ISO 9001:2015-certificeret, til hosting af platformen indenfor leverandørens EU/EØS data regioner.

  • Daglig backup.

  • Fuld TLS eller HTTPS kryptering af data i transit og under opbevaring.

  • Højeste standard anti-malware og antivirus på systemer.

  • Netværksbeskyttelse mod cyber-attacks samt tilkobling til Security Operation Center (SOC) via hostingleverandør.

  • Brug af redundantmiljøer til sikring af adgang og kontinuerlig drift af platformen.

  • Løbende tjek af softwareløsning og systemer i forhold til OWASP top 10 sårbarheder, herunder lejlighedsvis brug af Ethical Hacker.

  • Brug af Multi Factor Authentication login til softwareløsning og produktionsmiljø.

  • Logning af adgang og handlinger i softwareløsningen og systemer.

  • Procedurer for tilgang til produktionsmiljø og adgang til kundedata.

  • Baggrundtjek af medarbejdere.

  • Genbrug af hardware sker udelukkende ved gendannelse af fabriksindstilling, og destruktion af hardware sker i henhold til markedsstandard herfor, så gendannelse af data ikke er mulig.

  • Fysisk sikring af lokaliteter med individuelle adgangsnøglebrikker og koder samt overvågning af faciliteter

Vores behandling af data (som databehandler) på vegne af vores kunder (som dataansvarlige) sker i henhold til Datatilsynets standarddatabehandleraftale, som er godkendt af det Europæiske Databeskyttelsesråd.

 

Hent Databehandleraftale her

 

For yderligere information, skriv til dataprivacy@capturi.com