Type2dialogs datasikkerhed

Type2dialog tager ansvaret i forbindelse med datasikkerhed og datahåndtering meget alvorligt og har derfor interne retningslinjer og procedurer ift. hvordan vi håndtere data i henhold til databeskyttelsesforordningen. 

Nedenstående beskriver hvordan Type2dialog forholder sig til datasikkerhed. 

 

Adgang til data

Type2dialogs systemer kontrollerer ved enhver adgang til data, hvorvidt såvel udstyr som lokation og bruger opfylder kravene for adgang. En række faktorer skal være opfyldt som f.eks. kryptering, opdatering, beskyttelse, arbejdspladsadministration, 2-Faktor som verifikation ved f.eks. anmodninger om ændring af adgangskoder.

Forsendelse af mails

 

Kryptering af overførslen (Transport Layer Security)
Ifølge datatilsynet, skal man som minimum bruge TLS version 1.2, hvis der overføres fortrolige eller personfølsomme oplysninger. 

Type2dialog anvender som standard Transport Layer Security (TLS version 1.2). TLS giver dig sikkerhed for at din mail ikke bliver ”snuppet” på vejen til modtageren. Denne løsning krypterer selve overførslen af mailen, fra “A server”, over internettet, til “B server”. Med TLS vil mailen fremkomme ukrypteret på modtagerens server, men selve vejen over internettet krypteres.

 

Sikker mail (end-to-end kryptering).
Til personfølsomme oplysninger har alle konsulenter i Type2dialog en medarbejdersignatur via Nets og kan dermed sende end-to-end krypterede mails via. Outlook (sikker mail). Dette anvendes efter kundens ønske og/eller hvis der håndteres personfølsom data ifm. analyser eller lign.  

 

IT og Dropboks

Der er i Type2dialog implementeret på højeste niveau i “sikkerhedstrappen”, implementeret af vores IT-leverandør Dustin:

– Politikker til beskyttelse af admin og brugere med MFA
– Politikker for skift af kodeord
– Blokering af legacy protokoller
– Scan af vedhæftede filer og links for Malware
– Beskyttelse mod Phishing
– Beskyttelse mod CEO fraud mails
– Sikring af funktions postkasser
– Sikring af firmadata på telefoner
– Udvidede AntiMalware funktioner på computere
– Klient diske krypterered
– Klienter har tvunget opdateringer
– Administration og overvågning af computere
– Beskyttelse mod datalæk
– Sikring mod deling af fortrolig data
– Audit log af system ændringer
– Single sign on tvunget på klient samt diverse 3. part løsninger
– Teknologileverandører overholder GDPR

Dropboks overholder sikkerhedsregler vedr. GDPR, læs mere her.

Type2dialogs data opbevares på servere inden for EU. 

 

Databehandling

Udover de beskrevne sikkerhedslag som beskrevet over er databehandling sikret ved at det begrænses i muligheder for spredning og videregivelse. Det gælder såvel elektronisk som fysisk, herunder muligheder for f.eks. print, lagring, mv.

For persondata er der etableret dataområder, der på baggrund af type, formål, betingelser beskytter data jf. Type2dialogs interne retningslinjer og beskrivelse af håndtering af persondata. De pågældende dataområder er underlagt procedurer til overholdelse af arkivering, versionering, tidsbestemt sletning, mv.

En række af de services Type2dialog leverer kan indebære databehandling for en kunde. Enhver databehandling sker efter instruks fra kunden og iht. databehandleraftale.  

 

Fysisk sikkerhed

Fysisk sikkerhed omfatter adgang til Type2dialogs lokationer og fysisk databærende udstyr.

Type2dialogs fysiske lokation er sikret med dobbelt-lås på alle døre, som kun fastansatte har fået udleveret nøgle til. Der er på de fysiske lokationer ikke placeret databærende udstyr i form af servere o.l. da alt data opbevares i ”skyen”.

Personalets databærende udstyr er administreret af Type2dialog i samarbejde med ekstern IT-leverandør Dustin A/S og dermed underlagt sikkerhedspolitikker, beskyttelse, kryptering, logning og 2-faktor adgangskontrol.