Type2dialogs datasikkerhedsbeskrivelse

Type2dialog tager ansvaret i forbindelse med datasikkerhed og datahåndtering meget alvorligt og har derfor interne retninglinjer og procedurer ift. hvordan vi håndtere data i henhold til databeskyttelsesforordningen. 

Nedenstående beskriver hvordan Type2dialog forholder sig til datasikkerhed. 

Fysisk sikkerhed

Fysisk sikkerhed omfatter adgang til Type2dialogs lokationer og fysisk databærende udstyr.

Type2dialogs fysiske lokation er sikret med dobbelt-lås på alle døre, som kun fastansatte har fået udleveret nøgle til. Der er på de fysiske lokationer ikke placeret databærende udstyr i form af servere o.l. da alt data opbevares i ”skyen”.

Personalets databærende udstyr er administreret af Type2dialog i samarbejde med ekstern IT-leverandør Exato A/S og dermed underlagt sikkerhedspolitikker, beskyttelse, kryptering, logning og 2-faktor adgangskontrol.

Adgang til data

Type2dialogs systemer kontrollerer ved enhver adgang til data, hvorvidt såvel udstyr som lokation og bruger opfylder kravene for adgang. En række faktorer skal være opfyldt som f.eks. kryptering, opdatering, beskyttelse, arbejdspladsadministration, 2-Faktor som verifikation ved f.eks. anmodninger om ændring af adgangskoder.

Sikker mail - kryptering af overførslen (Transport Layer Security)

Datatilsynet kræver, at virksomheder der sender fortrolige personoplysninger via internettet, gør det via en sikker mail. Ifølge datatilsynet, skal man som minimum bruge TLS version 1.2, hvis der overføres fortrolige eller følsomme oplysninger. Så hvis der sendes cpr-numre eller andre fortrolige personoplysninger via mails, så skal kryptering anvendes.

Type2dialog anvender Transport Layer Security (TLS version 1.2). TLS giver dig sikkerhed for at din mail ikke bliver ”snuppet” på vejen til modtageren. Denne løsning krypterer selve overførslen af mailen, fra “A server”, over internettet, til “B server”. Med TLS vil mailen fremkomme ukrypteret på modtagerens server, men selve vejen over internettet krypteres.

Link til datatilsynet: https://www.datatilsynet.dk/emner/persondatasikkerhed/transmission-af-personoplysninger-via-e-mail

IT og Dropboks

Der er i Type2dialog implementeret sikkerhedstrappe Niveau 1 (af 3) implementeret af vores eksterne IT-leverandør Exato:

  • Politikker til beskyttelse af Global admin med MFA
  • Politikker til beskyttelse af brugere med MFA
  • Politikker til beskyttelse af legacy protocoller
  • Scan af vedhæftede filer for virus
  • Scan af links for virus
  • Markering af CEO fraud mails
  • Sikring af funktions postkasser
  • Klient diske krypterered med bitlocker
  • Klinter har tvunget opdateringer
  • Klient administration af PC’en
  • Single sign on tvunget på klient samt dropbox.

Dropboks overholder sikkerhedsregler vedr. GDPR, læs mere her: https://www.dropbox.com/da_DK/security/GDPR

Databehandling

Udover de beskrevne sikkerhedslag som beskrevet over er databehandling sikret ved at det begrænses i muligheder for spredning og videregivelse. Det gælder såvel elektronisk som fysisk, herunder muligheder for f.eks. print, lagring, mv.

For persondata er der etableret dataområder, der på baggrund af type, formål, betingelser beskytter data jf. Type2dialogs interne retningslinjer og beskrivelse af håndtering af persondata. De pågældende dataområder er underlagt procedurer til overholdelse af arkivering, versionering, tidsbestemt sletning, mv.

En række af de services Type2dialog leverer kan indebære databehandling for en kunde. Enhver databehandling sker efter instruks fra kunden og iht. databehandleraftale.  


Acceptér cookies

Denne hjemmeside gør brug af cookies. Vi bruger cookies til at lære, hvordan hjemmesiden bliver anvendt, så vi kan forbedre brugervenligheden.

Når du har accepteret cookies, kan du altid fjerne dem igen ved at slette dem i din browser.