Type2dialogs datasikkerhedsbeskrivelse

Type2dialog tager ansvaret i forbindelse med datasikkerhed og datahåndtering meget alvorligt og har derfor interne retninglinjer og procedurer ift. hvordan vi håndtere data i henhold til databeskyttelsesforordningen. 

Nedenstående beskriver hvordan Type2dialog forholder sig til datasikkerhed. 

Fysisk sikkerhed

Fysisk sikkerhed omfatter adgang til Type2dialogs lokationer og fysisk databærende udstyr.

Type2dialogs fysiske lokation er sikret med dobbelt-lås på alle døre, som kun fastansatte har fået udleveret nøgle til. Der er på de fysiske lokationer ikke placeret databærende udstyr i form af servere o.l. da alt data opbevares i ”skyen”.

Personalets databærende udstyr er administreret af Type2dialog i samarbejde med ekstern IT-leverandør Exato A/S og dermed underlagt sikkerhedspolitikker, beskyttelse, kryptering, logning og 2-faktor adgangskontrol.

Adgang til data

Type2dialogs systemer kontrollerer ved enhver adgang til data, hvorvidt såvel udstyr som lokation og bruger opfylder kravene for adgang. En række faktorer skal være opfyldt som f.eks. kryptering, opdatering, beskyttelse, arbejdspladsadministration, 2-Faktor som verifikation ved f.eks. anmodninger om ændring af adgangskoder.

Forsendelse af mails

Kryptering af overførslen (Transport Layer Security)
Ifølge datatilsynet, skal man som minimum bruge TLS version 1.2, hvis der overføres fortrolige eller personfølsomme oplysninger. 

Type2dialog anvender som standard Transport Layer Security (TLS version 1.2). TLS giver dig sikkerhed for at din mail ikke bliver ”snuppet” på vejen til modtageren. Denne løsning krypterer selve overførslen af mailen, fra “A server”, over internettet, til “B server”. Med TLS vil mailen fremkomme ukrypteret på modtagerens server, men selve vejen over internettet krypteres.

Link til datatilsynet: https://www.datatilsynet.dk/emner/persondatasikkerhed/transmission-af-personoplysninger-via-e-mail

Sikker mail (end-to-end kryptering).
Til personfølsomme oplysninger har alle konsulenter i Type2dialog en medarbejdersignatur via Nets og kan dermed sende end-to-end krypterede mails via. Outlook (sikker mail). Dette anvendes efter kundens ønske og/eller hvis der håndteres personfølsom data ifm. analyser eller lign.  

IT og Dropboks

Der er i Type2dialog implementeret sikkerhedstrappe Niveau 1 (af 3) implementeret af vores eksterne IT-leverandør Exato:

  • Politikker til beskyttelse af Global admin med MFA
  • Politikker til beskyttelse af brugere med MFA
  • Politikker til beskyttelse af legacy protocoller
  • Scan af vedhæftede filer for virus
  • Scan af links for virus
  • Markering af CEO fraud mails
  • Sikring af funktions postkasser
  • Klient diske krypterered med bitlocker
  • Klinter har tvunget opdateringer
  • Klient administration af PC’en
  • Single sign on tvunget på klient samt dropbox.

Dropboks overholder sikkerhedsregler vedr. GDPR, læs mere her: https://www.dropbox.com/da_DK/security/GDPR

Databehandling

Udover de beskrevne sikkerhedslag som beskrevet over er databehandling sikret ved at det begrænses i muligheder for spredning og videregivelse. Det gælder såvel elektronisk som fysisk, herunder muligheder for f.eks. print, lagring, mv.

For persondata er der etableret dataområder, der på baggrund af type, formål, betingelser beskytter data jf. Type2dialogs interne retningslinjer og beskrivelse af håndtering af persondata. De pågældende dataområder er underlagt procedurer til overholdelse af arkivering, versionering, tidsbestemt sletning, mv.

En række af de services Type2dialog leverer kan indebære databehandling for en kunde. Enhver databehandling sker efter instruks fra kunden og iht. databehandleraftale.  


Acceptér cookies

Denne hjemmeside gør brug af cookies. Vi bruger cookies til at lære, hvordan hjemmesiden bliver anvendt, så vi kan forbedre brugervenligheden.

Når du har accepteret cookies, kan du altid fjerne dem igen ved at slette dem i din browser.