Security Policy

Security

The company has put in place safety measures and they conform to the requirements that have been set forth in order to protect personal data. Among other things, the following security measures have been put in place:

Firewall

A firewall, which is continuously updated, has been installed, ensuring that the company’s security policy is carried out properly, among other things blocking suspicious websites.

Updates

Servers and computers are kept updated, protecting them against malicious exploits of vulnerabilities in the software they use.

Anti-virus

The company’s anti-virus system is continuously updated.

Internet and email

The security settings in browsers and email software on individual computers have been set in a way that conform to the desired security policy with regards to websites, cookies and executable code (plugins etc.).

Transfer of senistive data

In the unlikely event of a transfer of sensitive data, including but not limited to social security numbers, the transfer is encrypted.

Website / encryption

Communication through websites, where personal data are used, are secured through SSL encryption (or similar methods).

Logging

Unsuccesful attempts to gain access to IT-systems containing sensitive information is logged. If numeorus consecutive unsuccesful attempts to gain access are made, they will be blocked.

Deletion policy

Personal data that have no bearing on company operations will be deleted 12 months after becoming obsolete.

Access

Employes can only access the personal data that they need in order to carry out their jobs.

IT Tools

The system is set up so that it’s easy for employes to work with encryption of sensitive data.

Backup

Frequent, regular backups are made. (Cloud-backup).

Sikkerhedspolitik

Sikkerhed

Virksomheden har etableret sikkerhedsforanstaltninger og efterlever de krav der er stillet i forhold til at sikre beskyttelsen af persondata, herunder er følgende sikkerheds tiltag/systemer etableret/sikret:

Firewall

Der er etableret en løbende vedligeholdt firewall, som sikrer gennemførelse af virksomhedens sikkerhedspolitik, herunder f.eks. spærring for adgang til suspekte hjemmesider.

Opdateringer

Servere og computere ajourføres med sikkerhedsopdateringer, som sikrer mod ondsindet udnyttelse af sårbarheder i de anvendte programmer.

Antivirus

Der er etableret et virusværn, som løbende holdes ajourført.

Internet og e-mail

Opsætning af sikkerhedsindstillingerne i browseren og e-mail programmet på de enkelte computere således, at der opnås den ønskede sikkerhedspolitik omkring websteder, cookies og modtagelse af eksekverbar kode (plug-ins, m.v.) er gennemført.

Overførsel af følsomme data

Sker evt. overførsel via internettet af følsomme persondata herunder også CPR-numre, krypteres overførslen. Ligeledes krypteres overførsel af data, hvor opbevaring / behandling foregår efter tilladelse fra datatilsynet. Dette gælder også for overførsel af evt. login-oplysninger.

Hjemmesider / kryptering

Kommunikationen via hjemmesider, hvor der benyttes persondata sikres ved hjælp af SSL kryptering e.l.

Logning

Det registreres, hvis der er forgæves forsøg på at få adgang til it-systemer med følsomme personaleoplysninger. Hvis der registreres et nærmere fastsat antal på hinanden følgende afviste adgangsforsøg, blokeres der for yderligere forsøg.

Sletning

Persondata, der ikke længere er relevante i forhold til firmaets drift, slettes efter 12 måneder.

Adgang

Ansatte har kun adgang til de personoplysninger, de har brug for i forbindelse med løsning af deres arbejdsopgaver.

IT-Værktøjer

Systemet sættes op, så det er enkelt for de ansatte at arbejde med kryptering af følsomme personoplysninger og personnumre.

Backup

Der foretages jævnligt backup, der gemmes på andre medier/miljøer end produktion. (Cloud-backup).