Vi leverer sikre løsninger.

Vern av personsensitiv data er noe av det viktigste vi tilrettelegger for i våre løsninger. All data lagres trygt og i henhold til GDPR, og oppfordrer alle til å ta it-sikkerhet på alvor.

Les mer om personvern her.

Digitaliq AS er ISO/IEC 27001:2022-sertifisert

Dokument: https://www.digitaliq.no/ISO-IEC-27001:2022

Dette betyr at våre kunder kan ha full tillit til at deres data håndteres med den strengeste sikkerhet og konfidensialitet. I en tid hvor digital sikkerhet er viktigere enn noen gang, ønsker vi å forsikre våre kunder om at vi forplikter oss til kontinuerlig forbedring og etterlevelse av internasjonale sikkerhetsstandarder.

ISO/IEC 27001:2022 er en internasjonalt anerkjent standard for informasjonssikkerhetsstyringssystemer (ISMS). Den setter retningslinjer og krav til hvordan organisasjoner skal administrere og beskytte sine informasjonsressurser. Hovedelementene i denne standarden inkluderer:

Risikostyring: Organisasjoner må identifisere, vurdere og behandle informasjonssikkerhetsrisikoer på en systematisk måte.
Sikkerhetskontroller: Implementering av passende sikkerhetstiltak for å beskytte informasjon mot ulike trusler. Dette kan inkludere teknologiske løsninger, prosedyrer, retningslinjer og opplæring av ansatte.
Ledelsesforpliktelse: Ledelsen må vise aktiv støtte og forpliktelse til ISMS, inkludert tilstrekkelig ressursallokering og etablering av en sikkerhetskultur.
Kontinuerlig Forbedring: Standarden krever at organisasjoner kontinuerlig overvåker, gjennomgår og forbedrer sitt ISMS for å sikre at det forblir effektivt og relevant.
Intern og Ekstern Revisjon: Regelmessige revisjoner for å sikre overholdelse av standarden og identifisere områder for forbedring

All ende-til-ende kommunikasjon er kryptert med industristandard 256-bit SSL tilkobling. Sertifikat utstedes årlig av Let’s Encrypt/Verisign.

Personsensitiv informasjon lagres i vår skyløsning og krypteres med AES-256.

Database er bygget på open-source teknologier MySQL og MongoDB. Kryptert database speiles til tre separate lokalisasjoner for å opprettholde redundans.

Alle brukere av løsningen kan få to-faktor-autentisering via SMS aktivert, for å sikre at ingen uvedkommende får tilgang til sin konto. 2FA koster ingenting ekstra å bruke og er inkludert i alle oppsett.

Vi har et internt API som kan benyttes ved integrering mot tredjeparts systemer, for eksempel arkivsystemer. Vår API er fleksibel og kan hente og videreformidle den informasjon som er nødvendig, på en sikker og trygg måte.

Det foretas de tiltak som forventes for å sikre mot datainnbrudd:

• Vedlikehold av software
• Oppdatering til nyeste versjoner

Kryptering, obfuskering av personsensitiv informasjon og autogenerering av passord fører til at eventuell data som kommer på avveie vil være av liten nytte og kun vise overordnet informasjon.

Vi ønsker alltid å forbedre oss, og blir svært glad for tilbakemeldinger om hvordan vi kan gjøre tjenestene våre sikrere. Er det noe som ikke fungerer som forventet eller vanskelig å forstå?

Gi oss beskjed gjennom kontaktskjemaet!