Troværdig og transparent compliance

Compliance 16-9.png

PostNord Strålfors har længe arbejdet med både offentlige og private organisationer, store som små, og vi har en dyb forståelse for vigtigheden af, at et system fungerer stabilt, sikkert og ikke mindst i overensstemmelse med de krav der stilles inden for databeskyttelse og IT-sikkerhed. 

PostNord Strålfors ønsker at møde eller overgå vores kunders og myndigheders forventninger, når det kommer til sikkerhed og compliance, og derfor har vi med Strålfors Connect foretaget en række initiativer og løbende sikkerhedsforanstaltninger: 

  • Årlig revisionserklæring om databeskyttelse foretaget af uafhængig revisor iht. ISAE-3000 Type 2 standarden.  

  • Løbende og regelmæssige penetrationstest, sårbarhedsscanninger og Disaster Recovery test. 

  • Idet Strålfors Connect er bygget på Microsoft Azure-infrastrukur holder vi naturligvis skarpt øje med udviklingen omkring tredjelandsdataoverførsler.
      
  • Strålfors Connect opbevarer data utilgængelig for cloud-udbyderen og kan derfor ikke udleveres til tredjelandsmyndigheder. Blandt andet har vi i 2022 implementeret Confidential Computing via Azure. Dette er endnu et sikkerhedslag i skyen, som er med til at kryptere data i hele datastrømmen. Du kan læse mere om dette i artiklen her.

  • Selvom jura og praksis udvikler sig har PostNord Strålfors, som ekstra teknisk sikkerhedslag, implementeret en række tiltag for at sikre vores kunders data iht. bedste praksis. Blandt andet har vi indført kryptering af data-in-use, Hardware Security Module (HSM) til sikker opbevaring af vores krypteringsnøgler og vi forhindrer at Microsoft Azure kan udføre teknisk support fra tredjelande hvis der er risiko for at personoplysninger overføres.
Vil du vide mere?

Book et møde med en af vores konsulenter, der alle har stor erfaring i løsninger til den private og offentlige sektor. 

Book et møde