Juridisk · Sikkerhet
Sikkerhetsoversikt — tekniske og organisatoriske tiltak.
Vi tar sikkerhet og personvern på alvor. Plattformen er bygget med gjennomgående sikkerhetskontroller for å beskytte data og sikre trygg bruk for alle deltakere og administratorer.
§ 1 · Tilgangsstyring
Autentisering og autorisasjon§
- Tofaktorautentisering (MFA) er påkrevd for alle administratorer.
- Rollebasert tilgangskontroll med differensierte rettigheter.
- Deltakere har kun tilgang til egen kursflyt og egne resultater.
§ 2 · Databeskyttelse
Kryptering og isolasjon§
- Kryptering av data i hvile og i transitt.
- Fullstendig dataisolasjon mellom bedriftskunder.
- Logging av administrative handlinger for sporbarhet.
§ 3 · Applikasjonssikkerhet
OWASP og integritet§
- Beskyttelse mot misbruk på alle sensitive tjenester.
- Vurdering og scoring skjer server-side for å sikre integritet i sertifiseringen.
- OWASP Top 10 som utviklingsstandard for sårbarhetshåndtering.
§ 4 · Infrastruktur og dataintegritet
Tekniske tiltak§
- Tenant-isolasjon
- Logisk isolasjon med company_id-filtrering og Row-Level Security (RLS) i databasen.
- Revisjonslogg
- Sensitive handlinger logges med tidsstempel og aktør for sporbarhet.
- Sikkerhetskopier
- Daglige sikkerhetskopier med point-in-time recovery.
- Kryptering
- TLS 1.2+ for data i transitt. AES-256 for data i hvile.
§ 5 · Detaljert dokumentasjon
Tekniske og organisatoriske tiltak (TOM)§
Tekniske og organisatoriske tiltak (TOM) er tilgjengelige som del av databehandleravtalen. Kontakt oss for mer informasjon.
§ 6 · Rapportere sikkerhetshendelser
Ansvarlig avdekking§
Dersom du oppdager en sikkerhetssvakhet eller hendelse, kontakt oss på hei@krescado.no.