Juridisk · Sikkerhet
Sikkerhet.
Vi tar sikkerhet og personvern på alvor. Plattformen er bygget med gjennomgående sikkerhetskontroller for å beskytte data og sikre trygg bruk for alle deltakere og administratorer.
§ 1
Tilgangsstyring
- Tofaktorautentisering (MFA) er påkrevd for alle administratorer.
- Rollebasert tilgangskontroll med differensierte rettigheter.
- Deltakere har kun tilgang til egen kursflyt og egne resultater.
§ 2
Databeskyttelse
- Kryptering av data i hvile og i transitt.
- Fullstendig dataisolasjon mellom bedriftskunder.
- Logging av administrative handlinger for sporbarhet.
§ 3
Applikasjonssikkerhet
- Beskyttelse mot misbruk på alle sensitive tjenester.
- Vurdering og scoring skjer server-side for å sikre integritet i sertifiseringen.
- OWASP Top 10 som utviklingsstandard for sårbarhetshåndtering.
§ 4
Infrastruktur og dataintegritet
- Tenant-isolasjon
- Logisk isolasjon med company_id-filtrering og Row-Level Security (RLS) i databasen.
- Revisjonslogg
- Sensitive handlinger logges med tidsstempel og aktør for sporbarhet.
- Sikkerhetskopier
- Daglige sikkerhetskopier med point-in-time recovery.
- Kryptering
- TLS 1.2+ for data i transitt. AES-256 for data i hvile.
§ 5
Detaljert dokumentasjon
Tekniske og organisatoriske tiltak (TOM) er tilgjengelige som del av databehandleravtalen. Kontakt oss for mer informasjon.
§ 6
Rapportere sikkerhetshendelser
Dersom du oppdager en sikkerhetssvakhet eller hendelse, kontakt oss på hei@krescado.no.