Common use of Behandlingssikkerhed Clause in Contracts

Behandlingssikkerhed. Sikkerhedsniveauet skal afspejle: Databehandlingen omfatter almindelige personoplysninger og vil blive behandlet i overensstemmelse med de grundlæggende principper i Persondataforordningen. Databehandleren sikrer at data opbevares sikkert og udveksles sikkert under kryptering. Databehandleren og dennes medarbejdere er aldrig i besiddelse af brugeres passwords. Databehandleren instruerer sine medarbejdere i at håndtere information sikkert. Databehandleren tager forbehold for brugerens forsætlige videregivelse af følsomme informationer. Databehandleren er herefter berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal gennemføres for at etableret det nødvendige (og aftalte) sikkerhedsniveau. Databehandleren skal dog – under alle omstændigheder og som minimum – gennemføre følgende foranstaltninger, som er aftalt med den dataansvarlige: Databehandleren sikrer at data håndteres sikkert. Databehandleren har valgt at outsource datalagring til en professionel og certificeret udbyder. Der er kun én hos databehandleren som er i stand til at udføre ændringer på systemets opsætning, og én som under instruktion fra stifter og adm. direktør, kan udføre andre ændringer. Den eksterne professionelle certificerede data-lagringleverandørs serverrum bygger på en moderne og yderst effektiv opsætning af køling, brandsikring, nødstrømsanlæg, nøje udvalgt hardware og netværksopsætning. Dertil er der tilknyttet en 24-timers vagtordning og overvågning af alle services, og ikke mindst store, redundante GBit fiber-forbindelser.

Behandlingssikkerhed. Sikkerhedsniveauet skal afspejle: Databehandlingen omfatter almindelige personoplysninger og vil blive behandlet Der er kun i overensstemmelse med de grundlæggende principper mindre grad tale om behandling af persondata, men i Persondataforordningen. Databehandleren sikrer at højere grad tale om behandling af data opbevares sikkert og udveksles sikkert under kryptering. Databehandleren og dennes medarbejdere er aldrig i besiddelse af brugeres passwords. Databehandleren instruerer sine medarbejdere i at håndtere information sikkert. Databehandleren tager forbehold for brugerens forsætlige videregivelse af følsomme informationersikkerhedsmæssig betydning (tyveri o.l.), hvorfor der skal etableres et ”højt” sikkerhedsniveau. Databehandleren er herefter berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal gennemføres anvendes for at etableret skabe det nødvendige (og aftalte) sikkerhedsniveausikkerhedsniveau omkring oplysningerne. Databehandleren skal dog – under i alle omstændigheder tilfælde og som minimum – gennemføre følgende foranstaltninger, som er aftalt med den dataansvarligedataansvarlige på baggrund af den risikovurdering den dataansvarlige har foretaget: Databehandleren sikrer at data håndteres sikkert. Databehandleren har valgt at outsource datalagring Personale hos databehandler med adgang til en professionel og certificeret udbyder. Der persondata, er kun én hos databehandleren som er i stand til at udføre ændringer på systemets opsætningalle godkendt af politiet, og én som under instruktion er alle uddannet jævnfør lov om vagtvirksomhed. Herunder også regler om fortrolighed m.v. Ved teknisk hændelse eller nedbrud, sørger databehandler for omgående at iværksætte de nødvendige procedurer, for at genetablere normale drift. Databehandler sørger for jævnlig gennemgang af procedurer for afprøvning af teknisk udstyr og vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerhed. Alt adgang til data via internettet foregår via sikker firewall. Data fra stifter og adm. direktørdataansvarlig til databehandler kan foregå med krypteret mail, kan udføre andre ændringerhvis dataansvarlig ønsker dette. Den eksterne professionelle certificerede data-lagringleverandørs serverrum bygger på en moderne dataansvarlige tilsender krypteringsnøgle til databehandler. Data opbevares i de godkendte softwaresystemer til behandling af alarmer. Samt i sikret arkivdrev. Fysisk sikring af lokaliteter følger Politiets vejledning for Kontrolcentraler og yderst effektiv opsætning Lov om vagtvirksom- hed. Dette kontrolleres af kølingpolitiet eller af godkendt certificeringsorgan. Fjernopkobling til databehandlers udstyr, brandsikring, nødstrømsanlæg, nøje udvalgt hardware foregår gennem sikker firewall. Og benyttes kun til servicering og netværksopsætningsystemvedligeholdelse. Dertil er der tilknyttet en 24-timers vagtordning Alt logning foretages jævnfør Politiets vejledning for Kontrolcentraler og overvågning af alle services, og ikke mindst store, redundante GBit fiber-forbindelserLov om vagtvirksomhed.

Behandlingssikkerhed. Sikkerhedsniveauet skal afspejle: Databehandlingen omfatter almindelige At der ikke er tale om behandling af personoplysninger og vil blive behandlet i overensstemmelse med de grundlæggende principper i Persondataforordningenomfattet af databeskyttelsesforordningens artikel 9 om ”særlige kategorier af personoplysninger”, hvorfor der ikke er krav om at der skal etableres et ”højt” sikkerhedsniveau”. Databehandleren sikrer at data opbevares sikkert og udveksles sikkert under kryptering. Databehandleren og dennes medarbejdere er aldrig i besiddelse af brugeres passwords. Databehandleren instruerer sine medarbejdere i at håndtere information sikkert. Databehandleren tager forbehold for brugerens forsætlige videregivelse af følsomme informationer. • Databehandleren er herefter berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal gennemføres anvendes for at etableret skabe det nødvendige (og aftalteaf- talte) sikkerhedsniveausikkerhedsniveau omkring oplysningerne. • Databehandleren skal dog – under i alle omstændigheder tilfælde og som minimum – gennemføre følgende foranstaltninger, som er aftalt med den dataansvarlige: Databehandleren sikrer at data håndteres sikkertdataansvarlige (på baggrund af den risikovurdering den dataansvarlige har foretaget): • Adgang til LoppeOnline sker gennem krypterede kanaler • Brugeradgang sker gennem https, med certifikat udstedt af Internet Security Research Group (ISRG). Databehandleren • Det kan opnås adgang når klienten har valgt at outsource datalagring kendskab til en professionel brugernavn og certificeret udbyderadgangskode. Begge parametre er versalfølsomme. • Der er kun én hos databehandleren kan endvidere gives https adgang via API. • Data behandles og opbevares på servere som er udbudt af Digital Ocean LLC, med hvem der forelig- ger databahandleraftale. Denne er ansvarlig i stand forhold til at udføre ændringer sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og – tjenester, samt sikring mod uautoriseret fysisk / teknisk adgang. • NoviPOS ApS sikrer den nødvendige funktionalitet i forhold til sporbarhed i søgninger på systemets opsætning, persondata og én som under instruktion fra stifter og adm. direktør, kan udføre andre ændringer. Den eksterne professionelle certificerede data-lagringleverandørs serverrum bygger på en moderne og yderst effektiv opsætning dataansvarliges behov for anonymisering af køling, brandsikring, nødstrømsanlæg, nøje udvalgt hardware og netværksopsætning. Dertil er der tilknyttet en 24-timers vagtordning og overvågning af alle services, og ikke mindst store, redundante GBit fiber-forbindelserpersondata.

Behandlingssikkerhed. Sikkerhedsniveauet skal afspejle: Databehandlingen omfatter almindelige At der er tale om behandling af en stor mængde personoplysninger og vil blive behandlet i overensstemmelse med de grundlæggende principper i Persondataforordningen. Databehandleren sikrer at data opbevares sikkert og udveksles sikkert under kryptering. Databehandleren og dennes medarbejdere er aldrig i besiddelse omfattet af brugeres passwords. Databehandleren instruerer sine medarbejdere i at håndtere information sikkert. Databehandleren tager forbehold for brugerens forsætlige videregivelse databeskyttelses- forordningens artikel 9 om ”særlige kategorier af følsomme informationerpersonoplysninger”, hvorfor der skal etableres et ”højt” sikkerhedsniveau. Databehandleren er herefter berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal gennemføres anvendes for at etableret skabe det nødvendige (og aftalte) sikkerhedsniveausikkerhedsniveau omkring oplysningerne. Databehandleren skal dog – under i alle omstændigheder tilfælde og som minimum – gennemføre følgende foranstaltningerforanstaltnin- ger, som er aftalt med den dataansvarlige: Databehandleren dataansvarlige (på baggrund af den risikovurdering den dataansvarlige har foretaget): • Databehandler sikrer vedvarende fortrolighed, integritet, tilgængelighed og robusthed med relevante tekniske foranstaltninger for behandlingssystemer og mulighed for kryp- tering af trafik til og fra Internettet. Kryptering skal aktivt godkendes af den dataansvarli- ge selv i tilfælde af, at data håndteres sikkert. Databehandleren har valgt at outsource datalagring til der er tale om en professionel webapplikation, som den dataansvarlige selv vedligeholder og certificeret udbyder. Der er kun én hos databehandleren som er i stand til at udføre ændringer anvender via IT-services på systemets opsætning, og én som under instruktion fra stifter og adm. direktør, kan udføre andre ændringerdatabehandlerens serversystemer. Den eksterne professionelle certificerede datada- taansvarlige er selv 100% ansvarlig for vedligeholdelse samt tekniske og organisatoriske foranstaltninger til sikring af behandlingssikkerhed i webapplikationen medmindre en se- parat serviceaftale, som kun dækker tekniske foranstaltninger, for webapplikationen er oprettet mellem dataansvarlig og databehandler. • Databehandlerens medarbejdere uddannes og instrueres i sikkerhed om persondata, herunder at transmission af persondata internt i databehandlerens organisation skal ske via krypterede “end-lagringleverandørs serverrum bygger to-end” forbindelser. • Persondata opbevares på en moderne databehandlers serversystemer og yderst effektiv opsætning af køling, brandsikring, nødstrømsanlæg, nøje udvalgt hardware og netværksopsætning. Dertil er der tilknyttet en 24i databehandlers datacenter gennem IT-timers vagtordning og overvågning af alle services, og ikke mindst store, redundante GBit fiber-forbindelserbeskyttes af firewall.

Behandlingssikkerhed. Sikkerhedsniveauet skal afspejle: Databehandlingen Behandlingen omfatter almindelige personoplysninger og vil blive behandlet i overensstemmelse med de grundlæggende principper i Persondataforordningen. Databehandleren sikrer at data opbevares sikkert og udveksles sikkert under kryptering. Databehandleren og dennes medarbejdere en begrænset mængde personoplysninger, som ikke er aldrig i besiddelse omfattet af brugeres passwords. Databehandleren instruerer sine medarbejdere i at håndtere information sikkert. Databehandleren tager forbehold for brugerens forsætlige videregivelse databeskyttelsesforordningens artikel 9 om ”særlige kategorier af følsomme informationerpersonoplysninger”, hvorfor sikkerhedsniveauet skal tilrettelægges på denne baggrund. Databehandleren er herefter berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal gennemføres for at etableret det nødvendige (og aftalte) sikkerhedsniveau. Databehandleren skal dog – under alle omstændigheder og som minimum – gennemføre følgende foranstaltninger, som er aftalt med den dataansvarlige: Databehandleren etablerer i samarbejde med underdatabehandlerne tilstrækkelige tekniske sikkerhedsforanstaltninger, som sikrer at data håndteres opbevares og overføres sikkert. Databehandleren foretager interne kontroller af dennes ledelse. Medarbejdere uddannes i behandling af persondata i forbindelse med opstart, samt en gang årligt og tildeles kun adgang til kundedata såfremt de har valgt et arbejdsbetinget behov hertil. Databehandleren udfører løbende sletteprocedurer, som sikrer at outsource datalagring til en professionel og certificeret udbyderdata ikke opbevares længere tid end der stå foreskrevet i Bestemmelserne. Der er kun én ligeledes desuden udarbejdet vejledninger til de dataansvarlige til hvordan data kan slettes og anonymiseres i systemet. Databehandleren kontrollerer relevante underdatabehandlerne i forbindelse med regelmæssige kontroller og revisioner, hvor det bl.a. kontrolleres, om underdatabehandlerne lever op til databehandlerens egne og de dataansvarliges krav samt krav fra love, forordninger eller tilsynsorganisationer. Databehandleren foretager løbende awareness-træning hos medarbejdere for at sikre, at sikkerhedsbrud hurtigt kan identificeres hos databehandleren. I tilfælde af evt. sikkerhedsbrud, så som datalæk eller hacking, har databehandleren udarbejdet en sikkerhedsprocedure til håndtering af dette, som er i stand sikrer korrekt anmeldelse af bruddet til at udføre ændringer på systemets opsætning, og én som under instruktion fra stifter og adm. direktør, kan udføre andre ændringer. Den eksterne professionelle certificerede data-lagringleverandørs serverrum bygger på en moderne og yderst effektiv opsætning af køling, brandsikring, nødstrømsanlæg, nøje udvalgt hardware og netværksopsætning. Dertil er der tilknyttet en 24-timers vagtordning og overvågning af alle services, og ikke mindst store, redundante GBit fiber-forbindelserde dataansvarlige.

Behandlingssikkerhed. Sikkerhedsniveauet skal afspejle: Databehandlingen omfatter almindelige personoplysninger , at behandlingen kun indeholder en begrænset mængde per- sonoplysninger, og at disse normalt vil blive behandlet være almindelige, ikke-fortrolige personoplysninger. Dog kan der i overensstemmelse forbindelse med de grundlæggende principper i Persondataforordningenlønbilag mv. Databehandleren sikrer at data opbevares sikkert og udveksles sikkert under kryptering. Databehandleren og dennes medarbejdere forekomme CPR-numre, som er aldrig i besiddelse af brugeres passwords. Databehandleren instruerer sine medarbejdere i at håndtere information sikkert. Databehandleren tager forbehold for brugerens forsætlige videregivelse af følsomme informationerfortrolige oplys- ninger. Databehandleren er herefter berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal gennemføres for at etableret det nødvendige nød- vendige (og aftalte) sikkerhedsniveau. Databehandleren skal dog – under alle omstændigheder og som minimum – gennemføre følgende føl- gende foranstaltninger, som er aftalt med den dataansvarlige: Databehandleren sikrer at de behandlede oplysningers fortrolighed, integritet og tilgængelig gen- nem politikker, processer og kontroller, der som minimum dækker følgende områder: • Opbevaring af kunders data håndteres sikkertsker kun i professionelle datacentre - beliggende indenfor EU – som tilbyder et betryggende niveau af sikkerhed for fortrolighed og integritet af de lagrede oplysninger, herunder gennem firewalls, antivirus, anti-malware. Databehandleren har valgt at outsource datalagring • Tilgængeligheden af de lagrede oplysninger sikres gennem de involverede datacen- tres backup- og restore-politikker og foranstaltninger. • Der anvendes kun datacentre og øvrige leverandører, som tilbyder krypteret kommu- nikation mellem app’en, hvor data indsamles, og til en professionel datacentret og certificeret udbydermellem leverandør og datacenter indbyrdes. • Der er kun én lagres ingen kundeoplysninger lokalt hos databehandleren eller på mobile enhe- der som usb-sticks, memory cards, mobiltelefoner mv.. • Kun betroede medarbejdere hos databehandleren, som er i stand underlagt tavshedspligt, har adgang til at udføre ændringer tilgå kunders oplysninger med henblik på systemets opsætningat kunne yde support og rette fejl. • De betroede medarbejderes adgang er beskyttet af personlige passwords, der er un- derlagt krav mht. længde og kompleksitet og regelmæssig udskiftning. • Medarbejderne er underlagt instrukser om, at hardware til arbejdsmæssig brug kun må anvendes hertil, og én som under instruktion fra stifter og admat det kun må indeholde godkendt software. direktør, kan udføre andre ændringer. Den eksterne professionelle certificerede data-lagringleverandørs serverrum bygger på en moderne og yderst effektiv opsætning • Ved udvikling af køling, brandsikring, nødstrømsanlæg, nøje udvalgt hardware og netværksopsætning. Dertil er der tilknyttet en 24-timers vagtordning og overvågning af alle services, og software anvendes kunders data ikke mindst store, redundante GBit fiber-forbindelsertil testformål.

Behandlingssikkerhed. Sikkerhedsniveauet skal afspejle: Databehandlingen , at behandlingen som udgangspunkt ikke omfatter almindelige personoplysninger og vil blive behandlet i overensstemmelse med de grundlæggende principper i Persondataforordningenomfattet af databeskyttelsesforordningens artikel 9 om ”særlige kategorier af personoplysninger”, men dog ”fortrolige” personoplysninger, jf. Databehandleren sikrer at data opbevares sikkert og udveksles sikkert under kryptering. Databehandleren og dennes medarbejdere er aldrig i besiddelse af brugeres passwords. Databehandleren instruerer sine medarbejdere i at håndtere information sikkert. Databehandleren tager forbehold for brugerens forsætlige videregivelse af følsomme informationerdansk ret, hvorfor der skal etableres et ”relativt højt” sikkerhedsniveau. Databehandleren er herefter berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal gennemføres for at etableret det nødvendige (og aftalte) sikkerhedsniveau. Databehandleren skal dog – under alle omstændigheder og som minimum – gennemføre følgende foranstaltninger, som er aftalt med den dataansvarlige: Databehandleren sikrer ● Sikre kryptering af personoplysningerne i relevant omfang, herunder under hensyntagen til transmission over internettet, dvs. via HTTPS, TLS 1.2 eller tilsvarende standarder i det omfang dette sker via databehandlerens app. ● Sikre, at data håndteres sikkert. Databehandleren har valgt adgang til personoplysninger alene sker for autoriserede brugere og personer ● Sikre, at outsource datalagring adgang til en professionel databehandlerens fysiske lokaler og certificeret udbyder. Der anvendt IT-udstyr alene sker for autoriserede brugere og personer ● Sikre, at det alene er kun én de nødvendige personer hos databehandleren databehandleren, som kan tilgå personoplysningerne ● Sikre, at anvendt IT-udstyr patches og opdateres behørigt ● Sikre, at der til stadighed er opdaterede virus- og malwareprogrammer ● Sikre, at der sker behørig logning af relevante events, herunder login i stand til app’en opslag på personer ● Sikre, at udføre ændringer anvendelse af hjemme-/fjernarbejdspladser som minimum sker under anvendelse af tilsvarende sikkerhedsforanstaltninger ● Generelt indføre best practice IT-sikkerhedsmæssige tiltag ud fra et ”relativt højt” sikkerhedsniveau med henblik på systemets opsætningat sikre vedvarende fortrolighed, integritet, tilgængelighed og én som under instruktion fra stifter robusthed af behandlingssystemer og adm. direktør, kan udføre andre ændringer. Den eksterne professionelle certificerede data-lagringleverandørs serverrum bygger på en moderne og yderst effektiv opsætning af køling, brandsikring, nødstrømsanlæg, nøje udvalgt hardware og netværksopsætning. Dertil er der tilknyttet en 24-timers vagtordning og overvågning af alle services, og ikke mindst store, redundante GBit fiber-forbindelser–tjenester.

Behandlingssikkerhed. Sikkerhedsniveauet skal afspejle: Databehandlingen Behandlingen omfatter almindelige en mindre mængde personoplysninger omfattet af Persondataforord- ningens Artikel 6 om ”Almindelige kategorier af personoplysninger”. Da de personoplysninger, som databehandleren behandler alle hostes ved en underdatabehandler beror databehandle- ren i stort omfang på de tekniske og vil blive behandlet i overensstemmelse organisatoriske sikkerhedsforanstaltninger implementeret af denne underdatabehandler. Underdatabehandlerne, som faktisk håndterer (hoster) person- oplysninger er alle international anerkendte udbyder med de grundlæggende principper i Persondataforordningen. Databehandleren sikrer at data opbevares sikkert relevante og udveksles sikkert under kryptering. Databehandleren og dennes medarbejdere er aldrig i besiddelse af brugeres passwords. Databehandleren instruerer sine medarbejdere i at håndtere information sikkert. Databehandleren tager forbehold for brugerens forsætlige videregivelse af følsomme informationerpassende sikkerheds- certificeringer. Databehandleren er herefter berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal gennemføres for at etableret det nødvendige nødven- dige (og aftalte) sikkerhedsniveau. Databehandleren skal dog – under alle omstændigheder og som minimum – gennemføre følgende føl- gende foranstaltninger, som er aftalt med den dataansvarlige: • Det er et krav at Databehandleren sikrer til hver en tid foretager nødvendige tiltag for at data håndteres sikkertopretholde en vedvarende fortrolighed, integritet, tilgængelighed og robusthed af de systemer og tjenester der driftes. • Det er et krav at Databehandleren foretager regelmæssig backup af systemet, data- basen m.m. således at dette kan genskabes indenfor rimelig tid ved en evt. hændelse der medføre tab eller utilgængelighed. • Det er et krav at Databehandleren har valgt minimum to adgange til internettet fra sine kontorer. • Det er et krav at outsource datalagring alt adgang til systemet foregår via en professionel og certificeret udbyder. Der er kun én hos databehandleren som er i stand til at udføre ændringer på systemets opsætning, og én som under instruktion fra stifter og adm. direktør, kan udføre andre ændringer. Den eksterne professionelle certificerede data-lagringleverandørs serverrum bygger på en moderne og yderst effektiv opsætning af køling, brandsikring, nødstrømsanlæg, nøje udvalgt hardware og netværksopsætning. Dertil er der tilknyttet en 24-timers vagtordning og overvågning af alle services, og ikke mindst store, redundante GBit fiber-forbindelserSSL forbindelse (https).

Behandlingssikkerhed. Sikkerhedsniveauet skal afspejle: Databehandlingen omfatter almindelige At der ikke er tale om behandling af personoplysninger og vil blive behandlet i overensstemmelse med de grundlæggende principper i Persondataforordningenomfattet af databeskyttelsesforord- ningens artikel 9 om ”særlige kategorier af personoplysninger”, hvorfor der ikke er krav om at der skal etableres et ”højt” sikkerhedsniveau”. Databehandleren sikrer at data opbevares sikkert og udveksles sikkert under kryptering. Databehandleren og dennes medarbejdere er aldrig i besiddelse af brugeres passwords. Databehandleren instruerer sine medarbejdere i at håndtere information sikkert. Databehandleren tager forbehold for brugerens forsætlige videregivelse af følsomme informationer. • Databehandleren er herefter berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal gennemføres anvendes for at etableret skabe det nødvendige (og aftalte) sikkerhedsniveausikkerhedsniveau omkring oplysningerne. • Databehandleren skal dog – under i alle omstændigheder tilfælde og som minimum – gennemføre følgende føl- gende foranstaltninger, som er aftalt med den dataansvarlige: Databehandleren sikrer at data håndteres sikkertdataansvarlige (på baggrund af den risikovurdering den dataansvarlige har foretaget): • Adgang sker gennem krypterede kanaler • Brugeradgang sker gennem https, med certifikat udstedt af anerkendt udbyder. Databehandleren • Det kan opnås adgang når klienten har valgt at outsource datalagring kendskab til en professionel navn på regnskab, bruger- navn og certificeret udbyderadgangskode. Alle 3 parametre er versalfølsomme. • Der kan endvidere gives https / json adgang via API. Denne adgang gives til auto- riserede IP numre og kræver korrekt navn på regnskab, brugernavn & API nøgle. • Systemadgang sker gennem ssh, og gives kun til autoriseret personel. Der er kun én hos databehandleren adgang fra autoriserede IP numre. • Data behandles og opbevares på servere som er udbudt af Sentia A/S og Kikken- Borg Data Service ApS, med hvem der foreligger underbahandleraftale. Disse er ansvarlige i stand forhold til at udføre ændringer sikre vedvarende fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og – tjenester, samt sikring mod uautorise- ret fysisk / teknisk adgang. • Saldi ApS sikrer den nødvendige funktionalitet i forhold til sporbarhed i søgninger på systemets opsætning, persondata og én som under instruktion fra stifter og adm. direktør, kan udføre andre ændringer. Den eksterne professionelle certificerede data-lagringleverandørs serverrum bygger på en moderne og yderst effektiv opsætning dataansvarliges behov for anonymisering af køling, brandsikring, nødstrømsanlæg, nøje udvalgt hardware og netværksopsætning. Dertil er der tilknyttet en 24-timers vagtordning og overvågning af alle services, og ikke mindst store, redundante GBit fiber-forbindelserpersondata.

Behandlingssikkerhed. Sikkerhedsniveauet Databehandleren skal afspejletræffe de nødvendige tekniske og organisatoriske foranstaltninger. Disse sikkerhedsforanstaltninger skal sikre mod, at Persondata: Databehandlingen omfatter almindelige personoplysninger og vil blive behandlet • Hændeligt eller ulovligt tilintetgøres, fortabes eller på anden vis forringes, • Kommer til uvedkommendes kendskab eller misbruges eller i overensstemmelse øvrigt behandles i strid med de grundlæggende principper i Persondataforordningen. Databehandleren sikrer gældende regler, hvoraf følger, at data opbevares sikkert og udveksles sikkert under kryptering. Databehandleren og dennes medarbejdere databehandleren til stadighed er aldrig i besiddelse af brugeres passwords. Databehandleren instruerer sine medarbejdere i at håndtere information sikkert. Databehandleren tager forbehold for brugerens forsætlige videregivelse af følsomme informationer. Databehandleren er herefter berettiget og forpligtet til at træffe beslutninger omopret- holde en rimelig og opdateret beskyttelse af databehandlerens systemer, hvilke tekniske herunder af driftsmiljøet, hvor disse kan påvirke databehandlerens levering af ydelser, mod ulovlig elektronisk eller fysisk indtrængen, hærværk, tyveri, hacking, edb-virus, ”denial of ser- vice” (DDoS) angreb og organisatoriske sikkerhedsforanstaltningerandre lignende sikkerhedsmæssige brud, samt mod risiko for brand, storm, vandskade og andre forhold, der skal gennemføres for kan bringe databehandlerens opfyldelse af Aftalen i fare eller ødelægge eller give uvedkommende adgang til databehandlerens it- systemer, og behandles i strid med gældende regler. Bemærk at etableret det nødvendige (ovenstående ses som eksempler og aftalte) sikkerhedsniveauikke er udtømmende. Databehandleren skal dog – under alle omstændigheder og som minimum – gennemføre følgende foranstaltninger, som er aftalt med uden unødigt ophold informere den dataansvarlige: Databehandleren sikrer at data håndteres sikkertdataansvarlige om enhver hændelig eller ulovlig adgang til Personoplysningerne. Databehandleren har valgt at outsource datalagring til skal i så fald gennemføre en professionel under- søgelse af hændelsens årsag, forløb og certificeret udbyder. Der er kun én hos databehandleren som er i stand til at udføre ændringer på systemets opsætningkonsekvens, og én som under instruktion fra stifter og adm. direktør, kan udføre andre ændringer. Den eksterne professionelle certificerede data-lagringleverandørs serverrum bygger på en moderne og yderst effektiv opsætning af køling, brandsikring, nødstrømsanlæg, nøje udvalgt hardware og netværksopsætning. Dertil er der tilknyttet en 24-timers vagtordning og overvågning af alle services, og ikke mindst store, redundante GBit fiber-forbindelserinformere den dataansvarlige om undersø- gelsens konklusioner.

Behandlingssikkerhed. Sikkerhedsniveauet skal afspejleBehandlingen af personoplysninger forholder sig udelukkende til personoplysninger af almindelig karakter jf. databeskyttelsesforordningens artikel 6. Derfor vurderes et lavt sikkerhedsniveau som værende tilstrækkeligt. Mængden af registrerede personoplysninger er i de fleste tilfælde begrænset, men da det er muligt at registrere mange personoplysninger, har databehandleren valgt at oprette følgende foranstaltninger: Databehandlingen omfatter almindelige personoplysninger • Kodeord for alle brugere er krypteret med henblik på at begrænse adgang, selv i tilfælde af at ondsindede personer skulle få adgang til databasen. • Der er opsat login-throttling, så der ikke kan gennemføres mere end fem loginforsøg i minuttet. • Fejlbeskeder i forbindelse med login-forsøg beskriver ikke om det er kodeord eller brugernavn der er fejl i, så eventuelle ondsindede forsøg på adgang ikke kan regne delinformationer ud. • Webserver, database og vil blive behandlet i overensstemmelse backup er alle på forskellige lokationer for at undgå tab af data. • Der udføres periodisk restoretest af både database og filer for at sikre, at det fungerer. • Al adgang til servere sker igennem SSH-adgang. • Al adgang til hostingkontoen sker vha. brugernavn og et mindst 16 karakterer langt kodeord med de grundlæggende principper i Persondataforordningenspecialtegn, som udskiftes periodisk. Dertil kommer 2-faktor godkendelse for at sikre adgangen. • Al dataoverførsel mellem database og webserver sker via et lukket netværk. Alle data, der sendes til brugernes browser, overføres via HTTPS. • Databehandleren sikrer at data opbevares sikkert og udveksles sikkert under krypteringhar indgået databehandleraftaler med alle underdatabehandlere. Databehandleren og dennes medarbejdere er aldrig i besiddelse af brugeres passwords. Databehandleren instruerer sine medarbejdere i at håndtere information sikkert. Databehandleren tager forbehold for brugerens forsætlige videregivelse af følsomme informationer. Databehandleren er herefter berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske Disse beskriver passende sikkerhedsforanstaltninger, der skal gennemføres for hvorigennem det bl.a. er sikret, at etableret det nødvendige (og aftalte) sikkerhedsniveau. Databehandleren skal dog – under alle omstændigheder og som minimum – gennemføre følgende foranstaltningerunderdatabehandlerens medarbejdere, som med adgang til data, er aftalt med den dataansvarlige: Databehandleren sikrer at data håndteres sikkert. Databehandleren har valgt at outsource datalagring til en professionel og certificeret udbyder. Der er kun én hos databehandleren som er i stand til at udføre ændringer på systemets opsætningunderlagt fortrolighed, og én som under instruktion fra stifter og adm. direktørudelukkende tildeles adgang, kan udføre andre ændringer. Den eksterne professionelle certificerede data-lagringleverandørs serverrum bygger på en moderne og yderst effektiv opsætning af køling, brandsikring, nødstrømsanlæg, nøje udvalgt hardware og netværksopsætning. Dertil er hvis der tilknyttet en 24-timers vagtordning og overvågning af alle services, og ikke mindst store, redundante GBit fiber-forbindelserforeligger et arbejdsbetinget behov.

Behandlingssikkerhed. Sikkerhedsniveauet skal afspejle: Databehandlingen omfatter ● At der er tale om behandling af en mellemstor mængde almindelige personoplysninger omfattet af databeskyttelsesforordningens artikel 6 om almindelige personoplysninger, og vil blive behandlet der skal etableres et passende sikkerhedsniveau i overensstemmelse med de grundlæggende principper i Persondataforordningenhermed. Databehandleren sikrer at data opbevares sikkert og udveksles sikkert under kryptering. Databehandleren og dennes medarbejdere er aldrig i besiddelse af brugeres passwords. Databehandleren instruerer sine medarbejdere i at håndtere information sikkert. Databehandleren tager forbehold for brugerens forsætlige videregivelse af følsomme informationer. ● Databehandleren er herefter berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal gennemføres anvendes for at etableret skabe det nødvendige (og aftalte) sikkerhedsniveausikkerhedsniveau omkring oplysningerne. ● Databehandleren skal dog – under i alle omstændigheder tilfælde og som minimum – gennemføre følgende foranstaltninger, som er aftalt med den dataansvarlige: Databehandleren sikrer at data håndteres sikkertdataansvarlige (på baggrund af den risikovurdering den dataansvarlige har foretaget): o Pseudonymisering anvendes ved statistik. ● Databehandlerens medarbejdere er underlagt krav om fortrolighed og integritet og disse krav og er også en del af databehandlerens persondatapolitik. ● Databehandleren har valgt indgået databehandleraftaler med underdatabehandlere herunder også i forhold til software og systemer. ● I tilfælde af en fysisk eller teknisk hændelse (”databrud”), har databehandleren mulighed for rettidigt at outsource datalagring genoprette tilgængeligheden af og adgangen til en professionel personoplysninger via back-up. ● Effektiviteten af de tekniske og certificeret udbyderorganisatoriske foranstaltninger til sikring af behandlingssikkerheden testes og afprøves regelmæssigt i samarbejde med databehandlerens underdatabehandlere. Der ● Overførsel af personoplysninger til usikre tredjelande finder ikke sted og skulle det blive aktuelt vil det være under iagttagelse af de påkrævede sikkerhedsforanstaltninger for usikre tredjelande ● De almindelige personoplysninger opbevares på centraliseret og beskyttet vis og der er kun én hos databehandleren som taget højde for dataminimering og begrænsning af adgang til almindelige personoplysninger ● Fysisk sikring af computere og sikring af adgang til lokaliteter, hvor der behandles personoplysninger. ● Ved anvendelse af hjemme-/fjernarbejdsplads er i stand til at udføre ændringer på systemets opsætning, og én som under instruktion fra stifter og adm. direktør, kan udføre andre ændringer. Den eksterne professionelle certificerede data-lagringleverandørs serverrum bygger på en moderne og yderst effektiv opsætning af køling, brandsikring, nødstrømsanlæg, nøje udvalgt hardware og netværksopsætning. Dertil er der tilknyttet en 24-timers vagtordning og overvågning af alle services, og ikke mindst store, redundante GBit fiber-forbindelsercomputere sikret med personligt password.

Behandlingssikkerhed. Sikkerhedsniveauet skal afspejle: Databehandlingen omfatter Filesender har ansvaret for sikre adgang til filesender, lagring, og sletning af filer efter 30 dage. Derudover stiller de krypteringsværktøjer til rådighed, brugeren kan vælge at anvende. Infor- mationer som Filesender behandler for at udføre formålet med tjenesten, er almindelige personoplysninger og vil blive behandlet i overensstemmelse med per- sondata jf. persondataforordningen artikel 6. Filesender har ikke ansvaret for indholdet af de grundlæggende principper i Persondataforordningen. Databehandleren sikrer filer der uploades eller at data opbevares sikkert og udveksles sikkert under kryptering. Databehandleren og dennes medarbejdere er aldrig i besiddelse af brugeres passwords. Databehandleren instruerer sine medarbejdere i sikre at håndtere information sikkert. Databehandleren tager forbehold for brugerens forsætlige videregivelse af følsomme informationer. Databehandleren er herefter berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske brugerne anvender de sikkerhedsforanstaltninger, der skal gennemføres er påkrævet af den dataansvarlige. Det er vurderingen at risikoen for at etableret det nødvendige (de data, der er omfattet af databehandleraftalen, af de ovenfor nævnte grunde er lav og aftalte) sikkerhedsniveauvaretages af de sikkerhedsforanstaltninger der er indbygget i tjenesten. Databehandleren skal dog – under alle omstændigheder og som minimum – gennemføre følgende føl- gende foranstaltninger, som er aftalt med den dataansvarlige: Databehandleren sikrer • Filesender stiller kryptering til rådighed. Krypteringen sker med et password som bru- geren vælger. Xxxxxxxx er ansvarlig for at data håndteres sikkertder sker en sikker overførelse af passwor- det til modtageren. Databehandleren har valgt at outsource datalagring til en professionel og certificeret udbyder• Alle brugere er identificeret med WAYF. Der Modtagere er kun én alle godkendt af brugerne. • Data opbevares på servere i datacenteret hos databehandleren DeiC Forskningsnettet i Lyngby, som er i stand ISO27001 certificeret. • Fysiske og organisatoriske sikkerhedsforanstaltninger som adgangskontrol og fortro- lighedsklausuler er implementeret. Adgang til data opbevaret på Filesenders servere er begrænset til udvalgt personale. • Automatisk sletning af filer sker efter 30 dage • Hvis der opstår driftsproblemer, er der backup til at udføre ændringer reetablere tjenesten. Uploadede filer vil ikke blive gendannet. • Der foretages logning og statistik på systemets opsætning, og én som under instruktion fra stifter og admadgangen til data. direktør, Brugere kan udføre andre ændringerefter anmodning få data udleveret. Den eksterne professionelle certificerede data-lagringleverandørs serverrum bygger på • Systemadministratorer skal følge en moderne og yderst effektiv opsætning af køling, brandsikring, nødstrømsanlæg, nøje udvalgt hardware og netværksopsætning. Dertil er der tilknyttet en 24-timers vagtordning og overvågning af alle services, og ikke mindst store, redundante GBit fiber-forbindelserprocedure for sikker opkobling.

Behandlingssikkerhed. Sikkerhedsniveauet skal afspejle: Databehandlingen omfatter almindelige personoplysninger og vil blive behandlet i overensstemmelse med de grundlæggende principper i Persondataforordningen. Databehandleren sikrer at data opbevares sikkert og udveksles sikkert under kryptering. Databehandleren og dennes medarbejdere er aldrig i besiddelse af brugeres passwords. Databehandleren instruerer sine medarbejdere i at håndtere information sikkert. Databehandleren tager forbehold for brugerens forsætlige videregivelse af følsomme informationer. Databehandleren er herefter berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske orga- nisatoriske sikkerhedsforanstaltninger, der skal gennemføres anvendes for at etableret skabe det nødvendige (og aftalte) sikkerhedsniveausikkerhedsniveau omkring oplysningerne. Databehandleren og dets underdatabehandlere skal dog – under alle omstændigheder opretholde et højt sikkerhedsniveau i sine tjenester og produkter, speciielt hvor personoplusninger er til stede. Denne sikkerhed tilvejebrin- ges gennem teknisk, organisatoriske og fysiske sikkerhedsforanstaltninger som minimum – gennemføre følgende foranstaltningeromfatter følgende: 1: Kontorer og anlægsfaciliter til underdatabehandlingen er beskyttet af upassende adgangskon- trol men kun autoriseret adgangskontrol. 2: Registrering af personale er på plads, som er aftalt med den dataansvarligehvor det findes hensigtsmæssigt 3: Databehandleren sikrer at data håndteres sikkert. Databehandleren har valgt at outsource datalagring til en professionel Antivirus, malwarechecker, detekterede rootkit installers og certificeret udbyder. Der opdateres ofte 4: Serveradgang er kun én tilladt for udvalgte medarbejdere hos databehandleren som databehandleres underdatabehand- ler 5: Personalet for både databehandler og underdatabehandler har kun adgang til udvalgte ting i forhold til deres rolle. Dette betyder at alle medarbejdere kun har adgang til nødvendige informa- tioner i forhold til medarbejderens arbejde 6: Krypteret forbindelse til enhver tid, hvis muligt 7: Kommunikation mellem ansatte er krypteret Dataprocessoren opdaterer sikkerhedsforanstalgningerne i stand takt med de kommende trusler, og datahehandleren er berettiget til at udføre ændringer på systemets opsætning, træffe uderligere beslutninger om gennemførelse af tekniske og én som under instruktion fra stifter og adm. direktør, kan udføre andre ændringer. Den eksterne professionelle certificerede data-lagringleverandørs serverrum bygger på en moderne og yderst effektiv opsætning af køling, brandsikring, nødstrømsanlæg, nøje udvalgt hardware og netværksopsætning. Dertil er der tilknyttet en 24-timers vagtordning og overvågning af alle services, og ikke mindst store, redundante GBit fiber-forbindelserorganitatoriske sikkerhedsforanstaltninger for at opreholde et godt sikkerhedsniveau.

Behandlingssikkerhed. Sikkerhedsniveauet skal afspejle: Databehandlingen omfatter almindelige personoplysninger og vil blive behandlet Kundeinstitutionen klassificerer selv eventuelle personfølsomme data, som kan indgå i overensstemmelse med de grundlæggende principper i PersondataforordningenKundens medieindhold. Databehandleren sikrer at data opbevares sikkert og udveksles sikkert under kryptering. Databehandleren og dennes medarbejdere Klassifikationen anvendes til vurdering af, om tjenesten er aldrig i besiddelse sikkerhedsmæssigt egnet til behandling af brugeres passwords. Databehandleren instruerer sine medarbejdere i at håndtere information sikkert. Databehandleren tager forbehold for brugerens forsætlige videregivelse af følsomme informationerdisse data. Databehandleren er herefter berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal gennemføres for at etableret det nødvendige (og aftalte) sikkerhedsniveau. Databehandleren skal dog – under alle omstændigheder og som minimum – gennemføre følgende foranstaltninger, som er aftalt med den dataansvarlige: Databehandleren sikrer Sletning af brugerindhold senest 10 arbejdsdage efter den dataansvarliges anmodning. Det bemærkes, at data den dataansvarlige selv kan slette brugerindhold og brugerindhold vil blive slettet, når den dataansvarliges administrator sletter brugeren. . Brugerdata (loginforsøg) håndteres sikkertvia DeiC’s WAYF tjeneste, som reguleres af en selvstændig databehandleraftale, som din institution har indgået med DeiC. Data, som transporteres mellem brugeren og tjenesten er krypteret. Dette gælder også data, som midlertidigt lagres under databehandlingen. Krypteringsgrad og metode opretholdes på et teknisk højt niveau. At databehandlingen kun udføres af personale som er trænet til at håndtere persondata med største forsigtighed. Brud på den tekniske sikkerhed rapporteres hurtigst muligt til den dataansvarlige. Databehandleren har valgt vil samarbejde konstruktivt med den dataansvarlige om risikovurderinger og udbedringer af eventuelle brud på sikkerheden. Amberscript vil fra Q1/2022 opretholde ISO27001 og ISO9001 certificeringer. Uautoriserede brugere vil ikke kunne opnå adgang til oplysningerne, som lagres i tjenesten. Oplysninger krypteres under transport (se punkt 3) Oplysningerne krypteres under opbevaring (se punkt 4) Underdatabehandleren tilstræber høj fysisk sikring af lokaliteter, hvor der behandles oplysninger i henhold til denne aftale. De nærmere procedurer bestemmes af de til enhver tid gældende ISO27001 certificeringer Underdatabehandleren tilstræber høj fysisk sikring af lokaliteter, hvor der foretages hjemme-/fjernarbejde i henhold til denne aftale. Det nærmere omfang og procedurerne herfor bestemmes af de til enhver tid gældende ISO27001 certificering. Underdatabehandleren logger transaktioner i tjenesten med henblik på at outsource datalagring til måle forbrug af tjenesten. Dernæst logges en professionel og certificeret udbyder. Der er kun én hos databehandleren som er i stand til at udføre ændringer på systemets opsætningrække teknisk-, og én som under instruktion fra stifter kvalitative egenskaber ved tjenesten med henblik på opretholdelse af en høj og admensartet kvalitet for tjenesten. direktør, kan udføre andre ændringer. Den eksterne professionelle certificerede data-lagringleverandørs serverrum bygger på en moderne Logning og yderst effektiv opsætning behandling af køling, brandsikring, nødstrømsanlæg, nøje udvalgt hardware disse logs er underlagt ISO27001 certificering og netværksopsætning. Dertil er der tilknyttet en 24-timers vagtordning og overvågning udføres af alle services, og ikke mindst store, redundante GBit fiber-forbindelserbetroet personale.

Behandlingssikkerhed. Sikkerhedsniveauet skal afspejle: Databehandlingen omfatter almindelige personoplysninger og vil blive behandlet i overensstemmelse med de grundlæggende principper i Persondataforordningen. Databehandleren sikrer at data opbevares sikkert og udveksles sikkert under kryptering. Databehandleren og dennes medarbejdere er aldrig i besiddelse af brugeres passwords. Databehandleren instruerer sine medarbejdere i at håndtere information sikkert. Databehandleren tager forbehold for brugerens forsætlige videregivelse af følsomme informationer. Databehandleren er herefter berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal gennemføres for at etableret det nødvendige nødven- dige (og aftalte) sikkerhedsniveau. Databehandleren skal dog – under alle omstændigheder og som minimum – gennemføre følgende føl- gende foranstaltninger, som er aftalt med den dataansvarlige: Databehandleren sikrer Xxxxxxx til pseudonymisering og kryptering af personoplysninger opfyldes ved hjælp fra un- derdatabehandler Netip, som har tager sikkerhedsforanstaltninger i form af kryptering og sik- kerhedslag som adgangskoder for at kunne håndtere dataansvarliges data. Databehandler sørger for at fysisk opbevaring og lagring af elektronisk data håndteres sikkertbehandles strengt fortroligt indenfor databehandlerens organisation og gennemgår og optimerer om nødvendigt sikkerhedsforanstaltninger årligt, i samarbejde med relevante it-eksperter. Databehandleren Databehandler varsler dataansvarlig ved fysisk eller teknisk hændelse, herunder planlagt sy- stemvedligeholdelse eller opdatering af systemer. Databehandler evaluerer og tester løbende tekniske og organisatoriske foranstaltninger til sik- ring af behandlingssikkerheden. kunne tilgå data fra dataansvarlig. Databehandler har valgt at outsource datalagring til en professionel elektronisk sikkerhedslag i from af kryptering når vi sender data. Databehandler følger underdatabehandlerens anbefalinger, hvor sikkerhedsmæssige foran- staltninger foretages digitalt gennem flere sikkerhedslag og certificeret udbyderfysisk i aflåst rum. Der er Databehandler benytter kameraovervågning samt opbevarer kun én hos databehandleren personoplysninger i fysisk aflåst rum med rullegitter. Databehandler benytter kun fjernarbejdspladser ved virksomhedsmøder, hvor brug kræver sikkerhedslag i form af VPN-adang. Vi har indført tavshedspligt i organisationen hvad angår persondata. Databehandler registrerer og opbevarer kun data elektronisk på databehandlerens it-udstyr, som er i stand til at udføre ændringer på systemets opsætning, krypteret og én som under instruktion fra stifter og adm. direktør, kan udføre andre ændringer. Den eksterne professionelle certificerede data-lagringleverandørs serverrum bygger på en moderne og yderst effektiv opsætning af køling, brandsikring, nødstrømsanlæg, nøje udvalgt hardware og netværksopsætning. Dertil er der tilknyttet en 24-timers vagtordning og overvågning af alle services, og ikke mindst store, redundante GBit fiber-forbindelserhvor adgangskode påkræves.

Behandlingssikkerhed. Sikkerhedsniveauet Behandlingen omfatter alene almindelige kategorier af personoplysninger som omfattet af Databeskyttelsesforordningens artikel 6. Der skal afspejle: Databehandlingen omfatter almindelige personoplysninger og vil blive behandlet i overensstemmelse med de grundlæggende principper i Persondataforordningen. Databehandleren sikrer at data opbevares sikkert og udveksles sikkert under kryptering. Databehandleren og dennes medarbejdere er aldrig i besiddelse etableres et passende sikkerhedsniveau til beskyttelse af brugeres passwords. Databehandleren instruerer sine medarbejdere i at håndtere information sikkert. Databehandleren tager forbehold for brugerens forsætlige videregivelse af følsomme informationeroplysningerne. Databehandleren er herefter berettiget og forpligtet til at træffe beslutninger om, hvilke tekniske og organisatoriske sikkerhedsforanstaltninger, der skal gennemføres for at etableret det nødvendige (og aftalte) sikkerhedsniveau. Databehandleren skal dog – under alle omstændigheder og som minimum – gennemføre følgende foranstaltninger, som er aftalt med den dataansvarlige: • Databehandleren sikrer implementerer passende interne politikker, der dokumenterer og understøtter overholdelse af disse Bestemmelser. • Databehandleren anvender relevante krypteringsteknologier og lignende teknologier med henblik på at data håndteres sikkertbeskytte personoplysninger under transmission, opbevaring m.v. • Databehandleren anvender passende autentifikationsmekanismer til beskyttelse af personoplysninger, herunder passwordbeskyttelse m.v. • Databehandleren foretager jævnligt backup af systemer og databaser, der indeholder personoplysninger. • Databehandleren har valgt at outsource datalagring etableret fysiske sikkerhedsforanstaltninger, der understøtter vedvarende fortrolighed, tilgængelighed og robusthed af systemer og databaser, der indeholder personoplysninger. • Databehandleren implementerer passende tekniske foranstaltninger i form af firewall, antivirus og malwarebeskyttelse. • Databehandleren foretager systematisk vedligeholdelse af systemer og databaser, herunder i form af opdateringer, sikkerhedspatches m.v. • Databehandlerens eventuelle personale og samarbejdspartnere, der får adgang til en professionel og certificeret udbyder. Der personoplysninger, er kun én hos databehandleren som er i stand til at udføre ændringer på systemets opsætning, og én som under instruktion fra stifter og adm. direktør, kan udføre andre ændringer. Den eksterne professionelle certificerede data-lagringleverandørs serverrum bygger på en moderne og yderst effektiv opsætning af køling, brandsikring, nødstrømsanlæg, nøje udvalgt hardware og netværksopsætning. Dertil er der tilknyttet en 24-timers vagtordning og overvågning af alle services, og ikke mindst store, redundante GBit fiber-forbindelserunderlagt krav om fortrolighed.