Teknisk sikkerhed. Tilgængelighed og robusthed
Teknisk sikkerhed. Kryptering
Teknisk sikkerhed. Kontrol af transmission
Teknisk sikkerhed. Adgang til personoplysninger (data)
Teknisk sikkerhed. 5.6.1. Databehandleren anvender udelukkende hard- og software af høj kvalitet, der løbende opdateres, herunder anti-malware software og firewalls.
5.6.2. Adgang til Databehandlerens interne IT-systemer sker via krypterede login-oplysninger, som sikrer, at uvedkommende ikke kan få adgang. Databehandleren skifter med passende intervaller kodeord i interne IT-systemer, som ultimativt giver adgang til den Dataansvarliges personlysninger.
Teknisk sikkerhed. Firewalls og antivirus mm. Databehandleren skal sørge for, at alle arbejdsmaskiner og servere er udstyret med antivirus software med henblik på at blokere vira, malware m.v. Netværket skal være placeret bag firewalls for at kunne beskytte netværket mod uautoriseret adgang.
Teknisk sikkerhed. Adgang til og beskyttelse af systemer Databehandleren gennemfører følgende tekniske sikkerhedsforanstaltninger vedrørende adgang til og beskyttelse af systemer:
Teknisk sikkerhed. Der er opsat passende tekniske foranstaltninger for at beskytte mod udefrakommende angreb på både servere og klienter (Kontrolaktivitet F.1-F.4). Der er ligeledes opsat tekniske foranstaltninger, der, sam- men med almindelig medarbejder-awareness og kommunikation om Uniks retningslinjer for behandling af personoplysninger, skal forhindre medarbejdere i uautoriserede eller uforsætlige ændringer eller mis- brug af persondata eller virksomhedens øvrige aktiver (Kontrolaktivitet F.6 ). Der er etableret formel patch management-procedurer for egne systemer og kundesystemer, som Unik driftsafvikler (Kontrolaktivitet F.2). Kundesystemer kan alene tilgås online gennem et værktøj, der tilsik- rer, at den enkelte medarbejder ikke får kendskab t il logon-credentials hos kunden. Al tilgang til kunde- systemer bliver desuden logget gennem værktøjet, og loggen monitoreres på anmodning (Kontrolaktivi- tet F.5). Der foretages regelmæssig backup af både Uniks egne servere og også kundeservere i Hosting. Sidst- nævnte overvåger Unik gennem daglige rapporter fra Hosting-leverandør (Kontrolaktivitet I.2 og I.3). Unik foretager løbende sårbarhedsscanninger af både det interne miljø og det outsourcede Hosting- miljø.
Teknisk sikkerhed. Adgang til personoplysninger (data) Databehandleren gennemfører følgende tekniske sikkerhedsforanstaltninger vedrørende adgang til personoplysninger:
Teknisk sikkerhed. Dalum Blomster anvender krypterede Internetforbindelse til regnskabsprogram og har behørig login og password politik. Selve databehandlingen forgår på PC med behørig beskyttelse af antivirus og firewall. Der arbejdes kun på internt privat netværk.