Om os Tjenester Ydelser Videoer FAQ Kontakt
🇩🇰 Dansk 🇬🇧 Engelsk
Opret konto Log ind

Overholdelse

1. GDPR-overholdelse

IT Aware overholder Den Europæiske Unions persondatabeskyttelsesforordning (GDPR) fuldt ud.

Vi har implementeret alle nødvendige juridiske og tekniske foranstaltninger for at sikre compliance med GDPR, herunder databehandleraftaler og lagringsprotokoller.

2. Datasikkerhed og kryptering

Vi implementerer høje standarder for datasikkerhed:

  • End-to-end kryptering af følsomme data
  • SSL/TLS-kryptering under transmission
  • Adgangskontrol baseret på roller og mindste-privilegie-princippet
  • Multi-faktor autentificering for administratorkonti
  • Regelmæssige sikkerhedsopdateringer og patches
  • Loggning og overvågning af alle systemadgang

3. Regelmæssige revisioner og tests

Vi udfører regelmæssige sikkerhedsrevisioner for at sikre compliance:

  • Kvartalsvis penetrationstesting af vores systemer
  • Årlige sikkerhedsrevisioner af uafhængige specialister
  • Automatiseret sikkerhedsskanning af kode og infrastruktur
  • Regelmæssige backup- og disaster recovery-tests

4. Driftskontinuitet

Vi sikrer høj tilgængelighed og driftssikkerhed:

  • 99,9% uptime SLA for vores services
  • Redundans på tværs af multiple fysiske lokationer
  • Automatisk failover og load balancing
  • Disaster recovery-plan med regelmæssig test
  • 24/7 monitoring af kritiske systemer

5. Medarbejdersikkerhed

Alle medarbejdere undergår sikkerhedstræning:

  • Obligatorisk årlig datasikkerhedstræning
  • Baggrundstjeck af alle medarbejdere
  • Adgangskontrol baseret på jobfunktion
  • Signering af fortrolighedsaftaler
  • Incident response-træning for sikkerhedshold

6. Industristandarter og certificeringer

Vi følger anerkendte standarder og har relevante certificeringer:

  • ISO 27001 informationssikkerhedsstyring
  • NIST cybersecurity framework
  • OWASP Top 10 sikkerhedspraksis
  • Overholdelse af danske og europæiske databeskyttelseskrav

7. Hendelserapportering og respons

I tilfælde af sikkerhedshændelse eller databrud:

  • Øjeblikkelig indaberetning til berørte parter
  • Anmeldelse til relevante reguleringsmyndigheder inden for 72 timer
  • Dokumentation af alle handlinger foretaget
  • Implementering af forbedringsforanstaltninger

8. Transparens og overvågning

Vi er transparente om vores sikkerhedspraksis og compliance-status:

  • Offentliggjort sikkerhedspolitik
  • Regelmæssige compliance-rapporter til kunder
  • Tilgængelighed af vores system-status side
  • Ansvar overfor reguleringsmyndigheder og kunder

9. Kontakt vedr. compliance

Hvis du har spørgsmål om vores overholdelse af regulativer eller sikkerhedspraksis:

IT Aware Aps

Bøgevang 20

2770 Kastrup

Danmark

Email: security(a)itaware.dk

Telefon: +45 12 34 56 78