Kragh-IT

Sikkerhedspolitik

Sikkerhed
Kragh-IT har etableret sikkerhedsforanstaltninger og efterlever de krav, der er stillet i forhold til at sikre beskyttelsen af persondata, herunder er følgende sikkerheds tiltag/systemer etableret/sikret:

Firewall
Der er etableret og løbende vedligeholdt en firewall, som sikrer gennemførelse af virksomhedens sikkerhedspolitik, herunder f.eks. spærring for adgang til suspekte hjemmesider.

Opdateringer
Servere og computere ajourføres løbende med sikkerhedsopdateringer, som sikrer mod ondsindet udnyttelse af sårbarheder i de anvendte programmer.

Antivirus
Der er etableret et virusværn, som løbende holdes ajourført .

Internet og e-mail
Opsætning af sikkerhedsindstillingerne i browseren og e-mail programmet på de enkelte computere er etableret, så der opnås den ønskede sikkerhedspolitik omkring websteder, cookies og modtagelse af eksekverbar kode (plug-ins, m.v.).

Overførsel af følsomme data
Sker evt. overførsel via internettet af følsomme persondata herunder også CPR-numre, krypteres de altid. Ligeledes sker der kryptering af overførsel af data hvor opbevaring / behandling foregår efter tilladelse fra datatilsynet. Dette gælder også for overførsel af evt. login oplysninger.

Hjemmesider / kryptering
Kommunikationen via hjemmesider hvor der benyttes persondata sikres ved hjælp af SSL kryptering e.l. Der er mulighed for at implementere forskellige grader af kryptering, herunder også det, der betegnes som “stærk kryptering” (128 bit SSL/TLS-forbindelse). Hvis brugere via hjemmesiden får adgang til personoplysninger – f.eks. om sig selv – skabes der sikkerhed for, at oplysningerne ikke udleveres til uvedkommende. Dette sikres enten med kryptering eller med pinkode / digital signatur

Logning
Det registreres, hvis der er forgæves forsøg på at få adgang til it-systemer med følsomme personaleoplysninger. Hvis der registreres et nærmere fastsat antal på hinanden følgende afviste adgangsforsøg, blokeres der for yderligere forsøg.

Fjernadgang
Der er dobbelt logon (2-factor) ved fjernadgang til virksomhedens IT-systemer.

Sletning
Det udføres løbende kontrol med at der gennemføres sletning af personoplysninger, ud fra hvad der er beskrevet i den interne fortegnelse

Adgang
Systemer sættes op, så ansatte kun har adgang til de personoplysninger, som de har brug for i forbindelse med løsning af deres arbejdsopgaver

IT Værktøjer
Systemet sættes op, så det er enkelt for de ansatte at arbejde med kryptering af følsomme personoplysninger og personnumre.

Backup
Der foretages jævnligt back-up, der gemmes på andre medier/miljøer end produktion, eks. bånd, eksterne backup lokationer og lign.