Datahåndtering

pages_data_management

Markedets sikreste datahåndtering

I Xact by Rambøll tar vi håndtering av data på alvor. Våre løsninger brukes hver dag til å samle inn store mengder data om innbyggere, brukere, kunder, kolleger og andre interessenter. Vi er stolte av å sette standarden for hvordan gjeldende personvernlover skal etterfølges i vår bransje. Faktisk har det danske datatilsynet funnet vår tilnærming til sikkerhet trygt nok til å være kunde hos oss. 

Håndtering av sensitive personopplysninger

Datasikkerhet har alltid vært vår høyeste prioritet, og vi har håndtert sensitive personopplysninger på en sikker måte lenge før GDPR trådde i kraft. Når du velger Xact by Rambøll, får du en databehandleravtale som er skreddersydd for databehandlingen vi utfører for deg. Denne avtalen overholder selvfølgelig EUs personvernforordning, GDPR. Sagt med andre ord, får du også den juridiske delen på plass når du velger en løsning fra Xact by Rambøll

 

Vi tar ansvar 

Du er selv ansvarlig for dine data, men Xact by Rambøll er ansvarlig for selve behandlingen av dem. Det betyr at vi tar ansvaret for å sikre at dine data ikke blir utilsiktet eller ulovlig ødelagt, mistet, skadet, misbrukt, havner i feil hender eller på noen annen måte blir behandlet i strid med gjeldende lover. 

 

Detaljerte logger og tilgangskontroll 

Alt som skjer i våre Xact-systemer loggføres detaljert, slik at vi alltid kan dokumentere hver eneste handling utført av både brukere og våre ansatte. Faktisk er loggene våre så detaljerte at vi til enhver tid kan gjenskape en brukers økt og se nøyaktig hvilke data en gitt bruker har hatt tilgang til underveis.  

 

Hvis du ønsker å legge til et ekstra lag av tilgangskontroll, kan du benytte vår Tofaktor-innloggingDa kan du holde uvedkommende ute selv om brukernavnet og passordet ditt skulle havne i feil hender. Hvis din Xact-løsning opplever gjentatte mislykkede påloggingsforsøk fra samme brukernavn eller samme IP-adresse, vil systemet automatisk blokkere for flere påloggingsforsøk fra denne kilden. 

 

illustration-11

Ingen adgang for uvedkommende

I en verden der kriminelle benytter stadig mer avanserte metoder, legger vi all vår innsats i å holde hackere og andre nysgjerrige personer unna dine data. 

Vi har forsvarlig beskyttet våre servere bak solide vegger, låste dører som automatisk lukkes, og avanserte alarmsystemer med videoovervåkning. 

  • Begrenset tilgang til driftsmiljøet
    Kun en liten gruppe medarbeidere hos Xact by Rambøll har tilgang til driftsmiljøet der dine data oppbevares. Alle disse er autentiserte og har unike adgangskoder. 
  • Rensing av harddisker 
    Når harddisker skiftes ut i serverne, renses de grundig for å sikre at ingen data kan havne i feil hender.
  • Mur rundt systemet
    Vi sørger selvfølgelig for å kontinuerlig oppdatere all programvare. Hele systemet er sikret av en effektiv brannmur og antivirus som oppdateres hver time.
  • Kryptert kommunikasjon 
    All kommunikasjon fra driftsansvarlige, utviklere og administratorer til systemet er kryptert. Det samme gjelder kommunikasjonen mellom brukere og Xact-plattformene. På denne måten kan ingen utenforstående fange opp dataen.
  • Gjennomtestet for sårbarheter 
    Vi vet at det fungerer. Med jevne mellomrom gjennomføres penetrasjonstesting mot driftsmiljøet for å identifisere eventuelle sårbarheter. 

Høy tilgjengelighet og dobbelt opp på alt

Vi har to av alt - både data og utstyr - slik at du alltid har sikker tilgang til dine data. Med en oppetid på 99,5% er vi så godt som aldri utilgjengelige.

 

Redundans

Alle systemene som er nødvendige for daglig drift og sikker oppbevaring av data, er redundante. Det betyr at vi har to av alt - blant annet nødstrømanlegg med redundante UPS-er og dieselgeneratorer, to separate strømtilførsler til alle servere, samt speiling av alle harddisker, servere og webservere. 

Vi tar kontinuerlig sikkerhetskopier av endringer i databasen, og en gang om dagen tar vi full sikkerhetskopi til bånd og til en server som befinner seg på en helt annen adresse. 

 

Overvåkning og alarmer 

Hele driftsmiljøet overvåkes kontinuerlig av alarmsystemer, og driftspersonell blir umiddelbart varslet hvis det oppstår unormale forhold et sted i driften. 

Beredskap mot force majeure

Det er ikke alt vi har full kontroll over. Men vi har en tydelig plan for hvordan dataene dine sikres i tilfelle av uforutsette hendelser og katastrofer. 

 

Røyk-, brann- og vannsikring 

Alle bygninger er sikret mot røyk, brann og oversvømmelse gjennom røykdetektorer, fullautomatiske brannslukningssystemer og døgnovervåkning av strøm-, vann- og brannalarmer. 

 

Disaster recovery-prosedyre 

Ved alvorlige ulykker som for eksempel naturkatastrofer, brann eller terrorangrep, har vi en beredskapsplan for katastrofegjenoppretting som sikrer at alle systemer er oppe og kjører igjen innen 24 timer, slik at dine data er trygt ivaretatt. 

icon_sercure

Kontrollert av tredjepart

Vi har inngått avtale med revisjonsfirmaet PwC, som kontinuerlig gjennomgår vår IT-sikkerhet. Den årlige revisjonsbekreftelsen fra PwC er din garanti for at vi tar godt vare på dine data. 

Vi jobber kontinuerlig med å optimalisere prosesser, styring, overvåkning, ledelse og verdier, og vi oppfyller kravene i ISO 9001-standarden. 

Vil du vite mer?

Du er velkommen til å kontakte manager i Stakeholder Intelligence, Ivan Dalsgaard Sørensen, hvis du vil vite mer om, hvordan du kan øke tilgjengligheten i dine målinger.

portrait_IVDS

Ivan Dalsgaard Sørensen

Manager

+45 51 61 78 22

ivds@ramboll.com