IT-sikkerhed
IT-sikkerhed og beskyttelse af jeres data
Når I bruger TIMESAFE, samler I vigtig viden om bygninger, tekniske installationer, driftsopgaver og dokumentation ét sted. Det er ofte forretningskritiske data, og vi tager ansvaret for at beskytte dem alvorligt.
Data hostet i Danmark og opbevaret i EU
TIMESAFE drives på dansk hostinginfrastruktur leveret af DLX. Kundedata opbevares inden for EU, og sikkerhedskopier gemmes redundant på en separat europæisk lokation.
Vi indgår en databehandleraftale med alle kunder. Her fremgår vores underdatabehandlere, så I har indsigt i, hvem der behandler jeres data, og hvor behandlingen finder sted.
Krypterede forbindelser og begrænset adgang
Al datatrafik mellem brugeren og TIMESAFE er krypteret via HTTPS/TLS. Sikkerhedskopier opbevares på krypterede diske.
Direkte adgang til TIMESAFEs servere og database er begrænset til en lille, navngiven gruppe af betroede udviklere. Adgangen gives efter princippet om mindst mulig adgang og er begrænset til de personer, der har et konkret behov for at kunne drive og vedligeholde platformen.
Hostingmiljø med årlig, uafhængig revision
Den hostinginfrastruktur, som TIMESAFE benytter, bliver uafhængigt revideret efter ISAE 3402 Type 2-standarden.
Der udarbejdes en ny ekstern revisionserklæring hvert år. Det betyder, at hostingudbyderens relevante driftskontroller løbende bliver gennemgået og vurderet af en uafhængig tredjepart.
Løbende sikkerhedskopiering
TIMESAFEs database sikkerhedskopieres hver tredje time i løbet af arbejdsdagen. Filer sikkerhedskopieres dagligt.
Sikkerhedskopierne opbevares i mindst to år og placeres redundant på en separat europæisk lokation. Det reducerer risikoen for datatab og giver et solidt grundlag for genetablering, hvis en alvorlig hændelse skulle opstå.
Infrastruktur bygget til stabil drift
TIMESAFE kører på redundant infrastruktur med clustering og automatisk failover.
Det betyder, at platformens drift ikke afhænger af en enkelt fysisk server. Hvis der opstår en hardwarefejl, kan driften automatisk overtages af en anden del af infrastrukturen. Det mindsker risikoen for, at en enkeltstående teknisk fejl gør TIMESAFE utilgængelig.
Gennemsigtighed skaber tryghed
IT-sikkerhed handler ikke kun om teknologi. Det handler også om klare ansvarsforhold, kontrollerede processer og gennemsigtighed.
Som TIMESAFE-kunde får I derfor tydelig dokumentation for vores databehandling og indsigt i de leverandører, der indgår i driften af platformen.
