Datakryptering
Al data på Introboard er beskyttet med industristandard kryptering:
Transport Layer Security (TLS)
Al kommunikation mellem din browser og vores servere er krypteret med TLS 1.3. Vi kræver HTTPS på alle forbindelser.
Kryptering i hvile
Al data i vores databaser er krypteret med AES-256. Følsomme data som kontaktoplysninger har ekstra krypteringslag.
Sikker nøglehåndtering
Krypteringsnøgler håndteres via AWS Key Management Service med automatisk rotation og adgangskontrol.
Infrastruktur
Vores platform er bygget på sikker og skalerbar cloud-infrastruktur:
- ✓ Hostet på AWS med datacentre i EU (Frankfurt)
- ✓ Automatisk backup hver time med 30 dages retention
- ✓ DDoS-beskyttelse via AWS Shield og Cloudflare
- ✓ Kontinuerlig overvågning og alerting 24/7
- ✓ Redundant arkitektur med 99.9% uptime SLA
Adgangskontrol
Vi implementerer strenge kontroller for at sikre, at kun autoriserede personer har adgang:
- ✓ To-faktor-autentificering (2FA) tilgængelig for alle brugere
- ✓ Rollebaseret adgangskontrol (RBAC)
- ✓ Automatisk session-udløb og sikker logout
- ✓ Audit logs for alle administrative handlinger
- ✓ IP-baserede adgangsbegrænsninger for enterprise-kunder
Personalepraksis
Sikkerhed starter med vores team:
- ✓ Baggrundstjek på alle medarbejdere med dataadgang
- ✓ Obligatorisk sikkerhedstræning ved onboarding og årligt
- ✓ Princippet om mindste privilegium - adgang gives kun efter behov
- ✓ Sikker offboarding med øjeblikkelig adgangsfjernelse
Compliance & certificeringer
GDPR
Fuld overholdelse af EU's databeskyttelsesforordning. Vi er registreret hos Datatilsynet.
SOC 2 Type II
Årlig audit af vores sikkerhedskontroller af uafhængig tredjepart.
ISO 27001
Vi arbejder mod ISO 27001-certificering for informationssikkerhedsstyring.
Sårbarhedshåndtering
Vi tager en proaktiv tilgang til sikkerhed:
- ✓ Regelmæssige penetrationstests af eksterne sikkerhedseksperter
- ✓ Automatisk sårbarhedsscanning af kode og infrastruktur
- ✓ Bug bounty-program (kontakt os for detaljer)
- ✓ Hurtig respons på sikkerhedshændelser med dokumenteret incident response-plan
Databehandling
Vi behandler kun data, der er nødvendige for at levere vores tjeneste:
- ✓ Minimering af dataindsamling - vi beder kun om det nødvendige
- ✓ Klar dataopbevarings- og sletningspolitik
- ✓ Databehandleraftaler med alle underleverandører
- ✓ Ingen salg af brugerdata til tredjeparter
- ✓ Ret til indsigt, rettelse og sletning af dine data
Rapporter en sikkerhedssårbarhed
Har du fundet en sikkerhedssårbarhed? Vi sætter pris på ansvarlig disclosure.
security@introboard.dk