Fem sikkerhetsprinsipper

Vi har definert fem sikkerhetsprinsipper som vi alltid bruker som utgangspunkt når vi utvikler løsninger. Prinsippene sikrer at løsningene oppfyller kravene, og at dataene blir håndtert konfidensielt. 

 
 

Datakryptering

Alle måleenheter har individuelle krypteringsnøkler for å beskytte data fra måler til innsamlingsenhet og fra innsamlingsenhet til server. Disse må ikke overføres som ren tekst i e-post, minnepinner eller lignende. Derfor har vi metoder for å utveksle krypteringsnøkler med kundene på en trygg måte, slik at uvedkommende ikke får tilgang til krypteringsnøklene. 

Lagring og dekryptering av data foregår utelukkende bak brannmurer og i datahåndteringssystemet, slik at datasikkerheten som lovverket pålegger oss, blir varetatt.

Rollebasert tilgang

Datasikkerhet er ikke bare et teknisk spørsmål. Det handler også om interne prosesser. Dette betyr blant annet at det er forskjell på hvem som trenger å se og håndtere hvilke data i systemet, og når dette skal gjøres. Slik gjør systemene våre det enkelt å håndtere roller og rettigheter og implementere de nødvendige restriksjonene som kreves for at du skal overholde GDPR.

Logging av aktiviteter

Et viktig element knyttet til datasikkerhet er den menneskelige faktoren, fordi ingen lenke er sterkere enn det svakeste ledd. Det er derfor aktivitetslogger og sporbarhet i løsningene våre sikrer full gjennomsiktighet, slik at du vet nøyaktig hvilken bruker som har gjort hva og til hvilken tid. På denne måten kan du alltid innfri dokumentasjonsansvaret du har.

Flere sikkerhetslag

Systemene våre har flere lag med funksjoner og kontroller som øker sikkerheten. Slik kan et potensielt sikkerhetsbrudd isoleres til en enkelt del eller komponent i systemet, fordi det er bygget inn flere sikkerhetslag mellom de individuelle lagene. Dette minimerer potensielle skader.

Beredskapsplan

Vi forsøker alltid å være i forkant av datakriminelle. Dersom det mot formodning likevel skulle oppstå et sikkerhetsbrudd, har vi en beredskapsplan for å sikre at både du og vi er raskt oppe og går igjen. Dette innebærer en rekke tydelige trinn for hvordan vi detekterer sikkerhetsbrudd, avklarer omfanget av hendelsen og kontakter personene som kan være berørt. Dermed kan du være trygg på at vi alltid er forberedt.