Følgende sikkerhedsforanstaltninger er truffet:
Tekniske sikkerhedsforanstaltninger:
- TLS/SSL-krypteret forbindelse med klient og server
- Passwords udskiftes regelmæssigt eller sikres på anden måde (eks. 2-faktor mv.).
- Løbende backup og logning.
- Underdatabehandlere er i EU eller i USA (alle med lovligt grundlag for processering)
- Driftsmiljøet er adskilt fra udviklings- og testmiljøer.
- Redundant internetforbindelse.
- Alt netværk og strømforsyning er opbygget med redundante forbindelser (nødstrømsanlæg installeret)
- Serverrum er afkølet med redundante køleanlæg
- Backupdata gemmes og transporteres med kryptering
Organisatoriske sikkerhedsforanstaltninger:
- Alle medarbejdere er instrueret i beskyttelse af personoplysninger og har underskrevet en medarbejderinstruks.
- Medarbejderinstruksen opdateres og gennemgås mindst en gang årligt.
- Medarbejderinstruksen gennemgås altid med nye medarbejdere i forbindelse med ansættelse.
- Alle medarbejdere er pålagt tavshedspligt.
- Det overordnede ansvar for overholdelse af sikkerhedskravene ligger hos databehandlerens ledelse.
- Persondata er kun tilgængelige for de medarbejdere, der har en godkendelse og årsag til at skulle kunne tilgå persondata, som altid behandles fortroligt.
- Når der er store mængder af følsomme personoplysninger, så adskilles data, hvor det er muligt, således adgangen begrænses.