6. maj, 2020  |  GDPR, GDPR, Tech

GDPR og hvordan vi håndterer dine data - GatewayAPI er ISAE 3000 certificeret

Tilbage til oversigten
GDPR og hvordan vi håndterer dine data - GatewayAPI er ISAE 3000 certificeret

Det har i dag stor betydning, at du med sikkerhed ved, at din virksomheds data håndteres professionelt og i overensstemmelse med retningslinjerne i databeskyttelsesforordningen.

Vores interne GDPR-specialist, Dennis Grade, har derfor skrevet en detaljeret redegørelse for, hvordan vi håndterer data, og hvorfor du med ro i sjælen kan betro GatewayAPI med din virksomheds og eventuelle kunders data.

Web

ISAE 3000-revisorerklæring

Vi forbedrer konstant vores databeskyttelse – både mht. at sikre de data, der deles med os, såvel som at overholde de love og regler, der vedrører databeskyttelse. Derfor har vi den seneste tid arbejdet på at opnå en ISAE 3000-revisorerklæring (sammenlignelig med en SOC 2-rapport), hvor statsautoriserede revisorer fra BDO har kontrolleret og certificeret vores sikkerhedsforanstaltninger som en uafhængig tredjepart. Rapporten beviser dermed, at vi har implementeret sikkerhedsforanstaltninger, og at disse foranstaltninger fungerer effektivt.

Hvis du ønsker en komplet liste over certificerede områder, er du velkommen til at skrive til gdpr@onlinecity.dk.

Web

Vores foranstaltninger

Listen over sikkerhedsforanstaltninger er lang, ligesom rapporten og de dokumenter, der udgør grundlaget for rapporten. Selvom vi ikke kan forklare alt her, vil vi stadig gerne give dig et overblik over vores sikkerhedsforanstaltninger.

Kort fortalt har vi sat følgende sikkerhedsforanstaltninger op:

Tekniske sikkerhedsforanstaltninger

  • Datacentre i EU (Tier 4)
  • Adgangskodebeskyttet login
  • Antivirus- og firewall-beskyttelse
  • Stærk kryptering
  • Backup-foranstaltninger
  • Automatisk anonymisering af personlige data
  • Hashing af følsomme data

 

Organisatoriske sikkerhedsforanstaltninger

  • At sikre garantier for databeskyttelse ved nye leverandører og underdatabehandlere.
  • At sikre, at databehandling af leverandører uden for EU / EØS er dækket af EU og USA’s Privacy Shield Framework.
  • Kontraktmæssigt bindende forpligtelser pålægges vores leverandører, underdatabehandlere og andre tilknyttede virksomheder via databehandlingsaftaler, standardkontraktbestemmelser, fortrolighedsaftaler eller lignende.
  • Regelmæssig kontrol af vores leverandørers IT-sikkerhed og overholdelse af standarder for databehandling og / eller ISAE 3000 / SOC 2-rapporter.
  • Funktionsadskillelse ift. autorisationsniveau for medarbejdere, hvilket betyder, at vi kun giver adgang til personlige data til medarbejdere med relevante funktioner i arbejdsspecifikke formål.
  • Sikker opbevarelse af datalagermedier.
  • Systemer og bygninger relateret til databehandling er sikret.
  • Bevidsthedstræning af medarbejdere ift. IT-sikkerhed og persondatasikkerhed.
  • Regelmæssigt opdaterede retningslinjer, processer og politikker, der udleveres til medarbejderne, hvilket sikrer overholdelse af relevant lovgivning.
  • Der indgås fortrolighedsaftaler med alle ansatte.
  • Personlig identificerbare oplysninger bruges udelukkende på vegne af databehandleren og på deres direkte instruktioner og bruges aldrig til markedsføringsformål eller kommerciel brug eller videregives til tredjepart.
  • Risikovurderinger for at hjælpe os med bedre at forstå de risici, der eksisterer for at oprette sikkerhedsforanstaltninger for at reducere risikoniveauet.

Øvrige sikkerhedsforanstaltninger

  • En compliance-specialist med ansvar for GDPR-spørgsmål, ISAE 3000 osv.
  • Et it-sikkerhedsråd med ansvar for at opretholde og udvikle IT-sikkerhedsforanstaltningerne og potentielle overtrædelser af personoplysninger og IT-sikkerhedshændelser

Ovenstående liste er vores sikkerhedsforanstaltninger i skrivende stund. Vi vil fortsætte med at gennemgå og forbedre dem for at sikre din virksomheds data.

global-sms-gatewayapi

Global SMS Gateway

GatewayAPI har nogle af de laveste priser i størstedelen af ​​verden kombineret med en intuitiv brugergrænseflade, support i verdensklasse og en solid oppetid på over 99,99 %. Hvis du ikke har en konto endnu, kan du oprette en gratis konto på mindre end to minutter her: Gå til GatewayAPI eller skriv til sales@gatewayapi.com