Gå til hovedinnhold
Alle samlingerPersonvern, informasjonssikkerhet og brukervilkår
Våre viktigste organisatoriske og tekniske personvern- og informasjonssikkerhetstiltak
Våre viktigste organisatoriske og tekniske personvern- og informasjonssikkerhetstiltak

Vi har innført en rekke organisatoriske og tekniske informasjonssikkerhetstiltak. Her kan du finne de viktigste.

Oppdatert for over 2 år siden

Eduplaytion AS, selskapet som utvikler Numetry og Numetry Skole, har innført følgende organisatoriske og tekniske informasjonssikkerhetstiltak:

  • Vi har valgt å lagre dine data på skybaserte servere hos det svenske selskapet Elastx AB. Data lagres på datasentre i Stockholm. Elastx er ISO- 27001, 27017- og 27018-sertifiserte.

  • Tilgangsstyringen er rollebasert, og prinsippet om minste privilegium brukes ved definering av tilgangsrettigheter. Brukertilganger gjennomgås regelmessig. Autentisering håndteres av OpenID Connect og Feide. Alle ansatte bruker multifaktorautentisering og følger passordrutiner i henhold til Eduplaytions Brukerinstruks.

  • Det gjennomføres en bakgrunnssjekk av alle aktuelle kandidater før de begynner å jobbe i Eduplaytion. Nye ansatte vil bli informert om, og må signere, Eduplaytion sin Brukerinstruks. Ansatte gjennomfører bevisstgjøringsaktiviteter og opplæring i informasjonssikkerhet med jevne mellomrom.

  • Alle enheter i infrastrukturen oppdateres regelmessig og ved større sikkerhetsoppdateringer. Applikasjonen overvåkes kontinuerlig, og feil spores. Aktiviteter for de mest kritiske delene av Eduplaytion sine systemer logges. I utviklingsmiljøet logges aktivitetslogger og historikk for kodeendringer. På servere logges alltid aktivitet av administratorer. Loggene gjennomgås regelmessig og ved informasjonssikkerhetshendelser.

  • Lagret data blir regelmessig sikkerhetskopiert. Sikkerhetskopiene krypteres og er kun tilgjengelige via sikre private nettverk. Databaser som inneholder personopplysninger, er kun tilgjengelig gjennom sikre private nettverk. All dataoverføring skjer med TLSv1.2.

  • Eduplaytion har separert test-, produksjons- og utviklingsmiljøene sine. Kun dummydata brukes ved testing. For å sikre kodekvaliteten og at policyer for sikker utvikling følges, gjennomføres det enhetstester i tillegg til kodegjennomganger. Eduplaytion gjennomfører regelmessig sikkerhetstester av løsningen i regi av tredjepart. Eduplaytion gjennomfører informasjonssikkerhetsrevisjoner årlig.

  • Eduplaytion har utarbeidet inngående dokumentasjon av informasjonssikkerheten rundt Numetry Skole. Dersom Behandlingsansvarlig ønsker innsyn i dette, kan det oversendes på forespørsel etter inngåelse av konfidensialitetsavtale.


Svarte dette på spørsmålet?