Netsite

You are here: Home / Om Netsite / GDPR hos Netsite / Tekniske og organisatoriske sikkerhedsforanstaltninger

Tekniske og organisatoriske sikkerhedsforanstaltninger

Dette er et udkast. Du skal indgå en endelig aftale via Mit Netsite under Profil.

Version: 201805

Hvem har fysisk adgang

Netsites primære datacenter for behandling af data er Interxion, Industriparken 20A, 2750 Ballerup, som er et datacenter af højeste standard og førende på markedet i Danmark.

  • Bemandet 24/7 af vagtpersonale
  • Multifaktor sikring af fysisk adgang (kode, biometrisk og nøgle)
  • Logning af alle adgange og tilhørende videoovervågning
  • Udelukkende adgang for godkendt personale

Derudover benyttes Nianet, Ejby Industrivej 1, 2600 Glostrup som sekundært datacenter og primært til backup. Datacenteret er ligeledes bemandet 24/7 og fysisk adgang er sikret og bliver både logget og videoovervåget.

Der er i begge datacentre etableret redundant strømforsyning, som er sikret af UPS og dieselgeneratorer. Datacentrene er ligeledes sikret med brandslukningsanlæg der kvæler ild.

Der foretages som minimum daglig backup til flere geografiske adskilte lokationer. Ekstern backup udenfor Netsites datacentre overføres krypteret og er placeret på servere med fuld diskkryptering.

Udtjent eller defekt udstyr bliver forsvarligt destrueret.

Hvem har elektronisk adgang

  • Al datatransmission mellem Netsites lokationer sker krypteret eller over private kredsløb.
  • Personale har udelukkende ekstern adgang over krypterede forbindelser
  • Arbejdsstationer og mobilenheder der benyttes af personale benytter fuld diskkryptering
  • Interne administrative netværk er ikke eksponeret til internettet
  • Firewalls sikrer at der kun er åben for nødvendige tjenester
  • Administratoradgang er forbeholdt særligt betroet personale
  • Der foretages løbende overvågning af systemer og eksterne rapporteringer om misbrug behandles. Sikkerhedsrelaterede hændelser behandles med højeste prioritet

Der er etableret rutiner der følger sikkerhedsanbefalinger fra både hard- og softwareleverandører som følges op med udførsel af nødvendige sikkerhedsopdateringer.

For webhotel

  • Kunden er selv ansvarlig for hjemmesiden – herunder konfiguration og sikkerhedsopdateringer
  • Kunden er selv ansvarlig for, om der benyttes krypteret adgang til services
  • Netsite er ansvarlig for de underliggende serversystemer

For serverhosting (VPS)

  • Kunden er selv fuldt ansvarlig for serveren – herunder konfiguration og sikkerhedsopdateringer
  • Netsite er ansvarlig for det underliggende virtualiseringsmiljø

Relaterede sider

Brug for hjælp?

[ Sitemap | Cookie- og privatlivspolitik ]