Sikkerhet og etterlevelse
Bygge tillit gjennom åpenhet og strenge sikkerhetsstandarder
Vår vei til sertifisering
Vi arbeider aktivt med å oppnå bransjeledende sertifiseringer inkludert SOC 2, ISO 27001, GDPR-etterlevelse og HIPAA-beredskap. Selv om vi ikke er sertifisert ennå, er vi forpliktet til å bygge med etterlevelse i tankene fra dag én.
Vår transparente tilnærming betyr at du kan spore våre sanntidsframskritt mens vi arbeider mot disse viktige milepælene.
Vi er forpliktet til åpenhet, regelmessige revisjoner, kontinuerlig overvåking og implementering av beste praksis for sikkerhet på alle nivåer.
Åpenhet
Sanntids fremdriftssporing og åpen kommunikasjon
Regelmessige revisjoner
Tredjeparts sikkerhetsvurderinger og gjennomganger
Kontinuerlig overvåking
24/7 sikkerhetsovervåking og truseldeteksjon
Beste praksis
Bransjeledende sikkerhetsstandarder og protokoller
SOC 2 Type I & II
Forventet: Q4 2025
SOC 2 is an auditing procedure that ensures service providers securely manage data to protect the interests and privacy of their clients. Type I validates security at a point in time, while Type II evaluates security over a period.
Gap Analysis
Assess current security controls against SOC 2 requirements
Policy Development
Develop and document information security policies and procedures
Technical Controls Implementation
Implement required technical security controls and safeguards
Risk Assessment
Conduct comprehensive risk assessment and mitigation planning
Employee Training
Train employees on security policies and procedures
Vendor Management
Establish vendor management program and review third-party security
Readiness Assessment
Conduct internal readiness assessment before formal audit
Type I Audit
Complete SOC 2 Type I audit (point-in-time assessment)
Type II Observation Period
Maintain controls over 6-12 month observation period
Type II Audit
Complete SOC 2 Type II audit (period-based assessment)
Nåværende sikkerhetspraksis
Mens vi arbeider mot sertifisering, opprettholder vi robust sikkerhetspraksis for å beskytte dataene dine
Ende-til-ende-kryptering
Alle filer krypteres før opplasting og forblir krypterte under behandling. Dataene dine er beskyttet både i hvile og under overføring.
Tilgangskontroll
Rollebasert tilgangskontroll (RBAC) og flerfaktorautentisering (MFA) for alle brukerkontoer.
Omfattende revisjonslogging
Detaljert logging av alle systemaktiviteter og tilgang for sikkerhetsovervåking og etterlevelsesporing.
Dataoppbevaringspolicyer
Klare retningslinjer for dataoppbevaring og sletting. Alle backend-behandlingsdata slettes automatisk umiddelbart etter bruk.
Hendelsesrespons
Dokumenterte hendelsesresponsprosedyrer og varslingsrutiner for brudd for å håndtere sikkerhetshendelser.
Leverandørstyring
Grundig sikkerhetsgjennomgang av alle tredjepartsleverandører og tjenesteleverandører vi samarbeider med.
Kontakt sikkerhetsteamet vårt
Har du sikkerhetsspørsmål eller bekymringer? Sikkerhetsteamet vårt er her for å hjelpe. For ansvarlig avsløring av sikkerhetssårbarheter, vennligst kontakt oss direkte.