Datahåndtering

pages_data_management

Markedets sikreste datahåndtering

Hos Xact by Rambøll tager vi sikker håndtering af data alvorligt. Vores løsninger bliver hver dag benyttet til at indsamle store mængder data om borgere, brugere, kunder, kolleger og andre interessenter, og vi er stolte af at sætte standarden for, hvordan de gældende love for behandling af persondata bør efterleves i vores branche. Faktisk har Datatilsynet fundet vores tilgang til sikkerhed betryggende nok til at være kunde hos os.

Håndtering af personfølsomme data

Datasikkerhed har altid været vores højeste prioritet, og vi har håndteret personfølsomme data på sikker vis længe inden, GDPR blev moderne. Når du vælger Xact by Rambøll, får du en databehandleraftale, som er skræddersyet til den databehandling, som vi varetager for dig – og som selvfølgelig til fulde efterlever EU’s persondataforordning GDPR. Med andre ord får du også det juridiske på plads, når en løsning fra Xact by Rambøll.

 

Vi tager ansvar

Du er selv ansvarlig for dine data, men Xact by Rambøll er til gengæld ansvarlig for selve behandlingen af dem. Det betyder, at vi tager ansvaret for at sikre, at dine data ikke hændeligt eller ulovligt tilintetgøres, mistes, beskadiges, misbruges, havner i forkerte hænder eller i øvrigt behandles i strid med den til enhver tid gældende lovgivning.

 

Detaljeret logbog og adgangskontrol

Alt, der foregår i vores Xact-systemer, logges udførligt, så vi altid kan dokumentere hver eneste handling, foretaget af både brugere og af vores medarbejdere. Faktisk er vores logning så detaljeret, at vi til enhver tid kan genskabe en brugersession og se præcist, hvilke data en given bruger har haft adgang til undervejs. Og vi lader ikke engang vores supportmedarbejdere få adgang til dine data, medmindre du har givet din specifikke accept.

 

Hvis du ønsker at tilføje et ekstra lag af adgangskontrol, kan du benytte vores tilvalgsmodul To-faktor-login. Så kan du holde uvedkommende ude, selv hvis dit brugernavn og adgangskode skulle komme i de forkerte hænder. Hvis din Xact-løsning oplever gentagne forgæves login-forsøg fra samme brugernavn eller samme IP-adresse, blokerer systemet automatisk for flere login-forsøg fra denne.   

illustration-11

Ingen adgang for uvedkommende

I en verden, hvor kriminelle tager stadig mere avancerede metoder i brug, sætter vi alle kræfter ind på at holde hackere og andre nysgerrige sjæle væk fra dine data.

Vi har lukket vores servere forsvarligt inde bag solide vægge, boltede døre, der lukker automatisk, og avancerede alarmsystemer med videoovervågning.

  • Begrænset adgang til driftsmiljø
    Kun en lille gruppe medarbejdere hos Xact by Rambøll har adgang til driftsmiljøet, hvor dine data opbevares. De er alle autentificerede og udstyret med unikke adgangskoder.
  • Harddiske renses
    Når harddiske udskiftes i serverne, renses de forsvarligt, så ingen data kan falde i forkerte hænder.
  • Mur omkring systemet
    Vi holder selvfølgelig konstant al software opdateret. Og hele systemet er sikkert hegnet inde af en effektiv firewall og antivirus, der opdateres én gang i timen.
  • Krypteret kommunikation
    Al kommunikation fra driftsansvarlige, udviklere og administratorer til systemet er krypteret. Det samme gælder kommunikationen mellem brugere og Xact-platformene. På den måde kan ingen udefrakommende opsnappe data.
  • Testet for svagheder
    Og vi ved, det virker. Med jævne mellemrum gennemføres nemlig penetrationstest mod driftsmiljøet for at identificere eventuelle svagheder.

Høj tilgængelighed og dobbelt op på det hele

Vi har to af alting – såvel data som udstyr – så du altid er sikret adgang til dine data. Og med en oppetid på 99,9% holder vi så godt som aldrig lukket.

 

Redundans

Alle systemer, der er nødvendige for den daglige drift og for sikker opbevaring af data, er redundante. Det betyder, at vi har to af alting – blandt andet nødstrømsanlæg med redundant UPS og dieselgenerator, to separate strømføringer til alle servere samt spejling af alle harddiske, servere og webservere.

 

Vi tager konstant backup af ændringer i databasen, og éngang om dagen tager vi fuld backup til tape samt til en server, som er placeret på en helt anden adresse.

 

Overvågning og alarmering

Hele driftsmiljøet overvåges uafbrudt af alarmsystemer, og driftspersonalet alarmeres øjeblikkeligt, hvis der opstår uregelmæssigheder et sted i driften.

Beredskab mod force majeure

Det er ikke alting, vi selv er herre over. Men vi har en klar plan for, hvordan dine data sikres i tilfælde af uforudsete uheld og katastrofer. 

 

Røg-, brand- og vandsikring

Alle bygninger er sikrede mod røg, brand og oversvømmelse i form af røgsensorer, fuldautomatiske brandslukningsanlæg og døgnovervågning af strøm-, vand- og brandalarmer.

 

Disaster discovery procedure

I tilfælde af alvorlige ulykker som eksempelvis naturkatastrofer, brand eller terrorangreb har vi en katastrofeberedskabsplan for, hvordan vi får alle systemer op at køre, så du kan have alle dine data i sikre hænder igen inden for 24 timer.

icon_sercure

Kontrolleret af tredjepart

Vi har indgået en aftale med revisionsfirmaet PwC, som løbende reviderer vores it-sikkerhed. Den årlige revisionserklæring fra PwC er din garanti for, at vi passer godt på dine data. 

Vi optimerer hele tiden på processer, styring, monitorering, ledelse og værdier, og vi er ISO 27001 certificeret.

Vil du vide mere?

Du er velkommen til at kontakte business manager i Stakeholder Intelligence, Ivan Dalsgaard Sørensen, hvis du vil vide mere om, hvordan du kan øge tilgængeligheden i dine målinger.

portrait_IVDS

Ivan Dalsgaard Sørensen

Business Manager

+45 51 61 78 22

ivds@ramboll.com