24. maj, 2023  |  GDPR, Security

Hvordan vi beskytter dine data: En indføring i vores GDPR compliance og årlige ISAE 3000-revision

Tilbage til oversigten
Hvordan vi beskytter dine data: En indføring i vores GDPR compliance og årlige ISAE 3000-revision

Dette blogindlæg er skræddersyet til både datasikkerhedsansvarlige, der ønsker indsigt i vores sikkerhedsforanstaltninger og procedurer, og til dem med en grundlæggende forståelse af GDPR, der ønsker at uddybe deres viden om praktisk databeskyttelse. Lær hvordan vores årlige revision af en uafhængig tredjepart bekræfter vores overholdelse af GDPR og andre regler, og forstå betydningen af vores vedvarende arbejde med datasikkerhed.

I ONLINECITY.IO, GatewayAPIs moderselskab er informations- og IT-sikkerhed i højsædet, og vi arbejder på daglig basis med at styrke vores beskyttelse yderligere, heriblandt af persondata. Ved de nye kommunikationsplatforme som ONLINECITY.IO teamet har under opbygning, herunder RelationCity.com og NexCon.io, arbejder vi også ud fra princippet med privacy by design, hvor datasikkerhed er tænkt ind i alle led både teknisk og organisatorisk.

Årligt dokumenterer vi vores arbejde og beviser, at vi følger vores interne politikker og procedurer lige fra brug af adgangskoder, træning af medarbejdere, risikovurderinger til netværkssikkerhed og meget meget mere, som har relevans for GDPR og IT-sikkerhed. 

Det er ikke nok at sige, at man har høj sikkerhed, man skal også kunne bevise det, og det gør vi i ONLINECITY.IO ved, at vi årligt har en revision, som kaldes for ISAE 3000.

Hvad er en ISAE 3000-revisionserklæring?

En ISAE 3000-erklæring er en uafhængig revision, der detaljeret undersøger og vurderer alle de aspekter af en virksomhed, der håndterer persondata på andres vegne. I GDPR-terminologi er der tale om en databehandlerkonstruktion, hvor ONLINECITY.IO fungerer som en databehandler i denne kontekst.

Ved at få udarbejdet en ISAE 3000-erklæring kan ONLINECITY.IO bevise, at virksomhedens IT-sikkerhedsniveau er i top, hvilket bliver efterprøvet af revisionsfirmaet på en række områder både teknisk og organisatorisk.

Vores kunder kan dermed med ro i maven overlevere deres data til os og vide, at vi passer godt på dem. Vi er faktisk så stolte over dette arbejde, at vi vælger at offentliggøre vores erklæring på vores hjemmeside.

Vi er særligt stolte af, at vores nuværende ISAE 3000-erklæring omfatter ikke kun én, men hele tre forskellige platforme. Dette vidner om vores dybtgående engagement i datasikkerhed på tværs af vores virksomhed.

always_at_disposal-may_2023-DK-1200x628px@2x

Vi står altid til rådighed

Vi lever i en digitaliseret verden, og det er derfor vigtigt, at man finder en samarbejdspartner eller leverandør, man kan betro sine data. Det er faktisk så vigtigt et punkt, at der løbende kommer nye tiltag for at sikre dette, herunder i form af det nye EU-direktiv NIS2, som stiller endnu højere krav til IT-sikkerhed end tidligere, blandt andet med fokus på dybdegående evaluering af virksomheders leverandørkæder.

ONLINECITY.IO behandler data med stor omhu, og vi står altid til rådighed for vores kunder til at yde den nødvendige assistance eller bistand for at bevise, at vores sikkerhed er fyldestgørende for den databehandling vi udfører.

Mere om vores sikkerhedsforanstaltninger

I ONLINECITY.IO er vi stærkt engageret i at beskytte både vores kunders og egne data gennem en kombination af robuste tekniske og organisatoriske foranstaltninger. Dette er i tråd med artikel 32 i GDPR-forordningen, som fremhæver betydningen af passende beskyttelsesforanstaltninger.

Organisatoriske foranstaltninger er politikker, procedurer, guidelines med flere, som med afsæt i ISO27001 sikrer, at medarbejdere der arbejder med et sikkerhedsområde har en hensigtsmæssig adfærd og arbejdsproces i den måde de behandler data på, uanset om det er ONLINECITY.IOs data eller om det er vores kunders data. Det er i dette arbejde, hvor der udarbejdes risikovurderinger, træning af vores medarbejdere i forståelse for IT-sikkerhed og behandling af persondata og meget mere.  

På den tekniske side indebærer vores beskyttelsesforanstaltninger traditionelle sikringsmetoder såsom firewalls, data-backup og forskellige krypteringsmetoder.

Tilsammen sørger alle disse tiltag for, at vi har høje sikkerhedsstandarder. 

Vi har konstant øje på trusselslandskabet, og er altid klar til at styrke vores sikkerhedsforanstaltninger, hvor det er nødvendigt. Dette sikrer, at de data vi behandler og beskytter ikke kun er sikre i dag, men også i fremtiden.

Ønsker du at vide mere?

Vi står til rådighed for enhver registreret person og enhver kunde, eller kundes kunde, der ønsker at drøfte vores compliance med os. Vi er transparente i vores indsats og ønsker at give vores kunder fuldstændig sikkerhed og tryghed ved at bruge os som leverandør.

Hvis du har specifikke spørgsmål eller opfølgninger i forhold til det ovennævnte, så står vi klar til at hjælpe. Du kan skrive til os med GDPR-relaterede spørgsmål på e-mailen gdpr@onlinecity.com.

global_sms_gatewayapi-2023-DK-1200x628px@2x

Global SMS gateway

GatewayAPI har nogle af de laveste priser i størstedelen af ​​verden kombineret med en intuitiv brugergrænseflade, support i verdensklasse og en solid oppetid på over 99,99% i gennemsnit. Hvis du ikke har en konto endnu, kan du oprette en gratis konto på under to minutter her: Gå til GatewayAPI eller skriv til sales@gatewayapi.com.