Sikkerhedspolitik
Formålet med denne sikkerhedspolitik er at etablere klare retningslinjer og procedurer for at beskytte FlowAgent data (herunder kundedata), systemer og tjenester mod trusler og risici, samt at opretholde en høj standard for informationssikkerhed.
Fysisk sikkerhed
Data er hostet på danske servere placeret flere stedet i Danmark. Hosting sker af 1Relation’s underleverandør Simply.com
Adgang til data
Medarbejdere og partnere har kun adgang til kundedata der er relateret til deres arbejder og sikkerhedsniveau. Vi sætter krav til alle medarbejdere og partnere om sikkerheden af deres adgange bl.a. ved adgangskode kompleksitet og andre metoder.
Tekniske folk kan have adgang til et højere niveau af data via servere og databaser, hvor der begrænses adgangen ud fra hvad der er relateret til deres arbejde og sikkerhedsniveau.
Logning
Der er logning på alle logins på kundeportalen inklusive medarbejderes og partners login. Logning gemmes i 90 dage.
Backup
Data der slettes gemmes i 30 dage, hvorefter det slettet fra systemet. Herefter kan det kun genskabes ved hjælp af en backup som gemmes i yderligere 30 dage. Backups kan ikke bruges til at genskabe enkelte kundedata, kun i tilfælde af datatab kan backup benyttes, da alle kundedata vil blive rullet tilbage til backuptidspunktet.
Kryptering
HTTPS
Der benyttes forceret HTTPS på alle portaler for at beskytte data under transport ved at kryptere det.
Kryptering af e-mail
Der benyttes Microsoft 365 e-mailtjeneste. E-mails kan krypteres efter behov for de brugere hvor det opsat hos. Brugere logger ind med deres Microsoft konto for at tilgå deres e-mail konto.